magicpeter

Problem wurde behoben. Es war ein Problem mit dem MailProxy Zertifikat der Firewall. Jetzt kommen alle E-Mails an.

Ich habe die Firewall auf die aktuelle Firmware upgedatet, aber auch jetzt kommen die gmail.com Absender nicht zuverlässig durch. Von 8 Testemails ist ganz 1 im Posteingang gelandet. Die anderen sind einfach weg. Wie kann das sein? Wie prüfe ich welche tls Versionen und welche cipher suites auf dem Exchange aktiv sind? Sollte ich TLS 1.2 auf dem Exchange Server aktivieren? https://kemptechnologies.com/blog/enabling-tls-1-2-on-exchange-server-2013-2016-part-1/

Es steht noch eine Firewall mit einem UTM Filter davor.

E-Mails von gmail.com kommen nicht auf dem Exchange 2016 an. Folgender Fehler wird bei Absender - tls negotiation faild: generic angezeigt. Das Problem gbit es wohl Schin ziemlich lange. Es scheint ein Problem bei gmail.com zu sein oder? Aber wie kann ich das beheben? Hat das Problem schon einem jemand gehabt und gelöst?

Sehr gut erklärt. Das macht natürlich Sinn. Danke dir.

Gute Begründung, das kann ich nachvollziehen. Ich denke bei meinen neuen Projekten werde ich das auch so konfigurieren. Also NIC-Teaming auf dem Host. Danke dir!

JA, komisch. Ich verstehe es auch nicht.

Nicht? Warum nicht?

Weil Microsoft das auch so vorsieht auf seinen Webseiten. https://docs.microsoft.com/de-de/windows-server/networking/technologies/nic-teaming/create-a-new-nic-team-on-a-host-computer-or-vm Was wäre denn die bessere Variante? In der VM oder auf dem Host und warum?

Hat denn da wirklich keiner eine Meinung dazu?

Moin, ich habe früher unter Hype-V 2012R2 das Nic Teaming in den VMs durchgeführt. Sollte man NIC Teaming besser in der VM oder dem Host konfigurieren? Was ist die bessere Lösung in Hyper-V 2016 / 2019?

Moin, danke erst einmal für den Input. Aber die Vorgehensweise kann ich bereits. Das Problem konnte gelöst werden. Noch kurz dazu, der Exchange Server war von einer anderen Firma konfiguriert. Es war alles nicht ganz sauber eingerichtet. Beim IIS waren die Bindungen für die Default Web Site nicht richtig gesetzt. Diese habe ich angepaßt und dann funktionierte das OWA intern wieder. Der Externe Aufruf funktionierte aber immer noch nicht. Ich habe dann die externe Firewall kontrolliert, hier war alles korrekt eingestellt Portforwarding 443 auf den Exchange. Dann haben ich mir mal den Hoster angeschaut und siehe da, da war der Fehler. Der alte Admin hatte eine Subdomain remote.domain.de und einen A-Record remote angelegt. Das war ein bißchen zuviel des Guten. Der A-Record alleine auf der Hauptdomain hätte völlig ausgereicht. SubDomain gelöscht A-Record neugesetzt. Eine Stunde gewartet dann funktionierte auch der Externe OWA aufruft. Noch mal besten Dank.

Moin, ich habe ein kleines Problem mit einem Exchange 2016. E-Mails klappt alles super, nur der OWA ist von aussen nicht erreichbar. Halt wenn ich die OWA Adresse https://remote.domain.de/owa von einem externen PC eingeben erscheint nur eine leere weise Seite und das https Zertifikat wird aber korrekt in Browser angezeigt. Nur der Inhalt der Seite fehlt ;) Damit ist wohl auch die externe Firewall raus mit der Portweiterleitung 443, da ja der Server und das Zertifikat was darauf installiert ist angezeigt wird oder? Mit der internen Adresse (https://localhost/ecp/?ExchClientVer=15) klappt alles einwandfrei. Mir fällt gerade nicht ein woran es noch liegen könnte? Hat jemand eine Idee?

JA, danke dir.. OK war auch eine etwas ungewöhnliche Situation....

OK, ich habe den 2. DC wieder gestartet und alle Probleme sind verschwunden. Was ich jetzt noch nicht so ganz verstanden habe ist: Eigentlich sollte ein zusätzlicher Domaincontroller mehr Sicherheit und Zuverlässigkeit bringen oder? Es scheint jetzt aber so als wenn ein 2. DC mehr Probleme macht als nur ein Einzelner DC. Da, wenn der 2. DC ausfällt und auch der 1. DC Neugestartet werden muss, es dann zu Problemen kommt. OK, man sollte halt dann nicht bei einem Ausfall des 2. DC den anderen DC neu starten. OK, war jetzt in meiner Umgebung notwendig, aber in einer Produktiven Umgebung wahrscheinlich nicht so oft. Oder sehe ich as falsch?

Hat denn keiner eine Idee? Jetzt bringt mir der virtuellisierte 1. DC auch noch eine Fehlermeldung. ID: 2092 Dieser Server ist Besitzer der FSMO Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partien, die das FSMO enthält wurde dieser Server seit dem letzen Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Das Heist doch nichts anderes als das er Replizieren will und er den 2. DC haben will. Oder??

Moin, also jetzt seit nicht so streng mit mir. Ich habe ein wenig sc***s einen 2ten DC wieder einzuschalten. Ihr fragt euch bestimmt jetzt wieso? Also dann hole ich mal etwas aus. Ein VMware Netzwerk mit 3 VM sollte nach Hyper-V konvertiert werden. 1. Exchange 2016 Server mit Disk2VHD konvertiert alten VMWare Server ausgeschaltet und neuen Hyper-V Server gestartet, alles läuft 2. RDP Server mit Disk2VHD konvertiert alten VMWare Server ausgeschaltet und neuen Hyper-V Server gestartet, alles läuft 3. Einen neuen 2ten DC auf dem Hyper-V eingerichtet und mit dem ersten DC repliziert, alles läuft 4. Alle Server ausgeschaltet und den 1ten DC mit Disk2VHD konvertiert alten VMWare Server ausgeschaltet und neuen Hyper-V Server gestartet, alles läuft (Ihr fragt euch jetzt warum hat er denn den alten DC noch konvertiert. Da soviele Daten und Freigaben darauf eingerichtet waren und ich das nicht zeitlich geschafft hätte Der Kunde will ja morgen wieder arbeiten und zwar auf dem neuen Hyper-V. Was auch jetzt funktioniert.) 5. Den Exchange und den RDP Server auf dem Hyper-V wieder gestartet, alles läuft und auch noch viel schneller auf dem neuen Hyper-V Jetzt geht mir etwas der Stift, da ich bevor ich mit der DC Konvertierung gestartet bin so viel über den USN Rollback gelesen habe. Kann ich ohne Probleme den 2ten DC den ich ja vorher frisch erstellt habe als der 1. DC noch auf dem VMWare Host lief. Aber eigentlich sollte das doch kein Problem sein. Der 1. DC ist eine Offline Kopie der VM vom VMware Host. Der 2. DC sollte sich jetzt mit dem 1. DC wieder replizieren oder? Wie schon gesagt seit nicht so streng mit mir. Das mit dem USN Rollback habe ich noch nicht so ganz verstanden. Ich weiss, wenn ich den alten 1. DC auf dem VMware Host wieder einschalten würde hätte ich den USN Rollback zu 100%, aber das wollen wir ja gar nicht. Ich habe den 2. DC jetzt erst einmal ausgelassen. Wer weis ob man ihn wieder einschalten darf ohne das ein USN Rollback stattfindet. Aber eigentlich war der 2. DC ja nur aus und vor der Konvertierung des 1. DC hat der ja gar nichts mitbekommen, da ich ihn ja vorher ausgeschaltet habe.

Danke, so hatte ich mir das auch gedacht.

Moin, ich bin mir nicht ganz klar über die Lizenzierung folgender Umgebung. 15 Mitarbeiter und einer neuer Windows 2019 Hyper-V der 2 alte VMs mit Windows 2012 R2 betreibt. Es wird einer neuer Windows Server mit Hyper-V aufgesetzt und darauf kommen 2 VMs mit Windows 2012 R2. Zu den Windows 2012 R2 Server gibt es Lizenzen und Cals. Benötige ich jetzt noch zusätzliche Cals für den 2019 Hyper-V?

Danke das Problem konnte jetzt gelöst werden. Ich habe die web.de Domain auf die WhiteList der Sender gesetzt. Set-SenderIDConfig -BypassedSenderDomains web.de Danach kam die E-Mails an. Euer Input die folgende Links haben mit geholfen. Aktivieren der Antispamfunktionen auf Postfachservern https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2019 Manage Sender ID https://docs.microsoft.com/en-us/exchange/manage-sender-id-exchange-2013-help

Danke für den Hinweis. Ich habe mir jetzt einmal die Spamlogs angeschaut. Get-TransportService | Format-List AgentLog* Dann habe ich in dem Log einen Eintrag bezüglich der E-Maik / Absender die immer verschwindet gefunden. 2019-07-29T10:39:30.111Z,08D7128AF5E92C9E,192.168.100.202:2525,192.168.100.254:34257,192.168.100.254,,tpxx@web.de,tpxx@web.de;,verwaltung@domain.de,1,Sender Id Agent,OnEndOfHeaders,DeleteMessage,,Fail_NotPermitted,tpxx@web.de,,,,Incoming Der Absender ist tpxx@web.de aber warum wird die Nachricht gelöscht? DeleteMessage Danke für euere Mithilfe.

Ich habe jetzt die Nachrichtenfilterung festweise einmal deaktiviert Set-ContentFilterConfig -Enabled $false Mal schauen ob das einen Einfluss darauf hat. Das deaktivierte des Inhaltsfilter hat nichts gebracht. Die E-Mail von web.de kommen nicht durch. Sehr komisch. Hat einer eine Idee?

Gute Frage, der hat mich gefragt und ich muss mich jetzt darum kümmern. Es kommen fast alle E-Mails durch nur ein paar haben dieses Problem. Sehr komisch Könnte es nicht einer der Agenten sein: Identity Enabled Priority -------- ------- -------- Content Filter Agent True 1 Sender Id Agent True 2 Sender Filter Agent True 3 Recipient Filter Agent True 4 Protocol Analysis Agent True 5 Transport Rule Agent True 6 Malware Agent True 7 Text Messaging Routing Agent True 8 Text Messaging Delivery Agent True 9 System Probe Drop Smtp Agent True 10 System Probe Drop Routing Agent True 11 Avira TransportAgent True 12 Der dir E-Mails rausfiltert? Ich habe jetzt die Nachrichtenfilterung festweise einmal deaktiviert Set-ContentFilterConfig -Enabled $false Mal schauen ob das einen Einfluss darauf hat.

Danke dir, das hat geklappt: RunspaceId : 423bacbf-a39e-4654-a7fb-66e65eb97557 Timestamp : 25.07.2019 14:12:08 ClientIp : 192.168.100.254 ClientHostname : serverex ServerIp : 192.168.100.202 ServerHostname : SourceContext : Sender Id Agent ConnectorId : SERVEREX\Default SERVEREX Source : SMTP EventId : FAIL InternalMessageId : 208967338819584 MessageId : <trinity-7a5bcc7d-364d-4652-9b2a-26235bce78f7-1564056728204@msv Recipients : {verwaltung@domain.de} RecipientStatus : {[{LRT=};{LED=250 2.6.0 <trinity-7a5bcc7d-364d-4652-9b2a-26235bce78f7-1564056728204@msv for delivery};{FQDN=};{IP=}]} TotalBytes : 0 RecipientCount : 1 RelatedRecipientAddress : Reference : MessageSubject : Test Sender : tpxx@web.de ReturnPath : tpxx@web.de Directionality : Incoming TenantId : OriginalClientIp : MessageInfo : MessageLatency : MessageLatencyType : None EventData : {[DeliveryPriority, Normal], [AccountForest, domainlocal]} RunspaceId : 423bacbf-a39e-4654-a7fb-66e65eb97557 Timestamp : 25.07.2019 14:56:02 ClientIp : 192.168.100.254 ClientHostname : serverex ServerIp : 192.168.100.202 ServerHostname : SourceContext : Sender Id Agent ConnectorId : SERVEREX\Default SERVEREX Source : SMTP EventId : FAIL InternalMessageId : 208967338819584 MessageId : <trinity-880637f7-19f4-41a0-b939-cc8463c8fe1c-1564059362109@msv Recipients : {verwaltung@domain.de} RecipientStatus : {[{LRT=};{LED=250 2.6.0 <trinity-880637f7-19f4-41a0-b939-cc8463c8fe1c-1564059362109@msv for delivery};{FQDN=};{IP=}]} TotalBytes : 0 RecipientCount : 1 RelatedRecipientAddress : Reference : MessageSubject : Test Sender : tpxx@web.de ReturnPath : tpxx@web.de Directionality : Incoming TenantId : OriginalClientIp : MessageInfo : MessageLatency : MessageLatencyType : None EventData : {[DeliveryPriority, Normal], [AccountForest, domain.local]} RunspaceId : 423bacbf-a39e-4654-a7fb-66e65eb97557 Timestamp : 25.07.2019 15:44:16 ClientIp : 192.168.100.254 ClientHostname : serverex ServerIp : 192.168.100.202 ServerHostname : SourceContext : Sender Id Agent ConnectorId : SERVEREX\Default SERVEREX Source : SMTP EventId : FAIL InternalMessageId : 208971633786880 MessageId : <trinity-09bcd645-4a95-4b25-aecf-4d9f09bf2ca1-1564062256154@msv Recipients : {verwaltung@domain.de} RecipientStatus : {[{LRT=};{LED=250 2.6.0 <trinity-09bcd645-4a95-4b25-aecf-4d9f09bf2ca1-1564062256154@msv for delivery};{FQDN=};{IP=}]} TotalBytes : 0 RecipientCount : 1 RelatedRecipientAddress : Reference : MessageSubject : Test Sender : tpxx@web.de ReturnPath : tpxx@web.de Directionality : Incoming TenantId : OriginalClientIp : MessageInfo : MessageLatency : MessageLatencyType : None EventData : {[DeliveryPriority, Normal], [AccountForest, hnogpraxis.local]} Leider sagt mir das Ergebnis noch nicht ganz genau wo der Fehler jetzt liegt. Fällt dir auf wo der Fehler liegen könnte. Dank dir.

Moin, wir nutzen einen Exchange 2013 CU 22 mit Avira Exchange Security und alles hat bis her einwandfrei funktioniert. Seit ein paar Wochen haben sich einige Absender beschwert das wir nicht antworten würden. Wir haben diese E-Mails aber nie erhalten. Es sind nur einige Absender dessen E-Mails nicht durchkommen. Im Avira Quarantäne sind sie auch nicht. Ich habe einmal Frankys Exchange Message Tracking GUI benutzt um herauszufinden was das nicht stimmt. (https://www.frankysweb.de/message-tracking-gui/) Und sieh das die E-Mails die nicht ankommen haben im Feld EVENTID ein FAIL stehen. Hier der Logeintrag: " $_.Recipients "," $_.RecipientStatus "," $_.EventData ","Timestamp","ClientIp","ClientHostname","ServerIp","ServerHostname","SourceContext","ConnectorId","Source","EventId","InternalMessageId","MessageId","TotalBytes","RecipientCount","RelatedRecipientAddress","Reference","MessageSubject","Sender","ReturnPath","Directionality","TenantId","OriginalClientIp","MessageInfo","MessageLatency","MessageLatencyType" "verwaltung@domain.de","[{LRT=};{LED=250 2.6.0 <trinity-09bcd645-4a95-4b25-aecf-4d9f09bf2ca1-1564062256154@msvc-mesg-web002> Queued mail for delivery};{FQDN=};{IP=}]","[DeliveryPriority, Normal] [AccountForest, domain.local]","25.07.2019 15:44:16","192.168.100.254","serverex","192.168.100.202","","Sender Id Agent","SERVEREX\Default SERVEREX","SMTP","FAIL","208971633786880","<trinity-09bcd645-4a95-4b25-aecf-4d9f09bf2ca1-1564062256154@msvc-mesg-web002>","0","1","",,"Test","tpxxx@web.de","tpxxx@web.de","Incoming","","","",,"None" Wie kann ich jetzt heraus finden woran das liegt? Dann habe ich einmal einen get-transportagent abgesetzt. Identity Enabled Priority -------- ------- -------- Content Filter Agent True 1 Sender Id Agent True 2 Sender Filter Agent True 3 Recipient Filter Agent True 4 Protocol Analysis Agent True 5 Transport Rule Agent True 6 Malware Agent True 7 Text Messaging Routing Agent True 8 Text Messaging Delivery Agent True 9 System Probe Drop Smtp Agent True 10 System Probe Drop Routing Agent True 11 Avira TransportAgent True 12 Aber wie finde ich jetzt heraus wer dafür verantwortlich ist, das die E-Mails nicht durch gehen? Danke für euere Hilfe.