Jump to content

Sn1pes

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    12

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Sn1pes

  1. Exchange & Outlook 2007: Erneut senden als anderer Absender möglich!

    in MS Exchange Forum

    Geschrieben

    Also die Benutzer, mit welchen es u.a. möglich war, einer anderen Absender zu nutzen, sind lediglich in den Gruppen

     

    domain.local\users\Domänen-Benutzer (Die Gruppe selbst ist Mitglied von domain.local\Builtin\Benutzer, welche selbst in keiner weiteren Gruppe mehr ist)

    domain.local\Builtin\Remotedektopbenutzer

     

     

    Drittherstellersoftware ist keine installiert.

     

    Wenn ich im AD, nachdem ich unter Ansicht die erweiterten Funktionen anzeigen lasse, die erweiterten Sicherheitsrechte ein Benutzers ansehe, dann gibt es zwar dort auch den Punkt Senden als, aber dies gilt, wie auch schon am Exchange selbst zu sehen, nur für "Selbst". Ich bin alle Einträge bei ein paar Nutzern durchgegangen, immer gleich. :nene:

  3. Exchange & Outlook 2007: Erneut senden als anderer Absender möglich!

    in MS Exchange Forum

    Geschrieben

    Ich wollte mich ja nicht beschweren, sorry, falls das durch den Satz falsch rüberkam. Im Gegenteil, ich sagte ja danke für die bisherige Hilfe :wink2:

     

    Hmm, was meinst du denn mit Standardnachrichten? Hab mir die Tipps bei dem o.g. Link mal angesehen, bei jedem Benutzer ist bei SendAs wie erwähnt immer nur NT-Autorität\selbst gesetzt, sonst nichts. Wie sieht es denn da bei euch aus, etwa anders? Mir fällt momentan nichts weiter ein, sonst würde ich ja nicht um Unterstützung bitten :p

     

    PS: Es wurde in letzter Zeit kaum etwas geändet, evtl. mal ein neuer Verteiler, sonst aber nichts. Daher gehe ich mal davon aus, dass der Fehler von Beginn an Bestand. Das System wurde über Weihnachten in Betrieb genommen, es fand eine Migration von Cyrus IMAP mit Hilfe der MS Transportersuite statt.

     

    Wenn ich in der Exchange Powershell z.B. den Befehl hier eingebe,

     

    Get-Mailbox -Server “Ex07″ | Get-ADPermission | where { ($_.ExtendedRights -like “*Send-As*”) -and ($_.IsInherited -eq $false) -and -not ($_.User -like “NT AUTORITÄT\SELBST”) } | ft -wrap

     

    dann wird auch nichts ausgegeben -.-

  4. Exchange & Outlook 2007: Erneut senden als anderer Absender möglich!

    in MS Exchange Forum

    Geschrieben

    Du mußt ja auch auf die Eigenschaften des Benutzers schauen, als der du gesendet hast. Nicht als der mit dem du gesendet hast. :p

     

     

     

    Siehe oben.

     

    Mal ne andere Frage. Geht das nur mit dem einen Nutzer, oder kann Liesschen Müller das auch?

     

    Bye

    Norbert

     

     

    Natürlich habe ich auch bei den Eigenschaften des Benutzers nachgesehen, mit dessen Namen/Account ich gesendet habe. Es steht bei allen nur NT-Autorität\selbst, zumindest bei den 10-20 bei denen ich nachgesehen und teilweise gegengetestet habe.

     

    Und ja, wie oben bereits geschrieben, jeder Benutzer kann es tun. Es ist egal, ob der Benutzer auch Domain/Exchangeadmin ist oder nur normaler Domänenbenutzer, es spielt keine Rolle.

     

    Ich danke zwar für die Hilfe, aber Tipps wie siehe oben (der Admin wars) helfen mir dann letztlich auch nicht weiter. :cool:

  5. Exchange & Outlook 2007: Erneut senden als anderer Absender möglich!

    in MS Exchange Forum

    Geschrieben

    Korrekt. Habs grad mal hier bei mir nachvollzogen. Die mail geht raus und ich bekomme umgehend einen NDR zurück:

     

    Delivery has failed to these recipients or distribution lists:

You are not allowed to send this message because you are trying
to send on behalf of another sender without permission to do so.
Please verify that you are sending on behalf of the correct sender, or ask
your system administrator to help you get the required permission.

     

    Ist also 100% ein Konfigurationsfehler. Und wenn es ein MS Bug wäre, dann wäre das nicht erst 3 Jahre nach Erscheinen aufgefallen. ;)

     

    Bye

    Norbert

     

     

    Hmm, schön und gut, aber an welcher Stelle soll hier den etwas gedreht worden sein? Ich habe eben einen Blick auf die Eigenschaften von "Senden als" eines Benutzers geworfen, mit welchem ich erfoglreich Emails mit einem anderen Absender verschickt habe, und es ist nichts hinterlegt, außer wie wohl üblich NT-Autorität\selbst.

     

    Wo gibt es denn sonst noch so eine Option? Irgendwo global etwas flasch konfiguriert?

     

    Danke für die Hilfe

  6. Exchange & Outlook 2007: Erneut senden als anderer Absender möglich!

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

     

    heute habe ich zu meinem Entsetzen eine große Sicherheitslücke unseres Exchange 2007 SP1 in Verbindung mit Outlook 2007 mitbekommen.

     

    Ich erklär es mal anhand eines Beispiels:

     

    Ich bekomme eine Email von Herrn A aus meiner Organisation, nun öffne ich diese Email, gehe in Outlook 2007 auf "Andere Aktion" - "Diese Nachricht erneut senden...". Nun kommt eine Meldung, dass ich nicht der ursprüngliche Absender bin und die Rückfrage, ob man trotzdem senden will, was man mit ja oder nein bestätigen kann, hier also mit "Ja" bestätigen.

     

    Nun habe ich die Email vor mir, als Abender wird Herr A genutzt, den Empfänger kann ich beliebig setzen, den Nachrichteninhalt ebenso beliebig verändern und anschließend die Nachricht rausschicken.

     

    Bei dem Empfänger scheint es so, als hätte Herr A die Email geschrieben, es ist absolut nicht nachvollziehbar, dass ich der Absender war.

     

    Wie kann soetwas sein oder wie stellt man so ein Loch ab?

     

    Versuche ich z.B. eine externe Emailadresse als Absender anzugeben, dann kommt immerhin eine Email direkt von Exchange, dass dies nicht erlaubt ist, aber intern kann ich mich austoben, wie es mir passt. So definitiv nicht tragbar, könnte als Absender auch den Geschäftsführer eintragen und unfug machen. An den Rechten liegt es nicht, normale Domänen -und Exchangebenutzer können das genauso.

     

    Evtl. kann das ja mal wer bei sich nachstellen, für Tipps zur Behebung des Sicherheitlochs wäre ich sehr dankbar.

     

     

    mfG Andy

  7. Transaktionslogs werden nicht gelöscht

    in MS Exchange Forum

    Geschrieben

    Ich hatte ja das gleiche bzw. ein ähnliches Problem, siehe hier.

     

    Öffne doch einfach mal NTBackup, geh direkt in den "erweiterten Modus". Stell anschließend mal unter den "Optionen" die "Protokollierung auf Details", anschließend direkt auf den Reiter "Sichern" wechseln, dort mal lediglich von deinem Ex07 den "Microsoft Information Store" und entsprechend die DB(s) auswählen und auf "Sicherung starten" gehen.

     

    Seitdem ich so eine Sicherung gefahren habe, werden die Logs bereinigt. Bei meinem geplanten Sicherungsjob fehlte wohl der Haken bei "Sicherung überprüfen", zumindest läufts nun ordnungsgemäß.

     

     

    mfG Andy

  8. Exchange 2007 entfernt E00*.logs trotz Online Backups nicht

    in MS Exchange Forum

    Geschrieben

    Das Problem ist nun behoben. Nachdem ich eine NTBackup Sicherung manuell angeworfen hatte, nachdem ich zuvor die Protokollierung auf Details gestellt hatte, sind nun die Logs bereinigt und wurden quasi sauber entfernt. Das Problem war wohl, dass der Haken bei Sicherung überprüfen nicht gesetzt war, denn seitdem bereinigt er die Logs immer ordnungsgemäß.

     

    Danke für die Hilfe, mfG Andy

  9. Exchange 2007 entfernt E00*.logs trotz Online Backups nicht

    in MS Exchange Forum

    Geschrieben

    Hmm, ich habe aber weder SCR, CCR noch LCR eingerichtet, daher wirds daran wohl nicht liegen.

     

    Hier mal einige Eventlogs, die an sich ja mitteilen, dass es ordnungsgemäß läuft.

     

    Ereignistyp:	Informationen
Ereignisquelle:	NTBackup
Ereigniskategorie:	Keine
Ereigniskennung:	8000
Datum:		05.02.2009
Zeit:		19:00:04
Benutzer:		Nicht zutreffend
Computer:	EX07
Beschreibung:
Start der Sicherung von 'EX07\Microsoft Information Store\First Storage Group' 

	Überprüfen:  Off 
	Modus:  Replace 
	Typ:

     

    Ereignistyp:	Informationen
Ereignisquelle:	ESE
Ereigniskategorie:	Protokollierung/Wiederherstellung 
Ereigniskennung:	210
Datum:		05.02.2009
Zeit:		19:00:12
Benutzer:		Nicht zutreffend
Computer:	EX07
Beschreibung:
MSExchangeIS (4216) First Storage Group: Eine vollständige Sicherung wird gestartet.

     

    Ereignistyp:	Informationen
Ereignisquelle:	ESE
Ereigniskategorie:	Protokollierung/Wiederherstellung 
Ereigniskennung:	220
Datum:		05.02.2009
Zeit:		19:00:12
Benutzer:		Nicht zutreffend
Computer:	EX07
Beschreibung:
MSExchangeIS (4216) First Storage Group: Start der Sicherung von Datei E:\Exchange2007\Mailbox\First Storage Group\Mailbox Database.edb (Größe 26818 Mb).

     

    Ereignistyp:	Informationen
Ereignisquelle:	ESE BACKUP
Ereigniskategorie:	Sicherung 
Ereigniskennung:	907
Datum:		05.02.2009
Zeit:		19:00:12
Benutzer:		Nicht zutreffend
Computer:	EX07
Beschreibung:
Information Store (4216) Sicherungsdatenübertragung erfolgt über freigegebenen Arbeitsspeicher (64 KB).

     

    Ereignistyp:	Informationen
Ereignisquelle:	ESE
Ereigniskategorie:	Protokollierung/Wiederherstellung 
Ereigniskennung:	221
Datum:		05.02.2009
Zeit:		21:40:58
Benutzer:		Nicht zutreffend
Computer:	EX07
Beschreibung:
MSExchangeIS (4216) First Storage Group: Die Sicherung von Datei E:\Exchange2007\Mailbox\First Storage Group\Mailbox Database.edb wird beendet.

     

    Ereignistyp:	Informationen
Ereignisquelle:	ESE
Ereigniskategorie:	Protokollierung/Wiederherstellung 
Ereigniskennung:	223
Datum:		05.02.2009
Zeit:		21:40:58
Benutzer:		Nicht zutreffend
Computer:	EX07
Beschreibung:
MSExchangeIS (4216) First Storage Group: Start der Sicherung von Protokolldateien (Bereich E:\Exchange2007\Mailbox\First Storage Group\E0000025697.log - E:\Exchange2007\Mailbox\First Storage Group\E00000256A4.log).

     

    Ereignistyp:	Informationen
Ereignisquelle:	NTBackup
Ereigniskategorie:	Keine
Ereigniskennung:	8001
Datum:		05.02.2009
Zeit:		21:41:01
Benutzer:		Nicht zutreffend
Computer:	EX07
Beschreibung:
Ende der Sicherung von 'EX07\Microsoft Information Store\First Storage Group' '
Der Vorgang wurde erfolgreich abgeschlossen.'

	Überprüfen:  Off 
	Modus:  Replace 
	Typ:    

Einzelheiten finden Sie im Sicherungsbericht.

     

    Ereignistyp:	Informationen
Ereignisquelle:	ESE
Ereigniskategorie:	Protokollierung/Wiederherstellung 
Ereigniskennung:	213
Datum:		05.02.2009
Zeit:		21:41:01
Benutzer:		Nicht zutreffend
Computer:	EX07
Beschreibung:
MSExchangeIS (4216) First Storage Group: Der Sicherungsvorgang wurde erfolgreich abgeschlossen.

     

     

    Alles sehr seltsam. Die Logs, welcher er in einer der obigen Meldungen nennt, sind der letzte Log bevor die Sicherung anfängt und die erste Logdatei nachdem die Sicherung beendet ist. Diese Logs, und die Logs in der Zwischenzeit, sind aber genauso noch da, wie alle anderen, seitdem der Exchange hochgezogen wurde. Mittlerweile sinds 180GB -.-

     

    Werde nochmals manuell eine Sicherung mit Überpürfung anwerfen, habe aber wenig Hoffnung.

  11. Exchange 2007 entfernt E00*.logs trotz Online Backups nicht

    in MS Exchange Forum

    Geschrieben

    Hi Norbert,

     

    ich erleuter hier nun mal Schritt für Schritt der NTBackup Konfiguration.

     

    "Systemprogramme" -> "Sicherung" -> "in den "Erweiterten Modus"" -> "Sicherungs-Assistent (erweitert)" -> "Weiter" -> "Ausgewählte Dateien, Laufwerke oder Netzwerkdaten sichern" -> "Weiter" -> "Sämtliche Haken bei der Exchange Option, also bei Microsoft Information Store und folglich der First sowie Second Storage Group" -> "Weiter" -> "Als Speicherort ein Ordner auf einem gemappten Netzlaufwerk und Eingabe der Dateibezeichnung" -> "Weiter" -> "Erweitert" -> "Sicherungstyp: Normal" -> "Weiter" -> "Datei nach Sicherung überprüfen" -> "Weiter" -> "Vorhandene Sicherungen ersetzen" -> "Weiter" -> "Später und weitere Einrichtung des geplanten Tasks für tägliche Sicherung" -> "Fertigstellen".

     

    So siehts aktuell aus, diese Nacht lief laut Eventlog wieder alles problemlos ab, Exchange sagt aber immernoch, dass keine Sicherung vorhanden ist, siehe oben.

     

    Bei dem Server handelt es sich übrigens um einen Win2003 R2 Standard x64 SP2, Exchange 2007 hat SP1

     

    Greetz Andy

  12. Exchange 2007 entfernt E00*.logs trotz Online Backups nicht

    in MS Exchange Forum

    Geschrieben

    Servus Kollegen,

     

    ich habe demnächst ein relativ großes Problem mit einem Exchange 2007. Im Ordner %Exchange-Installdir%\Mailbox\First Storage Group\ sammeln sich die Transaktionsprotokolle extrem an. Hier liegen mittlerweile ~100GB an E00****.log Dateien, die mir in naher Zukunft die HDD zum Überlaufen bringen werden.

     

    Ich habe mittlerweile schon rausgefunden, dass man die Logs durch eine Aktivierung der Umlaufprotokollierung bereinigen lassen kann, was aber von Microsoft nicht in einer produktiven Umgebung empfohlen wird.

     

    Normalerweise sollten die Logs ja automatisch bereinigt werden, nachdem eine Onlinesicherung der Datenbanken durchgeführt wurde. Diese Sicherung mache ich momentan noch mit NTBackup, was auch immer ordnungsgemäß läuft, steht ebenso im Eventlog. Problem ist aber, dass der Exchange das wohl nicht mitbekommt oder ich irgendwas falsch mache, denn unter "Serverkonfiguration" -> "Postfach" -> "Eigenschaften der Mailbox Database der First Storage Group" steht unter "Letzte vollständige Sicherung" KEIN Eintrag. Daher werden wohl auch die Logs nicht bereinigt bzw. deren Inhalt nicht in die DB übertragen.

     

    Was läuft hier falsch? NTBackup habe ich normal über den Assistenten konfiguriert und läuft wie erwähnt auch sauber durch, siehe Eventlog Eintrag.

     

    Ereignistyp:	Informationen
Ereignisquelle:	ESE
Ereigniskategorie:	Protokollierung/Wiederherstellung 
Ereigniskennung:	213
Datum:		03.02.2009
Zeit:		21:29:58
Benutzer:		Nicht zutreffend
Computer:	EX07
Beschreibung:
MSExchangeIS (4216) First Storage Group: Der Sicherungsvorgang wurde erfolgreich abgeschlossen. 

Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.

     

    Evtl. weiß ja jemand, wo es hier hakt. Mir gehen die Ideen aus.

×
×
  • Neu erstellen...