Outlook Exchange Zertifikatsfehler

[marsmello]

Ich habe im Outlook ein Exchange Konto eingerichtet und bekomme seit kurzem ein Hinweis auf eine nicht sichere Verbindung. Anscheinend ist das Zertifikat nicht richtig verifiziert, zumindest laut Fehlermeldung. Ich verstehe auch das mit dem Drittanbieter nicht wirklich. Was kann ich da machen. Ich möchte da jetzt nicht einfach Stur auf einfach akzeptieren klicken.

Da ein Bild mehr als 1000 Worte sagt habe ich ein Screenshot beigefügt.

Ansonsten...
BS: OS X 10.13 High Sierra
E-Mail: Outlook 2016

Wenn ihr weitere Informationen benötigt bitte einfach sagen. Ich werde dann die Infos nachliefern.


Vielen Dank schon ma.

 

[t-6]

Schuss ins Blaue: Wurde vor kurzem irgendwas an eurer Homepage verändert und/oder hat irgendein Homepage-Stümper Gewalt über eure öffentlichen DNS-Einstellungen (bekommen)?

Anyway; da Exchange = zu 99% Business --> fragt euren Admin. Der wird wahrscheinlich schon am Ausrasten sein...

Stichwörter: Wildcard DNS-Einträge für eure Domäne. SRV-Record für _autodiscover._tcp.euredomain.de verstellt. Und der A-Record für autodiscover.euredomain.de wahrscheinlich gleich mit. Wenn es den je gegeben hat.

 

[snaxilian]

@t-6 Ich würd da nicht zu viel rein interpretieren. Im Bild steht ja nur erst einmal, dass dies ein selbst signiertes Root-Zertifikat ist und von keiner öffentlich bekannten CA signiert wurde. Entweder kennt also der Client nicht die (Root-)CA des Unternehmens oder es wurde, warum auch immer, an signierten Zertifikaten bzw. einer eigenen CA gespart und daher wird ein selbst signiertes Zertifikat verwendet. Oder aber ja: Worst Case und jemand hat es verbockt oder versucht hier Daten abzugreifen.

 

[t-6]

Im Bild steht ja nur erst einmal, dass dies ein selbst signiertes Root-Zertifikat ist und von keiner öffentlich bekannten CA signiert wurde.

Die Domäne im Zert gibt aber schon mal einen Hinweis darauf dass es sich hierbei um Domainfactory handelt bzw. handeln könnte.

Zugegeben, es könnte sich hierbei um einen bei domainfactory gehosteten Exchange handeln und dass Domainfactory hier etwas verbockt hat, aber die Erfahrung sagt dass hier jemand die DNS-Einträge resettet & wildcardmäßig alles auf eine IP von domainfactory zeigen lässt. Auch sehe ich gerade keine Meldungen dass bei domainfactory der hosted Exchange nicht läuft (OP wird keinen "eigenen" Exchange bei DF haben).
Meist ist das der nächste Homepage-Stümper der die Domäne auch gleich zum nächsten Hoster umzieht, ohne vorher im alten System zu checken welche DNS-Einträge gemacht wurden und ggf. repliziert werden müssten. Richtig interessant wird es dann natürlich bei den MX-Einträgen & wenn die interne (AD-)Domäne eine Subdomäne der öffentlichen ist...

Wie auch immer; das ist zu 99% DNS. Wie immer.