Moped

Ich muss nochmal nachfragen weil es sich mir wirklich nicht ganz erschliesst Ich habe ja ein Zertifikat welchen aber Selfsigned ist, und welches auch schon an SMTP gebunden ist Wenn ich mir jetzt ein Öffentliches Cert kaufe, kann ich das dann zusätzlich an SMTP binden? Soll/Muss man bei dem TLS-Cert auch alle (wie ich es bei dem derzeitigen Cert habe) "CertificateDomains Namen" incl. FQDN eintragen? Danke vorab

ah, ok, verstehe ich muss immer Doppelt denken :D Wir haben zwei domänen Eine Domäne kommuniziert mit dem Smarthost > das ist geklärt, das wird von denen eingerichtet :thumb1: Eine weiter Domäne sendet direkt ins Internet, da muss ich tätig werden Es geht also jetzt um diese Domäne Sorry für die Verwirrung

Hallo, habe jetzt versucht mich in das Thema TLS-Zertifikate einzulesen, richtig verständlich ist es mir nicht geworden, bzw. bin etwas unsicher. Mir ist nicht 100% klar welche Angaben in das Zertifikat reinmüssen. Anderes Seits habe ich ja schon ein Zertifikat (allerdings selbst Signiert) mit folgenden Angaben: AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessCon trol.CryptoKeyAccessRule} CertificateDomains : {Domain.Firma.de, Mailserver, Mailserver.Domain.Firma.de, mail.Firma.net, mail.Domain.Firma.net, mail.Firma.de, mail.Domain.Firma. de, Firma.net, Domain.Firma.net, autodiscover.Domain.Firma.de} HasPrivateKey : True IsSelfSigned : False Issuer : CN=Firma Zertifizierungsstelle, DC=Domain, DC=Firma, DC=de NotAfter : 21.08.2016 11:12:26 NotBefore : 22.08.2014 11:12:26 PublicKeySize : 2048 RootCAType : Enterprise SerialNumber : 4A6D526554551544404B Services : IMAP, POP, IIS, SMTP Status : Valid Subject : CN=Domain.Firma.de, OU=Abt, O=Firma GmbH, L=Ort, C=DE Thumbprint : 99C3BF37B6819CACB9F73554455514551145558877271FA9030EEB93F6 Müssen die gleichen Angaben auch in das "öffentliche Zertifikat" rein? Danke vorab

Ja klar, ih schicke alles an den Smarthost War mir halt nicht sicher :nene: Habe noch eine Frage zum Zertifikat - Da ich ja nur an den Smarhost der Mutter sende, und das nicht irgendwei übers Internet sondern "Intern", kann es da auch zu Problemen kommen wenn ich ein Internes Zertifikat verwende? - ich habe den Mailservern (Diensten) ja schon ein SAN Zertifikat zugewiesen (das übrigens auch Selbst Signiert), kann ich denn jetzt das neue Zertifikat für TLS parallel zuweisen oder müsste ich das SAN Zertifikat "Erweitern"? :confused:

Hi Norbert, das klingt logisch :jau: Das kläre ich mit den Betreibern des Smarthostes mal ab jetzt muss ich aber nochmal "dumm" fragen Muss ich dann diese Befehle "Set-TransportConfig -TLSReceiveDomainSecureList example.com" + "Set-TransportConfig -TLSSendDomainSecureList example.com" auch ausführen, weil ich ja keine explizite Domäne angebe sondern alles per TLS rausschicke? :confused: Oder habe ich einen Gedankenfehler? :rolleyes:

Hallo Zusammen, wir bekommen jetzt einen Kunden der mit uns aber nur per TLS kommunizieren will. Jetzt bin ich da etwas unsicher Folgende Bedingungen 2x MBX, 2x Hub/CAS 2x Cisco loadbalancer, Versand/Empfang über Smarthost unserer Mutter. Habe mir jetzt mal DIESE (http://exchange.sembee.info/2010/hub/mutualtls.asp) Anleitung durchgelesen (soweit, soklar) Meine Gedanke dazu: -Ich organisiere mir ein offizielles Zertifikat (was wäre der Nachteil wenn ich ein Selbst-Signiertes nehme?) - Ich erstelle einen neuen Sendeconnector - Auf diesem Connector fürhre ich den Befehl "Set-SendConnector "Outbound Email" -DomainSecureEnabled:$true" aus - Denn noch die anderen Befehle gem der o.g. Anleitung Was mir jetzt nicht ganz klar ist: Wie verhält sich das mit dem Versandt über den Smarthost? Ich kann ja jetzt aufgrund des vorgeschalteten LB keinen weiteren Receiveconnector speziell für die Domäne erstellen, muss ja aber sicherstellen, dass andere nicht TLS versendete Mails ankommen, wird dies über den befehl "Set-TransportConfig -TLSReceiveDomainSecureList example.com" sichergestellt? Hoffe es ist verständlich rüber gekommen :-)

Hallo Robert, bei uns ist es definitiv so, dass wenn ich Vollzugriff einrichte auch das Automapping funktioniert. Wenn ich aber Den Zugriff weider entferne bleibt das Postfach beim User weiterhin eingebunden. Der user hat dann allerdings (was auch richtig ist) kein zugriff mehr Aber das Postfach ist auch nach Tagen noch in Outlook zusätzlich drinne

Hallo Zusammen, ich suche gerade eine Lösung zum Thema AutoMapping Wir gewähren z.B. Azubis Vollzugriff auf ein Postfach in der Abteilung in der die gerade tätig sind. also trage ich in der EMC (exchange 2010) die Berechtigung ein, soweit sogut, dann erfolgt auch das AutoMapping Wenn ich jetzt dem Azubi den Vollzugriff wieder wegnehme bleibt trotzdem das gemappte Postfach in seinem Outlook Kann ich das ganze (Berechtigung und Automapping entfernen) in einem Powershell befehl vereinen? hab nur Befehle gefunden die nur eins von beiden machen Add-MailboxPermission -Identity ‘Shared Mailbox’ -User ‘Raji S’ -AccessRight FullAccess -InheritanceType All -Automapping $false Remove-MailboxPermission -Identity <Mailbox ID1> -User <Mailbox ID2> -AccessRights FullAccess

Da ich bisher keine Erfahrung mit der PS habe scheint das noch was "schwierig" suche dann mal nach einer anderen Lösung Danke aber trotzdem

$OutFile = "C:\Permissions.csv" $Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags" Del $OutFile Add-Content -Value $Header -Path $OutFile $RootPath = "c:\windows" $Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true} foreach ($Folder in $Folders){ $ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access } Foreach ($ACL in $ACLs){ $OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlags Add-Content -Value $OutInfo -Path $OutFile }} so sieht das aus (hab das so im Web gefunden) :cool:

kannst du mir auch einen Tip geben wie ich das mache :confused:

Hallo Gemeinde, ich möchte/muss auf unserem Filelaufwerk ALLE Odner nach Zugriffsberechtigungen für eine Bestimmte Gruppe durchsuchen. Ich habe zwar ein Powershell Script gefunden welches mir ALLE Berechtigungen von ALLEN Berechtigten anzeigt allerdings ist das CSV File alleine bei einem Ordner (incl Unterordner) schon mega gross. Von daher die Frage, wie kann ich es einrichten, dass ich eine Berechtigungsabfrage erstelle die nachschaut welche AD-Gruppe hat auf welchen Ordnern welche Berechtigung. Danke für eure Hilfe

Hallo Zusammen, ich habe ein kompliziertes Problem, versuche es mal zu erklären Wir haben 2 Domänen mit jeweils einem Mailsystem Domäne A Name@Firma.net und Domäne B Name@Firma.de Domäne A sendet direkt ins Internet, Domäne B sendet und empfängt über einen Smarthost von unserer Mutter Jetzt sind wir (Firma.de) irgendwie geblcklistet zum Hintergrund Ein Marketingsystem versendet (über unseren Mailserver in Dom. A) mit der Absenderadresse Name@a.Firma.net Als Replyto Adresse wird dort Name@Firma.de angegeben Jetzt stimmt da ja vorne und hinten nichts Auf dem Mailserver in Domäne A ist die Adresse @a.Firma.net nicht bekannt Kann man sowas überhaupt richtig funktional machen, oder muss man die Absenderadresse und die replyto auf eine Domäne legen? Danke vorab

Hallo Zusammen, ein empfänger von unseren Mails möchte unsere IP Adresse bei sich in die White-List schreiben. Jetzt ist es so, dass wir unsere Mails über einen Smarthost versenden. Welche IP muss der Empfänger denn bei sich eintragen? die von meinem sendenden Server oder die vom smarthost? Thx ;)

das gleiche muss sich doch auch über den Exchange zentral einrichten lassen, oder?

hallo, ich möchte kein Automatisches Management haben (oder ich habe einen denkfehler) evtl. habe ich mich auch unverständlich ausgedrückt Ich möchte durch den Zugriff auf das Adressbuch des Mutterkonzern direkt in Outlook den Empfänger auswählen können. Damit kann ich ja dann den Kontakt lokal Speichern und habe dadurch den Öffentlichen Schlüssel seines Zertifikates Dann kann ich dem Kollegen eine verschlüsselte Mail schicken Was ich als möchte ist der Zugriff auf das LADP des Mutterkonzerns!!!! Und das ohne Vertrauensstellung. Was ich ahbe, ist ein Name und ein Port für den Zugriff auf das LDAP ( also sowas wie ldap.name.de Port 389) ich hoffe es ist so verständlicher geworden ;)

ich möchte nur mit einem Zertifikat verschlüsselte Mails versenden Also eine Mail schreiben, dann den Empfänger der Mutterfirma auswählen und mit seinem Zertifikat die Mail verschlüsseln. So machen wir es bisher auch, allerdings sehr umständlich, da wir erst über umwege das Zertifikat des Empfängers besorgen müssen Das möchte ich direkt im Adressbuch haben Wir haben keine Vertrauensstellung

Hallo Zusammen, folgende Herausforderung: wir sind ein Tochterunternehmen von einer größeren Firma, betreiben aber eine eigene Autarke Domäne und eine Exchange 2010 Umgebung. Da wir aber oft mit Kollegen vom Mutterkonzern "verschlüsselte" Mails austauschen müssen, benötigen wir dazu die Zertifikate der Kollegen. Jetzt haben wir die Möglichkeit eines LDAP Zugriffs auf das AD der "Mutter" Leider suche ich bisher vergebens es so einzurichten, dass wir den Mitarbeitern der Mutter verschlüsselte Mails senden können. Ich denke ich muss eine LDAP Abfrage einrichten, die das Adressbuch der Mutter abfrage, daraus kann ich doch dann auf die Zertifikate zugreifen....so der Gedanke Oder liege ich total falsch? was müsste ich den machen um verschlüsselte mails an die MA senden zu können? Danke Euch vorab

Hallo hab mal ne Frage nur zur Erklärung für mich bei mir läuft/lief Ein Exchange Zertifikat am 25.04 ab, jetzt habe ich das Zert. erneuert und in der EMC warens sowohl das alte als auch das neue sichtbar. Jetzt wollte ich heute morgen das "alte", also das was am 25.04 abläuft löschen, da war es schon weg. Werden die alten nach einem Reboot gelöscht? Noch eine Frage: ein Zertifikat ist schon am 25.01.2013 abgelaufen, kann ich das problemlos löschen? AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule} CertificateDomains : {Servername.SUB.Firma.de, SUB.Firma.de, SUB} HasPrivateKey : True IsSelfSigned : False Issuer : CN=signs, DC=SUB, DC=Firma, DC=de NotAfter : 25.01.2013 16:13:35 NotBefore : 26.01.2012 16:13:35 PublicKeySize : 2048 RootCAType : Unknown SerialNumber : 2B4D91D2000000000207 Services : None Status : Invalid Subject : Thumbprint : DE4AC63369E6A09BCAB2091750156935421E9649 [PS] C:\Windows\system32>get-ExchangeCertificate | fl Thumb*,S Thumbprint : 36286837D3D4B855FBAAEEAA8AA14B64CC5C5A06 Services : IMAP, POP, IIS, SMTP ServicesStringForm : IP.WS. Thumbprint : 15369B2916AE7E31DD346DBE605D1FEB83BADE52 Services : None ServicesStringForm : ...... Thumbprint : 2EEFAB90A64CFE1589ED6945EB2D2225EA3319C7 Services : None ServicesStringForm : ...... Thumbprint : E7DB0102DCD2982368C3A99B1F4A86B33609144C Services : SMTP ServicesStringForm : ....S. Thumbprint : DE4AC63369E6A09BCAB2091750156935421E9649 Services : None ServicesStringForm : ......

da war bisher noch nie einer eingetragen..... Hab das jetzt mal geändert, scheint zu funktionieren. :p

Hallo, unser Mailserver (exchange 2007) versendet Mails direkt ins Internet (also nicht via Smarthost); das funktioniert auch soweit probemlos, bis auf einen Empfänger/Domäne Dort bekomme ich einen NDR mit der Aussage: #550 5.5.0 Invalid EHLO/HELO domaoin. ## komisch, wie gesagt nur der eine... Wenn ich einen telnet auf die Domain mache, kommt der Fehler: 501 5.0.0 helo requires domain address Kann es sein, dass ich im Sendeconnector den FQDN meines Servers eintragen muss/soll? Oder woran könnte das liegen?

Hallo zusammen ich kämpfe gerade mit diversen Mails die in der Nachrichtenverfolgung als "Fail" deklariert sind. wie kann ich denn rausfinden WARUM diese nicht zugestellt werden? Also die Mails kommen von Extern, scheinbar nimmt der Mailserver die an aber leitet sie nicht an den User weiter Habe schon in den Logs "SmtpReceive" und "MessageTracking" geschaut. Leider finde ich da nichts (vermutlich sind es ja die falschen Logs :shock: kann es sein, dass TrendMico Scan Mail dazwischen funkt? wer kann mir helfen? hat sich erl. habs rausgefunden :thumb1: Get-AgentLog | where { $_.p1fromaddress -eq "absenderadesse" war die lösung

Hat neimand eine Idee? :-(

Ich möchte das Thema nochmal hochholen Also das mit dem NDR funktioniert so wie es soll Allerdings...... Ich möchte dem Postfach welches ich oben die zustellung verweigere, eine Weiterleitung in den Zustelloptionen einrichten Sobald ich die Weiterleitung eintrage, funktioniert die Transportregel nicht mehr > warum?? Ich dachte die Transportregel würde als erstes nach dem Eintreffen einer Mail greifen Scheinbar erfolg aber erst die Weiterleitung.. Ist das so richtig Gibt es eine Möglichkeit das zu umgehen? Danke

nein war nicht schwer und hat auch nicht weh getan :jau: Danke!!