NorbertFe

Es gibt afair nur 2 Produkte. Sollte hier im Forum schon öfter diskutiert worden sein.

Ich meinte 3rd Party Lösungen. Also keine schnappatmung bekommen. ;)

Tja dann löst es zwar dein Problem nicut, aber ist trotzdem die Antwort auf die Frage ob Exchange das anders kann. ;)

Es gibt übrigens auch Sender based routing für Exchange. ;) dann könntest dir den postfix sparen.

Um deine Frage zu beantworten. Nein man kann dem exchange nicut beibringen da was anderes einzutragen. Wäre auch afair nicht rfc konform.

Ah ok. Nett.

Raubkopierer:p

Habt ihr dann intern noch mal so ein Paket loadbalancer? Oder geht der Traffic von intern in die dmz?

Und der hat keine faq? ;)

Und wieso nutzt du nicht einfach unc pfade? Die sind immer da. ;) U N D W I E S O S P R I C H S T D U S O L A U T U N D L A N G S A M?

Geht doch ganz einfach, sende von einem anderen System (Outlook.com, gmx usw.) mal was hin. Dann siehst du, ob die Fehlermeldung dort auch aufschlägt.

Also ich würde auf eine Fehlkonfiguration beim Empfänger schließen. Der Host 192.168.10.241 läßt nur authentifizierte Verbindungen zu und der einliefernde Host hat sich eben nicht authentifiziert.

Man nimmt im Allgemeinen eher "Fehlverhalten" mit in die Produktivumgebung. ;) Zumindest am Anfang.

Da war euch aber wahrscheinlich schon lange klar, dass ihr Exchange einführen würdet. Und auch dann hast du wahrscheinlich nicht unbedingt mit der Installation begonnen ohne dir vorher mal ein wenig Einblick zu holen. Ich bin schon ein paar Jährchen in dem Umfeld unterwegs und die meisten sind eben eher Nutzer und Admins, die eher selten in Eigenregie einen Exchange installieren wollen/müssen oder eine Migration durchführen. Aber jeder wie er meint seine Zeit verbringen zu müssen. Ich bin administrativ auch eher bei Implementierung und Migration, anstatt mich bspw. mit Postfachgrößenauswertung oder Statistiken des Exchangeservers zu beschäftigen. ;)

Bye

Norbert

In unserem Szenario geht es zunächst einmal nur darum das System kennenzulernen, zu wissen was es kann und was nicht.

Aus meiner Sicht kein sinnvolles Vorgehen. Das geht alles in einem Workshop schneller, wenn man jemanden hat, der einem die Stärken, Schwächen und Möglichkeiten aus der Praxis erklären kann. Ein Workshop kostet gefühlt 1-2 Tage (je nach Intensität) und das Thema Office 365 kann man da sicher auch mit reinpacken.

Microsoft bietet zwar was an (https://blogs.technet.microsoft.com/jrosen/2013/12/28/setting-up-windows-application-proxy-for-exchange-2013/) das will man aber nicht. Um zu erklären warum, müßte man da aber tiefer einsteigen. ;) Alternativ gibt's natürlich 3rd Party Produkte wie bspw. Sophos UTM oder ähnliche Lösungen die einen Reverse Proxy beinhalten.

Bye

Norbert

Moin,

Stellt man ein System z.B. ein Proxy System in die DMZ welches die Anfragen annimmt und dann an den Exchange Server weiterleitet oder stellt man einen zweiten Exchange in die DMZ der mit einem RODC kommuniziert und dieser erhält dann die Externen URLs?

Ersteres geht, zweiteres geht nicht! Dritte Option ssl auf den Exchange durchlassen. Hängt halt von den Anforderungen und Richtlinien ab. Da aber die meisten Kunden ein Telefon am Exchange hängen haben wollen, ist VPN meist die weniger beliebte Methode. Zum Thema internal/external URL; dazu nutzt man bei Exchange sinnvollerweise Split-DNS, so dass interne und externe URL identisch sind.

Bye

Norbert

PS: Man kann zwar alles selber machen, aber wenn man sich damit noch nie beschäftigt hat, fährt man meist schneller/einfacher und stressfreier, wenn man jemanden ranholt, der sowas innerhalb einer recht gut kalkulierbaren Zeit mit einem positiven Ergebnis hinstellt. Sicherlich schneller und preiswerter als der Weg, den du grad versuchst.

Wie groß ist denn dann der Zeitunterschied? Und was machst du dann, damit es wieder funktioniert?

Warum nicht? Kann ja sein, dass du eine bestehende andere Lizenz hast, welche SA berechtigt wäre. b***d nur, wenn der Berater das vorher nicht abfragt.

Naja dann kannst ja jetzt dann komplett lösen ;)

Weniger Dienste, weniger Fehler.

Wie man ja gerade sieht. ;)

Ja ziemlich genau 33% durch ASCII Formatierung. Zumindest hab ich das so im Hinterkopf.

https://de.wikipedia.org/wiki/Base64 sollte das beschreiben.

Na ich würde eher mit ca. 30% rechnen.

Aktuell -2 im vlsc. Also im Normalfall dürfte sich dort nur 2016, 2012r2 und 2012 Downloaden lassen. Muss man rechtzeitig die isos woanders ablegen.

Naja das wird übertrieben. Ich seh das bisher relativ pragmatisch. Zur Not tausche ich eben die admx spontan aus, wenn ich was fehlendes finde. ;)

Wie kauft man denn nachträglich nur die SA? Soweit ich weiß, muß man die doch sofort kaufen.

Und was sagt nun Kaspersky zu dem Thema? :)