Sancho79

Hallo zusammen, kann mir jmd sagen, ob ich die möglichkeite habe einem Exchange 2003 User die Möglichkeit zu geben unter einer "domain-fremden" mailadresse aus Outlook heraus mails zu versenden. wir haben ein 2k3 AD und einen 2k3 Echange. der User hat die Mailadresse user@unseredomain.com nun möchte er auf emails, welche er von z.b. user@tochterfirma.de (fremde domain, deren MX nicht bei uns liegt) weitergeleitet bekommt mit dieser Adresse als absender antworten. Hintergrund ... eine Tochterfirma benutzt leider nur pop3 (tochterfirma.de) ... dort hat er eine Mailadresse, welche er abfragen/versenden möchte. Ich möchte nun aber ungern pop3 durch unsere FW´s reinlassen, sondern seinen Eingang auf user@unseredomain.com weiterleiten lassen und wenn er unter dieser Mailadresse antwortet soll user@tochterfirma.de als absender erscheinen .... Ich habe zwar versucht ihm einen 2ten User mit user@tochterfirma.de als mailadresse anzulegen, aber im reiter "Exchange - Allgemein" fehlen die Zustelloptionen, um "im Auftrag Senden" einzutragen ?!?!? bzw. im Reiter "Exchange - Erweitert" fehlen mir die "Postfachberechtigungen" um ihm vollzugriff zu gewähren ^^ jmd ne idee ?

ja, ich habe das auf dem MSX angeforderte, signierte und dann installierte persönliche Zertifikat incl. Private KEy exportiert. PKCS #12 (.PFX) Include all certificates in the cert. path enable strong protection diese .pfx habe ich dann in den Personal cert. in der ISA importiert. zusätzlich habe ich noch die CA vom MSX Exportiert und ebenfalls der ISA bekannt gemacht. [Edit SanCho79]: problem gefunden. man sollte natürlich beim aktualisieren eines Zertifikates dies auch seinem Weblistener in der OWA Publishing rule mitteilen, das es jetzt ein neues Zert giebt. Trotzdem vielen dank ;-)

Hallo zusammen, wir haben einen MSX2k3 hinter einer ISA04 über welche wir OWA und ActiveSync Pushmail betreiben. Jetzt ist ende 2008 das selbst erstelle Zertifikat (per openssl) ausgelaufen. ich habe das Zert. neu erstellt (nach mehreren Versuchen ... hin und her ... sowohl die CA als auch das Persönliche) und "wie bei der ersten Installation" der ISA als auch dem MSX die CA, sowie das Persönliche Zert. bekannt gemacht. Das Problem ist: Pushmail auf WinMobile5.0 Geht nicht. FM: Sync. konnte nicht abgeschlossen werden. Wiederholen sie den Vorgang (0x80072F17) (PDA hat sowohl das aktuelle Persönliche sowie das aktuelle CA Zert. - hab mich da an Mr. Daniel Melanchthon gehalten ;-) Wenn ich nun von Intern auf OWA zugreife (https://MSXHostname/Exchange), bekomme ich das aktuelle pers. Zert. angezeigt. Wenn ich jedoch von Extern über den FQDN (https://msx.domain.net/exchange) auf OWA zugreife kann ich mich zwar anmelden bekomme jedoch das alte abgelaufene Zert. angezeigt. ich denke da liegt der Hund begraben.... wo geistert dieses Alte Zert. noch rum ? ich habe in allen möglichen Servern nach dem alten Zert gesucht. Muss ich evlt. den MSX oder die ISA rebooten, damit das zert. aktualisiert wird ? PS: das iPhone, welches einer unserer User hat, hat damit kein problem. Den schmeckte sowohl das alte als auch das neue Zert. (ich nehme an Apple nimmt das nicht so genau mit den Zerts. ^^ ) Vielen Dank im vorraus SanCho

na ... hat keiner ne idee ?

Hallo zusammen, ich möchte 2 Standorte per ISA2004 Site-to-site vpn per PPTP verbinden. Ich habe dazu vor einiger Zeit nach der Anleitung „meines ISA Gurus“ Thomas Shinder; 2 ISA2004 installiert: Creating a Site to Site VPN using ISA 2006 Firewalls at the Main and Branch Office (Part 1) (ich hatte damals die ältere Doku benutzt, welche ich aber leider nicht mehr finde. ;-) Im Prinzip ist es aber das selbe, nur dass ich damals PPTP verwendet habe statt L2TP/IPSec) Die Site-to-site VPN war schon erfolgreich im Einsatz gewesen und lief damals auch ohne nennenswerte Probleme. Nach einigen Monaten abgebaut im Keller wurde die Branch Office Firewall wieder an einem anderen Standort benötig. Dazu habe ich sie auf den aktuellen Stand gepatcht und die VPN Einwahl erst vor unserer Mainoffice Firewall (zwischen t-com router und FW) und bei mir zuhause am ADSL mit erfolg durchgeführt. Dann wurde die Branch Office FW an den neuen Standort gebracht und dort mit den entsprechenden IP Einstellungen versehen. Die Einwahl war jedoch trotz 3 Stündiger Kontrolle der Einstellungen an beiden FW´s (Main und Branch – Office) nicht möglich. Der Branch Office Admin versicherte mir, dass sie keine vorgeschaltene HW- oder SW-FW haben, und dass der Route eigentlich alles durchrouten „sollte“ Die Konstellation sieht Folgendermassen aus. Main Office: ISA Server 2004 SP2 (auf W2k3 SP2) hängt an einer 4MBit Glasleitung mit fester IP. (T-Kom) (die internen und die VPN netz IP einstellungen müssten in Ordnung sein, da es genau in der Konstellation schon funktioniert hat.) Neues Branch Office: ISA Server 2004 SP2 (auf W2k3 SP2) hängt an einer 1Mbit ADSL Kupferleitung mit Zwangstrennung und fester IP. (T.Kom) (der interne IP range wurde nicht verändert, da Branch office FW intern erstmal nur 1 client hängt) Genau in dieser Konstellation hat die Site-to-site schon funktioniert, mit dem unterschied, dass es beide male (bei mir zuhause und im alten Branch Office standort) eine ADSL Wahlverbindung mit Zwangstrennung (und DynDNS) OHNE feste IP war (und dass ich die LAN konstellation jeweils selbst installiert hatte ;-) Die einzige Einstellung, welche von mir zuhause bis zur installation im neuen Branch Office verändert wurde , war die IP adresse der Externen LANKarte. Ich habe an der Branch FW „alles“ probiert, ich komme ins www, ich kann den Router im Main Office pingen. Die manuelle VPN Site-to-site einwahl jedoch funktioniert nicht. Desweiteren … Wenn ich mich von der Main Office FW aus manuell oder per 30min auto einwahl ins Branch einwählen möchte, verliert im gleichen momment einer meiner Kollegen welcher zur Zeit vom Branch Office aus per WinXP VPN und RDP an seinen PC in unserem Main Office arbeitet seine VPN verbindung !?!?!? Ist das nomal, dass bei einer Site-to-Site einwahl alle VPN CLIENTS rausfliegen ? (wir hatten diese Konstellation bisher nicht – und sobald die site-to-site steht kann er dann seine RDP durch den Site-to-Site tunnel machen) Hat jmd eine idee woran das liegen kann, dass es bei mir und vor unserer FW funktioniert, jedoch im Branch Office mit ADSL und Fester IP nicht ? Ich tippe ja immer noch auf eine übersehene Router einstellung im Branch Office aber die wurde bisher nicht gefunden ;-=) Grüsse und vielen Dank im Vorraus SanCho PS: falls ich informationen Vergessen hab einfach fragen ;-)

Problem gelöst .... nur warum bin ich mir nicht ganz sicher ... -Ich hatte die CLient software noch einmal de- und wieder installiert ... kein update. -Ich hatte nochmal alle Serverseitigen Policy einstellungen überprüft. -dann habe ich "etwas verzweifelt" einfach die aktuelle Full - Scanengine-update-Datei (c:\Program Files\CA\SharedComponents\ScanEngine\Incoming\updates\eav\veteng\vet_full_6xxx_x64.pkg) In .zip umbenannt, entpackt und die exe darin ausgeführt. Daraufhin war nach einem reboot die Signatur aktuell. Jetzt kann es daran gelegen haben oder an den kleinen einstellungsänderungen, welche ich vorbgenommen habe. Ich weiss es nicht. (aber wars***einlich könnte mir der cheff-entwickler von CA das auch nicht sagen ;-) Jmd Ne idee ?

Ende Typ Code Beschreibung 23.10.2008 16:25:17 Informationen 0 No updates found for "eTrust Antivirus Arclib Archive Librar... 23.10.2008 16:25:17 Informationen 0 No updates found for "eTrust Antivirus Base" 23.10.2008 16:25:17 Informationen 0 No updates found for "eTrust Antivirus Realtime Drivers" 23.10.2008 16:25:17 Informationen 0 No updates found for "iGateway" 23.10.2008 16:25:17 Informationen 0 No updates found for "eTrust ITM Common" 23.10.2008 16:25:17 Informationen 0 No updates found for "eTrust ITM Agent GUI" 23.10.2008 16:25:17 Informationen 0 No updates found for "CAUpdate" 23.10.2008 16:25:17 Informationen 0 Found updates for "eTrust Vet Engine" 23.10.2008 16:25:17 Informationen 0 Packages for component "eTrust Antivirus Arclib Archive Libr... 23.10.2008 16:25:17 Informationen 0 No packages selected 23.10.2008 16:25:17 Informationen 0 Packages for component "eTrust Antivirus Base" 23.10.2008 16:25:17 Informationen 0 No packages selected 23.10.2008 16:25:17 Informationen 0 Packages for component "eTrust Antivirus Realtime Drivers" 23.10.2008 16:25:17 Informationen 0 No packages selected 23.10.2008 16:25:17 Informationen 0 Packages for component "iGateway" 23.10.2008 16:25:17 Informationen 0 No packages selected 23.10.2008 16:25:17 Informationen 0 Packages for component "eTrust ITM Common" 23.10.2008 16:25:17 Informationen 0 No packages selected 23.10.2008 16:25:17 Informationen 0 Packages for component "eTrust ITM Agent GUI" 23.10.2008 16:25:17 Informationen 0 No packages selected 23.10.2008 16:25:17 Informationen 0 Packages for component "CAUpdate" 23.10.2008 16:25:17 Informationen 0 No packages selected 23.10.2008 16:25:17 Informationen 0 Packages for component "eTrust Vet Engine" 23.10.2008 16:25:17 Informationen 0 1) "Vet Engine incremental signature update" (vet_incr_6.ganzalt.... 23.10.2008 16:25:17 Informationen 0 2) "Vet Engine incremental signature update" (vet_incr_6.alt.... … .. . 23.10.2008 16:25:17 Informationen 0 101) "Vet Engine incremental signature update" (vet_incr_6.ganz neu... 23.10.2008 16:25:13 Informationen 0 Checking updates for "eTrust Vet Engine" 23.10.2008 16:25:11 Informationen 0 Checking updates for "eTrust Antivirus Realtime Drivers" 23.10.2008 16:25:11 Informationen 0 Checking updates for "iGateway" 23.10.2008 16:25:11 Informationen 0 Checking updates for "eTrust ITM Common" 23.10.2008 16:25:11 Informationen 0 Checking updates for "eTrust ITM Agent GUI" 23.10.2008 16:25:11 Informationen 0 Checking updates for "CAUpdate" 23.10.2008 16:25:10 Informationen 0 Checking updates for "eTrust Antivirus Base" 23.10.2008 16:25:09 Informationen 0 Downloading from "xxxxxx" (unser ca server) 23.10.2008 16:25:08 Informationen 0 1) Selected component "eTrust Antivirus Arclib Archive Libra... 23.10.2008 16:25:08 Informationen 0 2) Selected component "eTrust Antivirus Base" 23.10.2008 16:25:08 Informationen 0 3) Selected component "eTrust Antivirus Realtime Drivers" 23.10.2008 16:25:08 Informationen 0 4) Selected component "iGateway" 23.10.2008 16:25:08 Informationen 0 5) Selected component "eTrust ITM Common" 23.10.2008 16:25:08 Informationen 0 6) Selected component "eTrust ITM Agent GUI" 23.10.2008 16:25:08 Informationen 0 7) Selected component "CAUpdate" 23.10.2008 16:25:08 Informationen 0 8) Selected component "eTrust Vet Engine" 23.10.2008 16:25:08 Informationen 0 Checking updates for "eTrust Antivirus Arclib Archive Librar... 23.10.2008 16:25:00 Informationen 0 The distribution program started the download process.

siehe: http://www.mcseboard.de/windows-forum-ms-backoffice-31/etrust-r8-problem-update-2-90880.html#post553573 Hallo zusammen, bin ich froh, dass ich nicht allein bin^^ Wir haben leider ! auch CA 8.1 im Unternehmen im Einsatz ;-) Und ich habe folgendes Problem: Einer unserer alten (sekundären) Domaincontroller mit Win2k SP4 zieht sich, egal was ich mach keine aktuellen Signature Updates. (der andere sekundäre - auch W2k - jedoch bekommt sie). -Ich habe die 3 eTrust dienste rebootet. -Ich habe die Maschine rebootet. (eins der beiden hatte früher immer funktioniert) -Ich habe in der "eTrust Threat Management-Konsole" die schreckliche "discovery" laufen lassen und den Server erneut in die entsprechende "Organisation" (server) zugewiesen. -Ich habe die "Anmeldeinformationen bestätigt" (mit dem "genialen" Remote installations tool) -Ich habe mit "auf Ziele installieren" den Client drüber installiert. -Ich habe sicherheitshalber die <license.xml> drüberkopiert, dass das Lizenz-aktualisierungs problem nicht das Problem ist. .... so und jetzt ? Server neu installieren ? - das kann´s ja nicht sein ^^ das verwunderliche ist, dass früher ein reboot der dienste bzw der maschine geholfen hat (so wie bei allen anderen Server/clients die dieses Problem haben) jetzt jedoch nicht mehr. hat jmd noch ne Idee ? (außer 2k3 installieren oder CA ablösen - das werde ich BEIDES so oder so baldmöglichst machen.) Vielen Dank im voraus. SanCho

ja ist ein testsystem, es soll aber die jetzige produktive [iSA2004] <--> [MSX] konstellation ablösen/erweitern, welche im moment nur OWA macht. ich werd jetzt nochmal zum ausganszustand gehen und nach und nach alles nochmal neu ^^ einrichten. :( PS: nochmal zu deinem FE ins LAN stellen .... was passiert, wenn der FE aufgrund z.b. eines Pop3 bugs kompromittiert wird ... dann ist das gessamte LAN trotz Firewall polizies angreifbar ... oder wie würdest du das verhindern ?

klappt leider auch mit FE intern nicht .. selbe FM ... ich kann ja nichtmal intern auf den OWA zugreifen ... warum auch immer ... ich seh nur noch Fenster und häkchen.... irgendwas ist da bockmist

ich möchte, wenn ich schon nen gepublishten FE habe auch POP3 anbieten, und das war das was ich von der Konstellation am einfachsten testen konnte. da sich der "Standalone Device Emulator 1.0 mit MSFP“ auf meinem VM XP client nicht installieren lies doch POP3 und IMAP dienst läuft auf beiden MSXen ich versuch jetzt mal den FE im LAN zum mitmachen zu überreden. (warum ist das nicht mehr empfehlenswert ihn im DMZ zu lassen ?)

Hallo zusammen, ich möchte eine FE-BE konstellation einrichten, um am schluss OWA, OMA und ActiveSync fürs IPhone und für Windows Mobile 5 devices anbieten zu können. dann bin ich über: http://www.mcseboard.de/windows-forum-ms-backoffice-31/frontendserver-dmz-member-dc-2-79778.html gestolpert und habe eine FE BE installation nach meinem ISA Server guru: Front-end Back-end Exchange Server Trihomed DMZ Network Scenario eingerichtet. Meine Konstellation (auf nem VM Ware Server): Internet <--> [mein ISA 2004] --> LAN mit [DC] und [MSX BE] [mein ISA 2004] --> DMZ mit [MSX FE] der ISA Server hat also standbeine in beiden Subnetzen. (im prinzip wie der vorschlag vom Mr. Shinder nur dass mein DC eine eigene mashine ist und ich keinen CA habe) Am ISA SErver sind vorerst zum test mal "alle Ports offen" (jeder darf von überall alles ;-). -der FQDN ist am ISA gepublished (msx.meinedomäne.net) -die pop3 imap und smtp server sind am ISA gepublished auf die IP des FE -mein FE ist Domänen mitglied. -Clients im LAN/Domäne können mit dem BE mails austauschen per SMTP. -Clients im LAN können aber nicht per pop3 mails abholen, extern schon 3 mal nicht. (beim outlook 2003 "kontoeinstellungen testen" kann er zwar den smtp server finden jedoch nicht den pop3.) -die selbst erstellten Zertifikate (openssl) werden bei einem externen Client zwar angezeit, jedoch komme ich per OWA nicht auf den MSX ich denke/hoffe ;-) dass ich ziemlich genau das (portiert auf meine konstellation) gemacht habt was Mr. Shinder so schön überausführlich beschrieben hat. nur irgendwo steckt der Fehler und ich hab alles nochmal überprüft und finde ihn nicht. hat mir jmd vllt nen tip ?? Vielen DAnk im Vorraus. SanCho

Hallo Zusammen, und wie lösche ich jetzt alte SMTP Adressen, ohne per VB alles zu löschen und neu aufzubauen ? weil ein "neu erstellen" beim Empfängeraktualisierungsdienst nichts bewirkt. hat jmd ne idee ? Grüsse Sancho