PowerShellAdmin

Ist doch einfach - nachvollziehen ob der Spamfilter was logt.

Womöglich ne Spf Prüfung auf Softfails gesetzt?

Wird bei dir kein SMTP Reject rausgehauen?

PS:

Spam aufheben????

Zur Klarstellung:Die Tld (top Level Domain ) ist der Suffix - also das hinter dem Punkt und stellt die oberste Domäne dar.

Beispiel.de: Tld lautet 'de'.

Ich werde hier auch nicht wirklich schlau.

Klingt eigentlich danach, dass du dir externe Unterstützung suchen solltest!

Deine Anforderungen sind wenig verständlich und es ist nicht dein Fachgebiet.

Mit der Thematik scheinst du dich auch nicht wirklich in Ruhe beschäftigt zu haben...

@ Norbert er meint wahrscheinlich den A Record der Domain ( für die Website) und nicht den MX Record.

Wenn man da aber nicht genau weiß, was man tut, kann's auch schlimmer werden. ;) wie ist das mit rds gemeint?

Norbert RDS steht für Radio Data System :)

Prüfe mal die Zertifikate im IIS, ob die richtig zugewiesen sind und korrigiere diese bei Bedarf.

Hast du die Bindings wirklich überprüft? - am 2016 hatte ich das Problem nach einem Update und Reboot auf beiden Nodes.

Die Anforderungen klingen im Ansatz sehr einfach, wer eine fertig Lösung will, soll halt einen Dienstleister kontaktieren.

Aber selbst diese sind noch nichtmal richtig und verständlich formuliert.

:nene:

Der Bereich hier ist zur Unterstützung und nicht fürn gedeckten Tisch!

0x1 heißt, dass der Skript fehlerhaft ausgeführt wurde (Returncode) und ist keine qualifzierte Fehlerangabe.

Für Debugging sollte man seine PowerShell Skripte am besten immer ein Logging verwenden.

Hier bietet sich eine Trap mit entsprechenden Template an, was dann in eine Logdatei übergeben wird :) und oder noch per Email zugestellt werden.

Meine PS Skripte haben jedenfalls immer ein kompletten Kontstrukt und enthalten nicht nur den Einzeiler (falls dieser den mal ausreicht ;) )

Je nach PS Version (ab 3 nicht mehr notwendig), musst du in deinem Skript das PS Exchange Modul noch importieren, damit er die Exchange Befehler ausführen kann.

Ansonsten hat ja Nobby bereits geschrieben, dass der Kontext, unter dem die Skriptausfühurng stattfindet, entscheidend ist.

ich geb dir recht, sowas gehört in eine Benutzerordnung-E-Mail. Vor Gericht streitet sich der Kunde aber mit dem Chef, nicht mit mir. Ob es grob fahrlässig ist den Spamordner nicht tägluxh sondwrn eventuell nur wöchentlich zu sichten ist dann die Frage. Wenns so wichtig ist kann der Chef das ja in eine Arbeitsanweisung, Benutuerordnung etc packen.

Eine Arbeitsanweisung gut und schön, aber praktisch schaut selbst der Chef kaum in den Junkmail und diverse Mitarbeiter sind selbst bei der Pflege von 2 bis 3 Postfächern schon überfordert.

Bedeuetet in der Konsequenz würde ich mich bemühen, JunkMail weitesgehend durch Reject zu umgehen, eine Abmahnung seitens der Geschäftsführung wird hier auch schwer einer Prüfung standhalten und dient der Sache ja auch nicht.

Wichtiger ist hier eine Schulung und regelmäßige Mitarbeiter Sensibilisierung.

Quarantäne ist auch nur ein Nischenprodukt und sollte ausschließlich unter Betrachtung bestimmter Konstellationen (z.B. aus Empfänger, Dateityp und optional auch Absender Domäne) verwendet werden.

Die Pflege ist nunmal sehr zeitaufwändig und je nach Umgebung garnicht gewährleistbar.

Allerdings würde ich wohl immer, falls in der Lösung möglich, den Versender informieren. Das ging damals mit Forefront for Exchange alles wunderbar... hier bin ich mit der jetzigen Lösung nicht zufrieden. Ein Reject werden die meisten im Detail nicht verstehen, wenn auch aber dass die Email nicht zugestellt wurde.

In der heutigen Zeit haben nunmal Doc & co, als auch Docm nichts mehr verloren. Das sind nunmal höchstgefährliche und ersteres auch veraltete Dateiformate.

Möchte ich wirklich solche Dateien zustellen, muss ich hier entsprechende Verfahren entwickeln, z.B. über entsprechende Exceptions für ausgewählte Versender, über ein entsprechendes Upload Portal usw..

Insgesamt gibt es hier keine Pauschale Lösung, sondern man muss das Ganze immer sehr individuell betrachten.

Deswegen gleich Spam blocken ;)

Ist Greylisting nicht eine sinnvolle Nutzung, aufgrund der zwischenzeitlichen Aktualisierung der Dnsbls?

Greylisting ist immer sehr kontrovers, hier wäre halt die Frage, ob die gewonnen Zeitfenster ausreichen.

Wir haben Eset Mailsecurity im Einsatz und diverse Dnsbl noch ergänzt. Spam und Viren werden vorab rejected.

Danach laufen diverse Regeln durch.

1. Spoofing löschen

2. Interne Mails bypass

3. ausführbare und kritische Erweiterungen rejecten

4. Bypass für bestimmte sende Domains- Whitelist (Blockierung kritischer Erweiterungen reduziert)

5. Rejecten von Office 2003 Erweiterungen und weiteren kritischen Erweiterungen

6.sämtliche Emails mit Virenerkennung rejecten ( auch bereinigt)

Funktioniert wirklich gut.

Reject und für ne Whitelist eine Quarantäne für bestimmte Formate (z.B. alte Office Dokumente).

Ausführbare Dateien, Makros, htm, Office 2003 usw. gehören erst garnicht rein und haben in der heutigen Zeit nix mehr verloren - Auch bei Großbanken.

Ohne Cloud / Outsourcing sehe ich immer weniger, fast alle unsere Kunden machen in Zukunft hybrid... Ein Teil in der Cloud, ein Teil OnPrem

Naja man wird ja auch reingezwungen. Das eigene Hoheitsgebiet ist bei Outsourcing nicht mehr gegeben.

Der Grund für Outsourcing liegt ganz einfach in der besseren Lizenzierbarkeit der Anbieter. Schön SAS aufdrücken und dadurch die Kosten langfristig erhöhen.

Am anfang dann natürlich noch günstig locken, langfristig wird das aber noch unschön - sieht man ja bereits bei Microsoft sehr deutlich (On Premise Support Abbau).

Unabhängig davon kann es sinnvoll sein und ist sicher nicht zu verteufeln, aber die derzeitige Vermarktung gefällt mir persönlich überhaupt nicht.

Hinzu kommen dann noch die ganzen rechtlichen Fragen, der Datenschutz ist nunmal noch lange nicht geklärt sondern ist noch in der Findungsphase.

So mal unter Outlook 2016 getestet - hier läuft keine der Versionen.

AddressView sieht ansich gut aus, da man hier auch die eigenen Empfangsadressen definieren muss (Funktion AD Nachladen funktioniert leider nur für das Anmeldekonto und nicht weitere Adressen). Wird so also auch aus dem Mailheader und to: ermittelt und gefiltert.

Leider offiziell nur bis Outlook 2013 unterstützt, mal abwarten ob es hier nicht doch eine Möglichkeit gibt.

Befürchte aber, dass man die Info nur innerhalb des Mailobjekts sieht und nicht als Spalte in die Liste bekommt :/.

Hey,

danke euch Beiden, das sieht erstmal ganz gut aus. Schaue mir die Plugins morgen in Ruhe an.

Schönen Abend

PSAdmin

Geht nicht, das musst du über die Ansicht filtern - und dann das zurücksetzten nicht vergessen!

 

;)

WHAT THE FISH! Hust... aber irgendwie hatte ich es mal wieder im Bauchgefühl.

Also wirklich alternativ nur per Header-Regel und Ordner Zuweisung :(.

Danke Nobby !

PS: jetzt erstmal runterkommen....

Gibt es hier ein 3rd Party Tool um die Funktionalität in Outlook zu erweitern?

Ich habe hier einen eigentlich recht einfachen Umstand - wahrscheinlich ist es auch ganz einfach :)

Setup: Outlook 2016 & Ex 2010

Was habe ich: Postfach mit mehreren sekundären SMTP-Adressen

Was möchte ich: Im Posteingang die Spalte to: sehen. Also sehen an welche SMTP Adresse die Email ging - Hier sehe ich ja lediglich das zugehörige Postfach.

VG PSAdmin

:-) eigentlich muss die Datenbank der Prod nicht umbenannt werden, da diese in der Planung bereits konventioniert werden, so dass diese sich auch erweitern lassen.

Und uneigentlich eigentlich kann man so Arbeiten, je nach Umgebungsgrösse, ausserhalb der regulären Betriebszeiten umsetzen.

Unabhängig vom Problem, ich würde das Ganze via PowerShell lösen.

Hier ein altes Beispiel und nicht das Schönste ;) Lief auf nem SBS2011

(Legt auf einem UNC Pfad Sicherungen an im Name des Wochentages und überschreibt diesen dann in der Folgewoche, wenn die Sicherung erfolgreich war).

Um Laufwerke zu ergänzen einfach in Zeile 183 anpassen und bei 184 dann noch hinzufügen.

#Variables
$email_versender='ms-psrv01@domain.de' #'kunde-Exchange@domain.de'
$email_empfaenger='watchdog@domain.biz'#,'info@domain.de'
$email_smtpserver='IP'
$smtp_port='587'

$logpath='C:\Tools\ExchangeBackup\backup.log'

#Backuppath networkdrive
$backuppath='\\kunde-nas\backup\exchange\'+(Get-Date -format dddd)



# catchs all errors
trap

{

    #sets the variables for the erroroutput
    $line=$_.InvocationInfo.Line
    $scriptname=$_.InvocationInfo.ScriptName
    $linenumber=$_.InvocationInfo.ScriptLineNumber
    $lineoffset=$_.InvocationInfo.OffsetInLine
    $message=$_.Exception.Message
    $time=timestamp
    $user=$env:USERDOMAIN+'\'+$env:USERNAME

    #creates the template
    $template=@'
##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.# <br>
Scripterror in "{0}" <br>
Scriptstart at {1} <br>
Scriptend at {2} in line {3} column {4}. <br>

Exception: <br>
    "{5}" <br>

Commandline: <br>
    {6}<br>

Run as:<br>
    {7}<br>

##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.##.# 
'@
    #creates the errormessage
    $message=$template -f $scriptname,$start_time,$time,$linenumber,$lineoffset,$message,$line,$user

    
    #writes log
    $message.Replace('<br>','') >> $logpath

    #sends an email
    sendmail 1 $message

    # exit code (0 => success; 1 => error)
    exit 1

}

#Function timestamp
Function timestamp

{

	$now=get-Date
	$yr=$now.Year.ToString()
	$mo=$now.Month.ToString()
	$dy=$now.Day.ToString()
	$hr=$now.Hour.ToString()
	$mi=$now.Minute.ToString()
	$se=$now.Second.ToString()

	if ($mo.length -lt 2) 

	{

		$mo="0"+$mo #pad single digit months with leading zero

	}

	if ($dy.length -lt 2)
 
	{

		$dy="0"+$dy #pad single digit day with leading zero

	}

	if ($hr.length -lt 2) 

	{

		$hr="0"+$hr #pad single digit hour with leading zero

	}

	if ($mi.length -lt 2) 
	
	{

		$mi="0"+$mi #pad single digit minute with leading zero

	}

	if ($se.length -lt 2)

	{

		$se="0"+$se #pad single digit minute with leading zero

	}

	write-output $yr$mo$dy" "$hr":"$mi":"$se

}

#set starttime
$start_time=timestamp

#email function
function sendmail ( $error_flag, $error_message )

{

	if($error_flag -eq 1)

    {
        
        $email_titel='Error: Exchange Backup '+(timestamp)
        #error description
        $email_inhalt=$error_message

    }

    else
    
    {
     
        $email_titel='Success: Exchange Backup '+(timestamp)
        $email_inhalt=$error_message

    }
    

    #disbale cert check
    [System.Net.ServicePointManager]::ServerCertificateValidationCallback = { return $true }

	#create email object
    $SMTPMessage = New-Object System.Net.Mail.MailMessage($email_versender,$email_empfaenger,$email_titel,$email_inhalt)
    $SMTPClient = New-Object Net.Mail.SmtpClient($email_smtpserver, $smtp_port) 
    $SMTPClient.EnableSsl = $true
	
	#send mail
    $SMTPClient.Send($SMTPMessage)
}

# Add Backup Snapin
Add-PSSnapin Windows.Serverbackup -ErrorAction SilentlyContinue


#set the tempname
$tempbackupname='WindowsImageBackup_Temp'

$tempbackuppath=$backuppath+'\'+$tempbackupname

#checks state of the last backup - renaming
if (((Get-WBSummary).LastBackupResultHR -eq 0) -and (Test-Path -path ($backuppath)))
{

    #renaming to tempname
    Rename-Item -path ($backuppath+'\WindowsImageBackup') -newName $tempbackupname

}

#Main Backupscript

# Create a backup job
$profiles = New-WBPolicy

#Adds Backup-Volumes 
$volC = Get-WBVolume -AllVolumes | Where {$_.MountPath -eq “C:”}
#$volD = Get-WBVolume -AllVolumes | Where {$_.MountPath -eq “D:”}
$Volumes = $volC #,$volD

#Add volumes to the blank policy.
Add-WBVolume -policy $profiles -volume $Volumes

#Set Backuppath
$target = New-WBBackupTarget -NetworkPath  $backuppath

#Add targets
Add-WBBackupTarget -policy $profiles -target $target

#Set for system state and for bare metal recovery
Add-WBSystemState -policy $profiles
Add-WBBareMetalRecovery -policy $profiles

#Set VSSFull
Set-WBVssBackupOptions -policy $profiles -VssFullBackup

#Perform backup
start-WBBackup -Policy $profiles -Debug $true

#Check the return code - result
if ((Get-WBSummary).LastBackupResultHR -eq 0) 

{

	#delete tempbackup 
	if (Test-Path -path ($tempbackuppath))
	{

		Remove-Item $tempbackuppath -recurse 

	}

	#writes log
	'#SUCCESS: Exchange Backup'+(timestamp)>> $logpath
	
	#sends an email
	sendmail 0 'Exchange Backup executed successfully '+(timestamp)

	#exit code 0 = success
	exit 0

} 
else 

{

	'#ERROR: Exchange Backup'+(timestamp)+'Error: '+((get-wbjob -previous 1 |select ErrorDescription).errordescription)>> $logpath        

        #Errorhandling
        #send an email with error-details
        sendmail 1 ((get-wbjob -previous 1 |select ErrorDescription).errordescription+' '+(timestamp))

        #exit code 1 = error
        exit 1

}

Und zusätzlich die blöde Navigations-Hilfe am Router selber abschalten bzw. von der T-Com abschalten lassen.

 

http://www.tippsblogger.com/t-online-navigationshilfe-ausschalten.html

 

(Schnellsuche meine Suchmaschine..)

 

;)

Muss über das Kundencenter-Website bei der Telekom geschehen.

So nebenbei - der Misst führt auch zu regelmäßigen Problemen mit externen Exchange Zugriffen via Outlook - zu 99% der Fehlerteufel.

Hauptsache Werbeeinnahmen für die Telekom ;)

"PS: Ich bin über den Artikel von Franky darauf gekommen."

Auf die Probleme habe ich dich von Anfang an hingewiesen.

In meinem Thread war das alles ebenfalls angesprochen.

Da wären dir auch die Cu3 Probleme erschlossen worden -Aber davon wolltest du nichts wissen.

Aber alles super magic ....;)

Du musst aber auch noch einiges lernen über den magischen peter. ;)

Guten Morgen Norbert ;),

:jau: Ach the magic of Peter ist mir schon bekannt, ich glaube mein 1 jähriger Sohn (der nicht so schnell aufgibt) hat mich verweichlicht!

Dann schalt es doch testweise aus- scheinst dich nicht wirklich mit dem Thema auseinander zusetzen wollen....
Auch wenn es nicht mapi over https sein muss, würde ich es in jedem Fall ausschließen.

Nach dem deaktivieren solltest du am Client etwas warten - die globale Durchsetzung dauert bis zu mehrere Stunden...
Vorher aber auch prüfen ob das betroffene Outlook Mapi over https nutzt...

Du kannst auch nur auf den Postfächern des betroffenen Users Mapi over https explizit deaktiveren, was dann auch schneller durchgesetzt wird (wegen der geringeren Menge).

... nein geht nicht!

Warum - siehe hier!

https://technet.microsoft.com/de-de/library/dd979802(v=exchg.160).aspx

Was da so schwer zu googlen sein soll ?

Wie eine DB Kopie auf dem selben Host - am besten noch selben Storage- die Datensicherheit erhöhen soll ist auch fraglich.

Im Zweifel erhöht man nicht mal wirklich die Redundanz.

Backups und / oder+ 2 Node im Dag ( separates Blech ) wäre da der richtige Ansatz...

Hast du geprüft ob es aktiviert ist?

Siehst du am entsprechenden Outlook auch in den Verbindungsinfos.