PowerShellAdmin

(-; na ich hatte da schon anderes bei Freemailern erlebt. So nebenbei, alles umgestellt, neugestartet ~20Minuten hat die eMail zu AOL gebraucht. Gehe davon aus, dass der Server mittlerweile korrekt konfiguriert ist-wenigstens weitgehenst. Habe jetzt bei AOL eine Whitelistantrag gestellt und teste das dann im Anschluss. Aufgrund der Problematik überlege ich, ob es nicht doch besser ist über 1und1 direkt zu versenden. Denke AOL ist kein Einzelfall und dass solche Probleme häufiger auftreten können.

Also laut AOL war die IP nicht Yellow / Red listed-war auf der Postmaster Website. Habe nun die IP auf 46 geswitcht, rDNS und DNS angepasst. 85.220.158.46 lautet jetzt die IP (nicht mehr 45). IP ist beim Provider & Hoster ergänzt. NSLookup sollte dsrv48.exchange.domain.de ergeben, ist auf keiner Blacklist. Ebenfalls habe ich die öffentliche IP unsere Gateways in den rDNS eingetragen, dies ist laut AOL notwendig, da die Versandip eben nicht die .46 sonder .34 ist(Informationen habe ich alle von der AOL Postmaster Website, Testemail von an eine spezielle AOLeMailadresse-Hat die 34 geantwortet als Absender). Das mit Arcor war klar, meinte damit auch nur, dass der Mailer von AOL generell funktioniert-nicht gestört ist. @Greylisting: Bedeutet ja dass die eMails nur alle x Minuten oder x Zustellversuche übernommen werden. Könnte ja durchaus der Fall sein.

Ich kann jedenfalls bei meinen Internet-Provider einen 2. rDNS Eintrag auf die selbe IP erstellen ... Achja AOL eMail geht nun "sporadisch", die eMails brauchen aber 40Minuten zu Zustellungen :( kann das sein? Verdacht: eMail gehen nur nach dem Serverneustart raus. Arcor zu AOL ~5Sekunden.

Also sende ich von Domain1 und Domain2 über den selben Connector ... ok Aber gibt es das keine Probleme, da ja der FQDN Domain1 und nicht Domain2 umfasst? Müsste ich dann nicht seitens des Internetproviders noch den PTR im rDNS anlegen, damit die 2. Domäne auch aufgelöst wird?

Danke für deine Gedult :-) ! 1. Stimmt so, Sendeconnector entspricht FQDN und der rDNS beim Provider das Selbe. Bei 2 Sendedomänen hieße das dann 2 Sendeconnectoren. 2. Dachte in dem man bei seinem Provider eine Subdomain für den Standort anlegt und dort den DNS Eintrag anpasst... Aber ok ... das ist ****sinn!

1. Frage- stimmt das nun so ? Im Sendeconnector steht jetzt der FQDN des Sendeconnectors/Servers, selbe gilt auch für den rDNS. Also DSRV48.exchange.domäne.de -DSRV48 ist der Servername. Ursprünglich hatte ich das Missverstanden, und nur die eMaildomäne eingetragen, also exchange.domäne.de Hoffe dass ist nun so korrekt:cry: 2. Frage Da der interne FQDN des Sendeconnectors vom externen abweichen kann, wollte ich wissen, ob hier der externe oder interne FQDN eingetragen wird. Angenommen meine interne Windowsdomäne heißt: standort.firma.de und meine eMaildomäne lautet Firma.de, dann sollte ich doch den Servername.Firma.de in rDNS eintragen oder ? Bitte nicht steinigen, mir ist das Ganze noch nicht so klar.

ich hatte ja auch einen fqdn der maildomäne im rDNS eingetragen. Nur soll/muss hier nicht der Host stehen? Die Frage kommt auf, da als Absender in den eMails ja Host.eMaildomäne steht.

Solange die Qualität stimmt, wäre das mit den Ressourcen akzeptabel. Wir haben bei uns alle Systeme aufm ESXi 4.1 laufen. CPU & Speicherressourcen sind noch mehr als genug da, leidiges Thema sind halt immer die Festplattenzugriffe. Eine SAN nutzen wir hier aber nicht. (PowerEdge R510 96GB Ram, 8x15k/4xRaid1) Hier fahre ich aber mehrere kleine Raid1 "Cluster", anstatt große Raidverbunde. Wichtig ist das Forefront gut funktioniert, bzgl. der Erweiterungen werde ich nochmal nachschauen, hatte das nur überflogen. Bzgl. AOL, generell versendet der Exchange ja seine eMails ohne Fehler. Lediglich AOL will nicht. Die Revers DNS wurde ja bereits am Freitag eingetragen. Die IP des Exchanges ist auf der Barracuda Blacklist: Network Tools: DNS,IP,Email "451 4.4.0 Primary target IP address responded with: "421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts." Edit!: Ursache scheinbar gefunden. Anfangs hatte ich ja noch keine Reverse DNS eingetragen, dadurch werden die eMails blockiert. http://postmaster-blog.aol.com/2011/03/17/do-you-have-a-dns-nr-error/ http://postmaster.aol.com/Reputation.php Zusätzlich habe ich einen rDNS Eintrag auf unsere Firewall/Router gegeben, da diese als IPConfirm von AOL zurückkommt. Anbei habe ich noch eine Frage bzgl. der rDNS Einstellungen an einem Bsp. Intern heißt die Domäne internedomäne.lokal, der Server heißt Host und die eMaildomäne heißt emaildomäne.de Wie lautet hier der rDNS Eintrag? a)host.internedomäne.lokal? b)emaildomäne.de c)host.emaildomäne.de c) oder liege ich hier falsch?

Also AOL eMails kommen leider weiterhin nicht an. Habe da die Blacklist weiterhin in Verdacht. Um das auszuschließen werde ich die öffentliche IP wechseln und überall nachtragen. Ich habe bei 1und1 eine Homepage mit einer Weiterleitung auf meine AOL eMailadresse => die kam an ! Wie sind eure Erfahrungen eigentlich mit dem MS Forfront for Exchange, wäre inklusive in unserer Partnerschaft, der erste Eindruck war sehr solide. Lediglich der Attachmentfilter, in den man nicht Expliziete Erweiterungen freigeben kann stört. (z.B. nur Anwendungen und nicht z.B. ausschließlich bat oder exe usw).

ok, dann lege ich das erstmal bis Montag beiseite und warte ab. Hoffe dann ist es aus der Blacklist, werde jetzt erstmal den Forefront for Exchange wieder aufspielen und in der Kombination testen. Also erstmal vielen Dank für eure Unterstützung, besonders an dich RobertWi und voraussichtlich bis Montag ;). viele Grüße FunkyPunk1985 (:

also ich erhalte weiterhin die selbe fehlermeldung bei dem aol empfänger. muss ich auch den eingehenden dns port öffnen und auf dem exchange eine reverselookup zone auf das öffentliche netz erstellen ? sollte ich die ips zum testen wechseln, habe die blacklistung in verdacht.

Hi dachte es reicht der MX-Eintrag, wusste nicht dass ich hier auch noch den A Eintrag setzen muss, da ich ihn im Test gerade ja nicht nutze. Habe den jetzt zusätzlich beim Hoster gesetzt. Dauert ein paar Minuten bis dieser durchgesetzt ist.

ok. also zum empfang versand nutze ich natürlich nur eine ip. in dem fall die 85.220.158.45. habe beim provider den reverselookup auf exchange.domain.de gesetzt-> absender domain. eine fqdn hatte ich beim sende connector nicht eingestellt. habe dort nun ebenfalls exchange.domain.de genommen. war das so richtig ?

Danke für den Hinweis. Reicht hier eine einfacher Reverseintrag auf dem Nameserver des DC oder wo gehört dieser hin? Muss ich den DNS Port eingehend öffnen? edit: den reverse dns eintrag richte ich nicht beim hoster und bei mir ein, sondern bei meinen internetprovider. sehe ich das richtig ? edit2: habe den reverse lookup bei unsern provider eingestellt. den lookup eintrag mache ich aber auf die exchange domain und nicht auf den des mx records oder ? habe exchange.domain.de (den mx record mail.domain.de eingetragen), diese hat den mx record auf mail.domain.de (eigene ip 85.220.158.45).

Ich habe ja einen IP Pool, das heißt ich kann einfach wechseln. Trotzdem möchte ich gerne die Ursache wissen. Die Ip lautet 85.220.158.45 Die 46 usw sind z.B. nicht Blacklisted. Sobald ich Anonymus aus den Empfangsconnector nehme kommen natürlich keine eMails mehr an -.-

reverse dns failing when sending to AOL Dachte ich auch erst, aber schließlich gehen andere Empfänger auch. Hier war das Thema im Technet Forum. Ebenfalls kam ja bereits die Anmerkung dass die Fehlermeldungen von AOL nur bedingt korrekt sind. Der Blacklisteintrag legt den Verdacht nunmal sehr nah. PS: Der Empfang geht auch eingehend durch AOL -Mails.

Eben den eMailversandt erneut getestet => geht außer an AOL. Die Protokollierung hatte ich auf ausführlich gesetzt und die eMail war weiterhin in der Warteschleife. Habe diese gelöscht und neu versandt - wieder in der Warteschlange. In den Übermittlungsberichten erhalte ich: Ausstehend 09.12.2011 08:14 dsrv48.exchange.???.de Die Nachricht ist seit 09.12.2011 08:14:09 "(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" in der Warteschlange auf dem Server 'dsrv48.exchange.tiggs.de' eingereiht. Der letzte Versuch zum Senden der Nachricht war um '09.12.2011 08:18:38' "(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" und hat den Fehler "451 4.4.0 Primary target IP address responded with: "421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts." generiert. Das klingt erstmal wie ein DNS Fehler. Aber wieso ? Ist ein default DNS Server mit Weiterleitung auf den Router und 8.8.8.8 von Google. Reverse Zone habe ich nicht eingerichtet. Edit: Laut Blacklist ist die IP bei der Barracuda auf der Blacklist. Die Folgeip 46 z.B. aber nicht. Wieso denn das ? Liegt das an irgendwelchen Einstellungen auf den Sendeconnector :/ Nehme an dass ist die Ursache. Edit 2: Im Empfangsconnector "Default" war "Anonymus" aktiviert. Habe ich rausgenommen, wird dass der mögliche Grund zu Blacklist sein?

Dachte auch an Spamblock, oder das AOL die IP noch nicht erneuert hat. Habe den Exchange ja von Pop3 umgestellt, womöglich hat AOL nun eine abweichende IP und sperrt das aufgrund dessen. Abwarten auf DNS Update ? Wo kann ich die passenden Logs einsehen ?

danke für eure Ratschläge. Habe jetzt die Testumgebung umkonfiguriert. Eingehende eMails gehen auf der Subdomain auch (erhalte externe eMails). Aus irgendeinen Grund geht das versenden nicht. Glaube ich bin gerade Blond. Im Sendeconnector habe ich MX ausgewählt, sowie den Port 25 freigegeben. Habe die Firewall in Verdacht, die Mails liegen im Exchange in der Warteschlange. Also Firewall ist es nicht, emailversand geht zu verschiedenen Provider , aol aber z.b. Nicht. Sendeconnector sendet per mx. Einer eine Idee?

Ich weiß nicht ob ich einen neuen Thread auf machen soll, aber ein paar Erfahrungswerte würden mir sehr helfen. Ich habe die Testumgebung eingerichtet und der eMailempfang geht jetzt -direkt gehostet und ohne Pop3 connector. Werde hier nochmal den Forefront for Exchange installieren und dann diesen testen. Wie löse ich jetzt das Problem mit den Backup eMailserver ? a) Benötige ich ja ein Backupsystem-nicht unbedingt eine richtige Redundanz b) Benötige ich eine differenzielle Zusammenführung vom Backupsystem zum Produktivserver (beim Ausfall) Eine Idee war nun, bei unserem Hoster, anderer Standort, eine VM mit einem Backup zu hosten. Unser primärer Exchange Server wird täglich gesichert. Fehlerfall wiederhergestellt und anschließend müsste die differenzielle Menge an eMails übertragen werden. Bei unserem Domainhoster wird das Backupsystem als 2er MX eingetragen und mit den Kosten 20. Wird dann, soweit das primäre System nicht erreichbar ist, die eMail erst an den sekundären Mailserver zugestellt? Welche Lösungen gibt es hier und welche könnt ihr mir empfehlen ? - Ich überlege mir das Ganze langfristig umzustellen, sodass direkt hosten. Wichtig wäre mir aber ein Backupsystem. Auch eine Kombination aus Cloud & lokal kann ich mir vorstellen. Achja wir sind ISV Silver Partner. viele Grüße FunkyPunk1985

Ui :) erstmal vielen Dank für das große Feedback. Es ist verständlich dass der Aufbau nicht ideal ist und man das Problem halt an zu später Stelle annimmt. Bzgl. der Sinnigkeit, danke sehe ein dass eine Benachrichtigungen an den Versender nur bedingt sinnvoll sind und nicht weit genug gedacht waren. Hier ist es also sinnvoller auf den Empfänger aufzubauen. Allerdings erhalte ich auch von andern großen Firmen (Mehr als 10.000Mitarbeiter) Mitteilung, sobald durch eine Policy ein Officedokument z.B. nicht angenommen wurde. Dass das Problem aufgrund des neuen eMailheaders kommt habe ich schon befürchtet, hoffte aber dass es hier einen Workaround gibt,. -------------------------------------------------------------------------- -------------------------------------------------------------------------- Ich würde gerne einen direkt gehosteten Exchangeserver testen. Unsere Domains liegen bei 1und1 und ich kann die MX Einträge umleiten. In der Firma selbst haben wir eine DSL & VDSL Leitung (Beide mit festen IP Adressen & eigenen IP-Pools). Was für mich als "Leihe" auf den ersten Blick dagegen spricht: -Beide DSL Leitungen können durch Straßenarbeiten/Leitungs und Schaltfehler gestört werden, da diese am selben Standort liegen -Wir haben 1 Exchange Server Enterprise Lizenz. Ich kann keine Redundanz aufbauen. -1 Standort (Stromausfall, Internetausfall usw). -Das Warten/Wiederherstellen das Mailservers ist erheblich erschwert Dafür: -Wir haben bei einem Hoster eine ESXi Umgebung, die per VPN zu Verfügung steht, hier könnte ein 2er Mailhost zu Redundanzzwecken (Notfallauffang) aufgebaut werden. Lizenzen ? Also ich würde behaupten, man benötigt mindestens an einen weiteren Standort ein Backup, wo die eMails eingehen. Ohne Redundanz kann ich mir das nur schwer vorstellen. Liege ich hier falsch ? Wäre die Cloud womöglich eine gute Alternative ? Gibt es ein eMailgateway, dass ich als Cache/Pufferlaufen lassen kann ? Muss ja nicht mal Exchange sein, aber eine Möglichkeit bieten die Differenzen im Anschluss zu verteilen.

Zurzeit habe ich eine kleine Testumgebung. Das Testsystem: DC & eigene Domöne Die Rolen des Exchange Servers sind nicht getrennt POP3 Connectoren getestet: Jam Software Skittel Pollution.NET Da es sich um einen Test handelt, wollte ich das generell der Absender benachrichtigt wird. So z.B. auch wenn eine eMail zugroß ist. Für Spam ist das natürlich nicht notwendig, hier gibt es auch noch ein anderes Problem in Verbindung mit dem Pop3 Connector. Sobald ich den Absender auf Blockiert setzte, wird die eMail durch den Exchange abgelehnt und der Pop3 Connector erhält natürlich einen Fehler beim zustellen. @Exchange Struktur: Na hier meinte ich auch eher das Zusammenspiel zw. Pop3 Connector, sowie Exchangeserver. Produktiv liegt der Server auf 2 VMs ausgelagert (Client Access, sowie Mailbox, Huptransport...), hat 65Postfächer und ist mit GFI Spam & Virengeschützt. Da wir aber nicht ganz zufrieden sind, teste ich ebenfalls das MS Produkt. PS: Forefront for Exchange 2010 ist ein Spam & Antivirenschutz für den Exchangeserver von Microsoft, entsprechende Benachrichtigungen gibt es hierrüber und die funktionieren prinzipiell, außer die an den Versender.

Hallo, ich habe hier einen Exchange Server 2010 SP1 und Forefront for Exchange 2010 installiert. Anbei habe ich folgendes Problem: Bei Spam, Viren etc, werden zwar die Empfänger benachrichtigt, aber nicht die Versender. In den Benachrichtigungen ist aber die externe Versederbenachrichtigung aktiviert. Ich habe die ExchangeStruktur im Verdacht, da der Pop3 Connector die eMails abruft und anschließend nochmal weiterleitet. Liege ich hier richtig, gibt es hier eine Lösung? - Habe verschiedenste Pop3 Connectoren getestet, Problem tritt überall auf. viele Grüße FunkyPunk1985

so habe den Skript jetzt umgestellt und vereinfacht. der code ausschnitt sieht etwa so aus $winUserList=Get-ADUser -Filter * -Properties telephoneNumber, mail, manager, userAccountControl #Schleife für alle Benutzer-fügt diese in das CSV-Array hinzu foreach($object in $winUserList) { # Für jeden Benuzer ein User-Objekt erneunt initialisieren $user = New-Object PSObject -Property @{ samaccountname=$object.samaccountname nachname=$object.GivenName vorname='' telefon=$object.Telephonenumber email=$object.mail vorgesetzter='' vorgesetzter_guid='' aktiv='' guid=$object.objectguid } #Übergibt Vorname-falls keiner vorhanden steht hier der Loginname if([string]$object.surname -eq '') { $user.vorname=$object.samaccountname } else { $user.vorname=$object.surname } #Übergibt ob der Mitarbeiter aktiv oder inaktiv ist if([string]$object.useraccountcontrol -band 0x2) { $user.aktiv=0 } else { $user.aktiv=1 } if($object.manager -ne $null) { $manager=Get-ADUser -Identity $object.manager $user.vorgesetzter=$manager.givenname $user.vorgesetzter_guid=$manager.objectguid } } So konnte ich die Zeit von 5,5Min auf 25Sekunden reduzieren... :) 1Problem bleibt noch, der Manager ist als Distinguishedname im User eingetragen, wie komme ich möglichst einfach an seinen Givenname und & GUID. edit: funktioniert mit get-aduser -identity (im coder ergänzt) - scheint ok - springt zwischen 25-80 Sekunden (VPN Abhängig)

Tatsächlisch, wie konnte ich das übersehen :/ Mir ist aufgefallen dass das Performancenadelöhr wohl die Foreach Schleife ist, mit der ich durch die Benutzer gehe. Nehme an durch den unten folgenden Code ist die Performance entsprechend schlecht. foreach($object in $userlist) { ..... } in der Schleife greife ich auf verschiedene Attribute zurück, womöglich verursacht der folgende Code auch die Probleme. (email, telefon, aktiviert, vorgesetzter, guid, guid vorgesetzter) $username=$user.samaccountname $searcher = new-object DirectoryServices.DirectorySearcher([ADSI]“”)$searcher.filter = “(&(objectClass=user)(sAMAccountName=$username))” $founduser = $searcher.findOne()