Exchange Server 2019: Kein Mail-Verkehr

[Alameleon]

Hallo Comunity,

ich setze gerade zum ersten Mal einen Exchange Server 2019 auf und obwohl eine Domain existiert, als auch der PTR-Record beim Provider gesetzt und im DNS auch der A-Record gesetzt ist, habe ich keinen internen E-Mail-Verkehr. Mails verbleiben über OWA n Entwürfe. Sie werden also weder übermittelt, als auch nicht empfangen. Von extern <>Intern besteht das selbe Problem.
Derzeit habe ich noch nicht viel Berufserfahrung. Ich bin seit einem Jahr ausgelernt und auf meiner Arbeit (großer Cloud-Anbieter) kennt sich keiner wirklich mit Exchange Servern aus. Das können die Admins von der Gesamt-IT, die aber für solche Anfragen für den Privat-Bereich leider keine Zeit nehmen können. Der Server ist eine IaaS-Umgebung in unserem Rechenzentrum mit eigener virtueller Firewall, auf der ich auch alles einstellen kann, außer Mail-Relay. Das müsste ich separat buchen, stellt aber auch nur einen weiteren Schutzmechanismus dar und sollte wenig zu tun haben mit dem Exchange-Server.
Zu Testzwecken ist auf der FW vorerst nur Port 25 SMTP TCP freigegeben, Dies erklärt aber dennoch nicht, weshalb keine Übertragung von intern zu intern erfolgt.
Dienste wie IIS sind aktiv.

Was mir aufgefallen ist, dass ich zeitweise mehrere Anläufe benötige, bis ich mich über ecp oder owa einloggen kann.

Ein Zertifikat wurde auf dem DC auch angelegt.

Ich bitte um weitere Lösungsvorschläge, die ich ggf. überprüfen kann.

[Alameleon]

vor 9 Minuten schrieb Eye-Q:

Auch wenn Du es wahrscheinlich nicht gerne hörst: das würde ich sein lassen.

Einerseits weil Du laut eigener Aussage weder Erfahrung hast noch jemanden hast, der Erfahrung hat, 

Da das ein Server für meine Eltern und mich privat ist, reicht es zumindest, sich da einmal einzuarbeiten. Und wie soll man es lernen, wenn man das nicht wenigstens einmal ausprobiert hat? Nur so lernt man 😉 Ich bin auch eher der Learning by doing Typ. Ich habe mir dazu schon einiges an Theorie durchgelesen, jetzt  versuche ich das nebenbei Schritt für Schritt umzusetzen.

vor 9 Minuten schrieb Eye-Q:

weil der Exchange Server 2019 in einem halben Jahr komplett abgekündigt wird und danach keine Sicherheitsupdates mehr erhält (https://learn.microsoft.com/en-us/lifecycle/products/exchange-server-2019).

Dann kann man bestimmt ein Update oder eine migration auf die SE Version machen. Ist dann aber auch die Frage, wie viel das monatlich kostet.

[DoctorB]

Sicher, dass du nur Port 25 und nicht zB 587 brauchst? Mal ins Message Tracking Log geschaut?

[Eye-Q]

vor einer Stunde schrieb Alameleon:

ich setze gerade zum ersten Mal einen Exchange Server 2019 auf

Auch wenn Du es wahrscheinlich nicht gerne hörst: das würde ich sein lassen.

Einerseits weil Du laut eigener Aussage weder Erfahrung hast noch jemanden hast, der Erfahrung hat, und andererseits, weil der Exchange Server 2019 in einem halben Jahr komplett abgekündigt wird und danach keine Sicherheitsupdates mehr erhält (https://learn.microsoft.com/en-us/lifecycle/products/exchange-server-2019).

[BitteNichtSchubsen]

vor 4 Stunden schrieb Alameleon:

Hallo Comunity,

ich setze gerade zum ersten Mal einen Exchange Server 2019 auf und obwohl eine Domain existiert, als auch der PTR-Record beim Provider gesetzt und im DNS auch der A-Record gesetzt ist, habe ich keinen internen E-Mail-Verkehr. Mails verbleiben über OWA n Entwürfe. Sie werden also weder übermittelt, als auch nicht empfangen. Von extern <>Intern besteht das selbe Problem.
Derzeit habe ich noch nicht viel Berufserfahrung. Ich bin seit einem Jahr ausgelernt und auf meiner Arbeit (großer Cloud-Anbieter) kennt sich keiner wirklich mit Exchange Servern aus. Das können die Admins von der Gesamt-IT, die aber für solche Anfragen für den Privat-Bereich leider keine Zeit nehmen können. Der Server ist eine IaaS-Umgebung in unserem Rechenzentrum mit eigener virtueller Firewall, auf der ich auch alles einstellen kann, außer Mail-Relay. Das müsste ich separat buchen, stellt aber auch nur einen weiteren Schutzmechanismus dar und sollte wenig zu tun haben mit dem Exchange-Server.
Zu Testzwecken ist auf der FW vorerst nur Port 25 SMTP TCP freigegeben, Dies erklärt aber dennoch nicht, weshalb keine Übertragung von intern zu intern erfolgt.
Dienste wie IIS sind aktiv.

Was mir aufgefallen ist, dass ich zeitweise mehrere Anläufe benötige, bis ich mich über ecp oder owa einloggen kann.

Ein Zertifikat wurde auf dem DC auch angelegt.

Ich bitte um weitere Lösungsvorschläge, die ich ggf. überprüfen kann.

Hi, hast du das SSL Zertifikat überprüft auf IIS und SMTP?
Zudem würde auch die Empfangsconnectoren / Sendeconnectoren einmal prüfen.

Wir hatten vor kurzem bei einem Kunden 1zu1 dasselbe Problem und es lag an dem Thumbprint vom SSL.Zertifikat.
Bin gespannt was dabei rumkommt

[Alameleon]

Am 2.4.2025 um 19:11 schrieb BitteNichtSchubsen:

Hi, hast du das SSL Zertifikat überprüft auf IIS und SMTP?
Zudem würde auch die Empfangsconnectoren / Sendeconnectoren einmal prüfen.

Wir hatten vor kurzem bei einem Kunden 1zu1 dasselbe Problem und es lag an dem Thumbprint vom SSL.Zertifikat.
Bin gespannt was dabei rumkommt

Also ich habe jetzt die Tage das SSL Zertifikat erneut eingepflegt, aber das hat nicht das Problem behoben.
Ich bin mir allerdings unsicher, ob ich den Sendeconnector richtig konfiguriert habe auf der ecp-Oberfläche.
Komischerweise hatte ich plötzlich eine erfolgreich versendete Mail von intern nach intern vom 03.04. Obwohl ich mich nicht erinnern könnte, da etwas dran geändert zu haben.
von meinem User Acc. zu meinem Admin Acc.

[Alameleon]

Am 2.4.2025 um 14:53 schrieb DoctorB:

Sicher, dass du nur Port 25 und nicht zB 587 brauchst? Mal ins Message Tracking Log geschaut?

Habe auch den Port 587 freigegeben. Leider nach wie vor keine Änderung.