Problem mit Exchange auf Mobilen Geräten

  • Hallo Zusammen!


    Ich habe einen Exchange Server 2019 aufgesetzt. Ich bin Administrator des Servers und verwalte das System. Das System liegt auf einem Rootserver, ausreichend Speicher und alle aktuellen Updates sind installiert. Es gibt nur eine Mailbox DB. Diese wurde auf Laufwerk D verschoben. Das Betriebssystem ist ein Windows Server 2019. Das System ist für das Verarbeiten mehrer Domains ausgelegt und dementsprechend eingerichtet. Alle Einstellungen funktionieren wunderbar. OWA und autodiscover funktionieren super. Autodiscover ist als redirect mit SRV konfiguriert. Als Zertifikat nutze ich Let's Encrypt. Ich habe damit ein Zertifikat erstellt welches auf die Namen autodiscover.<domain>.de, mail.<domain>.de, owa.<domain>.de und webmail.<domain>.de hört. Das Empfangen, Senden und syncronisieren von Ordnern, Kontakten&Kalendereinträgen funktioniert via Outlook und OWA problemlos.


    Das Problem beginnt bei der Verwendung an mobilen Geräten (Sowohl Apple, als auch Android).


    Mit den typischen E-Mail Apps der Smartphone Hersteller lassen sich die Konten einrichten.

    Dabei funktioniert autodiscover nicht. Ich tippe das liegt daran, dass autodiscover via redirect konfiguriert wurde(?). Bei Eingabe des Mailservers funktioniert der Login dann aber. Damit kann ich leben. Aber möglicherweise gibt es Anhaltspunkte zur Ursache des Problems.

    Mit der typischen Mail-App Gmail (auf Android) funktioniert der Sync von Kalender, Kontakten und Ordnern. Das Senden funktioniert jedoch nicht. Mir wird dabei leider nur "Fehler" angezeigt und keine Fehlermeldung.

    Mit der typischen Mail-App von Apple "Mail" funktioniert der Sync von Kalender, Kontakten und Ordnern. Das Senden funktioniert jedoch auch hier nicht. Mir wird hier nur "E-Mails können nicht gesendet werden. Die Nachricht wurde vom Server abgelehnt." angezeigt und keine Fehlermeldung.


    Beim Einrichten des Kontos bei der originalen Microsoft Outlook-App auf Android funktioniert weder der Sync von Kalender, Kontakten und Ordnern noch das Senden/Empfangen. Jedoch bekomme ich dort wenigstens eine Fehlermeldung:


    Mein Eintrage des virtuellen Verzeichnisse lautet:

    Microsoft-Server-ActiveSync: Externe URL: https://mail.XXX.de/Microsoft-Server-ActiveSync

    Beim Einloggen auf dieser Seite erhalte ich nach längerer Ladezeit die Meldung auf dem Bild. Ich bin mir unsicher ob diese beim Aufruf im Browser evtl immer so aussieht. Sie ist ja nicht dafür gedacht aufgerufen zu werden. Das Schloss vom Zertifikat ist im Browser vorhanden.


    [Blocked Image: http://i.epvpimg.com/EB6Maab.png]


    Meine DNS Einträge sehen wie folgt aus:

    • imap.domain.de. -> ARECORD -> XX.XXX.XXX.XXX
    • pop.domain.de. -> ARECORD -> XX.XXX.XXX.XXX
    • mail.domain.de. -> ARECORD -> XX.XXX.XXX.XXX
    • smtp.domain.de. -> ARECORD -> XX.XXX.XXX.XXX
    • owa.domain.de. -> CNAME -> mail.domain.de
    • webmail.domain.de. -> CNAME -> mail.domain.de
    • domain.de. -> MX -> 10 mail.domain.de
    • _autodiscover._tcp.domain.de. -> SRV -> 0 0 443 webmail.domain.de
    • domain.de. -> TXT -> "v=spf1 a mx a:mail.domain.de ~all"



    Vielleicht habt ihr eine Idee. Ich weiß jedenfalls nicht weiter.

    Ich bin für jede noch so kleine Unterstützung dankbar.


    Vielen Dank und Beste Grüße


    Moreee :)

  • Hallo,


    willkommen an Board!


    Du schreibst von Root-Server - der steht also bei einem Provider?

    Wo ist der / die Domänencontroller?

    Wie sieht die Lizensierung aus?


    Für nicht-Domänen Member nutzt dir der srv-record nix.


    Du musst die internen und externen url = denen im Zertifikat haben


    exrca.com gibt dir Auskunft, was passt und was nicht


    Mit welchem CU wurde der 2019 installiert?

    Build-Nummern Tabellarisch


    ;)

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

  • Danke für eure Antworten.

    Der Server steht in einem Rechenzentrum (eigene Hardware). Domänencontroller = Exchange Server.

    Die internen URLs sind identisch mit den externen URLs.


    Das Tool exrca.com meldet nur eine Warnung zum Zertifikat. Alle anderen Test sind grün.

    Ich verwende MICROSOFT EXCHANGE SERVER 2019 STANDARD legal erworben und aktiviert. Es wurde der aktuellste CU verwendet. Die Version ist 15.02.0659.004 (CU6)


    [Blocked Image: http://i.epvpimg.com/6C81dab.png]