Dutch_OnE

Moin, ich habe das Problem, dass ich die o.g. Fehlermeldung bekomme und das ein an mich sendender Teilnehmer 5.4.7 Delivery expired (message too old) TLS unavailable erhält. Der Exchange 2016 Server nutzt ein NICHT SELBST signiertes Multidomain SSL Zertifikat. Dort steht auch nur der externe Mailname (mailhost@externe-domain.de). Splitt DNS ist eingerichtet. Im Sendeconnector steht dann auch der richtige FQDN als Antwort auf Helo oder Ehlo. In den Empfangsconnectoren steht dagegen servername.interne.domain.local, was vermutlich den Fehler verursacht. Das kann ich aber nicht ändern, da ich die Exchange Server Authentifizierung eingeschaltet habe und daher den lokalen Namen dort stehen habe. Auf das Zertifikat kann ich keine .local Namen binden. Kann oder muss ich von einem der Connectoren die Exchange-Authentifizerung auschalten, damit ich dort den externen FQDN einstellen kann und TLS richtig funktioniert? Oder muss ich da noch ein zweites selbst signiertes Zertifikat bauen um so TLS nutzen zu können? Vielleicht kann mir da jemand einen Tipp geben. Vielen Dank Gruß DO

Ok, dann greift das also noch vor dem Journaling. Macht Sinn, vielen Dank

Moin, ich habe ein Standard Journaling aktiviert. Ich habe im Postfach die Nachrichtenweiterleitung genutzt. Ich sehe meine Mail auch nicht im Journal Postfach. Nehme ich die Weiterleitung raus, dann kommt auch die Mail im Journal Postfach von Exchange an.

Moin, bitte nicht lachen, aber ich habe in einer Umgebung noch einen Exchange 2010 Server am laufen. Dort arbeitet Mailstore im Hintergrund und ich habe am Exchange daher eine Journal Funktion aktiviert. Das funktioniert ja auch so weit. Nun habe ich für eine Mailbox alle Mails an einen E-Mail aktivierten öffentlichen Ordner umgeleitet. Mein Problem ist, dass ich danach die Journal Mails nicht mehr finde. Weder in der Mailbox, (am öffentlichen Ordner gibt es keine Journal Ordner), aber auch nicht im Journalpostfach. (Dort sollten doch alle liegen, die nicht zugestellt werden können) Die Mail dagegen kommt normal im öffentlichen Ordner an. Zerlege ich die Journalfunktion bei Weiterleitung in einen öffentlich aktivierten E-Mail Ordner? gruß DO

Servicekonto war in Protected Users, damit ist nur Kerberos Auth möglich. Auf IP und CName geht wohl nur NTLM und auf Hostname und FQDN nur Kerberos.

Danke

Danke Dir. Ich werde das mal ausprobieren. Muss ich dann für das zweite Konto ein Logjn nutzen, oder greift durch den Vollzugriff die Anmeldung?

Moin, Windows Domäne mit 2 Servern jeweils mit Windows 2019. Auf dem einen liegt eine SMB Freigabe. Zusätzlich ist eine CNAME Eintrag angelegt. Server2 greift mit einem (auf beiden Servern) lokalen Admin Konto erfolgreich über IP, CNAME, HOSTNAME oder FQDN Name auf die Freigabe zu. (Das Konto ist im AD angemeldet aber kein Dom-Admin) Nun haben wir aber auch ein Service Konto (auch im AD vorhanden) welches über FQDN und den Hostnamen zugreifen kann, aber nicht über IP oder CNAME. Error: 0x8004005 Hat das war mit Kerberos und NTML zu tun? Oder hat jemand eine Idee, was da zu tun ist? an beiden Servern ist SMB 3.0 aktiviert. Gruß DO

Dafür vergrößert sich dann aber die Cache / OST Datei per Default oder nicht?

Moin, ich kenne hierfür die beiden Möglichkeiten. 1) Vollzugriff und senden Als 2) Username und Kennwort und das zweite Konto zusätzlich mit anlegen. Was ist sinnvoller, bzw. gibt es noch eine andere Art? Hintergrund ist, die Anwender haben 2 Konten im AD. Ein Hauptkonto zum Arbeiten und ein zweites für eine weitere E-Mail Adresse. Da die aber nur mit dem Hauptkonto am Client arbeiten, suche ich nach einer eleganten Lösung für z.B. Kennwortänderungen. Gibt es sowas in der Art, dass ich Konto 1 auf das Postfach 2 voll berechtige und PF2 mit den Zugangsdaten von Konto 1 im Outlook anmelden kann? Gruß DO

@tesso ... ok das mag ja auch Sinn machen und erklärt es. OWA funktioniert , nur die andere Außenstelle nutzt den Tobit Mail Client und der kann nur über POP mit Exchange sprechen.

Moin, ich habe einen Exchange 2019 Server, wo ich den POP3 + POP3 BE Dienst aktiviert habe und diesen nach Microsoft Anleitung auch eingestellt. Ein offizielles Zertifikat ist an IIS und POP3 Dienst gebunden. Meine Problem: auf dem Exchange Server selbst funktioniert mit dem administrator und einem weiteren User: Test-PopConnectivity -ClientAccessServer mail-server.XXX.local -Lightmode -MailboxCredential (Get-Credential) Extern über Outlook kommt beim Administrator immer wieder nur die Anmeldemaske mit User und Kennwort, der andere User funktioniert auch extern mit Outlook. Testconnectivity.microsoft.com funktioniert ebenfalls mit dem anderen User. Ist der Administrator als Name dafür gesperrt, obwohl POP3 im Profil aktiviert ist? Jemand noch eine Idee? Gruß DO

TCB von Wortmann sieht ganz interessant aus. Danke Dir.

Ich suche ja was für Aushäusige Sicherung. Intern habe ich noch eine zweite Software mit lokalem Storage laufen.

Moinsen, ich habe einen Kundenserver mit 3 VMs (Exchange / DB / TS mit Daten). Bisher habe ich die über Carbonite EVault auf einen meiner Server gesichert. Die Lizenz läuft aber aus und wir wollen das nicht länger nutzen. Hat jemand einen Tipp für eine gute Alternative? Kann ruhig in die Cloud. Gruß DO

Alles klar. Danke für den Tipp.

Moin, wenn ich im Mail Profil die freigegbenen Order mit in den Cache nehme, zählen doch die Postfächer die via EAC auf Vollzugriff für mich gesetzt sind doch dazu, also kommen mit in die OST oder? gruß DO

Guten Morgen, ein Kunde nutzt einen Exchange Server mit der Domäne test.de Ein einziger Mitarbeiter hat Office365 (Lizensierte Version) und seine Adresse name@test.de kann er in Teams nutzen. Die Mails laufen aber weiterhin zum on Premise Exchange auf und ein Hybrid Anbindung haben wir nicht erstellt. Aus der Vergangenheit weiß ich noch vage, das man die Domäne dort hinterlegen kann, aber dann gingen keine Mails mehr zum Exchange. Wie kann es das machen, denn ich habe bei mir eine ähnliche Umgebung und nutze bisher die onmicrosoft.com Adressen für Teams. Kann mir jemand dazu einen Tipp geben? Kann es sein, dass der User ein Microsoft Konto mit seiner name@test.de Adresse erstellt hat und dieses in Teams nutzt? Der Autodiscover vom test.de zeigt auf den on premise Server und die Anmeldung mit name@test.de ist an dem System möglich.

Hat alles funktioniert ;)

Ich habe jetzt über Powershell eine Anforderung mit autodiscover.domain1.de, autodiscover.domain2.de, mailhost.domain1.de und mailhost.domain2.de erstellt und mir bei der PSW ein Multi Zertifikat erstellt. Split DNS ist für beide Domains eingerichtet. Mal schauen, ob das so jetzt funktioniert. Hintergrund: Beim Provider kann ich nicht selbstständig SRV, DNS, ... setzen, sondern muss das immer telefonisch beauftagen und dann warten.

Ok, bei FrankysWeb findet man ein Tutorial dazu.

Und ist ein Multi Domain Zertifikat nicht mehr state of the art? Davon abgesehen, dass ich die CSR in der EAC auch garnicht erstellen kann.

Ich hatte das zweite mit einem SNI eingebunden. Die konnten auch beide extern aufgerufen werden, nur macht Outlook halt Probleme mit dem Autodiscover. Lösung 1: Zertifikat wo beide Domänen enthalten sind (teuerer) Lösung 2: SRV Eintrag im öffentlichen DNS setzen. Allerdings sollten auch mobile Geräte darauf zugreifen können und ich weiß nicht ob SRV dann geht. Gibt es noch eine Lösung3?

moin, ich habe eine Domain1 und eine Domain2. Für beide ist Split DNS eingerichtet. Im IIS sind 2 Zertifikate gebunden, für die Domain 2 ist dort SNI aktiviert. Das funktioniert soweit. Nun möchte ich ein neues Mailprofil erstellen und wenn ich Domain1 oder Domain2 nehme, nimmt er immer das jeweils falsche Zertifikat. Beide Zertifikate sind im Exchange an IIS und SMTP gebunden. Kann man das irgendwie steuern? Gruß DO

Ich kann mich nicht errinnern, dass ich Alexa angelegt habe. Aber ich schaue mal nach den Legacys OMG ... das ist nur die Abkürzung vom Vorname.