-
Gesamte Inhalte
2.417 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von BrainStorm
-
-
55251 und 55252 hab ich 55253 fehlt mir
Okay, dann befindet sich vermutlich der letzte Prüfpunkt in der E0x.log. Wenn du diese hast, dann poste mal das Ergebnis von
eseutil /ml E0x.log
-
Hallo WarriorHell,
State: Dirty Shutdown
Log Required: 55251-55253 (0xd7d3-0xd7d5)
schau erstmal dass du den Dirty Shutdown wegbekommst. Hast du die angegebenen Logs?
-
Wir müssen allerdings die Mailboxen von Exchange 2007 auf einen 2010er in eine andere Domäne auf einen anderen Standort exportieren.
Das wird dann mit dieser Syntax nicht funktionieren, wenn doch dann sagt mir bitte wie.
Und was hindert dich an einem Remote Move Request (früher Cross Forest Mailbox Move)?
Create a Remote Move Request that has Exchange 2010 in Both Forests: Exchange 2010 Help
Create a Remote Legacy Move Request Where One of the Forests Doesn't Have Exchange 2010
-
@BrainStorm: Ich hätte mir einen groben Überblick mit den wichtigsten Funktionen vorgestellt: Z.B. Kalender, Aufgabenplanung usw. oder muss ich da nach Outlook schauen?
Nach Outlook zu schauen ist natürlich auch nicht verkehrt, was sind für dich wichtigste Funktionen?
-
Hallo stonson25,
du kannst doch die Mailboxen "Online" umziehen.
New-MoveRequest: Exchange 2010 Help
Oder hat das einen Grund, das du die .pst Export/Import Methode wählst?
-
Hallo joejoe,
was genau hast du dir vorgestellt, und welchen Umfang darf es denn haben? Wenns etwas detailierter sein darf, dann
-
Vielleicht sollte man denen dann mal mitteilen, dass es hierbei lediglich um die Codierung geht und nicht um die Sprache an sich...
Der Autor hat ja nicht unbedingt unrecht, sondern nur nicht ganz zu Ende gedacht ;)
Er geht einfach davon aus, dass die emails auch mir der entsprechenden Codierung versehen sind - dem ist in den meisten Fällen einfach nicht so.
Wenn du noch eine dieser Mails vorliegen hast, dann schau dir mal den Header an. Findest du dort z.B. charset=ISO 8859-5 (das würde kyrillisch entsprechen) dann würde der Junk-Filter greifen.
Die Spammer sind ja auch nicht **** und lassen entweder die Codierung komplett weg, oder nehmen etwas "unauffälligeres" ;)
-
Woher weiß Outlook denn die Sprachen? Da kann ich's doch angeben, ob ich die Sprache blockieren will oder nicht.
Du kannst angeben welche der Länder-Kodierungen geblockt werden soll. Das würde aber bedeuten, dass eine Kyrillisch kodierte email mit englischem oder deutschen Text genauso vom Outlook Junk-Filter als unerwünschte email erkannt werden würde.
Deshalb ist der Weg mit Vorsicht zu betrachten.
Dachte, das ginge im Exchange evtl. auch so.
Nein, mit Boardmitteln gibt das der IMF nicht her.
-
Hallo Alex,
das ist meiner Ansicht nach nicht so einfach möglich. Woher soll denn der Exchange die ganzen Sprachen kennen ;)
Wenn die Mails immer aus den selben IP-Segment verschickt werden, könntest du über den Connection Filter diese Range aussperren.
Müsstest aber selbst mal testen, ob da nicht doch legitime emails dabei abgewiesen werden.
-
Was ist nun richtig? Doch "interne Relaydomäne"??? Sorry, dass ich nochmals so genau nachfrage.
Kannst mir ruhig glauben ;)
-
Hallo guguy,
Mich würde nur interessieren wie die Mails in der Datenbank abgelegt werden und wie dann im Prinzip IMAP/MAPI darauf zugreift.
MAPI dürfte inzwischen auf den MSDN Seiten ausführlichst beschrieben sein.
Welcome to the Outlook 2007 MAPI Reference
Zusätzlich kannst du dir auch mal die Protokoll Definitionen anschauen, eventuell findest du dort die weiterführende Antworten:
Exchange Server Protocol Documents
Viel Spass dabei ;)
-
Ich habe nun im Exchange 2007 bei "Akzeptierte Domänen" die Option "externe Relaydomäne" angewählt (vorher war es "Autorisierende Domäne").
Wenn du einen shared SMTP Namespace hast, dann musst du "interne Relaydomäne" verwenden
Exchange 2007 SMTP Namespace Sharing and Different Relay Domain Types
-
War halt ne frische Installation und ich war der Meinung, Outlook arbeitet auch ohne Patches mit Exchange zusammen :D
So kann man sich täuschen ;) Danke für deine Rückmeldung!
-
Hallo Peter,
WAS MACHE ICH FALSCH??? Habe ich diese "Exclaimer" gar nicht? Was ist dann das Problem?
Richtig! Wenn du den Exclaimer nicht einsetzt, dann kannst du Ihn auch gar nicht deaktiveren - klingt logisch, oder?
Ich bekomme beim Versenden manchmal die Meldung:
Delivery has failed to these recipients or distribution lists: '<someone>' <mailto:<someone>@<example.com>> The recipient's e-mail address was not found in the recipient's e-mail system.
Was verstehst du unter manchmal? Passiert das beim Wählen eines Absenders aus einem Adressbuch, oder beim Antworten auf eine bestehende Email, oder tippst du den Empfänger manuell in die AN: Zeile?
Kannst du das bei bestimmten Empfängern reproduzieren? Wer generiert die Email (das steht normalerweise unterhalb von dem Non-Delivery-Report)?
Kannst du im Message Tracking irgendetwas zu der Mail finden?
PS: Deine Schriftgröße ist echt anstrengend für die Augen.... :rolleyes:
-
Ist das normal ?
Nein, normal ist das nicht. Die EAP sollte direkt beim speichern des Objektes gezogen werden.
Wie sieht denn genau der Filter deiner Richtlinie aus, und beschreibe mal genau wie du in der EMC die Benutzer anlegst.
-
Ideen?
Jetzt wäre doch der ideale Zeitpunkt den Exchange auf einen aktuellen Stand zu bekommen, oder? ;)
Downloaddetails: Updaterollup 3 für Exchange Server 2007 Service Pack 2 (KB979784)
-
Auch unabhängig von irgendwelchen Foren hilft es oftmals die zurückgelieferten Errorcodes umzusetzen.
0x80072F0C bedeutet in diesem Fall ERROR_INTERNET_CLIENT_AUTH_CERT_NEEDED
Prüfe mal wie weiter oben schon geschrieben, ob der Haken für Client Zertifikate irgendwo gesetzt ist.
-
ja klar, das ist es, super, wieder klüger geworden :)
Freut mich, dass ich helfen konnte ;)
-
Attempting URL https://mail.int-domain.loc/Autodiscover/Autodiscover.xml'>https://mail.int-domain.loc/Autodiscover/Autodiscover.xml'>https://mail.int-domain.loc/Autodiscover/Autodiscover.xml found through SCP
Autodiscover to https://mail.int-domain.loc/Autodiscover/Autodiscover.xml starting
Autodiscover to https://mail.int-domain.loc/Autodiscover/Autodiscover.xml FAILED (0x80072F0C)
Falls die Clients in die Domain gejoint sind, bin ich der Meinung das diese Autodiscover per SCP im AD auflösen sollten.Genau, das sollte bei Domänenclients ohne Probleme funktionieren. Du hast vermutlich ein Problem mit den Einstellungen des Autodiscover Verzeichnisses.
Hast du zufällig irgendwo (auf der Standardwebsite oder dem virtuellen Autodiscover Verzeichnis) den Haken "Require Client Certificate" gesetzt?
-
Hallo Soapp,
Wenn ich einen neuen SMTP-COnnector angelegt, dann den Smarthost eingetragen über den die Mails verschcikt werden sollen, Benutzername und Passwort eingegeben und bin nun bei "Address Space". Welche SMTP DOmäne trage ich dort ein ? Nachdem das ein SMTP Sendeconnector ist wohl ein Stern (*) oder ?
Genau, wenn du an alle senden willst, dann ist * richtig
In manchen Tutorials steht, dass man hier seine eigene Domäne eintragen soll.
Hast du grade eines zur Hand und kannst es hier posten?
Wie komme ich nun zu einem Empfangsconnector ? Sprich MX Record zeigt auf den Exchange Server.......
Gibt es so bei Exchange 2003 nicht, eingehende Mails werden vom SMTP Stack des IIS verarbeitet (Virtueller Standardserver für SMTP)
Oder ist der eine SMTP Connector gleichzeitig Sende- und EMpfangsconnector ?
Nein, ein SMTP-Connector ist nur für den Versand zuständig
-
Warum muss ich dann einen anderen Server für SSL/TLS benutzen ? bzw. smtp.domäne.de und dd6320.kasserver.com haben die selbe IP.
Weil der Name auf dem Zertifikat dann vermutlich auf den Namen dd6320.kasserver.com ausgestellt wurde. Damit wird sichergestellt, dass nicht für jeden Kunden bzw. jede Kundendomain ein seperates Zertifikat beschafft werden muss ;)
Wie könnte ich mir nun das Zertifikat dieses Servers anschauen ?
Ich will wissen von welcher ROOT-CA es signiert wurde.
Gibts da ein Tool ?
Sollte mit OpenSSL möglich sein, hab aber gerade kein HowTo zur Hand, eventuell hilft dir das Stichwort ja schon weiter ;)
-
Und Exchange nimmt das einfach so an ?
Kein Popupfenster von wegen "nicht vertrauenswürdig" oder so.
Wie meinst du das?
Jedes Mal wenn der Exchange eine Mail versendet muss der Admin auf "OK" klicken? Wäre nicht sonderlich effektiv, oder ;)
Nochmal zum Verständnis: Wenn der Smarthost schon TLS anbietet, dann ist dieser idR auch vertrauenswürdig. Schau doch einfach mal wie ich oben schon schrieb, ob dein Provider dieses SMTP-Verb (STARTTLS) überhaupt anbietet.
-
Reicht es in Exchange 2007 den Hacken "Basic Authentication over TLS" zu setzen ?
Erst einmal muß der Provider, bzw. der Smarthost das SMTP-Verb STARTTLS überhaupt anbieten. Der sendende Exchange wird von sich aus nie versuchen den TLS Kanal aufzubauen, sondern er kann nur auf die angebotene Option reagieren.
Ob dein Smarthost STARTTLS anbietet siehst du in den Logfiles deines SendConnectors bzw. auch via Telnet.
Welches Zertifikat wird benutzt ?
Das STARTTLS Zertifikat wird vom Smarthost angeboten.
Mit Get-ExchangeCertificate sehe ich auf meinem Exchange Server 5 Zertifikate. Welches wird benutzt ?
Für die interne Kommunikation wird das Zertifikat welches für SMTP konfiguriert wurde benutzt. Du kannst das an dem "S" in der Spalte Services erkennen.
Wo stelle ich das ganze über die GUI ein ?
Bei Exchange 2007 gibt es keine GUI dafür. Die Exchange Management Shell ist hier das Werkzeug.
-
Hat von euch schon jemand Tobit2Exchange eingesetzt?
Von Tobit war aber bisher hier keine Rede ;)
Hier im Board gibts dazu auch ein paar Beiträge, u.a. der hier:
Exchange 2003 - Datenbank beschädigt nach Stromausfall
in MS Exchange Forum
Geschrieben
Sorry, da "x" sollte als Platzhalter gedacht sein, für z.B. E00, E01, E02 usw.
Die E00.log wäre dann die richtige ;)