sbrunner

Halt, Stop! Hab den Fehler gefunden! Es ist der Sender-Exchange.. Ich habe gerade nochmals durchgetestet und folgedes herausgefunden: Wird von einem Exchangepostfach eine Mail an ein Exchangepostfach gesendet, wird dem Sender die NDR-Nachricht des Sender-Exchanges zugestellt! Wird von einem nicht Exchangepostfach eine Mail an ein Exchangepostfach gesendet, wird dem Sender die NDR-Nachricht des Empfänger-Exchanges zugestellt! Ob die NDR Nachricht des Empfänger-Exchanges übermittelt wird und durch die Nachricht des Sender-Exchange ersetzt wird oder ob nur der Status-Code übermittelt wird und der Sender-Exchange die NDR Nachricht übermittelt kann ich nicht sagen.

Hallo Zusammen Danke für eure ausführlichen Antworten. Ich hatte die Adressprüfung tatsächlich nicht im Blickwinkel. Die Antwort von mwiederkehr hat mir die Augen geöffnet. Das Problem ist die Adressprüfung. Da der Exchange bereits beim Empfang, die Mail ablehnt kann er gar keine NDR senden. Möchte man dies aber, müsste die Adressprüfung deaktiviert werden. Was aber wiederum auf die Auslastung des Systems einen Einfluss hat, da er jedes durchgeflutschte Spam Mail mit einer NDR beantworten müsste. Problematisch ist eigentlich die Erklärung von Microsoft. Da steht kein Wort von der Adressprüfung: https://docs.microsoft.com/de-de/exchange/mail-flow/non-delivery-reports-and-bounce-messages/ndr-procedures?view=exchserver-2019 Ein grosses Danke an Alle.

Aber wieso den das? In der Beschreibung von Microsoft steht doch eindeutig: Intern: Steuert, ob der NDR an interne oder externe Absender gesendet wird. Verwenden Sie für interne Absender den Wert $true. Verwenden Sie für externe Absender den Wert $false. In den benutzerdefinierten Text für interne Absender können Sie z. B. Kontaktinformationen für das Helpdesk einschließen, die Sie nicht in die Unzustellbarkeitsberichte für externe Absender einschließen möchten. Dann müsste der Exchange, bei nicht vorhandensein einer Mailadresse die angepasste NDR an den externen Sender senden. Wenns denn funktionieren würde, bräuchte ich auch kein Postfach für ehemalige Mitarbeiter und müsste jedes Mal wenn einer geht noch daran denken das ich die Adresse dem Postfach zuweise.

Da sind wir einer Meinung. Aber wir 2 sind nicht mein Chef und unser Kunde. Sie möchten im NDR dem Sender mitteilen wo man sich melden soll, wenn der Mitarbeiter nicht mehr da ist bzw. das Postfach deaktiviert wurde.

Hallo NorbertFe. Nein, da habe ich mich anscheinend unklar ausgedrückt, Sorry. Exchange sendet dem Sender einfach die Standard-NDR anstatt die angepasste. Die internen Sender erhalten die angepasste NDR. Überigens.. Was mir gerade noch eingefallen ist. Der die Fehlermeldung intern/extern unterscheiden sich: Externer Sender: Remote Server returned '554 5.1.0 < #5.1.10 smtp;550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup>' Interner Sender: Remote Server returned '550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup' Ich weiss nicht ob dies relevant ist. Sicherheitshalber habe ich auch für den Code 5.1.0 die NDR angepasst.

Hallo Zusammen Ich habe heute fast den ganzen Tag damit verbracht einen Fehler in Exchange zu finden. Es geht darum das ein angepasster NDR versendet werden soll, wenn das Postfach nicht gefunden werden kann. Dachte eigentlich das wäre eine kurze Sache, doch weit gefehlt. Es wird immer nur die Standard-NDR Nachricht versendet. Allerdings habe ich festgestellt, dass die angepasste NDR intern versendet wird nur für externe Sender wird sie nicht versendet. Was habe ich getan: Als erstes habe ich mit folgendem Blogeintrag zum Ziel zu gelangen: Mit dem Befehl: New-SystemMessage -DsnCode 5.1.10 -Internal $true -Language de -Text "Die eingegebene E-Mail-Adresse konnte nicht gefunden werden..." Habe ich die Nachricht versucht anzupassen. Nach genauerem einlesen bei Microsoft habe ich festgestellt, dass das ganze in Sprache und Intern extern aufgeteilt ist. Also habe ich den NDR gesetzt jeweils für Deutsch und Englisch, Intern und Extern. In einem forum hat man noch darauf verwiesen das DSNConversionMode in der Transportconfig auf PreserveDSNBody gesetzt sein müsse. Was aber schon so war. Ich bin jedenfalls am Ende meines Lateins. Ich weiss nicht weiter. Daher meine Frage an die Admin-Welt. Hat einer von euch noch eine andere Idee? Da es ja, für Interne Benutzer funktioniert, kann es nicht an den einstellungen liegen (Ok, wenn ich es nur für intern gesetzt hätte)... Danke euch für jeden Hinweis.

Ich weiss nicht wie es dir geht bei der Arbeit, aber ich hab nicht die Zeit um den Cache zu bearbeiten und dem User Händchen zu halten.. Vor allem wenn ich vorher noch fast 2 Stunden AD, Exchange und Logs umgegraben habe um einen Fehler zu Finden der nicht nicht existiert. Ich freu mich jedes Mal wenn ich dem User zwischen 2 Achselzucken erklären kann, dass der Cache kein Adressbuch ist. Das interessante kommt eingentlich erst danach. Denn Keiner von denen lernt daraus und erstellt sich Einträge im Adressbuch..

Danke für die schnelle Antwort. Genau das hatte ich bereits versucht. Hatte die ersten Buchstaben des Empfängers eingetippt und mit dem Klick auf das Kreuzchen gelöscht. Allerdings vertraue ich Outlook leider nicht mehr so ganz und hab nun den kompletten Cache, via Optionen -> Mail -> AutoVervollständigen-Liste löschen, gelöscht und siehe da es funktioniert wieder! Also für jeden der das Problem auch hat -> Cache KOMPLETT löschen..

Hallo Zusammen Bei einem Kunden habe wir mit einem Benutzerpostfach ein kniffliges Problem. Einige Benutzer (weiss nicht ob es alle Benutzer sind, jedenfalls der Admin nicht) erhalten die fehlermeldung, "Diese Nachricht kann nicht an *** zugestellt werden, weil die E-Mailadresse nicht mehr gültig ist." wenn sie eine Nachricht an den Benutzer senden möchten. Wenn man es trotzdem sendet kommen die Mails auch beim Empfänger an! Das spannende daran ist, dass nur Outlook (welches im Online Modus läuft) diese Meldung anzeigt, OWA zeigt diese Meldung nicht an. Hab mir bereits die Finger wund-gegooglet, hab aber nur nichts gefunden. Hatte schon jemand mit solch einem Problem zu tun? Danke für jeden Hinweis. PS: Exchange und Outlook sind auf dem neusten Stand (2019) und der Cache wurde auch gelöscht..

Hallo liebes Forum Wollte heute auf einem Exchange 2013 über das GUI eine Adressrichtlinie anpassen. Es geht darum eine weitere E-Mailadresse (alias@weiteredomäne.tld) hinzuzufügen. In der Liste der Adressen ist bereits eine E-Mailadresse (alias@domäne.tld) vorhanden. Sobald ich die Adresse über das + hinzugefügt habe erscheint in der Liste ein weiterer Eintrag, aber OHNE Wert unter Adressformat! Wenn ich dann trotzdem OK klicke, reklamiert das Gui das der Wert nicht Null sein dürfe.. *ja ne ist klar* Aber wieso übernimmt er mir den eingestellten Wert nicht? Kennt jemand von euch dieses Verhalten? Ich hatte dieses Verhalten bereits bei einem anderen Ex2013, habe dann aber die Richtlinie mühselig über die Powershell angepasst. Nun will ich aber dem Fehler auf den Grund gehen. Danke für jeden Hinweis.

Diese GPO's sind für Enterprise und Education. Das deckt sich mit der anderen Webseite welche behauptet das Werbung unter Windows 10 Pro nicht abgeschaltet werden kann. Eigentlich eine Frechheit von Microsoft. Welche Firma mit weniger als 100 Clients leistet sich schon Enterprise Lizenzen? Wieder einmal ein starkes Stück von Microsoft. :mad: Egal. Sollte jemand von euch doch noch einen Hinweis haben, wie man diese Links entfernt ohne Spotlight zu deaktivieren, bin ich für jeden Hinweis dankbar.

Hallo Zusammen Ich suche seit einigen Wochen nach einer Lösung um die nervende Werbelinks auf dem Spotlight-Bildschirm zu deaktiveren. Klar, ich könnte Spotlight komplett deaktivieren, alledings finde ich die Bilder doch ganz schön. Gefunden habe ich einen Eintrag bei Technet: https://social.technet.microsoft.com/Forums/windows/en-US/20e2f09d-aa58-4ff7-8a83-51fd15d5ed4f/hide-windows-spotlight-lock-screen-advertisements-ads?forum=win10itprogeneral Der funktioniert aber nicht. Windows 10 zeigt immer noch die Links an. Auch das deaktivieren der Key unter Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager brachte nicht den gewünschten Effekt. Auf der einen Seite habe ich einen Hinweis gefunden, dass das deaktivieren der Werbung unter Windows 10 PRO überhaupt nicht möglich sei: https://docs.microsoft.com/en-us/windows/configuration/manage-tips-and-suggestions Kann das jemand von euch bestätigen oder weis jemand wie ich dieser Werbung trotzdem den gar aus machen kann? Gruss Stefan

Also ich kann dir von meinen eigenen Erfahrungen berichten und die waren alles andere als schön! Hatte auf meinem 2016er Exchange Worry-Free installiert. Als erstes wollte Outlook nicht mehr verbinden. Jedes Mal kam nach dem Start eine Meldung das der Admin etwas geändert hatte und Outlook neu gestartet werden müsse. Nach dem Neustart konnte jeweils keine Verbindung zum Exchange mehr hergestellt werden. Irgendwie habe ich herausgefunden das Outlook dabei die Verbindung von RPC auf Mapi umstellte und hab dann Mampi deaktiviert. Der Server lief mehrere Monate mehr schlecht als recht. Immer wieder musste die Transportrolle neu gestartet werden, da er auf dem Externen Empfangsconnector einfach keine Mails mehr annahm. Als ich mich wieder einmal hinter das Problem machte, bin ich auf den folgenden Blogeintrag gestossen: https://www.frankysweb.de/warnung-trend-micro-worry-free-9-und-exchange-2016/ Hab den Server neu aufgesetzt, alles migriert und der neue Server läuft nun seit mehreren Monaten ohne Probleme. Ich warte mittlerweile eigentlich darauf, dass Trend Micro seine Finger aus dem A***** nimmt und Worry-Free 10 oder so veröffentlichet, welches auch den Exchange 2016 unterstützen sollte.

Hallo Zusammen Danke für eure Antworten. Ob die GPO auch angewendet wird hatte ich schon im Vorfeld mit gpresult geprüft, was auch der Fall war. Auf eure Antworten hin habe ich nun die Events kontrolliert aber nichts gefunden.. Allerdings hatte ich noch den Gedanken, ob vielleicht meine GPO mit einer anderen ins Gehege kommt und hab nun alle angewendeten GPO's kontrolliert. Tatsächlich versteckte sich der selbe Eintrag in einer anderen Richtlinie :suspect:. Da diese aber erzwungen wurde, hat der Client meine Richtlinie ignoriert. Hab die Richtlinie entsprechend angepasst und nun läuft's auch.. :jau: @lefg: Danke für den NTUser.ini Tipp! Ohne den wäre ich jetzt noch am suchen...

Hallo Zusammen Ich steh seit einigen Tagen auf dem schlauch und komm nicht weiter :confused:. Ich hab den Auftrag einige Standardordner aus dem Servergespeicherten Profil auszuschliessen. Dafür hab ich die entsprechende GPO aktiviert und folgendes Eingetragen: AppData\Dropbox;Downloads;Music;Documents;Pictures;Videos;Eigene Bilder;Eigene Dokumente;Eigene Music;Eigene Videos Trotzdem das ich bereits die Ordnernamen in beiden Sprachen (bei Microsoft ist man nie sicher :D) eingetragen habe und die GPO auf Erzwungen gesetzt habe, werden die Ordner immer noch synchronisiert.. :suspect: Kennt von euch jemand dieses Problem und weiss wo der Fehler liegt? Danke schon im voraus für jeden Tipp..

Hallo Nochmals.. @Jetter, dies geht nur unter der Vorraussetzung das der Benutzer ein Postfach hat. Denn erst dann erscheint er in der Konsole und da hab ich die betreffende Checkbox. @Jein :suspect:. Fehlerfrei laufen diese Befehle nicht durch. Es erscheinen einige Fehler in bezug auf Adresslisten im Public Folder, aber die betreffenden Benutzer sind nicht aufgeführt... Wäre es möglich das mit dem Recipientfilter der Globalen Adressbuchliste was zu tun hat? Allerdings kann ich diese ja meines Wissens nicht ändern.. Hab was neues gefunden: In der Ereignisanzeige hab ich folgenden Eintrag gefunden: OABGen hat den Benutzereintrag 'Werner Durrer' in Adressliste '\Globale Adressliste' ausgelassen, weil die SMTP-Adresse '' ungültig ist. - \Standard-Offlineadressliste Zu diesem Eintrag hab ich folgendes gefunden: http://deadaffebeef.com/blog/exchange-2010-ereignis-id-9320-9325-und-9327/ Da steht man solle... proxyAddress (Antwortadresse muss mit „SMTP:“ beginnen – alle anderen Adressen mit „smtp:“) mail (Antwortadresse) showInAddressBook msExchHomeServerName ... kontrollieren. Unter proxyAddress, showInAddressBook und msExchHomeServerName steht beim Benutzer natürlich nichts weil der Benutzer kein Postfach hat, ausser natürlich im Attribut Mail, da steht ja die Mailadresse (für die Signatur). Wieso interessiert sich der Exchange für dieses Attribut?? Liebe Freunde Ich möchte an dieser Stelle wieder einmal ein alter Spruch bringen: Da staunt der Leihe und der Fachmann wundert sich... Aus irgendwelchen Gründen sind nun alle Benutzer ohne Postfach aus dem Adressbuch verschwunden. Ich hab echt keine Erklärung dafür! Das einzige was ich mir vorstellen könnte das der Server mit den beiden Update-Befehlen die Globale-Adressliste neu generiert hat. Sollte jemand mal an die gleiche Problematik gelangen, ist sicher mein oben genannter Link empfehlenswert. Nochmals besten Dank an alle die sich meiner Sache angenommen haben. Wünsch allen ein angenehmes Weekend. Gruss Stefan

Hallo Zusammen Ich habe seit längerem ein Phänomen das nun zu einem Problem wurde. Aber zu erst zu unserer Umgebung: Wir haben einen Exchange 2010 mit Benutzer und Gruppenpostfächer. Einzelne Benutzer haben kein Postfach sondern nur Vollzugriff auf ein Gruppenpostfach zBsp. Postfach abteilungXY. Für die Mailsignatur haben wir bei jedem Benutzer seine Mailadresse im AD hinterlegt. Bei den Benutzern ohne Postfach welche aber zugriff auf ein Gruppenpostfach haben natürlich abteilungXY@domain.com Nun haben wir das Problem, dass diese Benutzer ohne Postfach und hinterlegter Gruppen-Emailadresse in der Globalen Adressliste erscheinen. Das für sich selber ist weiter nicht schlimm, doch wenn ich intern an einen solchen Benutzer eine E-Mail sende, so wird diese E-Mail mit dem Fehler: "Benutzer" mailto:IMCEAEX-_O%3DNT5_ou%3D00000000000000000000000000000000_cn%3D66F0BF1DC8B8BD4797813FA72FCB98A3@domain.com Die eingegebene E-Mail-Adresse konnte nicht gefunden werden. Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie, die Nachricht erneut zu senden. Wenden Sie sich an den Helpdesk, falls das Problem weiterhin besteht. Nun eines von beiden Problemen sollte ich irgendwie lösen. Was ich bereits festgestellt habe: Im Outlook werden im Adressbucheintrag des Gruppenpostfach-Benutzers unter dem Reiter E-Mail-Adressen keine Einträge angezeigt. Im OWA wird der Benutzer auch angezeigt. Doch das Auswählen zum senden einer Nachricht ist nicht möglich, da der Eintrag Grau hinterlegt ist. Es ist wirklich so, dass der Benutzer im Adressbuch nur angezeigt wird wenn im AD eine Adresse hinterlegt ist. Wieso aber ein senden nicht möglich ist, ist mir bis jetzt schleierhaft. Hat irgendjemand von euch eine Idee?? Bin für jeden Ansatz dankbar.

Hallo Zusammen Ich hab vor kurzem den Auftrag gefasst Direct Access & Signierung von E-Mail zu implementieren. Für beides ist eine eigene Zertifizierungsstelle vorausgesetzt bzw. von Vorteil. Nun meine Frage: Ist es sinnvoll eine Zertifizierungsstelle einzurichten mit einem öffentlichen Root Certificate (VeriSign oder ähnliche) und hat jemand von euch schon Erfahrungen damit? Vor allem in Bezug auf das signieren von E-Mails würde ich persönlich einen Sinn sehen. Gibt es Kontras für eine eigene Zertifizierungsstelle mit einem öffentlichen Wurzelzertifikat? Danke für die Tipps. Gruss stefan

Hallo RobertWi Das hab ich fast schon geahnt das dass nicht funktioniert. Hatte die Hoffnung das die Angaben irgendwo im AD eingetragen werden könnte und dann Autodiscovery dies danach erkennt und das Postfach verbindet. Werde anscheinend nicht umher kommen, dass ganze über das Loginskript und Outlookprofilvorlagen zu lösen. Trotzdem Danke für die Hilfe. Gruss aus der Schweiz.

Hallo RebertWi Habe im AD eine Sicherheitsgruppe erstellt und dieser in der Exchangekonsole Vollzugriff auf das Gruppenpostfach erteilt. Beim ersten Start von Outlook wird eine Meldung angezeigt, dass der User in keiner Adressliste gefunden werden konnte. Beim Quittieren der Meldung wird gefragt welches Postfach man öffnen will... Das klappt soweit auch gut. Was ich aber auch weiter festgestellt habe, ist das ich in OWA eine ähnliche Meldung erhalte: Für "Benutzer" wurde kein Postfach gefunden. Wenn das Problem weiterhin besteht, wenden Sie sich an den Helpdesk. Ich denke wenn es eine Einstellungsmöglichkeit gibt, werden beide Meldungen behoben.

Hallo RobertWi Ich hab mich nochmals hineingekniet und das ganze mit Vollzugriff für eine Gruppe in dem die Benutzer sind, nochmals getestet. Ich hab's diesmal tatsächlich hinbekommen, dass der Zugriff auf das Gruppenpostfach funktioniert. :jau: Das einzig unschöne dabei ist das Outlook reklamiert das der Benutzer in keiner Adressliste gefunden werden konnte. Gibt es da Möglichkeiten, im AD-Benutzer zu hinterlegen welches Postfach AutoDiscovery verbinden soll? :confused: Gruss Stefan

Hallo zusammen Ich wurde vor längerem vor eine nicht ganz triviale Aufgabe gestellt: Wir haben eine 2008 R2 Domäne mit Exchange 2010 SP2 im Einsatz. Einige der Mitarbeiter haben ein eigenen Benutzer / eigenes Postfach. Zusätzlich gibt es noch eine Handvoll "Gruppenpostfächer" die sowohl von Mitarbeitern mit eigenem Benutzer bzw. eigenem Postfach als auch von Mitarbeitern ohne eigenem Benutzer verwendet werden. Diejenigen, welche kein eigenen Benutzer haben, melden sich dann einfach mit dem Benutzer des Gruppenpostfachs an. Ich weiss, Ihr sagt jetzt wo bleibt den da die Security... und genau das ist das Problem! Denn von den neuen Sicherheitsrichtlinien wird verlangt, dass jeder Benutzer für sein Passwort verantwortlich ist und auch das Passwort nicht weitergegeben werden darf. Somit wiederspricht das Handling mit dem Gruppenpostfach/Gruppenuser nicht den Richtlinien da ja mehrere Personen das Passwort kennen. Nun meine Frage: Ist es möglich einem Mitarbeiter einen Benutzer zu erstellen ohne eigenes Postfach aber mit Berechtigung auf das Gruppenpostfach. Das heisst, dass wenn der Mitarbeiter sich mit seinem Benutzer am Client anmeldet und Outlook öffnet verbindet sich Outlook direkt mit dem Gruppenpostfach. Bin für jeden Tipp dankbar. Gruss Stefan

Konnte das Problem nun selber lösen. Der Thread Catch Emails sent to invalid Recipient's Emails addresses contains only Numeric Charactors hat mich auf die Lösung gebracht. Es lag nicht an der Transportregel sondern am Typ der akzeptierten Domäne. Diese darf nicht eine authorisierende Domäne sein sonder muss eine interne Relaydomäne sein. :rolleyes: Nun klappts :jau::jau: Wünsche allen noch eine schöne Woche..

Mit so vielen Usern und Aussenstellen gibt es meiner Ansicht nach keinen Moment zum über einen 2. Server nach zu denken.. Alleine wenn du dir die Rechnung machst, dass sollte mal der Server aussteigen, bis zu 40 Mitarbeiter oder mehr da sitzen und Däumchen drehen.. Persönlich würde ich dir 2 DL380 G7 mit 2008 R2 Enterp. als Hyper-V Host empfehlen. Auf beiden einen DC, den Fileserver auf den einen und den Exchange auf den anderen Hyper-V-Host. Als Worst-Case Zenario kannst du die 2 virtuellen Server, jeweils in der Nacht per Skript, auf den anderen Server kopieren. Ich bin mir bewusst das diese Variante mit Hyper-V nicht gerade die günstigste ist, doch hat diese entscheidende Vorteile: - Sollte der eine Server mal "zicken" sind nur die Services auf diesem Server betroffen, andere laufen weiter. - Das gleiche gilt auch beim updaten. Zusätzlich kannst du dir sicherheitshalber noch ein Snapshot machen. -Und schlussendlich lässt du dir weitere Möglichkeiten offen. Du kannst dir jederzeit noch einen weiteren Server hochziehen falls es nötig sein sollte. Gruss Stefan

ShadowProtect wäre auch meine erste Wahl/Vorschlag. Ist fast unheimlich was das ding alles kann..