gallahead

Hallo liebes Forum, ich plane diese Exchange Struktur und bin mal auf eure Meinungen gespannt, ob dies ein sicher und gut laufendes Konzept ist. Habe ich alles bedacht um einen reibungslosen Funktionsablauf zu erhalten? :) Ich möchte das System so ausfallsicher wie möglich machen. Meine Idee: Ich schließe zwei Rootserver mit einer Firewall zu einem Netzwerk zusammen. Vor den beiden Rootservern sitzt ein Loadbalancer, der die Last auf beide Rootserver verteilt. (50/50) und im Fehlerfall/bei Bedarf die Last auf einen Server leitet, um die Mailserver Funktion online zu halten. Auf beiden Rootservern läuft jeweils, über HyperV virtualisiert, ein Exchange Server 2019 und ein Active Directory Domain Controller. Ich verfolge damit das Ziel, dass jeder Exchange Server seinen DC nimmt, der Hardwaremäßig zu ihm gehört. Somit habe ich auch die Active Directory Umgebung redundant, da sich ja beide DCs permanent abgleichen (ist das so korrekt?). Zusätzlich sind beide Exchange Server in einer DAG. Wird ein Benutzer durch den Loadbalancer zum "falschen" Mailserver geleitet, auf dem eigentlich nicht sein Postfach liegt, kümmert sich das DAG Prinzip trotzdem darum, dass dieser Benutzer trotzdem bedient wird. So habe ich es aus den Microsoft Dokus entnommen. Ist das eine gute Praxis? Ich habe hier den Aufbau nochmal visuell: Vielen Dank und beste Grüße :)

Hallo, wie kann ich nachprüfen ob das Offline-Adressbuch abgesaugt wurde?

Heey, bei uns sieht es exakt identisch aus. Macht es Sinn das Betriebssystem auf einen Stand vor den Attacken zurückzusetzen? Dürfte das mögliche Malware entfernen ohne Mailbox Datenverlust?

Hallo, ich grabe dieses Thema nochmal aus um die Lösung zu präsentieren, falls jemand das gleiche Problem hat. Die Dokus von Microsoft sind nicht ganz vollständig. Möglicherweise enthält die IMCEAEX-Adresse der Fehlermeldung noch andere (nicht dokumentierte) +XX Werte, die decodiert werden müssen. Die X500 Adresse muss frei von +XX-Werten sein. Es ist möglich die korrekte Adresse mittels pst Viewer anzeigen zu lassen. Dazu problematisches Postfach exportieren und einfach alte Mails, die vor dem Umzug geschrieben wurden mittels freeware analysieren. Ganz easy. Möglicherweise hilft es ja jemanden in Zukunft weiter :) Liebe Grüße

Hallo zusammen, ich möchte gerne Nachrichten von außerhalb der Organisation mit [EXTERN] kennzeichnen. Dafür verwende ich eine Regel unter Nachrichtenfluss. Leider fügt mir das System jetzt natürlich jedes mal [EXTERN] davor. Das zieht den Betreff beim Mailverkehr in die Länge. Meine Idee wäre nun, beim Eintreffen einer externen Mail zuerst einen möglichen alten [EXTERN]-Betreffprefix zu entfernen und erst dann einen vorne ranzuhängen. Ich kenne und finde keine Möglichkeit Inhalte von Mails oder Betreffzeilen zu verändern. Kennt jemand eine Möglichkeit? Oder ist das aus Sicht der Manipulationssicherheit bewusst nicht möglich? Danke und liebe Grüße

Hallo Zusammen, ich habe genau das Problem mit der veränderten LegacyExchangeDN. Mails an einen bestimmten Absender kommen nicht durch und werden abgelehnt mit der typischen Meldung wie hier beschrieben: https://www.frankysweb.de/exchange-migration-sonderfall-pst-migration-550-5-1-1/ Natürlich habe ich die Anleitung befolgt und entsprechend einen X500-Eintrag angelegt. Leider werden Termineinladungen immer noch abgelehnt. Hat jemand eine Idee?

Ja habe ich :)

Der ist entsprechend im Trusted Center in Outlook hinterlegt. Neue Mails können erfolgreich ent/verschlüsselt werden. Nur die alten, vor dem Umzug nicht. Das Zertifikat hat sich in der Zwischenzeit vom Client nicht verändert.

Hallo Zusammen! wir sind vor kurzem von einem externen Anbieter für Exchange Postfächer (Exchange 2016) zu einem eigenen Exchange Server gewechselt (Exchange 2019). Kurz nach dem Umzug fiel Mitarbeitern auf, dass alle empfangenen und gesendeten Emails, welche vor dem Umzug Signiert versendet oder empfangen wurden nicht mehr geöffnet werden können. Beim Aufrufen einer dieser betreffenden Mails erhalte ich den Fehler: "Leider besteht ein Problem beim öffnen dieses Elements. Die kann vorübergehend sein. Wenn dieser Fehler erneut auftritt, sollten Sie Outlook neu starten. Der Name Ihrer digitalen ID kann im zugrunde liegenen Sicherheitssystem nicht gefunden werden." Ich habe natürlich das Zertifikat importiert (identisch wie vor dem Umzug & bis 2022 gültig). Das derzeitige Senden und Empfangen von signierten Emails funktioniert auch. Kann es etwas damit zu tun haben, dass sich die "Identität" des Mailservers geändert hat? Nach meiner Logik benötige ich doch nur den Secret Key um die entsprechenden Mails zu öffnen, oder? Ich bin über jeden Tipp dankbar! :) Beste Grüße