von Die Vorbereitung einer Exchange-Migration von Exchange 2007 auf das bald schon wieder veraltete Exchange 2013 hat mir bisher schon den ein oder anderen Nerv geraubt.
Problem
Das kurioseste Problem bisher war, dass während der Koexistenz-Phase von Exchange 2007 und Exchange 2013 der Mailverkehr von bereits auf den Exchange 2013 verschobenen Mail-Konten an Mail-Konten auf dem Exchange 2007-Server nicht möglich war. In einem ersten Testdurchlauf hatte dies aber funktioniert, weshalb ich an dieser Stelle nicht von einem grundsätzlichen Problem ausging. Bei den zurückkommenden Mails wurde folgender Fehler ausgewiesen:
|
1 |
421 4.4.2 connection dropped due to SocketError |
Lösung
Nach viel Rumgebastel mit Empfangs- und Sendeconnectoren auf beiden Servern, ließ sich das Problem durch ein Löschen alter Root-Zertifikate auf dem Exchange 2007 lösen.
Hierzu kann man einfach in der MMC das Snap-In „Zertifikate“ für den Computer-Account hinzufügen und unter dem Punkt „Trusted Root Certificate Authorities“ abgelaufene Zertifikate löschen:
Anscheinend wird ab einer bestimmten Anzahl von Zertifikaten der TLS Handshake mit dem Exchange 2013 „gestört“. Zumindest wenn der Exchange 2007 unter Windows Server 2003 (R2) betrieben wird.
|
1 |
In Windows Server 2003, the list of certificate authorities cannot exceed 12,228 (0x3000) bytes. |
Weitere Lösungswege
Angeblich lässt sich das Problem auch per Registry-Anpassung beheben:
https://www.administrator.de/frage/mail-flow-exchange-2007-2013-421-4-4-2-connection-dropped-due-socketerror-259316.html
In meinem Fall hat allerdings nur das Löschen überflüssiger Zertifikate funktioniert!
Dass dieses Problem anscheinend öfter auftritt sieht man an den vielen Seiten die man zu diesem Thema findet. Folgende Seiten haben mich auf die richtige Fährte gebracht:
https://msexchangeguru.com/2013/08/03/e2013-2010mailflowissue/
https://community.spiceworks.com/topic/532501-exchange-server-2013-troubles
