Leuchtkondom

Hallo Leute, wir holen unsere Mails per POP Connector ab und stellen diese dem Exchange zu. Demzufolge müssen wir ja auch über Smarthost versenden. Da auf dem Exchange circa 15 verschiedene Domains laufen, hatten wir bisher das Problem das unsere Mails teilweise abgeblockt wurden weil die Domains bei unterschiedlichen Hostern laufern, aber Exchange ohne zusätzliche Tools ja kein Sender Based Routing macht. Also habe ich ein Ubuntu Linux Server aufgesetzt mit Postfix. Postfix ist so konfiguriert, das er je nach Absender Domain die Mail weiter über den entsprechenden Smarthost sendet. Im Exchange selber ist der Ubuntu als Smarthost angegeben. Das funktioniert auch wunderbar jetzt und ich bin richtig glücklich das ich das hinbekommen habe, da Linux nicht wirklich meine Welt ist. Jetzt ist mir im Log vom Linux aber etwas aufgefallen und ich konnte das Problem auch "nachstellen". Hat ein User Abwesenheitsnotizen aktiviert, welche auch außerhalb der Organisation versendet werden, sieht das Log im Linux dann so aus: Dec 7 11:28:47 XXX postfix/qmgr[842]: 6CE9A2233E: removed Dec 7 11:29:00 XXX postfix/smtpd[1144]: connect from YYY[192.168.1.12] Dec 7 11:29:00 XXX postfix/smtpd[1144]: 769792233E: client=YYY[192.168.1.12] Dec 7 11:29:00 XXX postfix/cleanup[1148]: 769792233E: message-id=<6632f9ef830246278e09f3269bde6ff8@YYY> Dec 7 11:29:00 XXX postfix/qmgr[842]: 769792233E: from=<>, size=3071, nrcpt=1 (queue active) Dec 7 11:29:00 XXX postfix/smtpd[1144]: disconnect from YYY[192.168.1.12] YYY=Der Exchange XXX=der lokale Linux Server Das Problem ist wie man sieht, das from=<> ... Somit kann Postfix nicht die Absenderdomain feststellen und schickt die Mail gar nicht erst raus. Bei "normalen" Mails die via Outlook gesendet werden, steht in from die Absenderadrresse, Postfix sucht in seiner Konfig dann nach der entsprechenden Absenderdomain und sendet die Mail an den entsprechenden Smarthost weiter... Aber warum ist bei Abwesenheitsnotizen das from leer? Das Problem muss ja dann wohl vom Exchange kommen ... :(:confused: Würde mich über eure Unterstützung freuen ... PS: Bitte keine Kommentare zu POP3 und co ... es geht hier leider nicht anders

schaffen denn die Fritzboxen den VPN Datendurchsatz?

okay jetzt funktionierts bei mir auch ... keine Ahnung was das Problem war ... vielen Dank für deine Hilfe

mmmmmmm sehr seltsam :-( ... das heißt deine Konfig sieht so aus: -Im Sitzungshost konfiguriert, das weder PLug & Play Geräte noch Laufwerke deaktiviert werden -im Client Laufwerke nicht angehakt, sondern nur unter Laufwerke "aufgeklappt" "Geräte die später angeschlossen werden" angehackt???

Hallo Leute, habe ein Problem mit der USB - Stick weiterleitung in den Terminalserver. Vom Prinzip her möchte ich folgendes erreichen: - Geräte die während einer Session lokal angeschlossen werden, sollen auf dem TS verfügbar sein (also USB Stick, USB Festplatte, ...) - Es sollen aber NICHT die lokalen Festplatten und lokal gemappten Laufwerke angezeigt werden Leider bekomme ich das überhaupt nicht. Wenn ich auf dem Terminalserver in den Remotedesktop-Sitzunghost in die Clienteinstellungen schaue gibt es unter anderem die 2 Punkte zum deaktivieren: - Laufwerk - Unterstützte Plug & Play Geräte Deaktiviere ich Laufwerke (also setze den Haken) und deaktiviere ich nicht die Plug & Play Geräte, wird der USB Stick nicht in die Session gemappt (egal was ich am Client im mstsc einstelle, Cliets sind übrigens alle XP Pro oder Win7) Also habe ich als 2. Probiert, auch Laufwerke auf dem Terminalserver nicht zu deaktivieren. Dann bin ich im Client bei Optionen > Lokale Ressourcen > Weitere > und habe folgendes eingestellt: - Laufwerke erstmal keinen Haken gesetzt, aber Laufwerke "aufgeklappt" und den Haken bei "Laufwerke die später angeschlossen werden", außerdem habe ich den Haken bei "Weiter unterstütze Plug & Play Geräte" gesetzt. Nach meinen Verständniss von dem "...später angeschlossen" habe ich die Session gestartet, und dann ien USB Stick angeschlossen. Leider wurde nichts gemappt :-( Auch ein Start einer Session mit bereits angeschlossenen USB Stick hat nicht funktioniert. Das USB Stick mappen funktioniert nur, wenn ich im Client direkt den Haken bei Laufwerke setze, aber dann sehe ich auch die lokalen Festplatten und die lokalen gemappten Laufwerke.... Hat irgendjemand eine Idee für mich? Wäre sehr dankbar... PS: Server ist Windows 2008R2 mit allen Updates, Client XP bzw. Win7

@Lian: welches Gerät hattest du denn da?

Hallo, warum das lumb brauch weiß ich nicht und ich hab das selber auch noch nie probiert, warum auch? Aber trotzdem würde ich interessehalber gern wissen wie das geht wenn ich denn Domänen Admin aus der lokalen Administratoren Gruppe entferne.

Hallo, wir haben bei uns NAS Geräte von QNAP im Einsatz. Sind eigentlich sehr Zufrieden, wobei bei uns die Geräte nur als iSCSI Target für die Server Backups und nicht für direkten Zugriff von Mitarbeitern genutzt werden. Also ich finde die QNAP Geräte eigentlich richtig gut, wobei QNAP sich wahrscheinlich selber nicht ganz sicher ist, ob Sie Ihre Geräte für professionelle oder private Umgebungen entwickeln da da wirklich jeder Mist dabei ist. Angefangen von einen SQL Server über einen ITunes Server weiter zu irgendwelchen Download Managern?!?!? Aber diese Dienste lassen sich natürlich alle abschalten. Die Qnap´s lassen sich ohne Probleme ins AD integrieren (auch zwecks Berechtigungen usw.). Ich habe auch noch hier von einen Kunden eine alte Buffalo TeraStation 2 Pro (oder irgendwie so heißt das Ding). Also das ist wirklich überhaupt gar kein Vergleich von der Geschwindigkeit, Verarbeitung und den Einstellmöglichkeiten die das Qnap da bieten. Mfg

Also ich habe weder Erfahrungen mit so großen Firmen und auch nicht mit dem Ausland ... aber was es vielleicht zu bedenken gibt: - Wenn ich das richtig verstanden habe, sollen die Clients per Outlook ihre Mails per POP3 beim ausländischen Exchange abholen? Da wäre ja das 1. Problem, dass sich die Mitarbeiter ja gar nicht mehr an anderen PC´s anmelden können solang nicht alle Niederlassungen Servergespeicherte Profile nutzen? Denn sonst muss doch bei jedem Erstanmelden eines Mitarbeiters an einen Rechner das Outlook Profil neu eingerichtet werden mit POP Daten. Das nächste Problem: Wenn vielleicht einige Mitarbeiter eines PC und Laptop haben, haben die ja nie synchrone Daten im Outlook. Okay man könnte den POP3 einstellen mit Mails auf Server belassen, aber die Gesendeten usw. wären ja nie identisch auf den beiden Rechnern. Keine Ahnung wie groß diese Niederlassungen sind, aber ich denke wenn die jeweiligen Exchange Server ordentlich laufen, ist das weniger Administrative Arbeit als diese vorgeschlagene Konfiguration. - 2. Problem Kontakt: Wenn jede Niederlassung bisher komplett für sich war, also eigenes AD, eigene Verwaltung usw. wird es ja zwischen den Admin´s wahrscheinlich nicht viel Kontakt gegeben haben ... Warum auch? Oder? Die Frage ist ja, würde dieser "Kontakt" dann funktionieren bei Problemen etc. Zu der Sache mit der Geschwindigkeit einer 10 MB Mail vom asiatischen Raum hier her hab ich keine Erfahrung. Also wenn unbedingt zentraler Exchange, dann würde ich lieber die Niederlassung per VPN anbinden und Outlook ganz normal als nativen Exchange Client nutzen, statt diesen POP Zeugs. Außerdem wie sieht es denn mit Öffentlichen Ordnern aus? Du hast schließlich die Geschwindigkeit angesprochen?!?! Falls ihr diese umfangreicher nutzt wird das ja wohl auch um einiges langsamer werden. Und der letzte Punkt wäre sicher das Backup. Wenn alle Clients Ihre Mails per POP3 abholen, können sich die asiatischen Kollegen das Backup des Exchange Servers ja eigentlich fast sparen, da die Mailboxen ja dann wahrscheinlich leer sind (zumindest der Eingang). Also sind deine zu sichernden Daten in den jeweiligen PST Dateien. Hast du keine servergespeicherten Profile hast du wenn du Pech hast für einen User auch noch mehrere PST Dateien (auf unterschiedlichen Rechnern). Ich glaube da sieht dann kein Mensch mehr durch. Also ich kann da ein wenig aus Erfahrung sprechen weil: Habe eine Firma in der Betreuung der IT übernommen. Mein quasi Vorgänger hatte die ganze Exchange Sache total komisch eingerichtet. Vom Prinzip her hat der Exchange weder Mails gesendet noch empfangen. Der Exchange selber war eigentlich nur für gemeinsame Kalender usw da. Die Mails wurden von den Clients beim Provider per POP3 abgerufen. Beim POP3 Abruf wurden die Mails durch eine Regel in den Exchange Posteingang kopiert. Allerdings war z.b. User A an Computer A und manchmal auch an Computer B. Auf Computer B war diese Regel aber nicht existent. Das heißt ich hatte ein paar Daten im Exchange, ein paar Daten in lokalen PST´s auf unterschiedlichen Rechnern usw. Also das war wirklich die größte Sch... alle Daten zusammen zusuchen und letztendlich in den Exchnage zu importieren, sodass wirklich alle Mails von User A im Exchange waren. JA ich glaube das wars erstmal was mir dazu einfällt... Liebe Grüße

@Dr. Melzer: Entschuldige bitte, ich habe vom iPhone geschrieben. Wird jetzt schon eine Excel Liste geführt? Auch wenn der TO ja scheinbar meinen Text verstanden hatte und du der einzigste warst, welcher nicht. Aber da du ja immer nur am Kritisieren bist, dann lies bitte in Zukunft auch mal ordentlich Fragen bevor du immer irgendwelche Sachen in den Raum wirfst! Da bitte... http://www.mcseboard.de/ms-exchange-forum-80/2010-postfach-per-pop3-abrufen-181619.html sorry an den Eröffner das ich hier in deinen Thread poste, aber irgendwann nervt es auch immer solche halben Antworten zu bekommen weil jemand nur halb liest und selber nur rummault.

lustigerweise habe ich diese meldung ständig :-/ bei fast allen servern die wir virutalisiert haben ... und die kommt nicht einfach so, sondern wirklich wenn ich selber neustarte, ... nach dem neustart kommt dann die meldung ... wenn ich mich per console und nicht per rdp drauf schalte sehe ich aber das der server ordentlich herunterfährt ... deswegen hab ich mir bisher noch nie wirklich so einen kopf drüber gemacht und es einfach immer aufs vmware geschoben .... wie gesagt, ist bei allen servern so von uns, die virtuell sind und die meldung kommt immer nach einem neustartt ... ansonsten läuft alles problemlos...

so richtig kann ich das nicht sagen... ich hatte die Einstellung im POP3 Connector gesetzt, den Dienst neu gestartet. Dann habe ich es via OTRS versucht mit Auth failed, dann nochmal den Dienst neugestartet, dann mit Telnet probiert und dann gings auch über OTRS ... vielen Dank. So jetzt muss ich mich weiter durch die gefühlten 500000 Einstellungen von OTRS wühlen...

juhuuuuu es geht .... sorry für die vielen Posts... Danke NorbertFe für deine Hilfe.

ohje, jetzt bin ich völlig verwirrt ... ein Zugriff per telnet und das anmelden mit USER [username] und PASS [Passwort] wird vom Exchnage aber mit ok bestätigt :-O Warum geht es aus OTRS dann nicht?!?!? mmm ...

okay sorry, hab jetzt scheinbar die Einstellungen gefunden unter Serverkon. > Clientzugriff > POP3 > Authentifizierung. Dort war standart der 3. Punkt eingestellt und ich habe jetzt den 1. Punkt eingestellt (Nur-Text-Anmeldung) Dann habe ich den pop3 Dienst neugestartet, jedoch bekomme ich immer noch ein Auth failed. Was kann es noch sein? :-(

@Dr. Melzer: Du hast scheinbar meine Frage nicht gelesen. Ich versuche keine Emails vom Provider per POP3 abzuholen, sondern Email aus einem Exchange Postfach per POP3 abzuholen! @NobertFe: Also per POP3S hat es auch nicht funktioniert im OTRS :-( Kannst du mir bitte mal helfen, wo ich die Einstellungen des POP3 Connectors finde im Exchange? Habe das leider noch nie gemacht, und wenn man bei irgendwas mit Exchange und pop3 eingibt kommen eigentlich immer nur Sachen zum Thema Emails vom Provider per POP3 abholen :-( Wäre dir sehr dankbar für deine Hilfe. Also kurz Zusammengefasst was ich bisher gemacht hab: - Ich hab den POP3 Dienst auf automatisch gestellt und gestartet, ein Connect per Telnet auf Port 110 ist möglich und der Exchange meldet sich - Ich habe bei dem abzurufenden Postfach geschaut, das POP3 aktiviert ist Es scheint also wirklich an dieser Plain-Passwort-Geschichte zu liegen. Würde mich über deine Hilfe freuen, danke...

Ich hab in OTRS die Auswahl zwischen pop3 und pop3s... Heist das das der Exchange per Default nur Secure zulasst? (pop3s)?? Okay werd das mal mit dem pop3 connector Mir anschauen bzw. Das pop3s mal probieren.

Hallo Leute, ich bim grade dabei bei uns in der Firma OTRS zu testen. Da das System ja auch auf Basis von Emails Tickets erstellen kann, habe ich im AD einen neuen Benutzer eingerichtet und im Exchange ein neues Postfach mit der emailadresse Support@... ... Jetzt will ich von OTRS die Mails vom Exchange per pop3 abrufen, den Dienst habe ich auch aktiviert. Wenn ich aber von OTRS den Abruf einleite, sagt er mir immer authentification failed. Wie muss ich mich am eychane denn per pop3 anmelden? Habe es einmal mit dem normalen Anmeldenamen und einmal mit dem userprincipalname probiert, aber es klappt nicht... An was könnte es noch liegen? Vielen Dank

keiner eine idee oder hab ich mich unverständlich ausgedrückt?:(

Hallo Leute, habe ein hoffentlich verständliches Problem. Folgende Situation: Außenstellen arbeiten via VPN auf einem Terminalserver. In den Außenstellen gibt es auch Drucker. Zuerst hatte ich die Drucker direkt auf dem Terminalserver installiert mit Anschluss als Standart TCP/IP Port und das Umleiten von Druckern in die TS-Session verboten. Soweit hat das alles geklappt, jedoch war das Drucken extrem langsam. Die Druckaufträge werden nur sehr langsam übertragen, warum auch immer. Also von der Geschwindigkeit her würde ich schätzen mit 20 KB/s, obwohl die VPN Verbindung 10 MBit hergibt. Also habe ich mal probiert die Drucker, die auf dem TS sind zu löschen und Clientdruckerumleitung aktiviert. Soweit funktioniert das auch wunderbar, und das Drucken geht viel viel schneller. Erstens werden die Druckdaten komprimiert (scheinbar durch das RDP Protokoll), das heißt eine Datei die beim Drucken 40 MB mit direkt installierten Druckern erzeugt hat, wird via Umleitung über RDP nur noch 10 MB groß und die Übertragung geht auch schneller. Jetzt das Problem: Ich habe die Drucker auf den Clients per GPP installiert. Jedoch nicht als Freigegebener Drucker, sondern als TCP/IP Drucker. Denn wenn ich richtig überlege, muss ich das so machen, da der Client den Druckauftrag den intern direkt an den Drucker sendet. Würde ich die Drucker als Freigegebene Drucker installieren, müsste der Ablauf eines Druckauftrages aus dem TS heraus ja so sein (zumindest denke ich das, korrigiert mich wenn ich falsch liege): > Drucken auf dem TS auf Umgeleiteten Drucker > Daten werden über RDP an den Client gesendet > Da der Drucker ein Freigegebener Drucker auf dem Printserver in der Zentrale ist, sendet der Client den Druckauftrag zurück in die Zentrale an den Printserver > Printserver sendet den Druckauftrag wieder zurück über die VPN an den Drucker. Somit würde jeder Druckauftrag 3fachen Traffic verursachen (soweit meine Theorie). Über die Installation per GPP als TCP/IP Drucker müsste der Auftrag so ablaufen: > Drucken auf dem TS auf Umgeleiteten Drucker > Daten werden über RDP an den Client gesendet > Client sendet die Druckdaten netzintern an den TCP IP Drucker Theoretisch funktioniert das auch bestens so. Das Problem an der Sache ist, dass die Drucker mehrere Fächer haben. Das heißt auf jeden Client müsste ich mich als Administrator anmelden, und in den Eigenschaften des Druckers die zusätzlichen Fächer einstellen. Das wäre ein haufen Arbeit bei den vielen Clients und Standorten. Die Mitarbeiter sind natürlich alle nur Benutzer an den PCs und können daher die Einstellung nicht ändern ... Jetzt brauche ich aber einen Weg, das den lokalen Druckern auf den Clients überall die Gruppe Jeder mit Drucken und Drucker verwalten hinzugefügt wird, damit die Benutzer die Fächer selbstständig einstellen können. Gibt es da irgendein Weg? Bei installierten Druckern via GPP (Freigegebene Drucker) werden ja die Sicherheitseinstellungen vom Server genutzt, und auch die Einstellungen überhaupt. Wenn die Drucker via GPP jedoch als TCP / IP Drucker installiert werden, werden ja nur die Treiber vom Printserver genutzt, nichts anderes. Ich hoffe mein Problem konnte ich halbwegs verständlich rüber bringen

was hat denn der win server für ein gateway?

also an deiner Stelle mit deinem Budget würde ich DFS-R einsetzen. Probleme wegen Dateien, an welchen mehrere Leute arbeiten, solltest du keine bekommen, DENN du lässt alle Mappings einfach auch einen Server laufen. Dazu würde ich im DNS ein CALIAS einrichten, der auf Server 1 zeigt. Dieser Server gleicht dann in Echtzeit die Daten auf den 2. Server. Sollte jetzt der 2. Server ausfallen, würde dich das nicht stören da eh alle Leute auf Server 1 arbeiten. Fällt Server 1 aus, änderst du den CALIAS Namen im DNS auf den 2. Server ab, und alle Leute starten Ihren Rechner neu und verbinden nun Ihre Shares automatisch auf den 2. Server. Bei DFS-R werden auch alle Rechte mit übertragen. Einzig was du manuell machen musst am 2. Server sind die Freigaben...

Wie lange hast du denn gewartet? Zwischen Standorten wird nur aller 15 minuten synchronisiert...

also wir setzen eigentlich bei allen größenordnungen Securepoint ein. Hat sehr viele Funktionen und nichts muss zusätzlich Lizensiert werden (wie z.b. bei anderen Herstellen die Anzahl der VPN Verbindungen etc.) Securepoint UTM-/VPN-Security-Produkte

was ich noch erwähnen wollte. Sicher werden jetzt einige bzgl. Kabelanschluss sagen das sei nicht gut wegen eventuellen Ausfallzeiten usw. Dazu muss ich allerdings sagen das vorher dort Arcor SDSL war, und das auch des öfteren mal ausgefallen ist (also 4 - 5 mal iom Jahr auf alle Fälle, dann meißt den halben bis ganzen Tag). Und die Entstörzeiten waren jetzt auch nicht sooooo wahnsinnig schnell, zumindest nicht viel schneller als bei einem privaten Anschluss. Weil diese Zeiten, die meißt in dem Vertrag stehen, sind meißtens REAKTIONSZEITEN, keine ENTSTÖRZEITEN. Reaktion = Wann der Provider sich das Problem annimmt, Entstör=Wann das Problem letztendlich behoben ist. Also denke ich sollte man das Kriterium nicht überbewerten... Mfg