RobertWi

Moin,

ok, da Du mit den Informationen immer noch recht sparsam bist, pack mal bitte die Ausgaben von folgenden Befehlen in eine TXT-Datei (alles in der EMS ausführen):

Get-AcceptedDomain | fl
Get-SendConnector | fl

Deine Domänennamen kannst Du entfernen, sonst bitte nichts.

Das ist klar.

Aber wo genau Dein Problem ist, wenn Du doch sagst, Du hättest alles richtig konfiguriert, das ist nicht klar.

Ok, alles klar.

Trag bitte eine Lösung hier ein, wenn Du sie gefunden hast. Eventuell gibt es irgendwann mal jemanden, der mit einer Suchmaschine darüber stolpert, der freut sich dann!

Was gibt es denn für Fehler, was genau hast Du konfiguriert?

Mach es uns einfach, Dir helfen zu wollen! Ein Satz wie "so wie dort beschriben ist es bereits eingerichtet " bringt nichts, dann lautet die Antwort: "Prima, dann geht ja alles". ;)

Ok, und wo ist dann das Problem?

Hier die Fehlerursache zu finden, wird ohne genauen Blick auf die Landschaft fast nicht möglich sein. Aber das Problem scheint ja eher außerhalb von Exchange zu sein, den dort haben wir alles kontrolliert und grade gezogen.

Moin,

"bescheiden" ist leicht übertrieben.

Du musst "interne Relay"-Domäne wählen, für eine externe bräuchtest Du einen Egde Transport-Server.

Eventuell brauchst Du auch noch einen weiteren Sende-Connector - siehe hier: Konfigurieren von Exchange 2010 zum Weiterleiten von Nachrichten für einen gemeinsam genutzten Adressraum: Hilfe zu Exchange 2010

Und, hat sich das Verhalten geändert?

Ne, in der Liste stehen zwei Einträge drin. Einmal "Discleimer in Exchange" und einmal "test". Das ist nicht der gleiche!

Da sind zwei Disclaimer.... Dann wundert mich erstmal nicht, dass der Disclaimer zweimal drunter hängt.

Nicht nur C&P machen, mitdenken ist durchaus erwünscht. :)

Da fehlte ein schließende Klammer, sorry:

get-transportrule | ? {$_.Actions -like "*ApplyHtmlDisclaimer*" [b][color="Red"]}[/color][/b] | ft Name

Ok, sieht erstmal gut aus.

Und nur um sicher zu gehen:

get-transportrule | ? {$_.Actions -like "*ApplyHtmlDisclaimer*" | ft Name

Wenn da nur die eine, von Dir hier zitierte Regel auftaucht, musst Du ausschließen, dass es irgendwelche Dritt-Anbieter-Software gibt, die das beeinflussen könnte. Also so was wie den Edge Transport-Server, Exclaimers, o.ä

Nachtrag: Warum passt der Text aus Post #1 eigentlich zum Ergebnis aus Post #3? Gibt es da eventuell noch ein anderes Programm?

Moin,

kannst Du mal die Ausgabe von "get-transportrule NAME_DER_REGEL | fl".

BTW: Zum Disclaimer selbst und vor allem dem letzten Absatz unterhalb der USt-ID: Den ersten Satz würde ich auf keinen Fall in eine Mail schreiben. Damit enthaftest Du im schlimmsten Fall Dein Gegenüber, selbst auf Viren zu scannen. Wenn bei Euch der Virenscanner fehlerhaft arbeitet und die Mail doch einen Virus enthält, der dann beim Gegenüber Schaden verursacht, holt der Deinen Disclaimer raus und das kann dann richtig böse für Euch werden.

Zum letzten Satz lies mal hier und überleg Dir, ob der überflüssige Traffic wirklich notwendig ist: Angstklauseln | Sammlung von über 150 e-mail disclaimer und Anmerkungen und Disclaimer

Moin,

was meinst Du mit "doppelt erscheint"?

Schon in der ersten Mail, oder bei jeder Antwort immer wieder?

Moin,

eine finde eine "Cross-Forest-Migration" ist kein wirklich einfacher Weg.

Exchange 2010 Cross-Forest Migration Step by Step Guide

Was hindert Dich denn daran, eine einfach Aktualisierung der Domäne von SBS 2003 auf SBS 2011 durchzuführen?

Ansonsten könntest Du noch die Daten in PST-Dateien migrieren. Bei der Anzahl der Benutzer kann man das durchaus auch per Hand machen.

Moin,

zuerst eine Erfahrung, die Dir leider nicht mehr hilft: Bei einer Migration mit den ÖO beginnen, nicht sie am Ende migrieren.

Zum allgemeinen Ablauf hatte ich hier mal was geschrieben:

Replikation öffentlicher Ordner Ex 2003 zu 2010 « Robert Willes Welt

An welchem Punkt bist Du genau.

Sorry, stimmt natürlich, geht ja hier um den Sende-Connector.

Dann würde mir noch einfallen, das mal mit der "Exchange Servers"-Gruppe zu probieren.

Deswegen schrieb ich ja: "Bei den Berechtigungen musst Du vermutlich mal schauen, da könnte es auch andere Benutzer geben, den man die betreffende Berechtigung entziehen muss."

Probier mal, wie es aussieht, wenn Du den Benutzer, den Du zum Senden nutzt, beim Connector einträgst und Du ihm diese Berechtigung explizit verweigerst.

Moin,

hast Du Dir den verlinkten Artikel angesehen?

Exchangepedia | Removing internal host names and IP addresses from message headers

Da stehen auch ein paar Argumente drin, warum man den Header nicht ändern sollte.

Bei den Berechtigungen musst Du vermutlich mal schauen, da könnte es auch andere Benutzer geben, den man die betreffende Berechtigung entziehen muss.

Wenn man Angst vor Lieferanten hat (die wollen schließlich Kunden, nicht umgekehrt), muss schon viel schiefgegangen sein, bei der Benennung der internen Domäne.

Ja, wir reden von Transportregeln im Exchange.

Moin,

es gibt grundsätzliche keine technischen Probleme mit Domänen-Namen in einer Mail.

Umschreiben gibt es an der Stelle nicht. Du kannst höchstens eine Transport-Regel bauen, diese Headerzeilen aus rauslöscht - mit den damit verbunden Verlust der Nachvollziehbarkeit des Transportweges.

Moin,

das nachvollziehen in einer Mailbox geht über das "Mailbox Audit Logging": Exchange Server 2010 SP1 Mailbox Audit Logging Step by Step Guide

Allerdings muss man das vorher einschalten.

Moin,

die von Dir markierte Zeile ist unrelevant, die fügt noch ein paar "technische" Berechtigungen hinzu (CreateChild wird erlaubt, mit Vererbung).

Entscheidend dürfte die Zeile danach sein:

VERBOSE: [09:00:50.823 GMT] Add-MailboxPermission : Saving security descriptor of mailbox

Das ist auch die Zeile, nach der die Shell das Feedback zur Speicherung zurückgibt (zumindest bei mir).

Offensichtlich ist es so, dass erst an dieser Stelle die Änderung wirklich gespeichert wird und vorher nur eingetragen (das ist nicht ungewöhnlich und machen Deine Befehle in Bezug auf AD ja auch).

Dann ist es wirklich so, dass die Reihenfolge nicht stimmt und OnComplete vorher ausgeführt wird.

Moin,

wenn Du kein Exchange-Admin bist (war ja keine Schande ist, kann nicht jeder alles können), dann dürfte die Erklärung der Anti-Spam-Funktionen von Exchange und Anti-Spam allgemein die Möglichkeiten eines Forums übersteigen. Da solltest Du Dir mal einen Experten ins Haus holen, der Euch das in Ruhe erklärt, designed und konfiguriert.

Wenn es immer die selben 5-10 Leute sind, müsste man eher die Frage stellen, was diese Leute falsch machen.

Allerdings hast Du ein technisches Problem bei Exchange: RBL sind dort ein "absolutes" Kriterium, d.h. steht der Absender auf einer RBL wird bei Dir geblockt. Die von Günther zu recht angemahnte Funktion "Blacklist nur als Teilkriterium" anzusehen, ist bei Exchange so gar nicht möglich.

Dann müsstest Du ein anderen Spamfilter einsetzen, z.B. ORF EE von vamsoft.com