crazymetzel

Hi in unserem Ehlo sowohl in der Sophos als auch im * Sendeconnector b2b-000-000-000-000.unitymedia.biz wobei die 0en durch unsere Externe feste IP ersetzt werden. Derselbe String ist auch als MX Record im DNS des Providers gesetzt. ich habe bisher nur einen einzelnen Connector für * testweise mal den 2. Connector für Hotmail.com angelegt. Eine Mail an eine normale Adresse und cc an meine Hotmail Adresse geschickt, die normale sendet brav direkt über Sophos, die Hotmail kommt über den 1und1 Smarthost :-) genau so wollte ichs haben, so kann ich mir helfen. vielen Dank für die schnelle Hilfestellung. (Als ob man es hier anders erwartet hätte :-)) habe jetzt dem * 2 und den Domains im "Sonderconnector" 1 gegeben :-)

Achsooo und Kosten erhöhen dumm gesagt deswegen dass er erst den günstigen anschaut, da sieht darf ich oder darf ich nicht und danach erst alle die im Extra Connector nicht drinstehen dann an den eigentlichen weiterleitet?

Und unter Adressraum dann statt * bei dem allgeminconnector die entsprechenden Kundendomains welche über den Smarthost gehen sollen eintragen?

Ich habe gerade den Smarthost wieder rausgenommen und muss nun warten bis einer meiner Kollegen wieder eine mail dorthin schreibt um frische Logs zu erhalten. SMTP Log sagt aber successfully delivered. Es kommt dann eine Mail zurück in welcher der Ablehngrund steht. ich warte mal bis ich solch eine wieder in den Fingern habe. Die ursprüngliche Fragestellung würde ich aber trotz allem gerne weiter verfolgen!

Hi, habe Exchange 2010 welcher über ein Sophos UTM als Smarthost seine Mails sendet. jetzt haben wir folgendes Problem: Wenn wir in dieser Konstellation direkt senden werden wir bei 2 unserer Kunden aufgrund eines angeblich nicht korrekten Ehlo Commands. Dieses ist aber laut MX-Toolbox korrekt, auch reverse Auflösung ist der korrekte hostname etc. Zwischenzeitlich haben wir dann der Sophos UTM nochmal als Smarthost unseren Webpaketprovider als Smarthost mitgegeben(1&1), dann kamen die Mails bei diesen 2 Kunden auch an (Weg also Outlook-Exchange-Sophos-1und1 Smarthost-Kundenmailserver). Nun landet aber ständig eine der Strato IPs auf Sorbs in der Blacklist, sodass es ein Glücksspiel ist welche IP er gerade auflöst ob die Mail durchgeht oder geblockt wird bei mehreren anderen Kunden. Das ist natürlich fatal. Auch das feste Eintragen einer der Mailserver von 1und1 entspannte das zwar etwas, aber alle 14 Tage landet auch dieser auf einer Blacklist und ist somit für 24 Stunden ausser Gefecht. Ich kann also nur über Smarthost senden-Risiko eine Menge Mails werden bei vielen Kunden geblockt oder direkt senden-Risiko 2 Kunden sind nicht erreichbar. Diese Kunden bestehen aber leider darauf den Fehler nur bei uns suchen zu müssen und weigern sich irgendwelche Logs zu lesen geschweige denn Ausschnitte weiterzugeben. Nun meine Frage: Kann ich einen 2. Sendekonnektor einrichten, natürlich dann aber für dieselbe Domain (meinefirma.eu) wie der jetzige, diesen aber statt über die Sophos direkt über 1und1 schicken lassen, aber eben nur alle Mails welche nur an diese 2 Kunden gehen welche bei direktsenden geblockt werden?

Klasse wenn sich sogar der Hersteller in Foren herumtreibt :-) Danke für die Info! Bleiben noch die anderen Fragen

Das hab ich gesehen, danke. Aber da ich sowieso Upgraden müsste würde mir wahrscheinlich das normale Exchange Rules auch schon ausreichen. Ausserdem haben wir die Signatur noch nicht flächendeckend darüber, sondern höchstens bei 10% der User darüber eingerichtet.. Das normale Exchange Rules gibt es schon als 2013er soweit ich gesehen habe.

Hi, ich habe diese Frage vor einer Weile hier schon einmal gestellt und mir wurde abgeraten, da vieles noch nicht korrekt funktionierte. Daher jetzt nach etwas Graswuchs nochmal die frage: Ich habe einen Exchange 2010 als Single Server auf Win Server 2008R2 Gesichert wird dieser als Replica mit Veeam 6.5 Parallel dazu mit DPM 2012 Wir setzen die Exchange Rules Pro 2010 von Codetwo für den Mailfooter ein. gesendet wird mittels eines Sendeconnectors über eine Astaro UTM 9.1 welche einfach als Smarthost eingetragen wurde. Das OAB wird genutzt, ebenso OWA und Access für Iphone, Ipad und Android (jeweils 3-4 Geräte mit aktueller Software). Outlook ist Flächendeckend 2010, ein paar Clients auch schon 2013 Öffentliche Ordner haben wir 3 für Emailkonten (info@ und noch 2 andere), 3 Gruppenkalender, 3 Gruppenkontaktordner welche sich die Leute auch in die "An" Schaltfläche beim Mailschreiben integrieren. Es gibt 4 Besprechungsräume sowie 3 Dienstwagen welche über die Kalendereinträge gebucht werden. Empfangen werden 2 domains, eine .de und eine.eu Domäne, wobei .de die alte ist und nurnoch zum Empfang dient. Über die .eu geht folglich alles raus. Wäre es mittlerweile möglich diese umgebung sauber zu migrieren, oder gibt es hier noch Stolpersteine? (Ich las z.b. in einem Exchqangeforum beim RTM über probleme mit Iphone-Sync) Installiert werden soll der neue Server auf 2012Server, Server alt und neu befinden sich auf einem VM-Ware 5.1 Cluster. Der alte Server soll zeitnah dann ausser Betrieb gehen. Ein zertifikat über Go-Daddy ist vorhanden, es beinhaltet mail.meinedomain.eu und die internen Mailservernamen. Auf dieser Subdomain ist ein Record direkt auf die öffentliche feste IP unserer Firma gesetzt. Das Zertifikat beinhaltet auch noch die Internen namen des Mailservers, welche sich natürlich ändern. Hier aber die Frage: reicht mir nicht evtl auch allein der externe Name? Somit wäre ich ja dann auch flexibler bei künftigen Umstellungen?

Das kann natürlich sein wenn Unity die festen und die Dynamischen evtl. aus einem Pool bedient. 1und1 bestätigte mir am Telefon dass zur zeit einige ihrer Mailserver aus ihrem Cluster bei Sorbs gelistet sind...

Danke für die schnelle Antwort. ich werde gleich mal den Business Support von 1und1 nerven :-)Bei der Sophos steht im Helo der FQDN von Unitymedia also der b-2- und so weiter, genau wie im MX Record auch. b2b-x-xx-xxx-xxx.unitymedia.biz. Die x sind hier unsere IP-Adresse unter den schwarzen Balken steht unsere feste Externe IP in Form von 000-000-000-000 Als URL zum prüfen habe ich Firma.eu genommen, wobei es einen Record gibt für mail.firma.eu welcher direkt auf die externe Unitymedia Adresse verweist, über welchen auch OWA und Active Sync und Co gehen.

Hi Ich sende über einen Exchange 2010 per Smarthost Eintrag über eine Sophos UTM welche wiederrum per Smarthost Eintrag über 1und1 sendet. Dort ist ein Emailpostfach eingerichtet dessen Zugangsdaten ich der Sophos für den Auth mitgebe. Nun bekomme ich die Fehlermeldung vom Mailserver des Kunden: 550 5.7.0 Your server IP address is in the SORBS DNSBL database, bye Ich habe einen MX Record mit einer festen IP von Unitymedia. Diese IP habe ich auch gecheckt. Sie steht laut Sorbs nicht in deren Liste. Was habe ich für Chancen dieses Problem zu beheben? Ausser direkt zu senden, wo ich leider bei 2 unserer Kunden rejected werde weil unser Helo command angeblich incorrect wäre, was laut MSX-Tools und ähnlichem aber nicht bemängelt wird. Wenn ich in meiner Smarthostkonstellation sende, welche IP steht dann wahrscheinlich in der Sorbs Liste? Die des 1und1 Smarthosts nehme ich an? Ich habe keinen eigenen Server bei 1und1 sondern nutze ein Webside Paket!

In die 220er UTM passen aber auch 4GB rein, und wenn das gemacht ist läuft auch die aktuelle 9er mit 5 Acc Points, 20 Wlanclients, 140 Lanclients davon 100 über Proxy, meist 5 gleichzeitige VPN Verbindungen, insgesamt 25 VPN User und der Exchange mit smtp Proxy Flüssig bei meist 40-50% Ram-Auslastung. Supportfälle sind am selber Rameinbau bisher nicht gescheitert, und der für mein PLZ Gebiet zuständige sagte mir auf der ITSA auf meine Frage ob ich Ram selber stecken darf: machen Sies einfach :-/ unbefriedigend, für mich aber brauchbar und gangbar.

Lefg, genau das schrieb doch der TO dass diese Richtlinie schon aktiv geschaltet ist :-)

Hehe genau. Und dafür habe ich Veeam. Aber trotzdem vertraue ich meinem Veeam nicht so sehr wie meinem DPM. Veeam ist für mich die Ergänzung, bzw der doppelte Boden (Ausser bei Exchange weil das Recovery so stinkend einfach ist was einzelne Elemente angeht). Dem DPM traue ich aber eher als dem Veeam zu mich nach einem Domänencrash wieder arbeitsfähig zu bekommen.

Wie soll dann ein Wald und Wiesenadmin wie ich noch ohne grauen haare davonkommen wenn jemand wie du schon frustriert ist? Ich glaube wir haben uns missverstanden. Mit 2012 DPM mussman immernoch die gesamte DB restoren(soweit ich bisher gesehen und getestet habe) und mounten um nachher die einzelne usermailbox wieder zum User zu schieben! Aber man kann somit zumindest einzelne Mailboxen wiederherstellen und nicht nur den gesamtstand zu Zeitpunkt x für alle (hatte missverständlich geschrieben).

Mmm ist mir manchmal echt schleierhaft was sich Hersteller denken.... Den Exchange Explorer habe ich noch nicht auf Exchange 2013 getestet. ich habe es bisher unterlassen 2013 überhaupt zu installieren, weil ja alles was ich mit Patchstand a teste bei Patchstand b wieder anders aussehen kann. Da spare ich mir lieber die Zeit, nerve euch mit Fragen wie: darf ich jetz und fange wenn ich ein "ja" als Antwort bekomme an meine Umgebung zu spiegeln und mit Tests zu quälen (den Spiegel)

Danke für die ausführliche Antwort :-) Dann warte ich lieber noch etwas. Veeam nutze ich zusätzlich, da ich es sowieso für andere Maschinen nutze und dementsprechend auch lizensiert habe. Ich bin immer ein Freund von doppeltem Boden und dann auch noch angeseilt laufen. Wiederherstellung im DPM ist wirklich so eine Sache, ich meine er kann nur gesamte Mailboxen wiederherstellen, aus denen man dann das einzelne Element fischen kann ( So teste ich zumindest immer) Aber dass ich etwas in meinem Test nicht finde heißt ja noch lange nicht dass ich es nicht einfach übersehe.... Nachtrag: Veeam hat aber seit einer weile den Exchange Explorer dabei, welcher das mounten der edb aus einer Sicherung heraus und eine Wiederherstellung einzelner Elemente erlaubt. So hatte ich eigentlich in der letzten zeit immer recht Fix auch eine verlorene Mail wieder im Postfach des betreffenden Users. bei einem Komplettausfall sieht es natürlich wieder anders aus. Deswegen setze ich dort eigentlich auf meinen DPM, weil wer kann sein Produkt besser sichern als der Hersteller selber.... so zumindest der Denkansatz Meinerseits

Hi ihr Leutz, ich habe hier einen 2010er Exchange auf 2008R2 Server am Laufen mit 84 Usern. Dieser läuft auf einem Vsphere Cluster mit ESXi 5.1. Den Exchange würde ich nun gerne auf einen 2012er Server mit 2013er Exchange migrieren. Mittlerweile sollte das ja auch machbar sein mit SP3 für Exchange (Ist installiert) und dem Patch für Exchange 2013. Gesichert wird das ganze bisher mit DPM 2012 Ist eine Migration schon von Microsoft abgesegnet? Wird mein DPM auch schon fit sein für 2013? Ist irgend etwas besonderes zu beachten? Wir haben 3 öffentliche Kalender, ein öffentliches Adressverzeichnis und 3 öffentliche Emailpostfächer. Dazu wird natürlich das OAB genutzt sowie OWA und Zugang für Smartphones (3 Iphones und 4 Android Geräte) Feste IP ist vorhanden, mx Record ist gesetzt Der 2013er soll den 2010er komplett ersetzen und der 2010er sollte danach aus dem Netz verschwinden. Gesendet und Empfangen wird über eine Sophos UTM 9. Die VM sichern wir mit Veeam. Ich habe die einzelnen Produkte soweit schon abgegrast und nach dem wie ich die Angaben interpretiere sollte diese Kombination eigentlich komplett unterstützt sein, wobei ich mir beim DPM 2012 nicht sicher bin ob dieser den Exchange 2013 mit installiertem Update sichern kann. Ich frage nur lieber hier, da hier die Experten sitzen die solche Sachen auch in freier Wildbahn in den Fingern haben, und nicht alles funktioniert ja immer wirklich was der Hersteller als freigegeben auf seiner Seite stehen hat :-)

In die Richtung hab ich noch garnicht gedacht :-) Das guck ich mir mal an, danke.

Nichts, und wird ja auch gemacht :-) Nur ich kann es nunmal nicht jeden Tag ändern.... Ändert aber ja nichts an der Grundproblematik einer verdeckten Kennworteingabe....

Hi, ich habe mal wieder ein eher ungewöhnliches Anliegen. Als Beispiel führe ich mal den Virenschutz an. Allgemein geht es um die Passworteingabe bei einem Client PC vor Ort. Der Virenschutz hat die Möglichkeit den Erweiterten Modus mit einem Passwort zu schützen. Da wenn ich vor Ort bei unseren Leuten bin die natürlich immer wie die Geier hinter mir stehen habe ich doch immer etwas Bammel dass irgendwann mal das Passwort bekannt wird. Gibt es denn die Möglichkeit einen Stick oder meinetwegen auch ein Lesegerät mitzunehmen, ohne große Treiberinstallation an den Rechner zu stecken und damit eine Tastatureingabe zu emulieren? Ich dachte schon einfach an einen kleinen Barcodereader und Barcode Karten mitzunehmen welche das Passwort enthalten, aber sowas haben die Knallköpfe auch mal ruckzuck kopiert wenn man nicht hinschaut....

Die Frage ist: Wo genau. Normal AD ja, da hab ich so nichts gefunden. ADSI trau ich mich immer nur gezielt ran, da will ich nichts anfassen was nicht sein muss.

Hi habe vor Ewigkeiten von Exch 2007 auf 2010 migriert, läuft seitdem auch fadengerade alles. Altserver wurde sicherheitshalber die VM auf eine HDD gespeichert und vom Livesystem entfernt. jetzt fiel mir auf(warum eigentlich erst jetzt....) dass er in der Exchange MGMT auf der Startseite 2 Server anzeigt, gehe ich dann allerdings auf Server verwalten, komme ich ja in die Serverkonfiguration. Dort steht brav nur der aktuelle drin! In der Übersicht auf der Startseite steht auch 2010:1 und 2007:1 was ja bedeutet, dass irgendwo noch Einträge des Altservers schlummern. Die Frage ist jetzt nur: wo? Irgendeine Idee?

Wenn es doch ein pop-Connector sein soll, wir haben bis zur Umstellung auf MX Records gute Erfahrungen mit POPCon gemacht. Kostet auch nicht die Welt.

Ah, ok. Und zusammenlaufen muss es ja, da ich sonst ja keine Migration anstossen kann. Ausserdem lese ich gerade, dass der DPM den 2013er auch erst ab SP1 sichern kann. An den habe ich eben garnicht erst gedacht :-/