Jörg Wanders 0 Geschrieben 14. Juli 2016 Melden Teilen Geschrieben 14. Juli 2016 Moin! Die Suche nach allen brauchbaren Suchworten endet regelmäßig da, wo man Outlook konfiguriert oder sowas in der Richtung. Das bringt mich seitenweise leider nicht weiter, daher frage ich mal direkt: Auf unserem Exchange 2013 auf Server 2012R2 läuft der POP3-Dienst, über den das Journaling-Postfach von einer Archivierungs-Appliance abgerufen werden soll. Dem Journal-User ist POP3 selbstverständlich erlaubt, aber so weit komme ich erst gar nicht. Von der Archivierungs-Appliance aus (Artec-IT EMA) erfahre ich nur, dass der Abruf nicht funktioniert. Laut Log antwortet der Exchange nicht. Mit Outlook 2010 und 2016 kann ich über POP3 das Postfach nicht abrufen, die Anmeldung schlägt fehl. Ob ich nun nur-Text oder TLS oder sonstwas einstelle, ist dabei völlig egal, die Meldung bleibt immer die gleiche. Will ich per Telnet mal nachschauen, was so geht, bekomme ich nach dem "Telnet 10.114.25.3 110" einfach nur mein schwarzes Fenster, kein blinkender Cursor, nichts. Nach 30 Sekunden der timeout und ich lande kommentarlos bei C:\User\ich. Es ist egal, ob ich von einem anderen Rechner oder vom Exchange direkt aus das versuche. Ein Router ist etwas auskunftsfreudiger, der erzählt mir, dass die Verbindung aufgebaut und sofort vom Server wieder beendet wird. netstat bestätigt, dass der Port 110 abgehört wird, Firewall ist aus, könnte aber genausogut an sein, sie ist entsprechend konfiguriert. Und jetzt wird's komisch: mache ich am Exchange lokal ein Telnet auf 127.0.0.1 110, bekomme ich die korrekte Verbindung, der Exchange meldet sich und erwartet meine Eingaben. Inzwischen habe ich mit der Konfiguration ein wenig herumgespielt, es wird nicht mehr an allen Schnittstellen gelauscht, sondern explizit nur noch an der Netz-IP (die 10er Adresse), mit dem Erfolg, dass natürlich korrekterweise Telnet auf 127.0.0.1 auch nicht mehr funktioniert. Laut Powershell soll ein POP3-Log geschrieben werden, was aber nicht der Fall ist. Die Ereignisanzeige ist sauber, demzufolge starten die Dienste (Backend und Frontend, DAG und CAS sind nur ein Server) korrekt und ich steh da mit meinem kurzen Hemd. Irgendjemand mit einer Idee, was ich noch übersehen haben könnte? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 14. Juli 2016 Melden Teilen Geschrieben 14. Juli 2016 Ist denn den Pop3 Dienst auf dem Exchange überhaupt aktiv? Per Default stehen die Dienste Pop und IMAP auf AUS Wieso eigentlich Pop? Kann die Appliance nichts anderes? Über ein Journaling-Postfach ist meiner Meinung nach eine schlechte Idee. Über was für einen 2013er reden wir? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern :cool: Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 14. Juli 2016 Melden Teilen Geschrieben 14. Juli 2016 Und überhaupt sinds bei 2013 zwei POP3 Dienste pro Server. ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 14. Juli 2016 Melden Teilen Geschrieben 14. Juli 2016 Und außerdem wäre es sehr nett, wenn du wie in den Boardregeln auf Crosspostings hinweist: https://social.technet.microsoft.com/Forums/de-DE/f7d5580e-fde9-4b34-a9d7-c8de4d921652/exchange-2013-pop3-beendet-verbindung-auf-netzip-sofort?forum=exchange_serverde Die meisten Helfer hier sind in mehreren Foren unterwegs, und keiner hat Lust, seine kostenlose Arbeit mehrfach zu machen. :suspect: 1 Zitieren Link zu diesem Kommentar
Jörg Wanders 0 Geschrieben 15. Juli 2016 Autor Melden Teilen Geschrieben 15. Juli 2016 Na, wenn's denn schon ein Crosspost ist und die gleichen Leute dabei sind... Immerhin sind hier andere Fragen dabei: Ich mach mal auf Klugsch...: Wenn POP3 aus wäre, würde Telnet auf localhost nicht laufen, richtig? Richtig! ;-) Und jetzt dann mal zum Ernst der Lage: Die Appliance könnte, wäre aber rechtlicher Unfug. Erklärung kommt gleich nach der Antwort auf Deine nächste Frage. Journaling-Postfach = schlechte Idee: leider ist es die einzige Idee, die überhaupt sinnvoll funktioniert. Exchange 2013 hat 2 Dienste für POP3: stimmt. Wenn man's genau nimmt, sogar drei, aber das ist schon des Rätsels Lösung, das kommt weiter unten. Die Hintergründe (jetzt wird's juristisch). Und für alle anderen: Das Problem ist gelöst, kommt weiter unten dann auch noch. Möglichkeit 1, ich lese alle Postfächer per HTTPS aus. Funktioniert auch mit der Artec EMA, aber leider kann der Suchlauf zwangsweise nur loslaufen, suchen und wenn er fertig ist, wieder von vorne beginnen. In der Zwischenzeit besteht die Möglichkeit, dass ich eine Mail bekomme und praktisch sofort lösche oder verändere. In dem Moment ist der Suchlauf noch nicht wieder bei meinem Posteingang angekommen und die Mail ist weg, wird also nicht archiviert bzw. es wird nur die geänderte Version archiviert. Außerdem sind in diesem Fall eventuelle BCC-Informationen aus der Mail weg, der Header wird dabei also geändert, es ist nicht mehr das Original. In der Zwischenzeit erzeuge ich auf dem Exchange eine nicht zu unterschätzende Last. Möglichkeit 2, ich stelle die EMA transparent in den SMTP-Datenstrom vor den Exchange. Jetzt wird alles, was rein oder raus geht, 1:1 an die EMA weitergegeben. Interne Mails gehen dummerweise nicht rein oder raus, jetzt würden die also nicht archiviert. Möglichkeit 3, ich verwende das Journaling-Postfach. Hier wird jede Mail, egal von wem oder an wen erfasst, hier läuft alles rein, wenn ich keine Filter einbaue (Werbung, Spam und Logs muss ich nicht wirklich archivieren). Diese ist also die einzige Möglichkeit, wirklich alle Mails zu erfassen, weil während des Abladevorgangs eine 1:1-Kopie der Originalmail an eine neue Mail angehängt und in dem Postfach abgelegt wird. Hier bleiben auch eventuelle BCC-Informationen erhalten und veranlassen die EMA, bestimmte Mechanismen auszuführen. Das kann übrigens bei weitem nicht jede E-Mail-Archivierung. Aber genau hier wird's komisch, wenn man sowas mal für eine richtig giftige Strafverfolgung braucht. Unsere Kunden sind Steuerberater und Rechtsanwälte, da überlegt man sich, ob man im Zweifel nur unvollständige oder verfälschte Beweise sammelt. Der Gesetzgeber hat dazu recht engstirnige Ansichten und mit "auslegen" haben die es da nicht so. Möglichkeit 3a, ich lasse alle Mails an das Journaling-Postfach direkt an die EMA weiterleiten, ohne sie selbst im Postfach zu behalten. Jetzt habe ich ganz viele Mails an den User "Mailarchiv" in der EMA und alle haben einen Anhang. Wenn nun Fritz Müller seine Mail sucht, hat er Pech gehabt, für ihn war ja keine dabei. Ich müsste bei Bedarf also als Admin die Volltextsuche bemühen und wäre der Sklave meiner Kollegen. Datenschutzrechtlich haben wir dann wieder ein Problem, weil ich gar keine Kenntnis davon bekommen darf. Zwickmühle also auch noch. Möglichkeit 3b, ich gebe allen Usern Vollzugriff auf diese Mails. Damit würd jeder seine Mails zwar wiederfinden können, aber er würde auch die internen Infos zwischen Geschäftsleitung und Lohnbüro zur Gehaltserhöhung von Lude Labertasch finden und genauso das Hin und Her, das zur Kündigung von Lieschen Müller geführt hat. Die GL wäre not amused, nehme ich an. Vorweg müssten wir aus datenschutzrechtlichen Gründen alle Mitarbeiter darüber informieren, dass jeder alles... ich glaube, das will keiner. Nicht in Deutschland. Möglichkeit 3c, ich lese das Journaling-Postfach über HTTPS aus. Diese Möglichkeit bieten andere Hersteller durchaus an und ich fände es gut, wenn auch Artec das in der EMA anbieten würde. Allerdings muss dabei dann für jede Mailserverversion und jeden Hersteller, also auch für neue und unbekannte, die Möglichkeit da sein. Während die EMA auf ihrem Weg mit jedem Mailserver der Welt klarkommt, kann es bei HTTPS passieren, dass so ein Aufruf nach einem Update nicht mehr funktioniert, weil ein Pfad geändert wurde, so zumindest die Info, die ich dazu bekommen habe. Gut, unwahrscheinlich, aber nicht unmöglich. Daran mag es wohl auch liegen, dass andere Lösungen sich oft auf nur zwei oder drei Mailserver beschränken, während es diese Einschränkung bei Artec nicht gibt. Möglichkeit 3d, ich rufe das Journaling-Postfach per POP3 ab. Das ist die mailserverunabhängige Variante von 3c. Artec hat eben diese Variante gewählt. Jetzt dann mal zur Lösung und warum es eigentlich drei Dienste für POP3 sind: https://der-offliner.de/2016/04/exchange-2013-pop3-connector-laeuft-oder-nicht/ oder etwas ausführlicher auf englisch: https://social.technet.microsoft.com/Forums/en-US/5f1a2cee-19ad-43e6-b281-bb7f094d8c09/pop-works-via-localhost-but-not-from-other-networked-machines?forum=exchangesvrclients Und Norbert von nebenan - äh - aus Bremen (ich auch, zumindest mal arbeitsplatztechnisch): was die Crossposts angeht: stimmt, speziell Ihr MVPs tut echt eine ganze Menge für die Menge, die einfach mal losmacht. Das mit der doppelten Arbeit... ich werd's mir merken. Gruß der Jörg Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 15. Juli 2016 Melden Teilen Geschrieben 15. Juli 2016 Hi, wie möchtest du jemandem den (nicht) Eingang oder Ausgang einer Mail ohne entsprechend archivierte Logs nachweisen? Gibt es interne Mails die der Archivierungpflicht unterliegen? Da wäre ich jetzt überfragt und ein Beispiel fällt mir keins ein. Auf was für Datentragern wird das Archiv gespeichert (WORM?)? Gruß Jan P.S.: Das soll keine Kritik oder sonstwas sein, das ist einfach nur interessehalber gefragt. Wir haben auch überwiegend Steuerberater / Wirtschaftsprüfer / Rechtsanwälte in der Kundschaft aber das Thema E-Mail-Archivierung (und Verschlüsselung) wird glorreich ignoriert oder mit Füßen getreten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.