magicpeter

Moin Männer, ja war sehr viel zu tun die letzen Monate. WebDav scheint die richtige Lösung dafür zu sein. Jetzt gibt es noch ein kleines Problem. Der Port 443 muss ja in der externen Firewall freigeschaltet werden und auf den auf den IIS Server geroutet werden. Es steht aber bereits ein Exchange Server in dem LAN auf den der Port 443 bereits geroutet ist. Habe ich da einen Gedankenfehler? Ist ja auch schon spät! :(

Super, an WebDAV habe ich noch nicht gedacht... Das wäre ein Lösung... Ich recherchiere einmal..;-) Danke

Moin, ich suche nach einer Möglichkeit die Daten eines Windows 2012 R2 Dateiservers extern zugänglich zumachen. Der Kunde sucht eine einfache und kostengünstige Möglichkeit Dateien extern zu nutzen. Folgende Möglichkeiten fallen wir dazu ein. 1. Shares über VPN-Tunnel nutzen
 2. FTP-Server einrichten, kein VPN-Tunnel notwendig 
- Sind da auch die AD Berechtigungen möglich?
 Dann wäre das eigentlich die einfachste und kostengünstigste Methode. Oder? 3. Teamdrive 
 - keine AD Berechtigungen möglich
 4. RemoteDesktop Server über VNP-Tunnel nutzen - AD Berechtigungen werden genutzt - In meinen Augen die beste und sinnvollste Möglichkeit Was meint Ihr? 
Sind beim FTP-Server auch die AD Berechtigungen möglich?


Moin, danke für eueren Input. Hat mir sehr geholfen. Das Problem konnte behoben werden und funktioniert jetzt. Es sind keine Einstellung an dem Exchange Server notwendig. Es war lediglich eine Routineproblem in der Firewall / DMZ. Damit die Firewall-Regeln greifen muss in der Firewall/DMZ die IP-Adresse des Routers und nicht die öffentliche IP-Adresse eingegeben werden.

Was ist denn das Problem da? Ich sehe es leider nicht.

Das ist korrekt beide DSL Leitung landen auf einer Firewall. Dort gbit es dann eine DMZ für jede DSL-Leitung mit Port 25 auf den Exchange. Genau der Exchange wird über die 217.89.xx.xx veröffentlicht. Die öffentliche IP auf dem Exchange ist aktuell die 217.89.xx.xx

Moin, ich haben einen Exchange 2016 laufen und davor eine Firewall mit 2 DSL-Leitungn und jeweils einer eigen festen IP-Adresse pro DSL-Leitung. Um den Mailverkehr beim Ausfall einer DSL aufrecht zuzahlten. Heute stelle ich fest das der Exchange über die 2te DSL nicht mehr reichbar ist. Aber die 2te DSL Leitung ist da und funktioniert auch. VPN-Tunnel darüber ist kein Problem. MX Records 5 mailex1.domain.de 217.89.xx.xx 10 min Blacklist Check SMTP Test - OK 10 mailex2.domain.de 217.92.xx.xx 10 min Blacklist Check SMTP Test - keine Verbindung Mit MXTools kann ich die MX Records auslesen und den ersten Record mit der Prix 5 erfolgreich testen. Der zweite mit der Prix 10 antwortet nicht. Muss am Exchange Server für 2 MX Record noch etwas besonderes eingestellt werden? Eigentlich nicht oder? Wo kann hier noch das Problem sein? Ich werde heute Abend einmal die Firewall neustarten. Hat jemand noch eine Idee?

Was soll ich da prüfen, ich habe es doch über die ECP gemacht. Aber danke.. Klappt immer noch nicht.

Moin, genau das hatte ich schon gemacht. Es greift aber leider nicht nicht. Ich habe die Konfiguration einmal angehängt. Vielleicht habe ich etwas übersehen. Ich prüfe jetzt noch einmal den Nachrichtenkopf. Laut Gateprotect und auch laut den von mir gefundenen E-Mail Headern sieht das wie folgt aus: • Header Die Spam-E-Mail wird nur in einem normalerweise nicht sichtbaren X-Header geändert. Bei unverdächtigen E-Mails wird kein X-Header angehängt: • X-Pimp-Spam-Class Dieser X-Header kann auf Cyren (durch Cyren gefundener Spam) oder Spam (durch Blacklist gefundener Spam) stehen. • X-Pimp-Spam-Class-Num Dieser X-Header beschreibt die Wahrscheinlichkeit, mit der es sich bei der E-Mail um Spam handelt. Die Werte des Headers können „NONE, UNKNOWN, SUSPECT, BULK, CONFIRMED, BLACKLISTED“ (von kein Spam bis 100 % Spam) sein, je nach Einstufung der Spam-E-Mail. Danke Ich habe jetzt noch eine weitere Transportregel mit " X-Pimp-Spam-Class-Num ", erstellt. Als Werte habe ich 5, 6, 7, 8 und 9 eingetragen.

Eine Gateprotect GP300 mit UTM Pakets...

Moin, in der Firewall geht das nicht. Die Firewall markiert die E-Mails im Header und der Rest geschied über die Transportregeln im Exchange...

Moin, Es handelt sich um eine externe Firewall die vor dem Netzwerk steht. Die E-Mails werden nur markiert und dann per Transportregel bearbeitet. Aktuell werden Sie in ein Postfach / Spamkonto verschoben und dort geprüft und eventuell Freigegeben oder gelöscht. Jetzt würde ich gerne die als 100% Spam gekennzeichneten E-Mails vorher löschen oder ablehnen. Egal was Hauptsache die E-Mails sind weg (o;

Aber die E-Mails sind zu 100% SPAM also würde ich Sie gerne löschen. Ich habe mittlerweile eine Transportregel dafür erstellt. Ist ganz schön versteckt das mit dem 'Header auslesen´ (o;

Moin, weis jemand wie man beim Exchange 2013 eine Transportregel erstellt die den Header ausliest und wenn der Wert so ist wie in der Bedingung die E-Mail löscht? Ich würde ferne alle E-Mails mit dem Header-Eintrag X-Pimp-Spam-Class: Confirmed X-Pimp-Spam-Class: BLACKLISTED löschen. Unsere Firewall hat einen Spamfilter der die E-Mail sehr gut damit kennzeichnet. Alle E-Mails die diesen Header haben sind 100% Spam Danke

Weil einige Server (Exchange) nicht supported sind. Ja, genau. Da wir mit Veeam B&R sehr zufrieden sind und die Replication einer VMs sehr einfach und sehr zuverlässig funktioniert machen wir das. Für die Replication benötigst du nur einen weiteren Hyper-V Host. Keine Extra Veeam Lizenzen Die Replication ist in 10 Minuten eingerichtet.

Ahh, das könnte sein... :) Nein echt komisch. Vorgestern konnte ich noch mit dem Administrator-Konto E-Mails versenden. Seit gestern nicht mehr. ich könnte doch das Konto im Exchange einmal löschen und neu anlegen. Mal schauen ob es dann wieder funktioniert. Spricht da etwas gegen?

ABER: Leider kann man die E-Mail Adresse des Administrator nicht ändern... Im ECP wenn ich versuche dort unter E-Mail Adresse die Externe per SMTP zu aktivieren kommt. Eigenschaftenausdruck: "Adminstrator@" ist ungültig. Gültige Werte Zeichenfolgenden, die ein @ enthalten wobei nicht das letzte Zeichen sein darf... Allgemein: OK und im Feldt Benutzername steht rechts vom @ nichts drin und man kann auch nichts auswählen... OK, vielleicht sollte man ein Administrator Konto nicht zum E-Mail Versand missbrauchen. Oder?

Ja, danke.... Da liegt der Haase begraben... Es steht noch die .local als Sonderadresse eingetragen... Komisch, ich könnte wetten es hat gestern noch geklappt... (o; Aber danke, auf die einfachen Sachen kommt man erst am Schluss...

Ja, so sehe ich das auch...

Moin, seit heute Mittag bekommen wir im OWA eines Exchange 2013 folgende Meldungen wenn wir eine E-Mail verschicken wollen und die E-Mails kommen auch nicht an. An den Outlook Client erscheint diese Meldung nicht und die E-Mails werden versendet. Wir nutzen einen Smarthost bei DomainFactory zum versenden der E-Mails. Meldung: Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen: peter@test.com Es ist ein Problem beim Zustellen der Nachricht an diese E-Mail-Adresse aufgetreten. Versuchen Sie, die Nachricht noch mal zu senden. Kontaktieren Sie bitte Helpdesk, wenn das Problem weiterhin auftritt. Die folgende Organisation hat Ihre Nachricht abgelehnt: smtprelay03.ispgateway.de. Diagnoseinformationen für Administratoren: Generierender Server: ServerEX1.domainintern.local Total retry attempts: 1 peter@test.com smtprelay03.ispgateway.de Remote Server returned 550 envelope sender not allowed administrator@domainintern.local Sehr komisch, hat jemand eine Idee? Ich könnte mir vorstellen dass DF keine E-Mails entgegen nimmt von administrator@domainintern.local. Aber warum erst sein heute Mittag? Wie kann ich denn diese Absender Adresse in eine richtige E-Mail Adresse ändern? Oder Sie einen korrekten Envelope-Sender setzen? Trotzdem komisch, es geht doch über den Smarthost.

Moin, ich setze gerade ein AD auf einem Windows 2012 R2 neu auf. Und da soll es eine OU Geschäftsführer geben. Sollte ich diese besser ohne Umlaute einrichten oder gibt es da mittlerweile keine Probleme mit Umlauten.

Moin, ich hatte den gleichen Fehler nach einer Migration eines SBS 2008 auf einen Exchange 2013 CU3. Die hier vorgestellte Lösung hat den Fehler beseitigt. Danke

Moin Doc, Die Firewall verfügt über 3 DSL-Verbindungen die über einen Loadbalancer dynamisch verteilt werden. Der Kunde hatte sich einige Verbindungen zu bestimmten Domains, darunter auch apple.com fest auf eine DSL-Verbindung legen lassen. Da aber der Mailempfang auf einer anderen DSL-Verbindung stattfand und dann hart auf die andere DSL-Verbindung geleitet wurde, hat Apple.com die E-Mail -Verbindung abgebrochen. Die Regeln wurden entsprechend geändert und über die DSL-Leitung mit dem Mail-Server geleitet, damit kein Wechsel der IP-Adressen mehr statt findet. Die Konfiguration der Firewall wird in kürze noch einmal erneuert und die DSL-Verbindungen werden fix IP-Ranges zugewiesen. Die Konfiguration über externe Domains wird dann komplett aufgehoben. Da mit dem Loadbalancing einige Dienste und Domains die vom Kunden genutzt werden nicht funktionieren.

Problem gelöst. Die Hardware Firewall war das Problem, der Kunde hatte sich dort Routing Regel programmiert die der Apple Mailserver nicht leiden konnte. Wir haben die Regeln im Backend optimiert. Jetzt geht alles wieder. Danke für eueren Input.

Moin, also die Test E-Mail von me.com ist nicht in den Logfiles des Empfangsconnetor ersichtlich. Also kommen die E-Mails bei dem Exchange Server gar nicht an. Unsere Firewall läßt alles durch. Es gibt keine Proxies oder Filter darauf. Das liegt das Problem doch vor dem Netzwerk. Eventuell sind die Nameserver von Apple nicht aktualisiert wurden. Lieder kann man die Nameserver von Apple nicht mit einem Query anfragen. Was jetzt? Moin Heinz, Peters-iMac:~ test$ host -t mx domain.de domain.de mail is handled by 5 mailex1.domain.de Das wolltest du sehen oder? (o;