Dukel

Und was sagt der Sendeconnector? Ich könnte wetten der eine hat die Linux Kiste als Smarthost und der andere nicht. Haben die beiden Exchange Server etwas miteinander zu tun?

Kommt dieser NDR vom Exchange oder von einem anderen Server? Sind diese beiden Server unterschiedlich konfiguriert, was Sende Connector angeht? Nutzt einer die Linux Kiste als Smarthost und der andere nicht? Wenn Exchange die Mail an die Liste Kiste weiterleitet und diese überprüft, ob der User existiert kann nur die Linux Kiste einen NDR generieren. Exchange weiß von der Mail nichts mehr. Sind die die SMTP Grundlagen bewusst?

Dann musst du die Linux Spamcheck Kiste so konfigurieren, dass dieser einen NDR an den Absender schickt. Im Exchange kannst du das dann nicht, wenn Exchange die Mail los wird.

Das hat Robert schon mitgeteilt: http://www.mcseboard.de/topic/199395-exchange-2007-schickt-keine-ndrs-obwohl-erlaubt/?do=findComment&comment=1241155

Gibt es bei euch solche Probleme das GPO's nicht angewandt werden?

Du brauchst bei FTP immer min. 2 Ports.

Ich meinte nur, wenn es schon am aufteilen von Strings hängt. Wie lange arbeitest du schon an dieser Applikation? Hatte hier schon mehrere Threads von dir zu dem Thema gesehen.

Mein Tipp: Lass dir das ganze von einem Softwarehaus Programmieren.

Was passiert, wenn du den Listenport auf 4711 lässt und die Port Range auf 4712-4712 konfigurierst (Firewall natürlich anpassen)?

Versuche einmal eine größere Port Range und nicht nur einen Port. EDIT: Ach ja. Evtl. musst du einen anderen Port bei Listen als bei der Port Range eintragen. Versuche Listen: 4711 und Passive Port Range 4712-4712 (und wenn das nicht geht eine Range z.B. 4712-4799)

Du kannst dich auch Passwortlos an PHP anmelden. http://php.net/manual/de/book.kadm5.php Dann bekommst du auch deine Servervariable gefüllt und musst nicht mit Cookies pfuschen.

Du kannst deine eigene Identität per SQL Statement abfragen: http://blog.sqlconcepts.co.nz/2011/07/who-am-i.html Was passiert, wenn der User in den Formularen einen anderen User einträgt? Wieso Authentifizierst du dich nicht mit der Webapplikation und nutzt diese Authentifizierung?

Es gibt ja nicht nur BCS (wobei man das mit der Claims Authentifizierung dann so machen muss, da Kerberos Constraint Delegation nicht mehr geht). Ich finde es erhöht die Sicherheit, wenn man das ganze in einem gescheiten Konzept umsetzt. Oft hat ein DB User, welcher viel zu viel Rechte besitzt (z.B. DB Owner) und wenn man (wie auch immer) an diesen User kommt kann man mehr machen als wenn man nur mit den User Daten an die DB kommt und dort ganz wenig Rechte besitzt. Wenn man einen DB Server hacken kann ist es eh ein prinzipielles Problem. Ich denke nicht, dass das grundsätzlich mit durch gereichten Anmeldungen zu tun hat. Aus dem PHP Umfeld kenne ich das auch, dass man einen DB User hat und dort ist es oft auch so, dass dessen Credentials unverschlüsselt im FileSystem liegen und dort ist es in jedem Fall sicherer wenn nirgends Credentials gespeichert werden.

Das kann nur der Empfänger. Sobald die Mail deinen Exchange verlassen hat hast du keine Kontrolle mehr darüber. Sinnvoller wäre, dass der Empfänger das annehmen von allen Empfängern unterdrückt. Kannst du deinen Test mit einer anderen Domäne einmal testen.

Was für Formulare denn? Ich hoffe es sind keine Anmeldungen für anderen Applikationen. PHP kennt auch den Authentifizierten User: http://php.net/manual/de/reserved.variables.server.php echo $_SERVER['PHP_AUTH_USER']; EDIT: Es spricht prinzipiell nichts dagegen sich an einer DB zu authentifizieren. Dabei kann man direkt an der Quelle Rechte vergeben und muss das nicht in einer Zwischenschicht (auf dem Applikationsserver) machen. Mit SharePoint gibt es auch die Möglichkeit mit einem User auf externe Datenquellen (u.A. SQL Server) zuzugreifen. Dies wird mit Kerberos Delegation umgesetzt.

Dann wird die Mail in einer Queue feststecken und du wirst den NDR später bekommen. Der Empfänger filtert wohl keine falschen Empfänger heraus und versucht die Mail öfters zuzustellen.

Wie meldest du dich an der Webapplikation an? Ich würde in jedem Fall kein Cookie zur Speicherung von Usernamen für die Authentifizierung nutzen.

Was ist dir daran nicht so sicher? Solange keine Backupsoftware im Einsatz ist, bei der ein SQL Agent gekauft werden kann ist das integrierte Backup sehr gut. Wie werden andere Systeme gesichert?

Gibt es die Domäne oder nicht? Wenn es die Domäne gibt und ein anderer Mailserver die Mail annimmt muss dieser ein NDR verschicken (und da kann es sein, dass dies dort nicht erlaubt ist).

Alternativ IPSec, was aber komplexer zu konfigurieren ist.

Wir nutzen SharePoint zur Suche.

Gibt es ein VPN zwischen den beiden Standorten?

Ich habe nur eine Anmerkung zu Punkt 2 und 3. Wenn nicht viele VM's hinzukommen lohnt sich evtl. Standard Server Lizenzen statt Datacenter. Windows CAL's erlauben den Zugriff auf die Windows Server. Für den Zugriff auf bestimmte Applikationen (Exchange, RDS, SharePoint, SQL) sind eigene CAL's nötig. Es gibt auch Cal Suiten, in denen mehrere CALs enthalten sind.

Ich kenne zwar kein Kommerzielles Tool, hatte dies aber vor einiger Zeit mit einem Powershell Script umgesetzt.

Was für Daten sind denn noch verfügbar? Sind die Datenbanken und Transaktionsprotokolle noch verfügbar? Sind diese (wie es eh empfehlenswert ist) auf anderen Disks und nicht gelöscht?