Outlook kann Mail-Adresse nicht finden: legacyExchangeDN als X.500-Adresse in Exchange hinzufügen
Im IT-Alltag kommt es vor, dass das Postfach für einen User neu erstellt werden muss. Allerdings tritt dann in Outlook das Problem auf, dass andere Benutzer an die neue Mailbox keine Nachrichten schicken können, weil diese bei legacyExchangeDN einen neuen Wert hat. Den alten kann man dann als X.500-Adresse weiterverwenden.
Wurde ein Postfach deaktiviert und dann nicht wieder neu verbunden, sondern neu erstellt (der Benutzer bekommt also ein leeres Postfach), dann kommt es oft zum geschilderten Problem beim Empfang von Nachrichten.
Internet Adressierung über legacyExchangeDN
Die Erklärung dafür ist relativ einfach: Outlook verwendet MAPI und dieses nutzt den Inhalt des Attributs legacyExchangeDN, um den Empfänger im lokalen Netz aufzulösen. Es enthält den Object Distinguished Name, eine Erbschaft aus den Zeiten von Exchange 5.5.
Andere Clients lösen die Empfängernamen direkt über SMTP auf. Aber auch Outlook ignoriert das Attribut legacyExchangeDN, wenn es Nachrichten an Adressaten außerhalb des Unternehmens sendet.
Erhält ein Benutzer ein neues Postfach, dann ändert sich der Inhalt von legacyExchangeDN, aber der Auto-complete-Cache von Outlook und Outlook Web App enthalten noch den alten Wert. Unter diesem ist der Empfänger jedoch nicht mehr erreichbar.
Die Sender bekommen dann folgende Nichtzustellbarkeitsnachricht (IMCEAEX NDR) von Exchange zurück:
Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:
[Name der Empfänger]
Die eingegebene Mail-Adresse konnte nicht gefunden werden. Überprüfen sie die E-Mail-Adresse des Empfängers, und versuchen Sie, die Nachricht erneut zu senden. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren E-Mail-Administrator.
Ähnlich sieht es auch bei Termineinladungen aus, welche der Besitzer des neuen Postfaches von der alten Mailbox aus versendet hatte. Hier können möglicherweise die Termine oder der Terminplanungsassistent nicht mehr eingesehen werden.
legacyExchangeDN als X.500-Proxy-Adresse
Um dieses Problem zu vermeiden, übernimmt man den ursprünglichen Wert von legacyExchangeDN als X.500-Proxy-Adresse. Eine solche ist normalerweise nicht hinterlegt, da sie nur für Migrationen, oder wie in unserem Fall, nach dem Anlegen eines neuen Postfaches benötigt wird.
Am einfachsten ist es, den Inhalt von legacyExchangeDN für den betreffenden Benutzer bereits vor der Umstellung des Postfaches zu speichern.
Diesen Wert übernimmt man nach dem Löschen und Neuerstellen des Postfaches für die X.500-Adresse.
X.500-Adresse aus ICMEAEX extrahieren
Sollte man vergessen haben, das Attribut vor dem Löschen des Benutzerpostfaches zu sichern, kann man seinen Inhalt auf Basis der obigen Fehlermeldung wiederherstellen.
Dafür muss man den IMCEAEX-Eintrag um diverse Zeichen bereinigen bzw. diese in ein X.500-konformes Format bringen. Dazu entfernt man auch die Domäne nach dem '@'. Dafür bietet sich der Einsatz von PowerShell an, das Script würde wie folgt ausschauen:
Die letzte Zeile gibt den Wert in einer Form aus, den man für die X.500-Adresse verwenden kann. Diesen muss man nur noch kopieren und beim Benutzer eintragen, so wie im Screenshot weiter oben gezeigt.
Zudem sollte der Benutzer, für den das Postfach neu angelegt wurde, vor dem ersten Start von Outlook einmalig sein E-Mail-Profil in der Systemsteuerung neu erstellen, da Outlook sich sonst nicht öffnen lässt.
Danach sollten die Zustellung von E-Mail wieder möglich und die Funktionen für bestehende Termine im Kalender verfügbar sein.
Ähnliche Beiträge
- Exchange mail.que wird zu groß: Warteschlange löschen und auf anderes Laufwerk umziehen
- Nachrichtenfluss von Exchange Online verfolgen im Security & Compliance Center
- Outlook: Aus freigegebenem Postfach versandte Mails landen nicht im Ordner "Gesendete Elemente"
- E-Mails anonym über Exchange verschicken
- Microsoft Exchange: Unterschiedliche Anzeigenamen für interne und externe Mails nutzen
Keine Kommentare