NorbertFe

Eben, deswegen schrub ich das. ;)

Das ist kein Selfsigned Certificate sondern ein Zertifikat einer eigenen internen CA. das ist ein Unterschied. Für Exchange würde ich sowas aber heutzutage auch nur noch maximal in internen Umgebungen nutzen und auf keinen Fall bei welchen die von extern erreichbar sind.

Naja deine Server wirst du namentlich ja erkennen und kannst auf ein Löschen dieser verzichten. Alle PCs sind eher unkritisch. Ein Statischer Eintrag steht statisch drin. Ein dynamischer hat einen Zeitstempel. ;)

Outlook Anywhere funktioniert _ausschließlich nur_ über Port 443. Da wird kein anderer Port für verwendet. Abgesehen davon, solltest du einfach auf MAPI/HTTP umstellen, das ist etwas weniger "umständlich" als Outlook Anywhere.

Einfach alles löschen und warten was sich wieder einträgt. Wo ist da das Problem?

Genau, leider existiert auch bei admins inzwischen eine gewisse egoistische Ader. Mir doch egal, dass ich ggf. Blacklisten usw. Abfragen muss obwohl es beim greylisting durchaus schon zu Ende sein könnte. :/

Deaktivierst du halt einen sinnvollen antispam Mechanismus. :/

Abgesehen davon ist die sophos mailsecurity eh suboptimal, weils zu wenig Konfigurationsmöglichkeiten gibt.

Naja o365 nutzt ja nicht nur 1-3 verschiedene relays. ;) also schau ins spamfilterlog und prüfe ob’s am greylisting liegt. Alternativ kannst du den Nutzern auch meinen Merksatz rezitieren: E-Mail ist kein Echtzeitkommunikationsmittel! :) bye norvert

Setzt ihr greylisting ein?

Wer sollte das selfsigned denn auch verlängern? Da kannst du dann auch einfach ein neues erstellen. Und ansonsten wäre evtl. der Einsatz eines öffentlichen Zertifikats bzw. einer internen CA empfehlenswert. Da hat man solche Probleme dann nicht (dafür andere :)) Bye Norbert

Geht nicht, weil die DBs auf Org-Ebene hängen und deswegen eben eindeutig sein müssen. ;)

Das geht nicht. Es kann keine zwei identisch benannten dbs geben. ;)

Auch das trifft hier im Thread bzgl. SMTP und pop3 nicht zu. Aber wenn’s dir dann besser geht. ;)

Nicht alles was hinkt ist ein Vergleich. ;)

Das macht’s auch nicht besser und bleibt in nahezu allen Szenarien einfach ne Krücke.

Bei Exchange 2007 und neuer wird immer opportunistic tls verwendet. Sowohl beim Empfang als auch Versand. Vorausgesetzt du hast ein Zertifikat am smtp Service.

Ja wenn das so ist. So schwer ist forward (Name zu ip) und Reverse (ip zu Name) nun auch nicht zu verstehen. ;) Zum Glück hab ich das überlesen. ;)

Na du musst ihm sagen, welchen du haben willst. Üblicherweise lautet der dann genauso wie der Host.

Public Folders Mailboxen? Mailbox plans should be moved to another server; to do this, run the command Set-MailboxPlan <MailboxPlan ID> -Database <Database ID>.

Ja der Schritt fehlt in meiner Anleitung noch. ;) muss ich bei Gelegenheit mal ergänzen.

War das evtl. mal der pdc Emulator? Ansonsten hilft halt bei solchen Sachen immer: Kontrolle. ;)

Dann eben applocker. @NilsK: ja ich hatte es für einen Vormittag an, und hab den Kram dann wieder abgeschaltet. ;) Naja srp wird solange funktionieren, wie es supportete Windows Versionen gibt. Also mindestens bis Auslauf Windows 7, 8.1 und 1607 ltsb/ltsc.

Und wozu, bzw. was ist da falsch? Da wird sich die fachfirma aber freuen, wenn jemand mit zu wenig Ahnung um die Vorbereitungen kümmert. ;)

Du kannst zwar der Meinung sein, aber die ist deswegen nicht unbedingt richtig. Nur weil die Fehlermeldung gleich lautet, hat sich zwischen e2007 und 2016 trotzdem die komplette Architektur verändert. Und gerade an den Public Folders schraubt ms fast mit jedem cu. Kann der Nutzer denn per owa auf die Public Folders zugreifen?