jogu

hallo

danke für die infos.

ADFS

naja ich denke dass sollte weiterhin mit einer

Outlook Authentifizierung möglich sein.

Danke für die Anworten

gruss jogu

–

hab da grad nochmals eine Frage;

In meinem Buch finde ich leider nichts aussagekräftiges dazu;

Wie werden eig. Benutzer, Verteilerlisten, Kontakte etc.

neu gepflegt? Gibt es da für den Administrator

auch wieder eine Console die sich in die AD-Verwaltungskonsole

integriert oder müssen nun sämtliche Änderungen

direkt am Exch-Srv vorgenommen werden?

Oder gibt es dazu eine dedizierte Verwaltungskonsole für den Client?

Danke!

Hallo brainstorm

Danke für die Antwort.

Ich möchte auch in der Exch-Org nur 1 Exch installieren.

D.h. meine Remote Users (zwischen 2-80 User)

an nem anderen Standort (Site)

können weiterhin wie gewohnt arbeiten.

Ich muss keine Rolle vor Ort installieren.

Habe sämtliche Exch-Relevanten Services am Hauptstandort.

(Hub, Postfach, ClientAccess)

DC - GC ist natürlich in jeder Site vorhanden.

Dann hab ich hier was falsch im Buch verstanden,

aber gut so. Dachte man müsse neu in anderen Sites

irgendwelche Rollen von Exch2k7 anlegen...wie z.b. HUB oder CAS.

danke!

Hallo Wolfgang.

Danke dir. Alles klar.

Noch eine Frage;

Eine AD.

z.b. wir haben mehrere Standorte.

(Einige Standorte sind in der AD integriert,

an anderen Standorten haben eine komplett eigene

Struktur und greiffen einfach auf unseren Exchange

Server zu. (Outlook Authentifizierung))

Frage dazu:

Standorte, die in unserer AD als Sites integriert sind,

brauchen diese vor Ort einen eigenen HUB Server / CAS Server

oder reicht es wenn ich am Hauptstandort

den Server mit Postfach, CAS, Hub installiere?

(wie bei 2k3)

Hab dazu einige verwirrte Zeilen in meinem Buch gelesen ....

Danke!

Hallo

Ich versuche mich ein wenig in die Thematik

von Exchange 2007 einzulesen.

Hoffentlich könnt ihr mir hier kurz eine Auskunft geben:

Die verschiedenen Rollen;

Frage: Brauch ich eig. einen Edge Server?

Dieser ist doch primär für die Antivir/Spam Filterung zuständig.

Ebenfalls fungiert er zwischen LAN / WAN in der DMZ.

Kann ich z.b. auch einfach folgendes installieren?

Bsp. Migration von 2k3 -> 2k7

2k7 Server mit CAS, Hub, Postfach Rolle

HubRolle gibt sämtlichen Datenverkehr an einen externen

Smarthost weiter. (z.b. Provider)

Sind die beiden Rollen Edge & Unified Msg optional?

--------------

Gerätepostfach / Raumpostfach

Beide Enduser sind deaktiviert.

Ich seh den Unterschied zwischen den beiden UserTypen nicht,

kann mir hier wer weiterhelfen?

Danke für die kleine Aufklärung.

jogu

Hallo

Wir haben eine 2003 Exchange Umgebung mit 2003 Outlook Clients.

Ich habe ein seltsames 'Phänomen':

Externer User(A) schickt

an mich(B) und eine weitere interne Person© ein Mail.

Diese Mail beeinhaltet eine Bildsignatur und ein PDF Attachement [2MB]

Bei mir(B) kommt diese Mail erfolgreich an.

Ich seh das Attachement 2MB, ich seh die Mail mit Bildsignatur.

Interner Benutzer © erhält die gleiche Mail.

Text formatiert & ohne Anhang.

Keine Bildsignatur, nur Text. Das Mails ist 2KB gross.

Warum das?

- Es wirken gleiche Richtlinien

- Es sind bei User C keine spez. Regeln vorhanden

- Laut Transport-Logs Exchange ist das Mail mit 2MB

an B und C verschickt worden.

Ebenfalls interessant:

Schickt ext. User A an einen externen Webhosting Acc

von User C, dieser schickt das Mail weiter an seine interne Adresse

==> Mail kommt korrekt an. Mit Bildsignatur, mit Attachement. 2MB.

Wo steckt hier der Hacken?

- Sprich wenn das Mail von ext. B kommt,

wird nur Text und keine Bild-Sig und kein Attach angezeigt.

?

danke

Hallo

Euren eigenen Smarthost, oder einen beim Provider? Angeblich sicherer? Mit welcher Begründung?

Wir senden heute direkt. Angeblich wäre es

sicherer über einen Smarthost.

Sicherer in Bezug auf Zugriff und Erkennung von Aussen.

(evtl. weisst kannst du mir mehr darüber erzählen)

Jupp. Wobei eigentlich nur wichtig ist, dass forward und reverse gleichlautend sind.

Eben, dementsprechend kann ich

diese Einträge für den "Smarthost"

auf unserem externen DNS hinzufügen und somit sollte die DNS

Angelegenheit erledigt sein, odeR?

SPF kannst du noch setzen.

Guter Tip, Danke.

Kommt drauf an, was du unter verifizieren verstehst. ;)

Verifizieren mein ich;

Empfänger stellt sicher, dass der Absender

auch wirklich der Sender ist. (Spam, etc.)

(wäre ja dann durch die DNS erledigt, oder?)

Möchte natürlich verhindern, dass unsere Mails

wegen solchen nicht verifizierbaren Umständen nicht angenommen werden.

Der MX ist nur für den Empfang. Eine Filterung auf mx == Sendende IP/Host ist nicht RFC konform.

Alles klar, Danke.

Kommt drauf an, ob du RFC konform sein willst. Dann mußt du NDRs aktiviert lassen. Wo siehst du Probleme?

Aktivieren lassen möchte ich diese ja auch.

(Spam probleme haben wir sowieso keine)

NDR - sende ich eine Mail an unseren MSX mit nicht

vorhandener E-Mail, erhalte ich die IP-Adresse des Exchangeservers

in der NDR - 192.168.1.x .

Denke das ist nicht sonderlich schlau, oder doch egal?

Danke!

hallo

danke für die vielen antworten.

Wir senden zur Zeit nicht über einen Smarthost, möchten

dies aber in zukunft. (angeblich sicherer)

Aus diesem Grund stellt sich mir die Frage,

wie ich entsprechende DNS Einträge (reverse)

richtig konfiguriere.

Noch zu wissen:

- Wir hosten die DNS Zonen für unsere Domain selber.

In einer DMZ - DNS Server

Sofern ich das von Euren Antworten ableiten kann,

würde das folgendes bedeuten:

1.) auf dem externen Domain DNS einen Reverse DNS Eintrag setzen.

(z.b. mail.firmaxy.de), dieser muss also zum Smarthost zeigen.

2.) der Smarthost muss entsprechend mit dem Namen mail.firmaxy.de

die Mails versenden.

==> So sollte der Empfänger dann auch meinen Server, sprich Smarthost,

korrekt Rückverfolgen können und entsprechend den Sendeort verifizieren können.

Was von dem stimmt, was nicht?

Was müsste ich ändern?

Dreh ich mich im Kreis?

Ist es gar nicht notwendig dass der Empfangsserver

den Sendeserver verifizieren kann - oder passiert das

ausschliesslich über die MX Einträge? ... dann hätt ich ja ein weiteres Problem ...

Dankeschön.

ps:

Wie sollte eigentlich mit NDR's umgegangen werden?

Aktiviert, Deaktiviert - speziell konfiguriert?

Hallo

Ich habe ein Verständnis-Problem in Bezug auf Exch-DNS.

Situation:

Wir haben einen Exchange 2003 im Einsatz. (ca. 100 Benutzer)

Maildomäne:

firmaxy.de

Mailverkehr-ZIEL:

Eingehend:

WEB ---> (1)Outsourced SPAM/ANTIVIRUS Scanner ---> Exchange2003srv

Eingehende Mails werden via outsourced spam/antivirus Scanner

empfangen, geprüft und an unseren Mailserver weitergeleitet.

(outsourced = ein Anbieter übernimmt dies)

Ausgehend:

Exchange2003srv ---> (2)Outsourced SMARTHOST ---> WEB

Wir möchten Mails nicht direkt senden, sondern über einen

definierten Smarthost vom Provider.

(Security Gründen)

MX Records:

MX Record zeigt auf den (1).

mail.firmaxy.de

Weiteres:

- Interne Domäne heisst nicht gleich wie externe Domäne

Intern= meinefirmaxy.local

Extern= firmaxy.de

Nun:

Wir möchten nun den ausgehende Kanal (Smarthost) konfigurieren.

1.) funktioniert das überhaupt?

2.) wie sollte das DNS technisch umgesetzt werden?

3.) kann ich das so konfigurieren, dass der Mailserver

unter einem anderen Namen versendet und so entsprechend

von aussen auch auflösbar ist?

(statt exchangesrv.meinefirma.local den Eintrag auf

mail.firmaxy.de ändern)

Danke für die Hilfe

Jogu