Outlook kann Mail-Adresse nicht finden: legacyExchangeDN als X.500-Adresse in Exchange hinzufügen

Im IT-Alltag kommt es vor, dass das Post­fach für einen User neu erstellt werden muss. Aller­dings tritt dann in Out­look das Prob­lem auf, dass andere Benutzer an die neue Mail­box keine Nach­richten schicken können, weil diese bei legacy­ExchangeDN einen neuen Wert hat. Den alten kann man dann als X.500-Adresse weiter­verwenden.

Wurde ein Postfach deaktiviert und dann nicht wieder neu verbunden, sondern neu erstellt (der Benutzer bekommt also ein leeres Postfach), dann kommt es oft zum geschilderten Problem beim Empfang von Nachrichten.

Internet Adressierung über legacyExchangeDN

Die Erklärung dafür ist relativ einfach: Outlook verwendet MAPI und dieses nutzt den Inhalt des Attributs legacyExchangeDN, um den Empfänger im lokalen Netz aufzulösen. Es enthält den Object Distinguished Name, eine Erbschaft aus den Zeiten von Exchange 5.5.

Andere Clients lösen die Empfänger­namen direkt über SMTP auf. Aber auch Outlook ignoriert das Attribut legacyExchangeDN, wenn es Nachrichten an Adressaten außerhalb des Unter­nehmens sendet.

Erhält ein Benutzer ein neues Postfach, dann ändert sich der Inhalt von legacyExchangeDN, aber der Auto-complete-Cache von Outlook und Outlook Web App enthalten noch den alten Wert. Unter diesem ist der Empfänger jedoch nicht mehr erreichbar.

Die Sender bekommen dann folgende Nicht­zustell­barkeits­nachricht (IMCEAEX NDR) von Exchange zurück:

Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:

[Name der Empfänger]

Die eingegebene Mail-Adresse konnte nicht gefunden werden. Überprüfen sie die E-Mail-Adresse des Empfängers, und versuchen Sie, die Nachricht erneut zu senden. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren E-Mail-Administrator.

Ähnlich sieht es auch bei Termin­einladungen aus, welche der Besitzer des neuen Postfaches von der alten Mailbox aus versendet hatte. Hier können möglicher­weise die Termine oder der Termin­planungs­assistent nicht mehr eingesehen werden.

legacyExchangeDN als X.500-Proxy-Adresse

Um dieses Problem zu vermeiden, übernimmt man den ursprünglichen Wert von legacyExchangeDN als X.500-Proxy-Adresse. Eine solche ist normalerweise nicht hinterlegt, da sie nur für Migrationen, oder wie in unserem Fall, nach dem Anlegen eines neuen Postfaches benötigt wird.

Am einfachsten ist es, den Inhalt von legacyExchangeDN für den betreffenden Benutzer bereits vor der Umstellung des Postfaches zu speichern.

Diesen Wert übernimmt man nach dem Löschen und Neuerstellen des Postfaches für die X.500-Adresse.

X.500-Adresse aus ICMEAEX extrahieren

Sollte man vergessen haben, das Attribut vor dem Löschen des Benutzer­postfaches zu sichern, kann man seinen Inhalt auf Basis der obigen Fehler­meldung wiederherstellen.

Dafür muss man den IMCEAEX-Eintrag um diverse Zeichen bereinigen bzw. diese in ein X.500-konformes Format bringen. Dazu entfernt man auch die Domäne nach dem '@'. Dafür bietet sich der Einsatz von PowerShell an, das Script würde wie folgt ausschauen:

$IMCEAEX = "IMCEAEX-_o=smart_ou=Exchange+20Administrative+20Group+20+28FYDIBOHF23SPDLT+29_cn= ` Recipients_cn=46bf3d72f14b4e2bb4521195607da918-Roland+20Eich@smartsocke.com" $IMCEAEX = $IMCEAEX.replace("_","/") $IMCEAEX = $IMCEAEX.replace("+20"," ") $IMCEAEX = $IMCEAEX.replace("+28","(") $IMCEAEX = $IMCEAEX.replace("+29",")") $IMCEAEX = $IMCEAEX.replace("IMCEAEX-","") $IMCEAEX = $IMCEAEX.split("@")[0] $IMCEAEX

Die letzte Zeile gibt den Wert in einer Form aus, den man für die X.500-Adresse verwenden kann. Diesen muss man nur noch kopieren und beim Benutzer eintragen, so wie im Screenshot weiter oben gezeigt.

Zudem sollte der Benutzer, für den das Postfach neu angelegt wurde, vor dem ersten Start von Outlook einmalig sein E-Mail-Profil in der System­steuerung neu erstellen, da Outlook sich sonst nicht öffnen lässt.

Danach sollten die Zustellung von E-Mail wieder möglich und die Funktionen für bestehende Termine im Kalender verfügbar sein.