LegacyExchangeDN – Das große Mysterium

Zur Geschichte:

Bis Exchange 5.5 hatte jedes Objekt einen eindeutigen Namen – den Object Distinguished Name (Obj-Dist-Name).
Dieser Name war im Format /O=Orgname/OU=Sitename/CN=Recipients/CN=Objectname. Anhand dieses Namens wurde das jeweilige Objekt gefunden.
Auch alle Berechtigungen, z.B. auf Public Folder, wurden über diesen Namen vergeben. Als dann das Active Directory ins Spiel kam
und ab Exchange 2000, gab es dieses Attribut nicht mehr. Es gab aber im Active Directory den LegacyExchangeDN (Legacy=Altlast, Vermächtnis!).
Und wie der Name vermuten läßt, sollte diese “Altlast” keine Verwendung mehr finden. Leider ist dem aber nicht so.

Zur Gegenwart:

Die Auflösung eines Empfängers im lokalen Netz läuft immer noch über dieses Attribut. Das Ganze ist aber ein reines Outlook Thema.
Outlook arbeitet über MAPI und MAPI löst den Empfänger eben über diesen LegacyExchangeDN auf. Über OWA oder andere Clients geschieht die Auflösung direkt über SMTP. Auch Mails, die von außerhalb der Organisation kommen, sind davon unberührt, weil auch diese den Empfänger über SMTP suchen.

Wenn sich nun das Attribut LegacyExchangeDN ändert (warum auch immer), kann das viele Fehler zur Folge haben. Z.B. bei der Übermittlung von Free/Busy-Zeiten, dem Zugriff auf Public Folder und an den entsprechenden Benutzer können keine internen Mails mehr versendet werden, weil er natürlich von Outlook nicht mehr aufgefunden wird. Sie erhalten dann einen NDR in dieser Form:

Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:
‘Marco Langlitz’
Die eingegebene E-Mail-Adresse konnte nicht gefunden werden. Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie, die Nachricht erneut zu senden. Wenden Sie sich an den Helpdesk, falls das Problem weiterhin besteht.

Diagnoseinformationen für Administratoren:
Generierender Server: server.domain.xx
IMCEAEX-_o=Organization_ou=Exchange+20Administrative+20Group+20+28FYDIBOHF23SPDLT+29_cn=Recipients_cn=c757e5fab27f4a839b56b1bed2eb4c7e-marco3@domain.xx
#550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found ##
Ursprüngliche Nachrichtenköpfe:
Received: from server.domain.xx (192.168.0.10) by server.domain.xx
(192.168.0.10) with Microsoft SMTP Server (TLS) id 15.0.516.32; Thu, 16 Apr
2015 15:14:15 +0200
Received: from server.domain.xx ([::1]) by server.domain.xx ([::1])
with mapi id 15.00.0516.029; Thu, 16 Apr 2015 15:14:15 +0200
Content-Type: application/ms-tnef; name=”winmail.dat”
Content-Transfer-Encoding: binary
From: Marco <prim@langlitz-it.de>
To: ‘marco2’ <marco2@langlitz-it.de>
Subject: RE: test
Thread-Topic: test
Thread-Index: AdB4Png0xL+Esz/nR8SbOqUY76D7dAAABD0QAACDRNAAAAP5sAABpFGQ
Date: Thu, 16 Apr 2015 15:14:15 +0200
Message-ID: <31528df0b35f4a9d81f7a985f9bf5bf5@server.domain.xx>
References: <1381cb62a6de45e7a535705dea0e5c98@server.domain.xx>
<2d1d3c19de3849e6b4b7f91995117c76@server.domain.xx>
<4d076fa020714fa29fe7e422fc8c38a2@server.domain.xx>
<62b0dcfa08304a75898598ebe5add27c@server.domain.xx>
In-Reply-To: <62b0dcfa08304a75898598ebe5add27c@server.domain.xx>
Accept-Language: de-DE, en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator: <31528df0b35f4a9d81f7a985f9bf5bf5@server.domain.xx>
MIME-Version: 1.0
X-Originating-IP: [192.168.0.15]
Return-Path: prim@langlitz-it.de

Wenn Sie dieses Problem haben, dann können Sie die angegebene IMCEA Adresse bei dem betroffenen Benutzer auch einfach als X500 Adresse (im Attribut proxyAddresses) eintragen.
Damit kann der Benutzer diese internen Mails wieder empfangen. Sie müssen diese allerdings noch um die Leer- und Sonderzeichen anpassen und die Domäne
am Ende entfernen.

Aus:
IMCEAEX-_o=Organization_ou=Exchange+20Administrative+20Group+20+28FYDIBOHF23SPDLT+29_cn=Recipients_cn=c757e5fab27f4a839b56b1bed2eb4c7e-marco3@domain.xx

Wird dann:
X500:/o=Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=c757e5fab27f4a839b56b1bed2eb4c7e-marco3

Betroffen sind von diesem Problem tatsächlich noch alle Exchange Versionen, einschließlich 2016!