Dirk-HH-83

Achso danke, habs gefunden. 4. Maximale Nachrichtengröße Outlook Web Access Falls Sie Anhänge über Outlook Web Access versenden, so ist auch hier eine maximale Nachrichtengröße für den Transport, den Versand definiert. Der Standard notiert bei nahezu 35MB und ist in der Web-Konfigurationsdatei unter %ExchangeInstallPath%\ClientAccess\Owa\web.config mit folgenden Einträgen zu finden maxAllowedContentLength=”35000000″ (Wert in Bytes – ca. 33MB) maxReceivedMessageSize=”35000000″ (Wert in Bytes – ca. 33MB) maxRequestLength=”35000″ (Wert in Kilobytes – ca. 34 MB) 5. Maximale Nachrichtengröße Exchange Web Services (EWS) Ähnlich wie bei OWA verhält es sich bei den EWS, die z.B. von Outlook auf Mac genutzt werden. Der Standard notiert hier bei nahezu 65MB und ist in der Web-Konfigurationsdatei unter %ExchangeInstallPath%\ClientAccess\ews\web.config mit folgenden Einträgen zu finden maxAllowedContentLength=”67108864″ (Wert in Bytes – ca. 64MB) maxReceivedMessageSize=”67108864″ (Wert in Bytes – ca. 64MB) 6. Maximale Nachrichtengröße Active Sync Abschließend gibt es dann noch den Bereich Active Sync, der natürlich ebenfalls separat konfiguriert werden muss, damit es auch nicht langweilig wird. Bei Active Sync liegt der Standard bei ca. 10MB und wird in der Web-Konfigurationsdatei unter %ExchangeInstallPath%\ClientAccess\sync\web.config

Hallo, macht es einen Unterschied ob man große Anhänge via OWA/EAS oder direkt am Outlook lokal versendet? Bei diesem Exchange 2013 scheinen plötzlich größere Anhänge nicht versendbar zu sein, er wurde einmal komplett neugestartet. Wie man in Abschnitt 2 sieht erlauben die Transport Konnektor temporär sogar 50MB. Receive Konnektoren sind in diesem Zusammenhang ja EGAL. Vielen Dank vorab, Fehlermeldung aus dem OWA: Diese Nachricht wurde aufgrund ihrer Größe an keinen Benutzer zugestellt. Der Grenzwert liegt bei 19 MB. Die Größe der vorliegenden Nachricht beträgt 28 MB. mail@contoso.com Requested hat diesen Fehler ausgegeben: SMTPSEND.OverAdvertisedSize; message size exceeds fixed maximum size Die Nachricht überschreitet die maximal zulässige Größe. Verkleinern Sie die Nachricht, und senden Sie sie noch mal. Diagnoseinformationen für Administratoren: Generierender Server: Exchange.contoso.com test@gmx.de Requested Remote Server returned '550 5.3.4 SMTPSEND.OverAdvertisedSize; message size exceeds fixed maximum size' Ursprüngliche Nachrichtenköpfe: ++++ ++++++++++ Abschnitt 2 Name : 2525 MaxMessageSize : 50 MB Name : Client Proxy 465 MaxMessageSize : 50 MB MB Name : Client Frontend 587 MaxMessageSize : 50 MB MB Name : Default Fontend 25 MaxMessageSize : 50 MB MB Name : FullRelay MaxMessageSize : 50 MB MB [PS] C:\Users\AdministratorDesktop>Get-TransportConfig | ft MaxSendSize, MaxReceiveSize MaxSendSize MaxReceiveSize ----------- -------------- 50 MB 50 MB

Hallo, Standard A) normalerweise ca. 50mbit Upload und muss einmalig 600GB hochladen. Laut Standort B) geht vorbeibringen nicht optimal, einspielen der Daten in die Cloud kann auch 1-2 Wochen dauern. Laut Erfahrung des Betreibers von Standort B) geht es mittels Rsync zu / zwischen LINUX VM am besten/schnellsten. Sind noch andere / schnelle Wege in die bekannt / möglich? VPN und dann SMB Connection ist vorhanden von A->B - robocopy / totalcommander sind zu unhandlich und dauern vermutlich länger als FTP? Standort A) hat wahrscheinlich die Möglichkeit für einige Tage den Upload drastisch zu erhöhen, vermute das ist der beste Weg? Es geht um viele kleine Office Dateien.

Hallo, ein Server wurde von Ransomware befallen, die Clients nicht. (Backup vorhanden) Der Server wurde länger nicht upgedated und es war in dem ca. 10 Jahre alten Router der RDP Port offen. Es gab eigentlich keinen ADS User Scan mit Passwort Scan oder dergleichen. Kann es nun sein, dass die Hacker über Schwachstelle CredSSP encryption oracle remediation "quasi" ohne ADS Logindaten die Ransomware ausführen konnten? Das System wurde komplett selbst verwaltet ohne Betreuung.

Hallo, gibt es einen guten Weg um das vorhandene Windows 10 Pro (SATA 2,5" 7200prm Festplatte) auf die neue 512 GB NVM Express (NVMe) PCIe Festplatte des neuen PCs (nun HP EliteOne 800 G4 (4KX21EA)statt G1 AiO) zu "clonen"? Das Windows 10 Pro war mal ein Windows 7 und wurde damalig kostenlos upgedated. Der G1 AiO H5T90ET hatte auch einen SSD Cache . Der mir z.Z. beste Weg lautet, Samsung 2,5" SATA SSD Festplatten dazu kaufen und darauf clonen, heißt also es wäre zu klären ob man es eine Klonstation von SATA rp7200 auf NVM Express (NVMe) PCIe gibt? Es geht um ca. 25 Stück.

Hallo, a) das Ziel wäre, dass mit wenigen Schritte die gesamte Exchange Datenbank / spezifizierte Postfächer inklusive Emailanhängen z.B. nach Bestell-Nr. XY durchsucht werden kann. Am besten soll es auch jeder Endbenutzer selbst können am Endgerät via Browser, Addin oder Client. Kann Microsoft Search / Exchange 2019 das? (bzw. O365) Meines Wissens nach nur Mailstore Server. Securepoint UMA weiß ich nicht. Lookeen warhscheinlich nicht als Server - Instanz, sondern nur lokal....... https://lookeen.de/produkt/features.html b) DSVGO ist dabei natürlich nicht zu vergessen und das man bei Mailstore meines Wissens nach "Unterordner Privat" nicht ausschließen kann, wenn man Journaling betreibt... Viele Dank!

Hallo, der iPAD User möchte remote auf das Share des Windows 2012 R2 Server zugreifen - kennt jemand eine gute App dafür? (via OPEN VPN App als Schritt 1) Es geht dann wohl darum mit den MS Office iOS Apps in Excel + Word zu arbeiten... vielen Dank!

danke stimmt - im Logserver stehen solche komischen sachen. ProxyMatch ProxyStrip: SMTP ESMTP option pri=6 disp=Allow policy=SMTP-proxy-00 protocol=smtp/tcp src_ip=94.100.133.222 src_port=55015 dst_ip=öffentliche watchguard ip dst_port=25 src_intf=0-WAN-01 dst_intf=1-LAN-01 rc=593 proxy_act=SMTP-Incoming.Standard keyword=PIPELINING X-EXPS GSSAPI NTLM

Hallo, Problem: der Watchguard SMTP Proxy Spamfilter läßt Mails von z.B. contoso.com nicht durch. Ursache laut Watchguard Logserver unklar, dort ist der Traffic zu sehen, aber ohne Problemmeldung. (nur proxy match u.ä) Watchguard Logserver hat LOG Level = Debug Lösungsidee: vor die Spamfilter Policy eine neue Policy für SMTP Hosts als als SMTP Whitliste speichern, z.B. FROM FQDN: contoso.com mx-relay46-hz1.antispameurope.com (mühsam aus dem Header gesucht) 94.100.133.222 Problem: contoso.com sendet über z.B. mal über und mal mx-relay46 und mal über mx-relay47... Wildcard *antispameurope.com geht nicht bei Watchugard Kann man die IP Range von hornetsecurity ermitteln? danke, gruß dirk

Hallo, gibt es eigentlich einen guten AZURE Lösungweg für diese Ziele? Ziele: 3 Mann sollen mit SAP B1 Client arbeiten ADS muss nicht sein, Workgroup würde reichen SQL Standard für SAP B1 muss sein, soweit ich weiß Sonstige Dienste vorerst nicht notwendig... Falls SAP Client Updates auf den "Clients" einzeln durchgeführt werden müssten, wäre das nicht so schlimm. Workgroup Azure Terminalserver mit Windows 2008 R2 kenne ich als Lösungsweg... Bei Bedarf wird ggf. um 1-2 Mann Mittel/Langfristig "aufgestockt" Geld sparen mit "Azure Reserved Instances" für 3 Jahre klingt ganz gut. (anderes Thema) Lautet die Lösungsformel: "3 x VDI Win10 Azure Desktops (heißt das so?) + 1 x Win2012/2016 Std. als SQL Std. Server in eine Workgroup?" Danke, Gruß Dirk

Hallo, danke für die Einschätzung. Zur Zeit wird leider noch mit der selbst erstellten CA vom Domaincontroller plus dem Exchange Zertifikat "gearbeitet" Wie kann man die beiden *.CER Dateien an das iPhone übermitteln? Problem: kein anderes iPhone in der Nähe für AirDrop, kein icloud Mailaccount eingerichtet, Dropbox/Onedrive Link geht glaube ich nicht. Vielen Dank vorab!

Hallo, Problem: demnächst sind Wartungsarbeiten beim ISP 1 für ca. 1 Stunde tagsüber ISP 2 ist online Status: vorh. Router switch automatisch auf ISP 2 , wenn ISP 1 wieder geht = Autoswitch zurück Direktempfang + Versand des Exchange 2010 Servers 2x MX Eintrag vorhanden, ISP 1 = Prio 0 ISP 2 = Prio 100 lokale Firewall leitet Port 25 an die CISCO IRONPORT Appliance weiter Der TTL der TLD ist 60minunten Meines Wissens nach ist kein Problem zu erwarten was den Mailempfang angeht oder? mögliche Probleme: - iPhone active sync, outlook anyhwere, remote-user vielen DAnk!

Hallo, im iPhone mit dem neusten iOS: woran liegt es das sich das selbst erstellte Exchange 2013 Zertifikat zwar scheinbar installieren läßt, aber unter Allgemein/Info/Zertifikatsvertrauenseinstellungen (das ist ja ein Regler zum manuell aktivieren, wenn es klappt...) nicht zu sehen gewesen ist? Stattdessen kann die Meldung Serveridentität kann nicht überprüft werden, Fortfahren, Details, Abbrechen. (nach Fortfahren klappte alles) Vermische ich hier gerade CA + Zertifikat? Sehe ich es richtig, das in der Regel bei einem iPhone selbsterstellte CA+Zertifikat installiert werden müssten, damit Active Sync klappt? Mögliche Fehlerquellen bei diesen Schritten am iPhone dich kenne: verwendete Serveradresse im iPhone entsprecht nicht dem DNS Namen im Zertifikat Problem tritt nur im internen WLAN auf .... Kann es sein das die *.CER Dateien einfach nur falsch exportiert wurde? Kann es sein, dass die CER Dateien nicht zwingend installiert werden müssen? (Beobachtung bei aktuellem iOS...) Besten Dank!

Hallo, ein Exchange 2013 kann problemlos das Domainfactory Alpha SSL Wildcard Zertifikat (9,99 €/Monat) erhalten damit Outlook Anyhwere und iPhone Active Sync funktionieren oder? Wegen dem Wildcard ist es egal, das Activesync / Outlook Anywhere DNS-A-Records nicht nicht explizit im Zertifikat stehen/ausgewiesen sind oder? https://www.df.eu/de/ssl-zertifikate/ Alternative: https://www.globalsign.com/de-de/ssl/domain-ssl/ DomainSSL (kostet 323€ für 2 Jahre) und kann 3-4 Domains... Viele Dank!

Hallo, ein Exchange 2013 Server soll auch für Outlook 2016 Outlook Anywhere ohne Outlook Start-Fehlermeldung erreichbar sein. Ich wollte nur kurz fragen ob schlauerweise noch weitere DNS Namen bei der Comodo Zertifikats-Erweiterung/Neu-Bestellung mitbestellt werden sollten. Klares NEIN oder? Lokaler Sharepoint, Intranet o.ä. ist nicht im Einsatz... Ein COMODO PositiveSSL Multi-Domain Certificate soll um DNS-Name autodiscover.beispiel-domain.com erweitert werden. War damals vergessen. Es hätte dann diese drei DNS Namen: webaccess.beispiel-domain.com beispiel-domain.com autodiscover.beispiel-domain.com

danke - gibt es scheinbar auch als TOOL https://www.mapilab.com/outlook/print_tools/

Hallo, pardon - ist ggf. eher eine Outlook Frage - aber bei Exchange 2013 + Outlook 2016 sollen die eingehenden PDF Emailanhänge automatisch ausgedruckt werden. bisheriger Workaround: Emailweiterleitung an HP E-Print Laserjet druckt leider auch immer die Emailanschreiben als Deckblatt mit aus. (nicht gewünscht) Kennt jemand / kann da jemand eine Lösung empfehlen? Vielen Dank vorab!

Danke - der Reddoxx Export hat über EWS gutgeklappt

Hallo, kann man diesen Befehl auch nur für eine Datenbank anwenden? Ziel: externe Anwendung soll Mails aus EXC 2013 via EWS "ziehen" und braucht dafür einen User der nur auf eine dedizierte Exchange Datenbank Zugriff hat. a) New-ManagementRoleAssignment -Name:"Importuser Impersonation" -Role:ApplicationImpersonation -User:Importuser@contoso.local b) Kann man einem User auch Vollzugriff auf eine Datenbank im ECP GUI geben? Vielen Dank vorab!

Hallo, Problem: in der Exchange 2013 Warteschlange sind ca. 50 dieser Einträge (man könnte denken es ist ein OPEN Relay) Handelt es sich hier um ein ernstes Sicherheitsproblem? ein lokaler Spambot ist noch nicht ausgeschlossen Häkchen bei den Transport Connectoren sind noch nicht 100% geprüft OPEN Relay Test sagt jedoch nein Empfang läuft auf MX SMTP Frankys Message Tracking Gui zeigt nur normale Absender+Empfänger in den letzten Tagen/Wochen Würde behaupten es handelt sich um Non-Delievry-Reports die der Exchange generiert / zurückschicken möchte... Lösungsideen: in der Watchguard festlegen das die SMTP Proxy Policy nur vorhandene Mail-To: Empfänger annimmt... (Nr. 2 auf dieser Seite: https://www.boc.de/watchguard-info-portal/2016/06/e-mail-sicherheit-mit-dem-watchguard-smtp-proxy/) In der Warteschlange steht: Spalte Von Adresse: <> Identität: Exchange\60787\147618025963546 Betreff: Unzustellbar: [SPAM] ***SPAM*** He.... Internetnachrichten-ID: <7611f07c-9c71-4953-bb58-e7b8d2d7faa3@Exchange.contoso.local> Von Adresse: <> Status: Bereit Größe (KB): 15 Name der Nachrichtenquelle: DSN Quell-IP: 255.255.255.255 SCL (Spam Confidence Level): -1 Empfangsdatum: 05.10.2018 07:29:52 Ablaufzeit: 06.10.2018 07:29:52 Letzter Fehler: 400 4.4.7 Message delayed Warteschlangen-ID: Exchange\60787 Empfänger: Benwymyt@comcastbusiness.net;2;2;[{LRT=};{LED=400 4.4.7 Message delayed};{FQDN=};{IP=}];0;CN=senden,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=contoso,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=local;0

Der Server ist ein ein ML350 G6 (ohne aktiven Hardwaregarantie) (ohne aktive Vmware Essential Lizenz) (mit Esxi 5.0) Daher die "Meinung" das man nur Windows 2008 R2 darauf als VM betreiben kann../darf.. Auf dieser Seite steht, das max. ESXi 5.1 U3 von HPE supported ist. (braucht ich für Update von 5.0 auf 5.1 einen aktiven VMware Vertrag?) http://h17007.www1.hpe.com/us/en/enterprise/servers/supportmatrix/vmware.aspx#.W6diZM4zby8 Windows Server 2012 R2 scheint dann wohl supported zu sein unter ESXi 5.1 U3 https://kb.vmware.com/s/article/2069889 >Das kann dann auch 2008r2 oder älter sein. prima - das wollte ich hören! Vielleicht meinte mein Kollege ich 1 x Windows 2008 Std. OEM darf man nicht 2x als VM betreiben... Windows Server OPEN 2012 R2 (mit Downgrade auf 2008) dagegen schon...

Hallo, es wird 2 x Windows 2008 R2 VM benötigt. MS Open Value Lizenz Server 2012 Standard Lizenz vorhanden. Ist dies Lizenzrechtlich in Ordnung oder ging das erst ab Windows 2012? 2 x Downgrade auf Windows 2008 (zwei VMs lizenzrechtlich möglich?) Danke, Gruß Dirk

Hallo, ein SBS 2010 mit im Einsatz befindlichem Exchange Server wurde virtualisiert nach vmware. Dadurch das die Hardware / Netzkwerkkarte (mac) sich dadurch ja ändert nur meine kurze Frage ob der MS Exchange Server dadurch erstmal lahmgelegt ist und noch etwas diesbzgl. zu regeln wäre? Klar, der neue Exchange 2016/2019 steht auch in den Startlöchern. Danke, Gruß Dirk

Hallo, danke -ob es praktikabel ist Absender mit fehlerhaftem SPF abzulehnen weiß ich nicht. (vermute 60% aller seriöser Absender haben kein SPF) -habe bei ESET keine Möglichkeit gefunden das fehlender SPF mittels Subject/Message-Body Hinweis / Quarantäne-Move "bearbeitet wird" -bei ESET Mail Security könnte man in der Liste blockierter eingehender Domänen die eigene Domäne eintragen (Ziel: CEO Fraud / Phishing mit eigener Domain verhindern) Gruß Dirk

Hallo, CEO-Fraud + Phishing von der eigenen Maildomain kann ja mal vorkommen. (beispielfirma.de Die Firma hat SMTP Port 25 Direktempfang+Versand mit eigenem Exchange 2013. Es gibt keine PHP Webseiten die mit Absender beispielfirma.de "von extern" an den Exchange von beispielfirma.de schicken... Kann man im Exchange einstellen das "externe Mails von beispielfirma.de geblockt werden? Es geht dabei wohl um Header Felder wie Reply-To: und Mailfrom: .... Beim Watchguard SMTP Proxy kann man das sehr gut blocken... Bei ESET Mail Security 7 scheinbar nicht, habe das aber noch nicht doppelt geprüft. Danke, Gruß Dirk