NorbertFe

von der Thematik hat, aber in größeren Firmen wo man sich für jede Änderung absprechen/rechtfertigen/Genehmigungen holen muss ist das eben nicht so einfach. Warum hier IMAP erlaubt ist und MAPI nicht bzw nur über VPN, ist mir wie gesagt auch nicht klar.

Norbert

Die Policymaker CSE laufen unter WIndows 2000 und konnten noch Office 2003 (?) konfigurieren. :)

Bye

Norbert

Hi,

 

nunja das Thema der verwendeten Protokolle soll hier nicht das Thema sein,

Doch, da durchaus ein Virenscanner in der Lage ist, auf IMAP/POP Ebene dazwischenzufunken was auf https/RPC Ebene eben nicht der Fall zu sein scheint, sonst hättest du das Problem wohl häufiger.

hier kann ich ohnehin nicht viel ausrichten. Wie das in Firmen üblich ist, haben einige das Sagen und einige andere müssen damit leben.

Ich kanns nicht mehr hören.

Das Löschen des Exchange-Postfaches erschien uns als geeignetes Mittel, nachdem der Client zuvor auch schon einmal völlig neu aufgesetzt wurde und die probleme weiterhin unregelmäßig auftraten.

Echt? Welche Begründung sollte denn da genutzt werden können, die sowas "rechtfertigt"? ;)

Ob hier der AV dazischen haut, werde ich dann mal abklären, obwohl ich aus dem Stand heraus das eigentlich für unwahrscheinlich halte. Völlig ausschließen möchte ich es nicht.

Wenn du das für überflüssig hältst, frage ich mich, warum du es dann nicht einfach ausschließt, indem du den Test durchführst. Nennt sich Ausschlußverfahren. Da fängt mit den Sachen an, die man relativ schnell hinbekommen kann, und nicht mit Postfachlöschen. ;)

Bye

Norbert

Mit einem virtuellen VISTA/W7 Client könntest Du die Group Policy Preferences nutzen oder Du schnappst dir Reg2XML. product - reg2xml - Registry Export File Converter

Ja, aber vorher unbedingt die Policymaker-CSE deinstallieren. Da gibts einige KB Artikel dazu.

Bye

Norbert

Hi,

 

wie schön geschrieben nutzen die Außendienstler teilweise IMAP und POP, da dieses von außen direkt ohne VPN-Tunnel und sonstiges erreichbar ist. MAPI von außen ist bei uns nur über einen VPN-Tunnel gestattet. Den tieferen Sinn dahinter sehe ich nun leider auch nicht, ich bin da für die Security-Policy nicht verantowrtlich.

Ist natürlich auch "total" sicher Protokolle wie POP/IMAP von extern zugänglich zu machen, und nicht eventuell einfach die "genauso sichere" Verwendung von https zu nutzen, und dabei dann auch volle Exchange/OUtlook FUnktionalität zu haben. Ich würde an der Stelle erstmal ansetzen-

Wie schon geschrieben, unter OWA passt alles zusammen.

Dann ist es auch kein Serverproblem, sondern eins auf dem Client. AV?

Als AV kommt auf allen Rechnern bei uns Kaspersky Internet Security zum Einsatz.

Ja und? Mal deaktiviert/deinstalliert auf dem betreffenden Client?

Auf dem Exchange wurde der User komplett entfernt, eine neues Profil angelegt und der User hat dann sein Backup wieder in das Postfach kopiert.

Was soll das denn bringen? Wenn im OWA alles paßt, kann es kein Serverproblem sein. Und ausserdem wurde kein Profil neu angelegt, sondern entweder ein komplett neuer User oder zumindest ein neues Postfach. Profil ist anderweitig belegt. ;)

Jedoch hat das außer das wir ziemlich lange am Email kopieren waren nichts geholfen.

Ach was. Ich tippe weiterhin auf den Virenscanner an diesem PC.

Bye

Norbert

Hallo,

IMAP? Wer benutzt denn sowas wenn man Exchange 2010 und Outlook zur Verfügung hat. (

Kann es sein, dass dir der Virenscanner dazwischen funkt? Was für ein Profil auf dem Exchange habt ihr denn neu angelegt? Ich würde eher mal nen Gegentest mit der OWA machen.

Bye

Norbert

Na so umständlich ist die OWA nun auch wieder nicht ;)

Bye

Norbert

Ja, aber nur, wenn du den neuen PF Store in der Mailbox-Datenbank als Default Speicher angibst. Logisch, oder? Denn der PF Store auf Exchange 2003 ist ja leer. ;)

Ja, wenn du alle Replikate verschiebst werden auch alle Replikate verschoben. Wie wärs, wenn du einfach mal in einen Migrationsleitfaden schaust? Davon gibts etliche im Netz.

Bye

Norbert

Ja, aber wie oben bemerkt, sind die Dinger mit Vorsicht zu geniessen. ;)

Bye

Norbert

Es gibt ein entsprechendes Powershell skript (wobei dieses ab und an Probleme mit tiefen Ordnerstrukturen und Leerzeichen hat). Wird auch im Technet beschrieben. Oder per GUI in Exchange 2003 (pro Root Folder einzurichten) oder per GUI in Exchange 2010 SP1 (pro Root Folder einzurichten). Oder, wenn du die PF in Exchange 2003 nicht mehr benötigst, einfach "Alle Replikate verschieben..." auswählen und warten. :)

Bye

Norbert

Grundsätzlich sollte dies funktionieren, ich hatte auf jeden Fall noch fast nie ein Problem.

Bye

Norbert

mailto Links? Prüf mal, was genau dabei ins "An:" übernommen wird. Manche sind definitiv falsch formatiert und Outlook macht daraus dann "Müll". Von Hand geschrieben und dann geht es nicht, und zu einem anderen Zeitpunkt funktioniert es?

Bye

Norbert

Welche Exchange Version? Werden die Adressen aus einem Adressbuch ausgewählt oder aus dieser Dropdownlist? Interne Empfänger oder externe? Wenn interne, dann immer die selben Empfänger?

Bye

Norbert

Freut mich. Viel Spaß noch. ;)

Bye

Norbert

Ja und? Mach die Exchange Management Console auf und gehe auf die Organisationskonfiguration/Hub Transport dort auf den Reiter Transportregeln. Dann klickst du die Bedingungen die ich dir nannte zusammen. Ein Test dauert maximal 4 Minuten würde ich sagen.

Bye

Norbert

:) Wäre doch mal was für den OT Bereich. Wer schreibt die schrägste Story, bei der man nicht zwischen wahr und fast wahr unterscheiden kann. ;)

Bye

Norbert

Aha, du liest also die Posts in etwa genauso, wie du User löschst. :suspect:

Bye

Norbert

Ja, du kannst diese Header bei Mails die die Exchange-Org verlassen entfernen lassen.

Bspw: Sensitivity: company-confidential

und Importance: high

Bye

Norbert

Was heißt denn "unsauber" gelöscht? Kannst du dich nicht etwas genauer zu deinem Problem auslassen? ;)

Bye

Norbert

Was genau möchtest du denn dokumentieren?

Bye

Norbert

Laut Technet ist hat das aber nur mit Spamregeln zu tun.

Anpassen des Intelligenten Nachrichtenfilters von Exchange Server

Festlegen der Größe von Spamregeln

Die Spamregel für den Posteingang eines Benutzers umfasst die Listen des Benutzers für sichere bzw. geblockte Absender und Outlook-Metadaten von ungefähr 300 Bytes. Standardmäßig beträgt die maximal zulässige Größe für die Regel eines Benutzers 510 KB. Durch diese Standardgröße kann der Benutzer normalerweise ca. 2.000 Einträge in den Listen für sichere bzw. geblockte Absender speichern.

 

Da die Listen sicherer und geblockte Absender zwischen Outlook-Clients und dem Postfachspeicher synchronisiert werden, beeinträchtigen große Listen die Leistung. Sie können die Größenbeschränkung reduzieren. Umgekehrt können Sie die Größenbeschränkung auch erhöhen, um den Benutzern mehr Flexibilität beim Konfigurieren der Listen für sichere und geblockte Absender zu ermöglichen.

 

Legen Sie eine allgemeine Größenbeschränkung für diese Regeln fest, indem Sie einen neuen Registrierungsschlüsselwert unter dem folgenden Registrierungsschlüssel hinzufügen:

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\

 

Hinweis:

Sie müssen die neue Größenbeschränkung in diesem Registrierungsschlüssel in Byte angeben.

 

So passen Sie die Größenbeschränkung der Spamregel eines Benutzers an

1.Klicken Sie im Registrierungs-Editor (regedit) im Detailbereich mit der rechten Maustaste auf System, klicken Sie auf Neu, und klicken Sie dann auf DWORD-Wert.

 

2.Geben Sie als Registrierungsschlüsselwert Max Extended Rule Size ein.

 

3.Geben Sie in DWORD-Wert bearbeiten unter Wert die maximale Größe in Byte ein, die für die Spamregel eines Benutzers zur Verfügung gestellt wird.

 

ich kenne jetzt 3com switches nicht, aber 0.0.0.0 nach IPAdresse Router. ;)

Bye

Norbert

PS: Unabhängig bist du dann aber nicht, denn deine Netze sind dann nicht wirklich getrennt. :)

Na dann gib dem Switch als Default Route den Router als Ziel. Oder steh ich grad auf dem Schlauch? ;)

Bye

Norbert

Nein, das ist nicht verhinderbar. Ausser du bekommst nur signierte Emails. ;)

Bye

Norbert

Wie meinst Du das? DAG? ;)

Jupp, immer diese neumodischen Buzzwords. Da drunter ist trotzdem ein Failover Cluster. ;)

Bye

Norbert