Shinak

Danke für den Tip, hatte das Problem auch gerade ( aber auf meinem Windows 10 PC mit Admin Tools), jetzt Funktioniert wieder alles.

Niemand eine Idee wo der Fehler begraben liegen könnte?

Das sind Terminal Server das muss schon über die User Settings gehen nicht über Computer, die kann ich nicht einfach mal so neu starten das geht nur Nachts bzw. Morgens zwischen 5 und 7 Uhr. 

Ich weiß nicht ob das so 100% Funktioniert aber wie wehre es mit einem Login Script das die Login Server überprüft ,daraus den Standort ermittelt und dann die Einstellung per reg Key ändert.

OK dann habe ich das Falsch verstanden. Aber woran kann es denn jetzt noch liegen? Ich habe doch schon eine ganz neue GPO erstellt nur für diese Einstellung. Aber wenn ich mich mit einem Testuser einlogge den IE starte und wieder schließe ist noch alles da in "%LOCALAPPDATA%\Microsoft\Windows\Temporary Internet Files".

Dann frage ich mich warum es diese Einstellung in der GPO gibt wenn sie ohnehin nicht Funktioniert.

Hallo Leute kann es sein das die Richtlinie "Leeren des Ordners 'Temporäre Internetdateien' beim Schließen des Browsers" auf einem Terminal Server nicht Funktioniert?

Ich habe jetzt sogar mal zum testen eine ganz neu Policy angelegt unter einer eigenen OU mit nur einem User und habe die Vererbung abgeschaltet und nur diese Option in der Policy eingestellt. 

Die Option ist zwar wie bei allen anderen auch im IE grau hinterlegt und der User kann es nicht ändern aber es Funktioniert nicht. Wenn ich den IE Schließe und in den Ordner Temporäre Internetdateien in dessen User Profile nachschauen sind noch alle Daten vorhanden.

Noch ein kurzer Nachtrag da ich bei einem anderen Server wieder das selbe Problem habe, wenn der Server auf vmware Läuft dürfen keine vmware Tools installiert sein, sonst funktioniert es auch nicht.

OK einen Teil habe ich jetzt schon mal: Hub-Transport -> Antispam -> Empfängerfilterung (Nachrichten blockieren, die an Empfänger gesendet wurden, die es im Verzeichnis nicht gibt)

Ich habe einen Exchange 2010.

@ iDiddi danke das war mir schon klar wollte das nur noch kurz hier erwähnen. Bin mich da gerade am Informieren aber bin noch nicht an dem Punkt wo ich versteh und weiß was ich genau tun muss.

FYI - Ich habe heute, zur SPAM Bekämpfung, (Spamhaus.org) in die Liste IP-Sperrlistenanbieter eingetragen.

Genau das habe ich gemeint wie ich den Server sichere das so etwas nicht noch öfter vor kommt.

Wie Funktioniert das mit dem SPF Record? Muss dieser auf unserem Internen DNS Server eingetragen werden oder muss ich so einen Eintrag bei unserem Hoster für unsere Externe Domäne beantragen?

Kann ich das danach dann irgendwie selber prüfen ob es Funktioniert oder nicht?

Hallo Leute unser Exchange ist auf der Blackliste Backscatter.org gelistet.

Diesen möchte ich wieder von der Blackliste entfernen.

Diese Meldung bekomme ich wenn ich unsere IP auf der Seite Prüfe.

This IP IS CURRENTLY LISTED in our Database.

Please note that this listing does NOT mean you are a spammer, it means your mailsystem is either poorly configured or it is using abusive techniques.

This kind of abuse is known as BACKSCATTER (Misdirected Bounces or Misdirected Autoresponders or Sender Callouts). Click the links above to get clue how and why to stop that kind of abuse.

 

 

To track down what happened investigate your smtplogs near 02.10.2012 20:58 CEST +/-1 minute.

 

You will either find that your system tried to send misdirected bounces or misdirected autoresponders to claimed but in reality faked senders, or your system tried sender verify callouts against our members near that time.

 

So you should look for outgoing emails that have a NULL SENDER or POSTMASTER in MAIL FROM.

 

Reading your logs carefully it shouldn't be a big deal to figure out what caused or renewed your listing.

Hier ist die besagte Log

<,220 mailx.hoster.ru ESMTP spamd IP-based SPAM blocker; Wed Oct 3 00:58:41 2012,

>,EHLO ***.***.**,

<,"250 Hello, spam sender. Pleased to be wasting your time.",

*,39969,sending message

>,MAIL FROM:<>,

<,"250 You are about to try to deliver spam. Your time will be spent, for nothing.",

>,RCPT TO:<6BC8ED62@kourtidou.ru>,

<,250 This is hurting you more than it is hurting me.,

>,DATA,

<,"451 Greylisting is in progress. Please, delay the message for at least 15 minutes before retry.",

>,QUIT,

Ich weiss leider momentan nicht so wirklich was ich hier machen soll.

Also ich verteile auch regelmäßig Images, ich mache das aber über FOG fogproject.org dort habe ich aber auch in dem Image Sysprep mit eingebaut und gebe diesem eine unattend.txt mit in der ich den ProductKey (Vol. Liezens) stehen habe. Da das Image auf dem FOG Server liegt und der Ordner Sysprerp nach Ausführung gelöscht wird kommt da auch niemand dran.

@Mod bitte auf Erledigt setzen oder so, ich kann aus irgend einer Grund den ersten Post von mir nicht editieren.

Problem gelöst.

Nachdem wir im IE die Option "Auf gesperrte Serverzertifikate überprüfen*" Deaktiviert haben gehen alle HTTPS Seiten in einer normalen Geschwindigkeit auf auch wenn der PKI Client Installiert ist.

Gruß

Shinak

Nein diese Update wurde nicht Installiert. So wie ich das verstehe brauchen wir das auch nicht

(In Windows 7 existiert (genauso wie in Windows Vista) ein standardmäßig aktivierter Mechanismus zum automatischen Überprüfen der Stammzertifikatsliste. Ausschließlich dann, wenn dieser Mechanismus z.B. über eine Gruppenrichtlinie deaktiviert wurde, kann die Installation von KB931125 unter Windows 7 (SP1) unter Umständen Sinn machen.)

Hallo Leute,

ich habe jetzt mal den Aufruf von HTTPS Seiten mit Fiddler Protokolliert und habe festgestellt das die Wartezeit immer dann ist wenn eine CRL Datei herunter geladen und geprüft wird (Zertifikatsperrliste). Diese war auf der VMWare Maschine aber nicht der fall.

Dann habe ich auf der VMWare Maschine den PKI Client (PKI Entrust Client) installiert und hatte da dann das selbe Problem. Zur gegenprobe habe ich dann auf meinem PC mal den PKI Entrust Client deinstalliert und siehe da das Problem ist verschwunden. Die HTTPS Seiten gehen ganz normal auf und es wird keine CRL Datei geladen und überprüft.

Gibt es irgend welche Einstellungen die ich machen kann so das auch mit PKI Client keine CRL Datei geladen und überprüft wird, da wir den PKI Client zur E-Mail Ver und Entschlüsselung benötigen.

Gruß

Shinak

Niemand irgend eine Idee ?

Hallo Leute,

wir haben seit längerem das Problem das HTTPS Seiten über den Internet Explorer (IE9 aktuelles Update)(oder auch Google Chrom (nutzt die verschlüsselung vom IE)) bei dem ersten öffnen ca. 30 bis 60 sekunden laden bis sie geöffnet sind. Bei manchen Seiten kommt auch beim ersten oder zweiten mal anklicken die Meldung "Webseite kann nicht angezeigt werden" und erst nach mehrmaligem anklicken öffnet sich die Seite.

Die einzige Seite bis jetzt die ich garnicht aufbekomen haben weder im IE noch im Chrom ist https://addons.mozilla.org/de/firefox/ diese geht im Firefox aber ohne probleme auf genau so wie alle anderen HTTPS Seiten die ich getestet habe gehen im Firefox in max 4 Sekunden auf.

Sobald eine HTTPS Seite einmal im IE oder Chrome offen war ist die geschwindigkeit auf der Seite ganz normal bis man ca. 30 min nicht mehr auf der Seite gesurft hat oder man sich am System abmeldet und wieder erneut Anmeldet. Danach dauert es wieder min 30 bis 60 sec bis die Seite neu geladen ist bzw. es kommt die Fehlermeldung "Webseite kann nicht angezeigt werden".

Wenn ich die Option "Verschlüsselte Seiten nicht auf dem Datenträger speichern" Aktiviere gehen die Seiten ganz normal auf Problem ist nur dann Funktioniert das öffnen bzw. downloaden von z.b. PDF Dokumenten nicht mehr.

Was habe ich schon getan:

-McAfee vom System gelöscht.

-Deinstallation letzte IE9 Update

-Downgrade auf IE8

-Neu Installation IE9

-Google rauf und runter gesucht

-VMWaer Maschiene Erstelle (Windows 7 , in unserer Domäne, selbe GPO, alle Updates)

Auf der VMWare Maschine Funktionier der Aufruf von HTTPS Seiten über den IE ohne Probleme.

Ich hoffe irgendjemand ja noch eine Idee woran es liegen könnte und was ich noch testen könnte.

Gruß

Shinak

Hallo Zusammen,

ich habe ein spezielles Problem.

Wir haben eine Telefonanlage in der wir Voiceboxen eingerichtet haben.

In diesen Voiceboxen werden die Voicenots als Mail Anhang hinterlegt.

Dies Mails werden per PopGrabber aus der Telefonanlage abgeholt und in Audix@domäne.com gepackt.

Die Voicenots haben als Absendeadresse ...@Audix.HHN

Die kann ich zwar intern in unserer Exchange Umgebung wunderbar weiterleiten aber unsere Haupt Mailboxen haben wir über unsere Mutterkonzern und Mails die mit Absender ...@Audix.HHN weitergeleitet werden kommen da nicht an.

Momentan habe ich eine Regel in Outlook eingerichtet das alle eingehenden Nachrichten an yx@domäne.de weiter geleitet werden. Diese kommen dann mit Absender Audix@domäne.com dort an.

Wie kann ich das ganze denn Regeln über Zustell Optionen oder Transportregeln oder so, also direkt auf dem Exchange 2010 Server und nicht über eine Outlook Regel.

Was ich bis jetzt versucht habe hatte immer das Ergebnis das als Absendeadresse immer noch ...@Audix.HHN drin stand.

Ich hoffe Ihr könnt mir da weiter helfen.

Vielleicht hilft dir das hier weiter.

BATch-Dateien - kleine Tipps :: Axels Homepage

So habe es herausgefunden.

Bei IP Pro Sitzung draf nur eine Netzwerkarte Aktive sein sobald eine Zweite Netzwerkkarte Aktive ist wird der dienst wieder beendet.

Bei weiteren Probleme ist hier noch ein Link zum Technet Forum.Link

Niemand eine Idee ?