PowerShellAdmin

Falls du keine grafikliche Aufbereitung (oder nur einfache via Grid) benötigst, tuts das doch auch mit Powershell: CSV Datei mit Powershell importieren, wie gewünscht aufbereiten und das Ergebnis ausgeben/exportieren. VG PSAdmin

Es reicht aber eigentlich folgendes Setup aus - da du bereits unrestricted hast, sollte es passen. Scope ExecutionPolicy ----- --------------- MachinePolicy Undefined UserPolicy Undefined Process Undefined CurrentUser Undefined LocalMachine RemoteSigned

Ich hatte den Fall, dass ich beim aktiven Rollup mal Zickereien hatte und habe während dessen alle Dienste deaktiviert. Dies ging zumindest. Soweit das nicht geht, würde ich die Firewall wenigstens schließen - solange der Exchange Virenschutz deaktiviert ist, sollte da nichts reinlaufen(die Testumgebung ist hier wahrscheinlich nicht betroffen - je nach Setup)... Mein erster Ansatz wäre: -PS Execution temporär auf unrestricted setzen ( das ist einzahl), kann man aber über mehrere Stellen (mehrzahl)... https://technet.microsoft.com/de-de/library/ee176961.aspx -Exchange Virenschutz ausschalten / unregister. => Testen Da du wiebeschrieben eine Testumgebung hast -> austoben... Try & Error so ist das manchmal.. Wenn du dann nicht vorwärts kommst, bleibt dir immer noch der Support Call bei Microsoft. Hier war meine Erfahrung aber sehr durchwachsen (je größer das Unternehmen - desto schwieriger sind Anfragen...). VG :)

hm... -Exchange Services manuell ausschalten, im Anschluss den Virenschutz deaktivieren/ unregister.=> Virenschutz vor Neustart der Dienste zuerst wieder aktivieren. -Hier ist ein Artikel zum älteren Rollup1 - aber die Symptome sind ähnlich und die Fehler im Log. Womöglich treten hier ähnliche Ursachen auf. https://support.microsoft.com/en-us/kb/981474 -Hier ist auch ein Artikel:https://technet.microsoft.com/de-de/library/ff772434%28v=exchg.80%29.aspx Es gibt scheinbar hier und da Probleme, da die Rollups auf PowerShell Routinen zugreifen - diese erfordern entsprechende Execution Policies. Aufgrund von Sicherheitsbeschränkungen können diese hier kollidieren. Wobei dein Log nicht so aussieht, dass dies die Ursache ist. Die Fehler sollten dann erst im Anschluss zu .ps1 Skripten kommen. => Execution Policy der PowerShell prüfen und notieren, temporär auf unrestricted setzen und die Installation erneut test, im Anschluss wieder wie gewünscht zurücksetzen. Set-ExecutionPolicy unrestricted

Stimme ich dir zu, auch wenn eine Integrationsumgebung auch etwas mehr benötigt. Ein einfaches Test-Set wird minimum aus 1DC, 2EX2010 & 1 Client bestehen. Minimum: 16GB Ram, CPU -> na ist mal Socke, Performantes Storage (SAS oder SSD ) mit ~500GB -> einfacher PC PC reicht da nicht aus, ne gute Workstation passt da.

@ORF habe ja nichts anderes geschrieben. Ja hier gibts verschiedene Modis - global oder Benutzerbezogen. @Exchange Im Exchange ist es aber auch möglich, Versender aus Adressbüchern automatisch zu whitelisten, das wäre ergänzend ebenfalls nicht schlecht. VG :)

Ach ich bezog mich auf "False Positives sind ja immer individuell" und dass dies in ORF besser sein sollte, da hier auch Whitelist für ausgehende Emails-Empfänger angelegt werden (Auto Sender Whitelist). Interessant wäre, ob ich hier die Exchange Adressbücher ebenfalls mit einbeziehen kann - Immerhin bereits ein Feature vom Exchange Basic und eine weitere sinnvoll Ergänzung.

Letzteres sehe ich hier aber erheblich im Vorteil - vorallem wegen dem intelligenten Whitelisting. Ich bin gespannt ... bis die Tage ;)

Also viel gibt es für das Tool nicht zu tun ;) - läuft weiterhin nur im Demomodus und nicht scharf. In 720 vorgefilterten Emails wurden 5 Blacklistings gefunden - Eset ist aber recht scharf konfiguriert mit Greylisting etc. 1. Beim MPN ist der SPF Record falsch konfiguriert. Die Rechnungsstellung verschickt mit dem SPF Return: FAIL ;) 2. 1 SPF Softfail wurde blockiert - Werbung 3. SURBL.ORG hat 3 Werbungen blockiert (1 davon legitim von O2). ----------------------------------- 1. Spam Blockierung: ->Geht es bei uns nur um Irrläufer. Der Mehrwert muss sich noch zeigen. Alle 1-2 Wochen kommt dann doch mal Erotik oder Paypal Phisihing durch ESMX 6. 2. Wie hoch ist die Falsedetection: Hier muss ich die Agent Priorität später verändern und das Ganze im Testmodus vor Eset schalten. Bis jetzt wurde nicht wirklich was falsch gemacht 3. Die Konfiguration wirkt weiterhin sehr gut, ich kann für Microsoft eine SPF Exception definieren, das Senderwhitlisting macht eine tolle Arbeit. Werde jetzt also mal die Prio umsetzen und schauen wie 2. abschneidet, da es im Demomodus läuft werde ich damit auch die 1. weiterprüfen können... Es ist einfach wahnsinnig gut zu bedienen :)

immerhin ist die Lösung "supported" :P, wenn auch nicht verifiziert...

Ich habe das Ganze nur oberflogen - Was spricht dagegen ein lokales Archiv zu erzeugen und dieses auf das Netzlaufwerk oder wo auch immer zu verschieben? Beim verschieben sollte die PST idealerweise nicht im Zugriff sein - also Outlook geschlossen - den Kopiervorgang kann man dann ja beim Shutdown, Disconnect oder Start/Login anstoßen. Weitere Logik und Prüfung kann man ja auch via PowerShell komfortabel einbauen -> prüfen ob Prozess offen, schließen und dann verschieben etc.

Eset Spamerkennung ist lang nicht so übersichtlich und gut zu konfigurieren, aber Sie funktioniert schon ziemlich gut. Im Gegensatz zu 4.5 hat sich einiges getan und der Spam deutlich reduziert. Auch verglichen mit MS Forefront 2010 (ja ausgelaufen). Daneben hat es einfach funktionale Defizite => kein SPF Prüfung möglich, keine RDNS Prüfung möglich und einige Falsedetectionfeatures (z.B. auto Whitelisting von ausgehenden Adressen). Das Regelwerk ist eine Katastrophe und schlecht dokumentiert, selbst der deutsche Support ist damit noch überfordert (da hier diverse Einschränkungen herrchen). Ebenso fehlt je nach Situation auch eine intelligente Benachrichtigung über Anhangslöschungen. Bei ORF fehlt mir wie beschrieben grundlegend nur die Kategorisierung für Anhangsfilter. Ich denke meine Anforderungen mit zwei unterschiedlichen Mengen sind garnicht so selten. Wäre schön wenn das in einer Erweiterung später mit einfließt. So bin gespannt ob ORF nun auch die letzten Irrläufer findet, an denen Eset versagt ;) Lass es jetzt die nächsten Tage erstmal laufen und werte dann die Logs aus.

Eigeninitiavtive?... Basieren doch beide auf T-SQL -> such doch konkret nach den Statements und übersetz es dir. Ich hatte selbst eine kleinere Webanwendung auf PostgreSQL und sogroß waren die Unterschiede nicht zum MS SQL und diese sind im Regelfall leicht ermittelbar... Umgekehrt ist das Übersetzen zu MySQL wohl jetzt kein Beinbruch.

Du hast wie immer recht ... Ich wollte es gerade editieren, die Antwort stand ja in meiner Aussage. Damit wäre SPF überflüssig. Zeit fürn Feierabend ;)

Ahoi, nein lediglich dass der SMTP Server auch als MX Record existiert und so umgekehrt den Server als Senderserver legitimiert, analog zum SPF Record.

Guten Abend, auf das Angebot komme ich gerne zurück. Ich habe heute mit der Evaluierung begonnen und lasse das Tool derzeit im Test-Modus laufen. Da das ORF noch nach ESET ausgeführt wird (Agenten Priorität), bin ich gespannt, ob er die Durchläufer abfängt. Was mir aufgefallen ist: Anhangfilter: Wir haben zwei Sperrlisten. Eine sehr restriktive und umfassende für fremde Absender, sowie eine weniger restriktive Whitelist.Die einzige Lösungsmöglichkeit bei ORF sehe ich über eine restriktive Sperrliste - diese gilt für fremde Absender. Für die Whitelist Benutzer kann ich diesen FIlter ja dann umgehen und müsste für diese also pauschal alle Formate freigeben. Da habe ich noch Bauchweh - das ist über Eset besser gelöst - dann müssten die Listen aber an zwei Bereichen gepflegt werden. SPF Prüfung: Geht wunderbar, habe den Status auf Softfail gesetzt und die Reaktion wäre sauber ein Reject. DNS Prüfung: Ich möchte prüfen ob die Domäne einen MX Record hat und ob der RDNS EIntrag gültig ist - das funktioniert. Scheinbar macht er aber kein Matching zwischen MX und zur der Senderdomäne gehört. Die Records werden überprüft, RDNS scheinbar auch, aber wohl nicht ob dieser RDNS Eintrag zu Absenderdomäne gehört. ORF baut auf zwei Agenten auf, einen scheinbar auf Postfachebene und den andern auf Transportebene oder ? Die Filter kann man hier ja auch im Detail dann auf vor oder nach Empfang setzen. Hier muss ich mich mal durchkämpfen. Agenten-Priorisierung: Ich würde auf 1. ORF MTA 2. ORF MBX 3.ESET MTA 4. ESET MBX setzen. Exchange Antispam ist wohl sinnvoll in der Kombination auszuschalten. Viele spannende Features entdeckt: automatische Whitelist für Empfänger, weitere Reputationsquellen uvm. Also der Eindruck ist erstmal sehr gut, gerade der Testmodus ist eine sehr feine Sache. Schade finde ich, dass man den Dateifilter nicht via ORF kategorisieren kann. Suche morgen nochmal weitere Bestpracitse. VG PSAdmin

Erstmal vielen Dank - melde mich dann die Tage sicher nochmal :)

Ich habe es editiert - du hast sicherlich recht. Die Headerfields/Attribute waren nur aufgrund von Restriktionen in Eset notwendig um gewisse Szenarien abzubilden. Macht mehr sinn die Absendervalidierung, Spamprüfung direkt an ORF zu geben - Dateifilterung wahrscheinlich auch. Prüfung auf Viren erfolgt dann im Anschluss durch Eset - die Spamprüfung lässt sich einfach deaktivieren.

Davon gehe ich aus, die Bewertungen lesen sich hier ja auch sehr gut. Spamfunktionialitäten möchte ich auch nicht direkt vermischen. Aber den Virenschutz von Eset, Anhangsprüfung-also auch die Kategorisierung via Headerattribute würde ich gerne weiterhin nutzen. Das setzt natürlich eine Auswertungsmöglichkeit innerhalb von ORF vorraus. edit: ich glaube ich verfolge einen falschen Ansatz, ich schaue mir die Anwendung mal praktisch an. Die Screenshots sind sehr viel versprechend. Eset werde ich dann als Virenschutz und oder noch Dateifilter reduzieren. ORF ist ja ein reiner Spamfilter und das scheint er wirklich gut zu machen.DNS Checking & SPF sieht sehr, sehr vielversprechend aus.

Eset Mail Security 6 haben wir im Einsatz. Ansich funktioniert es auch recht gut, hier laufen diverse Regeln - auch für Whitelisting und setzen dabei Headerfields. ORF würde ich dann also gerne mit der Prio nach Eset laufen lassen - Hier sollte eine Auswertung der zuvorgesetzen Headerfields möglich sein. Die eigentliche Spam-Engine in Eset kann ich einfach ausschalten, aber die Regeln sollten abgearbeitet werden. Ja geht wieder - komsich. Lizenzmodell klingt mehr als fair - diverse Anbieter lizenzieren auf Postfächer ... Ist bei uns jedenfalls sehr ungünstig Quelle:http://vamsoft.com/pricing

Schaue ich mir mal an, sobald die Website wieder verfügbar ist. Auch im parallel Betrieb konfliktfrei ? Den Virenscan und Anhangsprüfung würde ich in jedemfall auch mit ESMX 6 aktiv belassen wollen. Spamschutz würde je nach Administrierbarkeit dann beim ESMX ausgeschaltet werden.

Danke Norbert...Am Ende ist ein ~All und nicht -ALL. Daher stimmt die Soft-Fail Zuordnung. Also ich hatte als Sender Domäne Paypal.de getestet - hätte wohl zweimal hinschauen sollen - Brillenträger Ich gehe jetzt davon aus, das Sender ID erst ab Fail rejected. Teste jetzt nochmal mit einer anderen Domäne - die wird das sicher bestätigen. Ich sehe jetzt nur die Option Softfails via Transportregel zu rejecten... dient aber nicht so der Übersicht. Soft-Fails möchte ich jedenfalls nicht zugestellt bekommen. Selbst in dem Exchange Kompendium (wirklich eine sehr hilfreiche Dokumentation/Referenz) sind die Sender ID und Absender Validierung ungenügend dokumentiert, im Technet wird es sicherlich noch irgendwo versteckt sein oder ich habe es übersehen. edit- so einfach ist es: Sender ID funktioniert ansich wunderbar. In Aktion tritt diese aber erst ab "Fail" inkraft- Ich denke es ist sinnvoll auch Softfails zu unterbinden oder wie seht ihr das ? Die zusätzliche RDNS Prüfung ist aber ein anderes paar Schuhe, das Score-Lvl der Absenderzuverlässigkeit wäre da ein Ansatz. Da hier div. Faktoren zusammenlaufen, aber ebenfalls sehr unschön... VG PSAdmin

AchJa hatte ich doch geschrieben ;-) - war aktiv und ist es gerade auch testweise wieder. Die Zuordnung Soft Fail ansich scheint ja auch als zu Ordnung zu stimmen - Allerdings scheint die Reaktion wieder ein anderes Thema. Ich habe die Befürchtung, dass ich die Anforderung mit den Onboardmitteln nicht sinnvoll abbilden kann. Lese mir jetzt noch mal die weiteren Artikel durch: https://technet.microsoft.com/de-de/library/aa997136%28v=exchg.150%29.aspx Quelle: https://technet.microsoft.com/de-de/library/aa996295%28v=exchg.150%29.aspx

Hey - Wenn es hier noch Konfigurationsmöglichkeiten gibt nehme ich diese gerne an :) Falls es um das Rejecting geht - hatte ich natürlich auch aktiviert. Meine damit auch mehr - Der Zustand geht garnicht. edit: Liste der aktiven Transportagents - Sender Id Agent läuft Identity Enabled Priority -------- ------- -------- ESET-Filteragent True 1 ESET-Filteragent für Virenschutz True 2 Connection Filtering Agent True 3 Sender Id Agent True 4 Sender Filter Agent True 5 Recipient Filter Agent True 6 Transport Rule Agent True 7 Text Messaging Routing Agent True 8 Text Messaging Delivery Agent True 9 RunspaceId : bb550fff-946d-4778-89e5-c0486c669fc5 SpoofedDomainAction : StampStatus TempErrorAction : StampStatus BypassedRecipients : {} BypassedSenderDomains : {} Name : SenderIdConfig Enabled : True ExternalMailEnabled : True InternalMailEnabled : False AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) DistinguishedName : CN=SenderIdConfig,CN=Message Hygiene,CN=Transport Settings,CN=domain,CN=Microsoft Exchange,CN= Services,CN=Configuration,DC=xxx,DC=domain,DC=tld Identity : SenderIdConfig Guid : 8bd6c1b7-13c1-4d4a-b8e6-575f7937b2de ObjectCategory : domain.tld/Configuration/Schema/ms-Exch-Message-Hygiene-Sender-ID-Config ObjectClass : {top, msExchAgent, msExchMessageHygieneSenderIDConfig} WhenChanged : 14.04.2016 09:22:57 WhenCreated : 05.01.2010 15:33:57 WhenChangedUTC : 14.04.2016 07:22:57 WhenCreatedUTC : 05.01.2010 14:33:57 OrganizationId : OriginatingServer : psrv24.xxx.domain.tld IsValid : True

Erstmal danke für die Rückmeldung. Dass die Spam-Filterung vom Exchange nicht ausreicht - Ja. Ich hatte aber doch ein wenig die Hoffnung die beiden angesprochenen Punkte via Exchange zu lösen. In 2003 gab es ja noch eine explizite RDNS Prüfung - die Absenderzuverlässigkeit in Ex2010 ist ja ein Zusammenschluss diverser Faktoren mit einem unklaren Scoring (letzteres zumindest mir). Wir setzen zusätzlich noch ein ESMX 6 mit umfassenden Regeln ein, was ansich ganz gut funktioniert aber auch nicht alles abdeckt. Gerade ein Abgleich mit SPF Records und dem RDNS gehören für mich eigentlich dazu... Ich meinte damit ja auch, dass wenn es ein SPF Record gibt, soll dieser auch berücksichtigt werden und bei Abweichung die Email zurückweisen. Ohne SPF Record soll die Nachricht aber nicht direkt blockiert werden, hier reicht ja eine Erhöhung des SCL Scores. Ich habe eine Email (außerhalb der Organisation) unter einen fremden Absender verschickt (xxx@paypal.de) an eine internen Empfänger verschickt z.B. - Die Email wurde vom Exchange angenommen, der Sender-ID Filter hat ledlgich einen Softfail als Headerfield hinterlegt. Das geht garnicht :( VG PSAdmin