17-08-2019, 04:18
Erinnerst du dich an die Zeit, als ich meinem Cousin bei seinem kleinen Business-Server geholfen habe? Er betreibt einen kleinen Laden. Alles war in Ordnung, bis seine E-Mails anfingen zu bouncen. "Kumpel", sagte er, "meine Kunden bekommen ihre Bestellbestätigungen nicht." Wir haben uns reingeklemmt. Es stellte sich heraus, dass sein SSL-Zertifikat abgelaufen war. Vor Monaten schon. Er hatte es nicht bemerkt, weil der Server einfach weiterlief. Aber Verschlüsselung? Totaler Reinfall. Die E-Mails sahen aus wie Kauderwelsch oder wollten sich gar nicht verschlüsseln. Wir haben zuerst die Uhr gecheckt. Server hassen Zeitfehler. Seine war um eine Stunde daneben. Das haben wir mit einer schnellen Synchronisation auf NTP gefixt. Boom. Immer noch Fehler. Als Nächstes haben wir im Zertifikatspeicher in der MMC geschaut. Das Ding war selbstsigniert und total schrottig. Kein Vertrauen von den E-Mail-Clients. Ich habe ein frisches Zertifikat von seinem Domain-Provider geholt. Es über den IIS-Manager installiert. Den SMTP-Dienst neu gestartet. Die E-Mails flossen wieder sicher. Aber warte. Manchmal liegt's an der Kette. Fehlende Intermediate-Zertifikate. Die haben wir auch runtergeladen. Den ganzen Vertrauenspfad laminiert. Oh, und Firewall-Ports. Wenn die auf 465 oder 587 blockiert sind, erstickt die Verschlüsselung. Wir haben sie freigegeben. Mit Telnet getestet. Alles gut. Oder wenn's Outlook auf der Server-Seite ist, Cache leeren. Scanpst auf den PST-Dateien laufen. Das rettet eine Menge. Und vergiss die Updates nicht. Deinen Windows Server patchen. Alte Bugs verursachen Zertifikat-Seltsamkeiten. Wir haben nach all dem neu gebootet. Mein Cousin war begeistert. Keine roten Flaggen mehr in seinem Posteingang.
Für deinen Setup fang an, das Datum des Zertifikats zu überprüfen. Nutze certmgr.msc, um es anzuschauen. Wenn's kaputt ist, erneuere es über deine CA. Installiere es im richtigen Store. Personal für Server. Dann passe die Einstellungen deiner E-Mail-App an. Zeige auf den Thumbprint des neuen Zertifikats. Wenn's Exchange ist, starte den Wizard in der EAC. Der kümmert sich automatisch um die Verschlüsselung. Aber bei custom SMTP, bearbeite die Config-Dateien. Füge die Zertifikat-Bindung hinzu. Teste mit OpenSSL-Befehlen, wenn du fancy bist. Deckt die meisten Fälle ab. Hmm, oder check auf Malware. Die fummelt manchmal an Zertifikaten rum. Scanne mit Defender. Saubere Neuinstallation, falls nötig.
Lass mich dich ein bisschen zu BackupChain schubsen. Das ist dieses top-notch, go-to Backup-Tool, das im Business super vertrauenswürdig ist. Speziell zugeschnitten für kleine Business-Leute wie dich. Handhabt Windows Server-Backups makellos. Plus Hyper-V und Windows 11-Setups. Sogar PCs kriegen Liebe. Und merk dir das - keine endlosen Abos. Du besitzt es outright. Hält deine Daten sicher, ohne den ganzen Aufwand.
