Exchange 2013 in Koexistenz mit Exchange 2007 und das Mail-Flow-Problem

Die Vorbereitung einer Exchange-Migration von Exchange 2007 auf das bald schon wieder veraltete Exchange 2013 hat mir bisher schon den ein oder anderen Nerv geraubt.

Problem

Das kurioseste Problem bisher war, dass während der Koexistenz-Phase von Exchange 2007 und Exchange 2013 der Mailverkehr von bereits auf den Exchange 2013 verschobenen Mail-Konten an Mail-Konten auf dem Exchange 2007-Server nicht möglich war. In einem ersten Testdurchlauf hatte dies aber funktioniert, weshalb ich an dieser Stelle nicht von einem grundsätzlichen Problem ausging. Bei den zurückkommenden Mails wurde folgender Fehler ausgewiesen:

 

Lösung

Nach viel Rumgebastel mit Empfangs- und Sendeconnectoren auf beiden Servern, ließ sich das Problem durch ein Löschen alter Root-Zertifikate auf dem Exchange 2007 lösen.

Hierzu kann man einfach in der MMC das Snap-In „Zertifikate“ für den Computer-Account hinzufügen und unter dem Punkt „Trusted Root Certificate Authorities“ abgelaufene Zertifikate löschen:

exchange2007-certificates

Anscheinend wird ab einer bestimmten Anzahl von Zertifikaten der TLS Handshake mit dem Exchange 2013 „gestört“. Zumindest wenn der Exchange 2007 unter Windows Server 2003 (R2) betrieben wird.

 

Weitere Lösungswege

Angeblich lässt sich das Problem auch per Registry-Anpassung beheben:
http://www.administrator.de/frage/mail-flow-exchange-2007-2013-421-4-4-2-connection-dropped-due-socketerror-259316.html

In meinem Fall hat allerdings nur das Löschen überflüssiger Zertifikate funktioniert!

Dass dieses Problem anscheinend öfter auftritt sieht man an den vielen Seiten die man zu diesem Thema findet. Folgende Seiten haben mich auf die richtige Fährte gebracht:

http://msexchangeguru.com/2013/08/03/e2013-2010mailflowissue/

https://social.technet.microsoft.com/Forums/exchange/en-US/1d56f92a-b405-4003-8975-0af7de86e532/451-440-primary-target-ip-address-responded-with-421-442-connection-dropped?forum=exchangesvrsecuremessaginglegacy

http://community.spiceworks.com/topic/532501-exchange-server-2013-troubles

https://www.petri.com/forums/forum/messaging-software/exchange-2007-2010-2013/54902-421-4-4-2-connection-dropped-due-to-socketerror

https://social.technet.microsoft.com/Forums/exchange/en-US/a2253bdb-b266-45f4-b0ad-5832b7eb1328/establish-mail-flow-from-exchange-2007-to-exchange-2013?forum=exchangesvrdeploy

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Schreibe einen Kommentar