Jump to content

Dirk-HH-83

Members
  • Gesamte Inhalte

    348
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

11 Neutral

Über Dirk-HH-83

  • Rang
    Newbie
  1. Hallo, im iPhone mit dem neusten iOS: woran liegt es das sich das selbst erstellte Exchange 2013 Zertifikat zwar scheinbar installieren läßt, aber unter Allgemein/Info/Zertifikatsvertrauenseinstellungen (das ist ja ein Regler zum manuell aktivieren, wenn es klappt...) nicht zu sehen gewesen ist? Stattdessen kann die Meldung Serveridentität kann nicht überprüft werden, Fortfahren, Details, Abbrechen. (nach Fortfahren klappte alles) Vermische ich hier gerade CA + Zertifikat? Sehe ich es richtig, das in der Regel bei einem iPhone selbsterstellte CA+Zertifikat installiert werden müssten, damit Active Sync klappt? Mögliche Fehlerquellen bei diesen Schritten am iPhone dich kenne: verwendete Serveradresse im iPhone entsprecht nicht dem DNS Namen im Zertifikat Problem tritt nur im internen WLAN auf .... Kann es sein das die *.CER Dateien einfach nur falsch exportiert wurde? Kann es sein, dass die CER Dateien nicht zwingend installiert werden müssen? (Beobachtung bei aktuellem iOS...) Besten Dank!
  2. Hallo, ein Exchange 2013 kann problemlos das Domainfactory Alpha SSL Wildcard Zertifikat (9,99 €/Monat) erhalten damit Outlook Anyhwere und iPhone Active Sync funktionieren oder? Wegen dem Wildcard ist es egal, das Activesync / Outlook Anywhere DNS-A-Records nicht nicht explizit im Zertifikat stehen/ausgewiesen sind oder? https://www.df.eu/de/ssl-zertifikate/ Alternative: https://www.globalsign.com/de-de/ssl/domain-ssl/ DomainSSL (kostet 323€ für 2 Jahre) und kann 3-4 Domains... Viele Dank!
  3. Hallo, ein Exchange 2013 Server soll auch für Outlook 2016 Outlook Anywhere ohne Outlook Start-Fehlermeldung erreichbar sein. Ich wollte nur kurz fragen ob schlauerweise noch weitere DNS Namen bei der Comodo Zertifikats-Erweiterung/Neu-Bestellung mitbestellt werden sollten. Klares NEIN oder? Lokaler Sharepoint, Intranet o.ä. ist nicht im Einsatz... Ein COMODO PositiveSSL Multi-Domain Certificate soll um DNS-Name autodiscover.beispiel-domain.com erweitert werden. War damals vergessen. Es hätte dann diese drei DNS Namen: webaccess.beispiel-domain.com beispiel-domain.com autodiscover.beispiel-domain.com
  4. automatischer Ausdruck der Anhänge (PDF Files) benötigt

    danke - gibt es scheinbar auch als TOOL https://www.mapilab.com/outlook/print_tools/
  5. Hallo, pardon - ist ggf. eher eine Outlook Frage - aber bei Exchange 2013 + Outlook 2016 sollen die eingehenden PDF Emailanhänge automatisch ausgedruckt werden. bisheriger Workaround: Emailweiterleitung an HP E-Print Laserjet druckt leider auch immer die Emailanschreiben als Deckblatt mit aus. (nicht gewünscht) Kennt jemand / kann da jemand eine Lösung empfehlen? Vielen Dank vorab!
  6. Danke - der Reddoxx Export hat über EWS gutgeklappt
  7. Hallo, kann man diesen Befehl auch nur für eine Datenbank anwenden? Ziel: externe Anwendung soll Mails aus EXC 2013 via EWS "ziehen" und braucht dafür einen User der nur auf eine dedizierte Exchange Datenbank Zugriff hat. a) New-ManagementRoleAssignment -Name:"Importuser Impersonation" -Role:ApplicationImpersonation -User:Importuser@contoso.local b) Kann man einem User auch Vollzugriff auf eine Datenbank im ECP GUI geben? Vielen Dank vorab!
  8. Hallo, Problem: in der Exchange 2013 Warteschlange sind ca. 50 dieser Einträge (man könnte denken es ist ein OPEN Relay) Handelt es sich hier um ein ernstes Sicherheitsproblem? ein lokaler Spambot ist noch nicht ausgeschlossen Häkchen bei den Transport Connectoren sind noch nicht 100% geprüft OPEN Relay Test sagt jedoch nein Empfang läuft auf MX SMTP Frankys Message Tracking Gui zeigt nur normale Absender+Empfänger in den letzten Tagen/Wochen Würde behaupten es handelt sich um Non-Delievry-Reports die der Exchange generiert / zurückschicken möchte... Lösungsideen: in der Watchguard festlegen das die SMTP Proxy Policy nur vorhandene Mail-To: Empfänger annimmt... (Nr. 2 auf dieser Seite: https://www.boc.de/watchguard-info-portal/2016/06/e-mail-sicherheit-mit-dem-watchguard-smtp-proxy/) In der Warteschlange steht: Spalte Von Adresse: <> Identität: Exchange\60787\147618025963546 Betreff: Unzustellbar: [SPAM] ***SPAM*** He.... Internetnachrichten-ID: <7611f07c-9c71-4953-bb58-e7b8d2d7faa3@Exchange.contoso.local> Von Adresse: <> Status: Bereit Größe (KB): 15 Name der Nachrichtenquelle: DSN Quell-IP: 255.255.255.255 SCL (Spam Confidence Level): -1 Empfangsdatum: 05.10.2018 07:29:52 Ablaufzeit: 06.10.2018 07:29:52 Letzter Fehler: 400 4.4.7 Message delayed Warteschlangen-ID: Exchange\60787 Empfänger: Benwymyt@comcastbusiness.net;2;2;[{LRT=};{LED=400 4.4.7 Message delayed};{FQDN=};{IP=}];0;CN=senden,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=contoso,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=local;0
  9. Der Server ist ein ein ML350 G6 (ohne aktiven Hardwaregarantie) (ohne aktive Vmware Essential Lizenz) (mit Esxi 5.0) Daher die "Meinung" das man nur Windows 2008 R2 darauf als VM betreiben kann../darf.. Auf dieser Seite steht, das max. ESXi 5.1 U3 von HPE supported ist. (braucht ich für Update von 5.0 auf 5.1 einen aktiven VMware Vertrag?) http://h17007.www1.hpe.com/us/en/enterprise/servers/supportmatrix/vmware.aspx#.W6diZM4zby8 Windows Server 2012 R2 scheint dann wohl supported zu sein unter ESXi 5.1 U3 https://kb.vmware.com/s/article/2069889 >Das kann dann auch 2008r2 oder älter sein. prima - das wollte ich hören! Vielleicht meinte mein Kollege ich 1 x Windows 2008 Std. OEM darf man nicht 2x als VM betreiben... Windows Server OPEN 2012 R2 (mit Downgrade auf 2008) dagegen schon...
  10. Hallo, es wird 2 x Windows 2008 R2 VM benötigt. MS Open Value Lizenz Server 2012 Standard Lizenz vorhanden. Ist dies Lizenzrechtlich in Ordnung oder ging das erst ab Windows 2012? 2 x Downgrade auf Windows 2008 (zwei VMs lizenzrechtlich möglich?) Danke, Gruß Dirk
  11. Hallo, ein SBS 2010 mit im Einsatz befindlichem Exchange Server wurde virtualisiert nach vmware. Dadurch das die Hardware / Netzkwerkkarte (mac) sich dadurch ja ändert nur meine kurze Frage ob der MS Exchange Server dadurch erstmal lahmgelegt ist und noch etwas diesbzgl. zu regeln wäre? Klar, der neue Exchange 2016/2019 steht auch in den Startlöchern. Danke, Gruß Dirk
  12. Hallo, danke -ob es praktikabel ist Absender mit fehlerhaftem SPF abzulehnen weiß ich nicht. (vermute 60% aller seriöser Absender haben kein SPF) -habe bei ESET keine Möglichkeit gefunden das fehlender SPF mittels Subject/Message-Body Hinweis / Quarantäne-Move "bearbeitet wird" -bei ESET Mail Security könnte man in der Liste blockierter eingehender Domänen die eigene Domäne eintragen (Ziel: CEO Fraud / Phishing mit eigener Domain verhindern) Gruß Dirk
  13. Hallo, CEO-Fraud + Phishing von der eigenen Maildomain kann ja mal vorkommen. (beispielfirma.de Die Firma hat SMTP Port 25 Direktempfang+Versand mit eigenem Exchange 2013. Es gibt keine PHP Webseiten die mit Absender beispielfirma.de "von extern" an den Exchange von beispielfirma.de schicken... Kann man im Exchange einstellen das "externe Mails von beispielfirma.de geblockt werden? Es geht dabei wohl um Header Felder wie Reply-To: und Mailfrom: .... Beim Watchguard SMTP Proxy kann man das sehr gut blocken... Bei ESET Mail Security 7 scheinbar nicht, habe das aber noch nicht doppelt geprüft. Danke, Gruß Dirk
  14. Hallo, was ist bei diesem Command falsch? Ziel: ich möchte wissen welche EAS Geräte Kontakt zum System hatten / haben Es ist Exchange 2013 vorhanden. Vielen DAnk vorab! Den Reportsordner auf E: gibt es. Get-CASMailbox -ResultSize Unlimited -Filter {HasActivesyncDevicePartnership -eq $True}) | For Each {Get-ActiveSyncDeviceStatistics -Mailbox $_.Identity | Where {$_.LastSuccessSync -ge (Get-Date "01/01/2018")}} | Ex port-Csv E:\Reports\"ActiveSyncStats_$(Get-Date -f 'yyyyMMdd').csv" -NoTypeInformation Antwort: In Zeile:1 Zeichen:88 + ... ship -eq $True}) | For Each {Get-ActiveSyncDeviceStatistics -Mailbox $_.Identity ... + ~ Unerwartetes Token ")" in Ausdruck oder Anweisung. In Zeile:1 Zeichen:90 + ... ip -eq $True}) | For Each {Get-ActiveSyncDeviceStatistics -Mailbox $_.Identity | ... + ~ Ein leeres Pipeelement ist nicht zulässig. + CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException + FullyQualifiedErrorId : UnexpectedToken
  15. Frage zum beA Postfach

    Hallo, hat jmd BEA auch auf einem WTS Server laufen? (offziell geht das nicht) https://www.heise.de/newsticker/meldung/beA-Das-unsichere-Anwaltspostfach-startet-am-3-September-4144856.html
×