jogu
-
Gesamte Inhalte
8 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von jogu
-
-
Hallo brainstorm
Danke für die Antwort.
Ich möchte auch in der Exch-Org nur 1 Exch installieren.
D.h. meine Remote Users (zwischen 2-80 User)
an nem anderen Standort (Site)
können weiterhin wie gewohnt arbeiten.
Ich muss keine Rolle vor Ort installieren.
Habe sämtliche Exch-Relevanten Services am Hauptstandort.
(Hub, Postfach, ClientAccess)
DC - GC ist natürlich in jeder Site vorhanden.
Dann hab ich hier was falsch im Buch verstanden,
aber gut so. Dachte man müsse neu in anderen Sites
irgendwelche Rollen von Exch2k7 anlegen...wie z.b. HUB oder CAS.
danke!
-
Hallo Wolfgang.
Danke dir. Alles klar.
Noch eine Frage;
Eine AD.
z.b. wir haben mehrere Standorte.
(Einige Standorte sind in der AD integriert,
an anderen Standorten haben eine komplett eigene
Struktur und greiffen einfach auf unseren Exchange
Server zu. (Outlook Authentifizierung))
Frage dazu:
Standorte, die in unserer AD als Sites integriert sind,
brauchen diese vor Ort einen eigenen HUB Server / CAS Server
oder reicht es wenn ich am Hauptstandort
den Server mit Postfach, CAS, Hub installiere?
(wie bei 2k3)
Hab dazu einige verwirrte Zeilen in meinem Buch gelesen ....
Danke!
-
Hallo
Ich versuche mich ein wenig in die Thematik
von Exchange 2007 einzulesen.
Hoffentlich könnt ihr mir hier kurz eine Auskunft geben:
Die verschiedenen Rollen;
Frage: Brauch ich eig. einen Edge Server?
Dieser ist doch primär für die Antivir/Spam Filterung zuständig.
Ebenfalls fungiert er zwischen LAN / WAN in der DMZ.
Kann ich z.b. auch einfach folgendes installieren?
Bsp. Migration von 2k3 -> 2k7
2k7 Server mit CAS, Hub, Postfach Rolle
HubRolle gibt sämtlichen Datenverkehr an einen externen
Smarthost weiter. (z.b. Provider)
Sind die beiden Rollen Edge & Unified Msg optional?
--------------
Gerätepostfach / Raumpostfach
Beide Enduser sind deaktiviert.
Ich seh den Unterschied zwischen den beiden UserTypen nicht,
kann mir hier wer weiterhelfen?
Danke für die kleine Aufklärung.
jogu
-
Hallo
Wir haben eine 2003 Exchange Umgebung mit 2003 Outlook Clients.
Ich habe ein seltsames 'Phänomen':
Externer User(A) schickt
an mich(B) und eine weitere interne Person© ein Mail.
Diese Mail beeinhaltet eine Bildsignatur und ein PDF Attachement [2MB]
Bei mir(B) kommt diese Mail erfolgreich an.
Ich seh das Attachement 2MB, ich seh die Mail mit Bildsignatur.
Interner Benutzer © erhält die gleiche Mail.
Text formatiert & ohne Anhang.
Keine Bildsignatur, nur Text. Das Mails ist 2KB gross.
Warum das?
- Es wirken gleiche Richtlinien
- Es sind bei User C keine spez. Regeln vorhanden
- Laut Transport-Logs Exchange ist das Mail mit 2MB
an B und C verschickt worden.
Ebenfalls interessant:
Schickt ext. User A an einen externen Webhosting Acc
von User C, dieser schickt das Mail weiter an seine interne Adresse
==> Mail kommt korrekt an. Mit Bildsignatur, mit Attachement. 2MB.
Wo steckt hier der Hacken?
- Sprich wenn das Mail von ext. B kommt,
wird nur Text und keine Bild-Sig und kein Attach angezeigt.
?
danke
-
Hallo
Euren eigenen Smarthost, oder einen beim Provider? Angeblich sicherer? Mit welcher Begründung?Wir senden heute direkt. Angeblich wäre es
sicherer über einen Smarthost.
Sicherer in Bezug auf Zugriff und Erkennung von Aussen.
(evtl. weisst kannst du mir mehr darüber erzählen)
Jupp. Wobei eigentlich nur wichtig ist, dass forward und reverse gleichlautend sind.
Eben, dementsprechend kann ich
diese Einträge für den "Smarthost"
auf unserem externen DNS hinzufügen und somit sollte die DNS
Angelegenheit erledigt sein, odeR?
SPF kannst du noch setzen.Guter Tip, Danke.
Kommt drauf an, was du unter verifizieren verstehst. ;)
Verifizieren mein ich;
Empfänger stellt sicher, dass der Absender
auch wirklich der Sender ist. (Spam, etc.)
(wäre ja dann durch die DNS erledigt, oder?)
Möchte natürlich verhindern, dass unsere Mails
wegen solchen nicht verifizierbaren Umständen nicht angenommen werden.
Der MX ist nur für den Empfang. Eine Filterung auf mx == Sendende IP/Host ist nicht RFC konform.
Alles klar, Danke.
Kommt drauf an, ob du RFC konform sein willst. Dann mußt du NDRs aktiviert lassen. Wo siehst du Probleme?Aktivieren lassen möchte ich diese ja auch.
(Spam probleme haben wir sowieso keine)
NDR - sende ich eine Mail an unseren MSX mit nicht
vorhandener E-Mail, erhalte ich die IP-Adresse des Exchangeservers
in der NDR - 192.168.1.x .
Denke das ist nicht sonderlich schlau, oder doch egal?
Danke!
-
hallo
danke für die vielen antworten.
Wir senden zur Zeit nicht über einen Smarthost, möchten
dies aber in zukunft. (angeblich sicherer)
Aus diesem Grund stellt sich mir die Frage,
wie ich entsprechende DNS Einträge (reverse)
richtig konfiguriere.
Noch zu wissen:
- Wir hosten die DNS Zonen für unsere Domain selber.
In einer DMZ - DNS Server
Sofern ich das von Euren Antworten ableiten kann,
würde das folgendes bedeuten:
1.) auf dem externen Domain DNS einen Reverse DNS Eintrag setzen.
(z.b. mail.firmaxy.de), dieser muss also zum Smarthost zeigen.
2.) der Smarthost muss entsprechend mit dem Namen mail.firmaxy.de
die Mails versenden.
==> So sollte der Empfänger dann auch meinen Server, sprich Smarthost,
korrekt Rückverfolgen können und entsprechend den Sendeort verifizieren können.
Was von dem stimmt, was nicht?
Was müsste ich ändern?
Dreh ich mich im Kreis?
Ist es gar nicht notwendig dass der Empfangsserver
den Sendeserver verifizieren kann - oder passiert das
ausschliesslich über die MX Einträge? ... dann hätt ich ja ein weiteres Problem ...
Dankeschön.
ps:
Wie sollte eigentlich mit NDR's umgegangen werden?
Aktiviert, Deaktiviert - speziell konfiguriert?
-
Hallo
Ich habe ein Verständnis-Problem in Bezug auf Exch-DNS.
Situation:
Wir haben einen Exchange 2003 im Einsatz. (ca. 100 Benutzer)
Maildomäne:
firmaxy.de
Mailverkehr-ZIEL:
Eingehend:
WEB ---> (1)Outsourced SPAM/ANTIVIRUS Scanner ---> Exchange2003srv
Eingehende Mails werden via outsourced spam/antivirus Scanner
empfangen, geprüft und an unseren Mailserver weitergeleitet.
(outsourced = ein Anbieter übernimmt dies)
Ausgehend:
Exchange2003srv ---> (2)Outsourced SMARTHOST ---> WEB
Wir möchten Mails nicht direkt senden, sondern über einen
definierten Smarthost vom Provider.
(Security Gründen)
MX Records:
MX Record zeigt auf den (1).
mail.firmaxy.de
Weiteres:
- Interne Domäne heisst nicht gleich wie externe Domäne
Intern= meinefirmaxy.local
Extern= firmaxy.de
Nun:
Wir möchten nun den ausgehende Kanal (Smarthost) konfigurieren.
1.) funktioniert das überhaupt?
2.) wie sollte das DNS technisch umgesetzt werden?
3.) kann ich das so konfigurieren, dass der Mailserver
unter einem anderen Namen versendet und so entsprechend
von aussen auch auflösbar ist?
(statt exchangesrv.meinefirma.local den Eintrag auf
mail.firmaxy.de ändern)
Danke für die Hilfe
Jogu
E2k7-Rollen/Design
in MS Exchange Forum
Geschrieben
hallo
danke für die infos.
ADFS
naja ich denke dass sollte weiterhin mit einer
Outlook Authentifizierung möglich sein.
Danke für die Anworten
gruss jogu
–
hab da grad nochmals eine Frage;
In meinem Buch finde ich leider nichts aussagekräftiges dazu;
Wie werden eig. Benutzer, Verteilerlisten, Kontakte etc.
neu gepflegt? Gibt es da für den Administrator
auch wieder eine Console die sich in die AD-Verwaltungskonsole
integriert oder müssen nun sämtliche Änderungen
direkt am Exch-Srv vorgenommen werden?
Oder gibt es dazu eine dedizierte Verwaltungskonsole für den Client?
Danke!