NorbertFe

Per Google nix zu finden? ;) https://technet.microsoft.com/en-us/library/hh529949(v=exchg.160).aspx Comments on ActiveSync limits By default, there is no maxAllowedContentLength key in the web.config files for ActiveSync. However, the maximum message size for ActiveSync is affected by the maxAllowedContentLength value that is applied to all web sites on the server. The default value is 30000000 bytes. To see these values for ActiveSync on Mailbox servers in IIS Manager, perform the following steps:

Hat ja auch niemand verlangt.

Also an meinem PC wird immer der identisch lautende lokale Nutzer genommen wenn ich keine weiteren Handstände veranstalte. Naja eben: Gefrickel. Auch wenn du das anders(t) siehst. ;)

Was haben solche Dinge denn auf einem Exchange zu suchen? ;) Ja komm gib mir die Ausrede. :P

Tja, ich will lieber nicht fragen, wieso auf einem Exchangeserver ein Verschlüsselungstrojaner zugreifen kann. ;)

Viele große Bilder mit wenig Aussagekraft. :/ Was ist denn gestern Abend dann passiert? Ist das eine VM oder Physik? Gibts evtl. einen Dienstleister, der dir helfen kann, weil er das System kennt? Bye Norbert

Das sind alles Exchange Dienste. Wie wärs mit einem Blick ins eventlog? Da sollte ja genügend rotes zu finden sein.

Warum soll das nicht gehen? Mit den AD und Exchange cmdlets sollte sich das machen lassen. Ob eure Software ein geeignetes Ausgangsformat ausgibt, mußt du noch prüfen. :)

Naja und wo siehst du ein Problem? Wenn du "Updates" skripten kannst, dann kannst du bestimmt auch das Deaktivieren eines Kontos und einer Exchangemailbox gescriptet bekommen. ;)

Wie soll es sich mit denen verhalten? Was macht eure Personalabteilungssoftware denn, wenn Benutzer die Firma verlassen bzw. neu eintreten?

Ich gebe zu, dass ich deine Antwort für "vom TO" gehalten habe, insofern ist da wohl eine Verwechslung meinerseits vorhanden. Wenn erst das Archivsystem die digitale Signatur setzt, dann stimmt das, denn erst ab dem Punkt eine nicht erkennbare Veränderung ausgeschlossen. Das bezieht sich dann logischerweise auf Mails, welche signiert ins Archiv wandern. Was vorher (vor der signierung durch das Archivsystem) mit den Mails passiert ist ausserhalb jeglicher Kontrolle, da ja nirgends eine Verifizierung stattfinden kann zwischen Absenden und Empfangen dieser Mail. Üblicherweise ist aber das Signieren solcher Mails fürs Archiv eben auch nur zum Zweck der nachträglichen Änderung des Archivs gedacht. Denn der Empfänger einer solchen Mail bekommt ja eine unsignierte Mail, man könnte also im Zweifel zumindest nachweisen, wenn eintreffende Mails nach dem dem Archiv geändert wurden. Nicht mehr und nicht weniger. Wer also "Unveränderbarkeit" usw. haben will, kommt um End to End Signierung nicht herum. Das würde dann ggf. mit dem Archiv zu doppelter Signierung führen, aber das stört ja nicht. Bye Norbert

Am Client? Das würde mir dann zu denken geben. ;)

;) dacht ich mir fast. Danke für die Rückmeldung.

Ja dazu muss man halt den Zweck definieren. Wenn du signierst kannst du halt garantieren, dass seit der Signatur keine Änderung vorgenommen wurde. Signiert der Empfänger, dann kann man nachweisen, dass seine Mail ohne Veränderung zu dir überragen wurde. Wenn er ein ähnliches System nutzt wie ihr, dann kann zwischendurch während der Übermittlung alles mögliche mit der Mail passieren, und weder er noch du könnt beweisen wer es war. Wo ist das Problem? Für Vertraulichkeit/Integrität muss logischerweise das Original signiert werden und nicht jeweils eine Kopie fürs Archiv. Ist das jetzt nur Denksport deinerseits, oder wie soll ich deinen Einwand verstehen? bye norbert

Hast du denn getestet, was weiter vorn geschrieben wurde? ;)

Nein wenn sie signiert ist, ist sie signiert und damit dann nicht änderbar. Das ist ja der Sinn einer Signatur.

Ja klar.

Nein man muß nicht neu starten, aber wie schon geschrieben, geht es auch nicht, solange du nicht alle mindestens auf Windows Server 2016 laufen hast. Bye Norbert PS: Lauf Forrest, Lauf! ;)

Und dafür legt dann wer den Kopf auf den Block? ;)

Autoresponder von Exclaimer kann sowas.

Ja ein Grund zur Freude. Let's Encrypt ist auch mit dem Agent für Exchange eher hakelig bisher, und wäre für mich nur ein Workaround. ;)

und wenn auf dem Exchange eine CA laufen sollte, auch nicht viel besser (aber aus anderem Grund) ;)

Neues Zertifikat anklicken und Dienste zuordnen. Bei Exchange 2010 auf Server klicken und dann auf das entsprechend vorher installierte Zertifikat klicken.

Da lag es aber am Alternativen downloadserver;)

Postfach "defekt" und durch die Verschiebung wird der Fehler behoben. Ist eine gängige Troubleshooting-Methode bei Exchange, erstmal das Postfach in eine andere DB zu verschieben. Geht schneller als ein Repairrequest. :)