magicpeter

Aber die E-Mails sind zu 100% SPAM also würde ich Sie gerne löschen. Ich habe mittlerweile eine Transportregel dafür erstellt. Ist ganz schön versteckt das mit dem 'Header auslesen´ (o;

Moin, weis jemand wie man beim Exchange 2013 eine Transportregel erstellt die den Header ausliest und wenn der Wert so ist wie in der Bedingung die E-Mail löscht? Ich würde ferne alle E-Mails mit dem Header-Eintrag X-Pimp-Spam-Class: Confirmed X-Pimp-Spam-Class: BLACKLISTED löschen. Unsere Firewall hat einen Spamfilter der die E-Mail sehr gut damit kennzeichnet. Alle E-Mails die diesen Header haben sind 100% Spam Danke

Weil einige Server (Exchange) nicht supported sind. Ja, genau. Da wir mit Veeam B&R sehr zufrieden sind und die Replication einer VMs sehr einfach und sehr zuverlässig funktioniert machen wir das. Für die Replication benötigst du nur einen weiteren Hyper-V Host. Keine Extra Veeam Lizenzen Die Replication ist in 10 Minuten eingerichtet.

Ahh, das könnte sein... :) Nein echt komisch. Vorgestern konnte ich noch mit dem Administrator-Konto E-Mails versenden. Seit gestern nicht mehr. ich könnte doch das Konto im Exchange einmal löschen und neu anlegen. Mal schauen ob es dann wieder funktioniert. Spricht da etwas gegen?

ABER: Leider kann man die E-Mail Adresse des Administrator nicht ändern... Im ECP wenn ich versuche dort unter E-Mail Adresse die Externe per SMTP zu aktivieren kommt. Eigenschaftenausdruck: "Adminstrator@" ist ungültig. Gültige Werte Zeichenfolgenden, die ein @ enthalten wobei nicht das letzte Zeichen sein darf... Allgemein: OK und im Feldt Benutzername steht rechts vom @ nichts drin und man kann auch nichts auswählen... OK, vielleicht sollte man ein Administrator Konto nicht zum E-Mail Versand missbrauchen. Oder?

Ja, danke.... Da liegt der Haase begraben... Es steht noch die .local als Sonderadresse eingetragen... Komisch, ich könnte wetten es hat gestern noch geklappt... (o; Aber danke, auf die einfachen Sachen kommt man erst am Schluss...

Ja, so sehe ich das auch...

Moin, seit heute Mittag bekommen wir im OWA eines Exchange 2013 folgende Meldungen wenn wir eine E-Mail verschicken wollen und die E-Mails kommen auch nicht an. An den Outlook Client erscheint diese Meldung nicht und die E-Mails werden versendet. Wir nutzen einen Smarthost bei DomainFactory zum versenden der E-Mails. Meldung: Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen: peter@test.com Es ist ein Problem beim Zustellen der Nachricht an diese E-Mail-Adresse aufgetreten. Versuchen Sie, die Nachricht noch mal zu senden. Kontaktieren Sie bitte Helpdesk, wenn das Problem weiterhin auftritt. Die folgende Organisation hat Ihre Nachricht abgelehnt: smtprelay03.ispgateway.de. Diagnoseinformationen für Administratoren: Generierender Server: ServerEX1.domainintern.local Total retry attempts: 1 peter@test.com smtprelay03.ispgateway.de Remote Server returned 550 envelope sender not allowed administrator@domainintern.local Sehr komisch, hat jemand eine Idee? Ich könnte mir vorstellen dass DF keine E-Mails entgegen nimmt von administrator@domainintern.local. Aber warum erst sein heute Mittag? Wie kann ich denn diese Absender Adresse in eine richtige E-Mail Adresse ändern? Oder Sie einen korrekten Envelope-Sender setzen? Trotzdem komisch, es geht doch über den Smarthost.

Moin, ich setze gerade ein AD auf einem Windows 2012 R2 neu auf. Und da soll es eine OU Geschäftsführer geben. Sollte ich diese besser ohne Umlaute einrichten oder gibt es da mittlerweile keine Probleme mit Umlauten.

Moin, ich hatte den gleichen Fehler nach einer Migration eines SBS 2008 auf einen Exchange 2013 CU3. Die hier vorgestellte Lösung hat den Fehler beseitigt. Danke

Moin Doc, Die Firewall verfügt über 3 DSL-Verbindungen die über einen Loadbalancer dynamisch verteilt werden. Der Kunde hatte sich einige Verbindungen zu bestimmten Domains, darunter auch apple.com fest auf eine DSL-Verbindung legen lassen. Da aber der Mailempfang auf einer anderen DSL-Verbindung stattfand und dann hart auf die andere DSL-Verbindung geleitet wurde, hat Apple.com die E-Mail -Verbindung abgebrochen. Die Regeln wurden entsprechend geändert und über die DSL-Leitung mit dem Mail-Server geleitet, damit kein Wechsel der IP-Adressen mehr statt findet. Die Konfiguration der Firewall wird in kürze noch einmal erneuert und die DSL-Verbindungen werden fix IP-Ranges zugewiesen. Die Konfiguration über externe Domains wird dann komplett aufgehoben. Da mit dem Loadbalancing einige Dienste und Domains die vom Kunden genutzt werden nicht funktionieren.

Problem gelöst. Die Hardware Firewall war das Problem, der Kunde hatte sich dort Routing Regel programmiert die der Apple Mailserver nicht leiden konnte. Wir haben die Regeln im Backend optimiert. Jetzt geht alles wieder. Danke für eueren Input.

Moin, also die Test E-Mail von me.com ist nicht in den Logfiles des Empfangsconnetor ersichtlich. Also kommen die E-Mails bei dem Exchange Server gar nicht an. Unsere Firewall läßt alles durch. Es gibt keine Proxies oder Filter darauf. Das liegt das Problem doch vor dem Netzwerk. Eventuell sind die Nameserver von Apple nicht aktualisiert wurden. Lieder kann man die Nameserver von Apple nicht mit einem Query anfragen. Was jetzt? Moin Heinz, Peters-iMac:~ test$ host -t mx domain.de domain.de mail is handled by 5 mailex1.domain.de Das wolltest du sehen oder? (o;

Es gab ein Leitungsproblem und der Backup MX hat die E-Mails immer angenommen. Wir haben damals den Backup MX abgeschaltet und dann kann die E-Mails durch. Den Backup MX haben wir auch bei diesem Problem schon abgeschaltet. Hier kommen jetzt aber keine E-Mails mehr an.

Moin Heisenberg, ich glaube es ist nicht das gleiche. Ich werde es noch einmal prüfen.

Ich habe jetzt eine E-Mail die an den Absender zurückging. Es sieht so aus als wenn der Zugriff auf den Mailserver nicht klappt. TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Aber nur aus Amerika? Alle deutschen E-Mails kommen an. Nur von Apple und seinen Diensten nicht. iCloud.com oder me.com oder apple.com Das ist schon etwas komisch oder? Header / Log: Message-id: <xxxx@me.com> Date: Mon, 09 Jan 2017 16:49:28 +0100 From: Peter Test<xxxx@me.com> To: Test Peter <test@domain.de> Subject: Test Your message has been enqueued and undeliverable for 1 day to the following recipients: Recipient address: test@domain.de Reason: unable to deliver this message after 1 day Delivery attempt history for your mail: Tue, 10 Jan 2017 16:52:46 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Tue, 10 Jan 2017 08:52:25 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Tue, 10 Jan 2017 04:52:04 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Tue, 10 Jan 2017 00:51:43 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Mon, 09 Jan 2017 20:51:22 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) Mon, 09 Jan 2017 18:51:00 +0000 (GMT) TCP active open: Failed connect() to TCP port 25 of 217.89.xx.xx(No formatted text for errno = 110) The mail system will continue to try to deliver your message for an additional 2 days. Return-path: <test@me.com> Received: from tcp-daemon.st11p02im-asmtp001.me.com by st11p02im-asmtp001.me.com (Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016)) id <xxxxx@st11p02im-asmtp001.me.com>; Wed, 11 Jan 2017 00:30:21 +0000 (GMT) Received: from process-dkim-sign-daemon.st11p02im-asmtp001.me.com by st11p02im-asmtp001.me.com (Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016)) id <xxxxx@st11p02im-asmtp001.me.com> for test@domain.de; Mon, 09 Jan 2017 15:49:40 +0000 (GMT) Received: from [10.24.72.20] (tmo-108-227.customers.d1-online.com [80.187.108.227]) by st11p02im-asmtp001.me.com (Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016)) with ESMTPSA id <xxxx@st11p02im-asmtp001.me.com> for test@domain.de; Mon, 09 Jan 2017 15:49:39 +0000 (GMT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=me.com; s=4d515a; t=1483976980; bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=; h=From:Content-type:MIME-version:Date:Subject:Message-id:To; b=amOGtK5wZfbJcAeI/LlO0u2WG3CHrQTXWt1+r52sWPFoUoKnSKQ2mX/0SHVnU8EpL Date: Mon, 09 Jan 2017 16:49:28 +0100 From: Peter Test<test@me.com> Subject: Test To: Test Peter <test@domain.de> Message-id: <9FCEDB94-0395-4414-9EAD-502DB2B0C871@me.com> MIME-version: 1.0 (1.0) X-Mailer: iPhone Mail (14A456) Content-type: text/plain; charset=us-ascii Content-transfer-encoding: 7bit X-Proofpoint-Virus-Version: vendor=fsecure engine=2.50.10432:,, definitions=2017-01-09_09:,, signatures=0 X-Proofpoint-Spam-Details: rule=notspam policy=default score=0 spamscore=0 clxscore=1034 suspectscore=0 malwarescore=0 phishscore=0 adultscore=0 bulkscore=0 classifier=spam adjust=0 reason=mlx scancount=1 engine=8.0.1-1603290000 definitions=main-1701090228"

Moin Heinz, die erste DNS Änderung war Ende November.Ab da gingen die Apple (iCloud.com) E-Mails wieder an den alten Provider (POP3). Der TTL ist 10 Minuten OK, die Domain heißt anders. (o; (o; Das weis man nicht, ich werde das prüfen. (o; Wir setzen den Virenscanner Avira Exchange Securitry seit vielen Jahren bei vielem Kunden ein und da gab es nie Probleme. Es steh noch eine gateprotect Firewall vor dem Netzwerk, aber ohne Filter/Proxy´s. Ja, der Exchange ist aus dem Internet erreichbar. Mit http://lookup.mxtoolbox.com/SuperTool.aspx getestet. Alle Test bestanden. Der Server empfängt ja seit 6 Wochen alle deutschen E-Mails problemlos. Ich hab jetzt die Protokollierung auf dem Exchange aktiviert und lasse jetzt von Apple ein paar Test-E-Mail versenden. Dann mal schauen was die Logs sagen.

Der Log nichts oder besser alles was verdächtig ist kommt in die Quarantäne. SPF Prüfung ist keine aktiviert. Nein es wird kein SMTP Reject rausgehauen. Was immer das auch ist, (o; Der Spamfilter ist nicht das Problem. Es ist mir etwas komisches bei den MX-Records aufgefallen. Alter MX: 10 mail.domain.de (auf den Provider) Zu beginn waren das alles POP3 Konten die bei einem Provider abgeholt wurden. Dann kam der Exchange Server und es wurde ein zusätzlicher MX-Record mit einer niedrigeren Priorität eingerichtet und alle emails außer die von Apple (iCloud.com) kam auf dem Exchange Server an. MX: 5 - mailex1.domain.de (auf den Exchange Server) 10 - mail.domain.de (auf den Provider) Die Apple (iCloud.com) emails kam weiterhin auf dem alten POP3 Konten beim Provider an. Was schon sehr komisch war. Dann haben wir den MX-Record des Providers abgeschaltet und alle E-Mails bis auf die von Apple (iCloud.com) kam weiter korrekt auf dem Exchange Server an. Die Apple (iCloud.com) E-Mails kommen nicht mehr an. MX: 5 - mailex1.domain.de (auf den Exchange Server) Es sieht aus als ob es irgendein Problem beim Update des MX-Record gegeben hat. Wäre es möglich das das Update der MX-Records nicht vernünftig bis in die USA gekommen ist? Was kann man da machen?

OK, habe ich gerade aktiviert und das Log füllt sich. Ja, wir haben einen Virenscanner auf dem Exchange der funktioniert aber sehr gut und legt alles was Spam ist in die Quarantäne. Da liegt nix drin. Ich werde jetzt noch einmal eine Test E-Mail senden lassen und dann in die Logs schauen was da passiert. Danke dir erst mal. Das ist aber schon sehr komisch. Der Server funktioniert einwandfrei und nimmt alle E-Mails an. Nur die von iCloud.com kommen nicht an. Egal ob Sie aus Amerika oder aus Deutschland verschickt werden. Bis später....

Moin Jan, 1. Beim Versender/Absender gehen die Emails raus und werden als „versendet“ angezeigt. 2. Fehlerberichte/Spamfilter-Announcements/Administratorbounces etc. gibt es auf Seiten des Absenders nicht. 3. Bei uns (Empfänger) gehen keine besagten Emails ein, obwohl sie per Firewall, AV Spamfilter freigegeben sind und durch-gerouted werden sollten. 4. Fehlerberichte/Spamfilter-Announcements/Administratorbounces gibt es von unserer Seite auch nicht. Kann ich das SMTP-Logging bei mir am Exchange Server prüfen und wo? Danke dir... Mein du das hier... Protokollaufzeichnungen enthalten SMTP-Unterhaltungen, die zwischen Sende- und Empfangsconnectors als Teil der Nachrichtenübermittlung stattfinden. https://technet.microsoft.com/de-de/library/bb124531(v=exchg.150).aspx

Moin, wir setzen einen Exchange 2016 CU3 ein und haben das Problem das wir von einem Absender in Amerika keine E-Mails empfangen. Wenn er diese auf mein privates Konto bei gmx sende kommen diese an. Im SpamOrdner / Quarantäne von Avira liegt nichts. Wie kann ich prüfen ob dieser Absender bis zum Exchange gekommen ist? Vielleicht ein Problem mit dem MX-Record in den USA oder was anders.. Danke für eueren Input.

Ja, OK das ist klar. Wenn der Kunde 4 Wochen zurück jede Datei mit aus dem entsprechenden Datum wiederherstellen will, dann braucht er natürlich mehr Speicherplatz als wenn er nur 1 Woche vorhält. Klar, das wird natürlich vorher mit dem Kunden abgestimmt. Aber, danke...

Warum? Der mögliche Wiederherstellungszeitraum hängt von der Größe des NAS ab. Was ist daran falsch? Desto größer das NAS desto mehr und länger kann ich sichern.

Erst mal Danke für euren Input. Die Anforderungen an die Datensicherung / Wiederherstellung bestimmt natürlich der Kunden. Die Anforderungen an die Datensicherung bestimmen den Aufbau und die Größe des Speichermediums. Desto häufiger der Sicherungsintervall desto mehr Speicher wird benötigt. Folgende 3 Sicherungsstrategien setzen wir häufig ein. 1. Sicherung einmal täglich Es können maximal Daten vom vorherigen Tag und den incrementell Sicherung davor wiederhergestellt werden. Es wird auf der NAS gesichert und dann von der NAS auf die USB-Platten. Der mögliche Wiederherstellungszeitraum hängt von der Größe des NAS ab. 2. Sicherung stündlich plus täglich eine Vollsicherung auf die USB-Platte Es können Daten von jeder Stunde des aktuellen oder vorherigen Tages wiederhergestell werden. Es wird ein ausreichend großes NAS eingesetzt um die Sicherungen zu speichern. Der mögliche Wiederherstellungszeitraum hängt auch hier von der Größe des NAS ab. Die USB-Platten werden in Rotation angeschlossen und die nicht angeschlossenen Platten sollten das Haus verlassen. Damit wäre in einem Brandfall oder Diebstahl eine Wiederherstellung noch möglich. 3. Sicherung / Replizieren auf einen 2. Host und eine Sicherung auf eine NAS plus täglich eine Vollsicherung auf die USB-Platte Um die Geschwindigkeit des DR zu erhöhen und die Ausfallsicherung des Host abzusichern, setzen wir auch häufig einen 2. Host ein. Auf diesen Host replizieren wir mit VEEAM Backup & Replication die VMs. Damit ist ein DR mit einem RTO von 15 Minuten möglich. Durch Veeam Backup & Replication ist auch eine Replication des DC und des Exchange ohne weiteres möglich. Es wird ein ausreichend großes NAS eingesetzt um die Sicherungen zu speichern. Der mögliche Wiederherstellungszeitraum hängt auch hier von der Größe des NAS ab. Die USB-Platten werden in Rotation angeschlossen und die nicht angeschlossenen Platten sollten das Haus verlassen. Damit wäre in einem Brandfall oder Diebstahl eine Wiederherstellung noch möglich.

Moin, ich würde gerne einmal wissen wie Ihr euere Hyper-V Systeme sichert wenn folgende Server im Einsatz sind. 1. VM Domaincontroler 2012 R2 auch als Fileserver 2. VM Exchange 2016 Wie Ihr vielleicht wisst sichere ich gerne meine VMs mit Veeam B&R auf eine NAS und dann von der NAS auf eine USB-Platte. Den Hyper-V sichere ich zusätzlich noch per Veeam Endpoint Backup auf die NAS und dann von der NAS auf eine USB-Platte. Somit kann ich im WorstCase den Hyper-V wiederherstellen und dann die VMs nachziehen. Weiter kann ich jede Datei und jede E-Mail vom Vortag und davor wiederherstellen. Bei den meisten Kunden reicht eine Sicherung jeden Abend. Welche Software und welche Sicherungsintervalle und Sicherungsmedien setzt Ihr denn ein? Es würde mich einfach einmal interessieren. Bis später....