RobertWi

Ok, prima für die Info. Wenn man versteht, was Du gemacht hast, kann man einige Schritt weglassen und schneller machen, aber Dein Zitat dürfte auf jeden Fall funktionieren.

Ich glaube, ich muss mir mal die Setup-CMDLETs intensiver ansehen, vielleicht sind da noch ein paar andere "Perlen" dabei. :)

Moin,

um eine genauere Analyse zu machen, fehlen leider ein paar Informationen.

Grundsätzlich funktioniert das aber problemlos. Wenn nicht, dann könnten folgende Fehlerursachen dabei sein:

- Performance-Probleme bei Exchange oder Netzwerk

- Exchange-Server nicht als Proxy-Ausnahmen eingetragen

- Probleme mit der Namensauflösung und/oder SplitDNS-Konfig

- Virenscanner

- defekte OST-Dateien

Na ja, und gepatcht sein sollte natürlich auch komplett durch.

Zwischen $hubs und Get-MessageTrackingLog fehlt ein Pipe | und dann muss das ganze in Klammern:

($hubs | Get-MessageTrackingLog -ResultSize Unlimited -Start $startdate -End $enddate | Where-Object { $_.Sender -like "*@domain.tld" -and ( $_.EventId -eq "SEND" -or $_.EventId -eq "DELIVER")}).Count

Bei Dir würden die Hub-Transport-Server ausreichen, wenn Du das richtige Event filterst.

Moin,

Frank hat hier sehr schön beschrieben, wie EAS funktioniert (damals hieß es noch Allways up to date): MSXFAQ.DE - Always Up-to-date (AUTD).

Apache für EAS läuft aber grundsätzlich.

RecoverServer geht nur auf einem leeren Server, auf dem kein Exchange ist. Das ist keine Reparatur-Methode.

Moin,

probier mal Set-AddressList "Öffentliche Ordner" -RecipientFilter (Alias -ne $null -and ObjectCategory -like 'publicFolder') aus

Moin,

oder wenn man auf Remoting verzichten kann, in einer einfachen PowerShell den Befehl "Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010" ausführen. Das hat den Vorteil, dass die Befehle als echte CMDLETs und nicht als Functions eingebunden werden.

Moin,

doch, Mailbox-Server schreiben auch Trackinglog-Daten

Eine Mail geht bei Dir folgenden Weg Mailbox -> Hubtransport -> Mailbox.

Alle drei Geräte protokollieren das, nur jede mit einem anderen Event.

Clientaccess-Server dagegen brauchst Du nicht auszuwerten, die bekommen keine Mails zu sehen.

Moin,

aber eine Weiterleitung bringt recht wenig, das sich dabei der Inhalt der Mail ändert. Es bringt doch nur was, wenn man eine neue Mail aufmacht und die Spam-Mail unverändert daran hängt.

Und da frage ich mich wie Norbert: Welche Anwender will das freiwillig machen? Und dann kann man die Mail gleich an eine Spam-Adresse schicken, die das dann an die Appliance weiterleitet und spart sich den ganzen Aufwand.

Auf welche Rolle führst Du denn DAG aus? Ich (und alle die ich kenne) nutzen dafür die Rolle "Mailboxserver". ;)

Moin,

ja, wahrscheinlich ist ein Linked Connector besser.

Moin,

dafür kannst Du eine Outlook- oder eine Transport-Regel verwenden. Transport-Regeln findest Du in der EMC unter Org-Konfig -> Hub-Transport.

das liegt hieran:

$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true

Hubtransport ODER Mailbox-Server

Ja, diese Klammern sind logisch - im wahrsten Sinne des Wortes. ;)

Moin,

Du hast wirklich ein Wildcard-Zertifikat? Das ist zwar möglich, aber nicht empfohlen und in bestimmten Konstellationen (z.B. bei manchen EAS-Clients) funktioniert es gar nicht.

Den ersten Test würde ich hiermit machen: https://www.exrca.com

EventID kennt nur einen einfachen String, dann musst Du das in Where-Object mit einbauen.

Moin,

hast du wirklich bei Dir einen CNAME mit einem Gültigen gekauften Zertikat auf DYNDNS geschaltet?

in meinem Zertifikat steht "rpc.xxxxxxxxx.de" als Name drin (also nicht der DynDNS-Name) und es ist ein Zertifikat, dass durch eine interne PKI ausgestellt wurde, die dank AD allen Clients als vertrauenswürdig bekannt gemacht wurde.

Moin,

kann ich nicht nachvollziehen, funktioniert hier wunderbar:

C:\>nslookup
Standardserver:  UnKnown
Address:  192.168.11.231

> server 8.8.8.8
DNS request timed out.
   timeout was 2 seconds.
Standardserver:  [8.8.8.8]
Address:  8.8.8.8

> set type=cname
> rpc.xxxxxxxxx.de
Server:  [8.8.8.8]
Address:  8.8.8.8

Nicht autorisierende Antwort:
rpc.xxxxxxxxx.de     canonical name = xxxxxxxxx.homeip.net

Über rpc.xxxxxxxxx.de verbindet sich Outlook mit Outlook Anywhere.

Was genau geht denn bei Dir nicht, ist der externe Name eventuell nicht im Zertifikat enthalten?

Moin,

zu 2.: Du legst mit -EventId "Send" selbst fest, was Du sehen willst. Am besten lässt Du Dir mal eine Mail komplett anzeigen und suchst Dir dann das Event, dass Du haben willst.

Moin,

kein Denkfehler, Du hast es missverstanden. Dein zitiertet Satz fängt als Einleitung an mit:

You can control the output of the Get-MessageTrackingLog cmdlet by using command output options in the Exchange Management Shell according to the following guidelines:

Dein Satz bezieht sich auf die AUSGABE. Die kannst Du steuern, auch mit Wildcards. Im dritten Satz steht ja auch, dass Du die Ausgabe in eine Datei speichern kannst, was das CMDLET ja auch nicht kann.

Gemeint sind hier die Mittel der Shell selbst.

Diese Information ist ziemlich überflüssig, denn mit PowerShell-Mittel kann man so ziemlich alles machen - egal, welches CMDLET den Input liefert.

Bei der Beschreibung des CMDLET kann ich weder bei der Option noch bei dem Beispiel die Unterstützung der Wildcard-Suche finden: Get-MessageTrackingLog: Hilfe zu Exchange*2010

Solltest Du einen Artikel kenne, der was anderes behauptet, poste mal den Link, dann gebe ich das weiter.

Moin,

Sender nimmt nur komplett Mail-Adresse, keine *.

Daher musst Du das Ergebnis manuell selektieren, bevor Du es speicherst:

Get-MessageTrackingLog -ResultSize Unlimited -Start "01/01/2012 00:00:00" -End "01/31/2012 23:59:59" -EventId "Send" | Where-Object { $_.Sender -like "*@domain.tld" } > C:\log\exc-stat\domain.log

Moin,

ist die Sprache des Absender oder des Empfängers englisch? IMHO wird die Sprache des Empfängers gewählt und wenn der deutsche ist, ist der Bericht auch in deutsch (das ist ja auch logisch, woher soll Exchange bei einem externen die Sprache kennen).

Und gerade erst letztens gab es ein Update für Phone 7 und Apple patcht auch regelmäßig Fehler aus EAS raus.