RobertWi

Und wenn es nur weniger Faxe sind, gibt es auch Dienstleister, die das für wenig Geld machen. Beispiel: https://www.fax-senden.de/ -> pro Seite 65 Cent. Eingeliefert wird per simpler Mail. Ich habe mir schon lange nicht mehr die Mühe gemacht, einen Fax-Client zu installieren. Empfangen tut die Fritz!Box, zum Senden benutze ich einen Service.

Moin, ergänzend: Der Befehl Set-CASMailbox benötigt für den Parameter "ActiveSyncMailboxPolicy" einen Input vom Type "Microsoft.Exchange.Configuration.Tasks.MailboxPolicyIdParameter". Die Hilfe sagt dazu: The ActiveSyncMailboxPolicy parameter specifies the Exchange ActiveSync mailbox policy for the mailbox. You can use any value that uniquely identifies the Exchange ActiveSync mailbox policy. For example: Name Distinguished name (DN) GUID The name of the default Exchange ActiveSync mailbox policy is Default. Wenn Du nun einfach einfach -activesyncmailboxpolicy "Contoso", dann benutzt Du einen String und die Shell muss den String in ein Objekt vom Type MailboxPolicyIdParameter konvertieren. Das kann gehen, muss aber nicht (in diesem Fall erwartet ich, dass es funktioniert, ist aber ungetestet, wobei die Hilfe mit Beispiel 2 meine Vermutung bestätigt). Schauen wir uns den Type vom Member Identity von "Get-ActiveSyncPolicy" an. Der gibt ein Objekt vom Type "Microsoft.Exchange.Data.Directory.SystemConfiguration.MobileMailboxPolicy" aus, da sehen wir: [PS] C:\>Get-ActiveSyncMailboxPolicy "Default" | Get-Member | Where-Object { $_.Name -eq "Identity" } TypeName: Microsoft.Exchange.Data.Directory.SystemConfiguration.MobileMailboxPolicy Name MemberType Definition ---- ---------- ---------- Identity Property Microsoft.Exchange.Data.ObjectId Identity {get;} Auch hier muss eine Konvertierung stattfinden, es ist aber wahrscheinlicher, dass zwei Exchange-Objekte konvertiert werden können (zumal der Zielfeld diesen Input erwartet), als ein String in ein Exchange Objekt. Der Rest ist schnöde PowerShell Technik: (Get-ActiveSyncMailboxPolicy "Contoso").Identity Die runden Klammern sind ein Vorrangsteuerung, d.h. es wird zuerst der Befehl Get-ActiveSyncMailboxPolicy "Contoso" ausgeführt und das Ergebnisse (ein Objekt vom Type MobileMailboxPolicy) an dieser Stelle eingesetzt. .Identity ist der Zugriff auf die Eigenschaft Identity dieses Objektes. Das mit der Vorrangsteuerung finde ich in der PowerShell genial und auch genial einfach gelöst. In anderen Scipting Sprachen hätte man die Ausgabe von Get-ActiveSyncMailboxPolicy erst in einer Variablen speichern müssen, in der Shell spart man sich das. Echte Sorgen dagegen macht mit der Operator "-match" in Deinem Beispiel. Der wird zwar in diesem Fall funktionieren, aber schon ein "ungewöhnliches" Zeichen und man erhält vollkommen andere Ergebnisse. Ich erkläre in Kursen immer wer nicht genau weiß, was der tut, sollte ihn lieber weglassen und stattdessen mit -like arbeiten. Wo kommt das Beispiel her, das würde ich dann intern mal als Verbesserung weitergeben?

Du suchst z.B. das hier: https://icertificate.eu/de/ssl/anwendungsbereiche/ssl-fuer-exchange-server.html Der Satz "eben einer Verschlüsselung der Stammdomain muss auch die locale Domäne ".local" geschützt werden. " ist ziemlicher Unsinn und in mehrere Hinsicht falsch. Ist aber egal. In den der Auswahl der Zertifikat darunter findest Du die richtigen Bezeichnungen "SAN" oder "UCC". Für einen schnöden Exchange ist dabei das billigste vollkommen ausreichend.

Moin, interne Domänen werden mittlerweile gar nicht mehr von fremden CA zertifiziert. Im Normalfall brauchst Du zwei Namen (die von Dir erwähnten) und eine externe CA. Ob eine interne CA oder ein Name reicht, hängt von den Geräten ab, die der Kunde einbinden will.

Hast Du Dir die Bedingungen mal angeschaut? Ich würde z.B. so was wie "Gesendet von MFC" + "Gesendet an Empfänger außerhalb meiner Organisation" wählen.

Moin, was Du suchst, nennt sich "User Principal Name": http://www.msxfaq.de/admin/upn.htm

Moin, mach Dir per Transport-Regel eine BCC Kopie in ein anderes Postfach. "Gesendete Objekte" gibt es bei SMTP-Versand nicht, es muss ja nicht mal ein Postfach für diesen Absender existieren.

Korrekt. Spätestens, wenn der auch wieder HTML macht, gibt es irgendein durcheinander und gewinnen kann dabei nur einer - in der Regel dann der zweite. Ich würde auch aus Datenschutzgründen niemals einen Link zu einem Logo in die Signatur einbauen. Da kann man ja darauf warten, dass ein böser Mitkonkurrent, der das sieht, eine Abmahnung schickt.

Ich habe mir in so einem Gespräch immer konkret erklären lassen, worin der Sicherheitsgewinn steht. Und dann zeigte sich schnell, ob die Auditoren nur Papier ablesen oder echte Ahnung haben. Das merkt dann auch irgendwann ein Kunde. Und da ein Audit nur ein Bestandsaufnahme ist, habe ich mehrfach erlebt, dass so eine Firewall nach dem Audit im "täglichen Betrieb" eine andere Konfiguration bekommen hat. Das wirklich schlimme dabei, dass die Sicherheit trügerisch oder sogar gefährlich ist. "Warum sollte ich Kennworte regelmäßig ändern oder Sicherheitsupdates installieren, ich habe doch die UTM davor." Und wenn es dann mal knallt merken die Leute, dass sie den Sicherheitsgewinn vollkommen überschätzt haben und in Summe eigentlich unsicherer waren, als vorher. Nicht falsch verstehen: Ich habe nichts gegen eine Firewall bis Layer 4/5 und für alle Ports, die wir nicht für Exchange nutzen (wobei das eigentlich nur die Reaktion auf schlechtes Softwaredesign von Windows ist, echte Linux-Admins lachen uns bei so was aus). Aber die soll die Finger von Port 25/443 und Layer 6/7 lassen. Hier macht sie mehr kaputt, als sie hilft.

Moin, verstehe ich das richtig: Du machst Dir Gedanken, dass in einer Mail von Dir, die beantwortet wurde, ein Bild aus der Original-Mail nicht korrekt "beantwortet" wurde. Na ja, kommt vor. Du weißt ja nicht, wie der Empfänger geantwortet hat. Bei mir werden solche Links zum Beispiel aus Sicherheitsgründen entfernt. @datmox: Der HTML-Code ist ziemlich egal, weil ja ein Dritte dazwischen sitzt, den der OP gar nicht kontrollieren kann. Der kann mit Outlook, Thunderbird, per Web, egal was die Mail bearbeiten und dementsprechend viel kann auch mit dem HTML-Code passieren.

Eben. Wir haben ja nicht ohne Grund zuerst auf die UTM getippt und wieder mal richtig gelegen. Dann würde ich mir zweimal überlegen, ob ich mir diesen Stress mit sehr geringem Nutzen absichtlich ins Haus hole. Es mag Anwendungsbereich geben, da ist ein Reverse Proxy gut - Exchange gehört definitiv nicht dazu.

Du möchtest da nichts filtern. Es sei denn, Du hast Langweile und willst jeden Tag irgendwelche Merkwürdigkeiten suchen, wo Du erst am Ende daran denkst, dass das der Proxy sein könnte. Die meisten Protokolle sind gar nicht offengelegt, da kann sowieso niemand sinnvoll filtern. Nicht mal das TMG macht eine inhaltliche Filterung. ;)

Wieso Postfachdatenbank? Er sucht doch öffentliche Ordner (und meint hoffentlich das gleiche, wie wir). @stepnogorsk19: Bist Du sicher, dass die Öffentliche Ordner Datenbank sich im Image befindet? Das können wir Dir nicht sage, das musst Du schon selbst prüfen. Schau in der EMC nach, wo sich die EDB-Datei befindet und schaue dann in die Sicherung. Falls ja: Teste, ob das Sicherungsprogramm die gelöschten Ordner wiederherstellen kann. Wenn ja: Mach das damit. Wenn nein, dann frag Dich, ob Du alle (wirklich alle!) Öffentlichen Ordner auf den Stand des Backup setzen kannst. Wenn ja, dann muss Du die EDB-Datei und die Log-Dateien auspacken, manuell bearbeiten und die vorhandene EDB-Datei überschreiben. Wenn Du Dich nicht sicher bist, hol Dir einen Fachmann ins Haus. Wenn Du nicht alle ÖO überschreiben kannst, hast Du ein Problem, da es keinen einfachen Prozess für das Wiederherstellen gelöschter ÖO-Elemente gibt. Das sieht dann im Prinzip so: AD clonen, Exchange clonen, in der geclonten Umgebung die Datenbank wiederherstellen, einen Client dort anbinden, Daten in PST exportieren, PST in produktive Umgebung übernehmen, dort wieder importieren und den Clone wegwerfen. Nichts, was man mal so eben nebenbei macht. Alternativ gibt es Kaufsoftware oder Dienstleister, die aus der EDB-Datei die Daten ziehen kann. Und dann solltest Du danach die Backup-Software wechseln. Du brauchst nämlich keine Software, die am Ende nicht wiederherstellen kann.

Und was ist jetzt die Frage? Hast Du nun die Sicherung der Öffentlichen Ordner Datenbank im Backup und kannst sie damit wiederherstellen? Wenn da gar keine ÖO-DB drin ist, kannst Du auch nichts wiederherstellen.

Moin, ergänzend: Ich würde das ganze mal ohne die Firewall testen. Es wäre nicht das erste Mal, dass eine Firewall (und Sophos ist dafür bekannt) dazwischen funkt und irgendwas verändert. Grundsätzlich solltest Du im Datenstrom von SMTP und HTTP keinerlei Filterung vornehmen. Das ganze muss 1:1 ohne Prüfung direkt beim Exchange-Server landen. Oder anders: Eine Firewall extra für Exchange bringt kaum Sicherheitsgewinn (im Gegenteil, es kann sogar unsicherer werden), aber viel Komplexität und zusätzliche Fehlerquellen. Du schläfst nicht besser damit, Du tauschst den wichtigen Stress nur gegen überflüssigen aus. ;)

Ein MX Eintrag ist zum Empfangen von Mails. Du willst senden, dafür brauchst Du eine fest IP-Adresse oder einen Smarthost.

Reden wir hier über einen SBS?

OK. genauer Stand des Exchange? Fehlermeldungen im Eventlog? Was sagt das STMP-Protokoll? Was sagt das Messagetracking?

Korrekt. Und Exchange darf normalerweise keinen Verschicken -> Backscatter.

Welche Art von NDR vermisst Du denn? Wir Norbert schon sagt: In den meisten Fällen ist der Server des Absenders dafür verantwortlich.

+ Viele Firmen entwickeln ihre Technik nicht kontinuierlich weiter. So, wie sich E-Mail-Aufkommen und Nutzung weiterentwickelt, muss man auch Mail-Server weiterentwickeln. Exchange 2007 (ist mehr als 7 Jahre alt!) ist für Postfächer größer 2 GB nicht designet. Sie funktionieren, sind aber nicht optimal. Wenn man große Postfächer hat und nutzen will, muss man also auch mit der Technik folgen. Stattdessen werden Workarounds gesucht. Aber was soll man sagen, wenn sogar für hohe Politiker das Internet im Jahr 2014 offiziell noch "Neuland" ist. In manchen Unternehmen wird es lange dauern, bis die merken, dass IT nicht nur Mittel zum Zweck ist, sondern ohne IT heutzutage kaum noch ein Betrieb lange existieren kann.

Norbert meint dem Empfängerfilter: Organisationskonfiguration -> Hub-Transport -> Antispam -> Empfängerfilterung -> Blockierte Empfänger -> Oberer Haken. http://www.arrowmail.co.uk/howto/recfilt.aspx

Wenn Du damit den MX-Eintrag meinst: Nein, der dürfte damit nichts zu tun haben.

Ich kann mich nur noch mal wiederholen: In Deinem gepostetem Fehler sind ALLE INFORMATIONEN drin. Wir können Dir nicht das Lesen abnehmen. Und es ist ein Link drin, der Dir zeigt, dass Spamhause Deine IP auf eine Blackliste hat. Auf der Seite findest Du auch, warum das so ist und wie Du das ändern kannst. Dadurch, dass die Angaben verschleiert sind, können wir Dir nicht mehr sagen. Das Lesen und Umsetzen musst Du dann alleine hinbekommen. Noch ein Nachtrag zu Punkt 3: Das ist NDR-Spam oder Backscatter, Aktiviere die Empfängerfilter in Exchange, dann bekommst Du das weg. Könnte bei Eurem Gesamtkonstrukt aber auch ein konzeptioneller Fehler sein, den man grundsätzlich lösen muss.

Moin, wie viel Info brauchst Du denn noch, steht doch alles da. Dein Server, bzw. Deine IP mailserver.domain.com [212.186.x.x] ist bei www.spamhous.org auf der Blacklist. Sogar der Info Link ist drin: http://www.spamhaus.org/query/bl?ip=212.186.x.x (IP entfernt!) Auf Wunsch des TO habe ich die Daten anonymisert. XP-Fan