RobertWi

Moin, na dann liegst Du mit Deinem Befehl richtig. Ich würde dann einen eigenen Connector einrichten, in den RemoteIPs die des Postfix nehmen und dann kannst Du mit dem beliebig rumspielen, bis es klappt. Auf Benutzerebene geht dabei gar nichts, da der Benutzer zum Zeitpunkt der Verbindung ja noch gar nicht bekannt ist, der kommt erst später.

Moin, welchen Client benutzt der User denn? Welche Fehlermeldung und wann bekommt der Benutzer denn?

Moin, Du brauchst das Zertifikat auf allen CAS-Servern, kannst aber das gleiche nehmen, es also einfach mehrfach importieren.

Nach den Änderungen reicht ein "iisreset /noforce" oder den WWW-Dienst neustarten.

Moin, das würde auch für SBS2010 so gehe, ich würde mir aber vorher ansehen, welche Einstellungen da tatsächlich sind und die Protokollieren. Alles, was da steht, kann man auch in der IIS-Konsole sehen und ändern.

Moin, schaue mal hier, da gab es gerade erst ein so ähnliche Fragen: OWA Veröffentlichung über FTMG 2010 - privater Schlüssel erforderlich oder nicht?

Moin, wie üblich: - in Outlook E-Mail-Autokonfiguration testen - URLs überprüfen - Zertifikat überprüfen - falls Proxy benutzt, Exchange-Server als Ausnahme konfigurieren

Abschnitt 6.5 untermauert noch mal, dass Ablehnungen weniger problematisch ist, als Löschen. Ansonsten ist das Dokument erstaunlich gut - wenn ich überlege, dass im Grundschutzhandbuch noch von Exchange und Outlook 2000 gesprochen wird

Google findet dutzende Muster-Konfigs für Apache, z.B. hier: www.LenGoldenstein.com » Apache as a reverse proxy to Exchange 2007 Outlook Web Access oder hier: MSXFAQ.DE - Apache

Wie gesagt, RPC funktioniert mit Apache nicht.

Moin, Apache2 kann ohne manuelle Neukompilierungen kein RPC-Proxy spielen, mod_proxy einen "Bug" hat im Zusammenspiel mit RPC: DO NOT REPLY [bug 40029] - mod_proxy should interoperate with RPC over

Moin, bitte häng Dich nicht an fremde Beiträge, sondern mach einen eigenen auf! Danke!

Moin, genau "anders rum". ORFEE ist ein echter SMTP-Spamfilter. Er klingt sich in den IIS-SMTP oder den Exchange-SMTP ein und filtert eigenständig SMTP. NoSpamProxy dagegen ist kein echter SMTP-Filter. Er ist ein Proxy, der die Anfragen nach innen weiterleitet und die Antworten nach außen. Ist auch interessant, aber ein anderes Konzept (siehe auch den Abschnitt "Proxy statt Relay" auf Frank Carius Homepage).

Eben. Exchange kann NUR Tar-Pit, nichts anderes. Der Spammer kann es "endlos" weiterprobieren, er muss nur nach jedem Versucht 5 Sekunden warten. Ein guter Spam-Filter erkennt das Harvesting-Versuche und sperrt daraufhin die IP-Adresse des Spammers - er kann eine kleine Anzahl (einstellbar) Adressen überprüfen und bekommt dann 30 Minuten lange gar keine Verbindung mehr zum Server ausgebaut. Tar-Pits benutzen gute Spam-Filter trotzdem noch, eventuell sogar noch in Verbindung mit Honey-Pots: Eine Adresse wird als "Trigger" definiert, die nur Spammern bekannt ist, aber von sonst niemanden verwendet wird. Kommt darauf eine Mail an, Verbindung trennen, IP-Adresse x Minuten sperren. Der formhalber muss man sagen, es gibt noch Unterschiede, ob die private Nutzung erlaubt oder nicht erlaubt ist. Aber zum Beispiel: Internet-Filter - Das Briefgeheimnis gilt - auch für E-Mail - Digital - sueddeutsche.de

Moin, ACHTUNG bei der Benutzung des ADSI-Editors, eine Fehlbedienung kann zum Totalverlust des Exchange und/oder AD führen! Wenn Du Dir nicht sicher bist, hol lieber einen Fachmann dazu. Grundsätzlich: Um den alten Server als AD rauszubekommen, bitte NICHT die Administrative Gruppe, sondern NUR den Container CN=SERVERS darin löschen. Dann ist der Server selbst auch weg. Außerdem bitte prüfen, ob in der neuen Datenbank die neue öffentliche Ordner-Datenbank hinterlegt ist und alle öffentlichen Ordner ein Replikat in der neuen Datenbank haben.

Moin, Im Gegenteil: Das Annehmen von Mails und anschließendes Löschen ist nach gängiger deutsche Rechtsprechung verboten und könnte von einem strengen Richter als Eingriff in das Postgeheimnis bewertet werden. Dann lieber ablehnen, was ich nicht bekommen habe, kann ich auch nicht eingegriffen haben. IMHO ist die Hauptursache mangelndes Verständnis. Wenn man den Kunden in Ruhe die Vor- und Nachteile aufgezeigt hat, erkennen die meisten, dass eine Quarantäne sogar noch schädlich ist. Realität ist, dass die Leute keine Ahnung haben und es unsere Aufgabe ist, ihnen die beste Lösung zu vermitteln (ich sage nicht, verkaufen!). Ich weiß zwar nicht, wie der Harvesting-Filter von ME funktioniert, aber alle anderen, die ich kenne, behindern eher Spammer, an Adressen zu kommen. Und am Ende besser als Exchange es tut.

Moin, -Protocol und -GetDefaultsFromAutoDiscover können nicht zusammen verwendet werden. Entweder der eine oder der andere. Siehe auch: get-help Test-OutlookConnectivity

NEWSID ist nicht nur unsupported, sondern bei Domänen-Membern schlichtweg wirkungslos, weil da nur die Domänen-SID zählt: The Machine SID Duplication Myth (and Why Sysprep Matters) - Mark's Blog - Site Home - TechNet Blogs sysprep mit den richtigen Schalten setzt die SID zurück.

Doch, aber dann musst Du ein normales Postfach nehmen, kein Ressourcen-Postfach.

Oder einfach ablehnen - warum soll ich mir den Server zumüllen und dann löschen?

Moin, und was genau ist nun die Frage? Wenn Du Ressourcen-Postfächer mit Buchungsautomtik nutzt, brauchst Du Outlook nicht mehr für die Konfig.

Moin, Tony Redmond ist auf jeden Fall Fachmann und MVP-Kollege. Ob das Buch in deutsch brauchbar ist, kann ich nicht sagen, in englisch ist es ok. Ich persönlich benutze in deutsch eher das Exchange 2010 SP1-Buch von Thomas Joos und einige Kunden von mir empfehlen es auch.

Moin, wieso "wiedermal"? Ol 2003 ist mittlerweile mehr als 8 Jahre alt. Fährt der Chef noch seinen acht Jahre alten Dienstwagen. ;) Ich würde allerdings nicht mit Ol 2007 beginnen, denn dann stimmt das Argument "warum schon wieder was neues" erst recht. Nimm Ol 2010, dass hat auch noch ein paar andere Verbesserungen gerade bei großen Postfächern und Du kannst die zusätzlichen Postfächer als "echte" Exchange-Postfächer einbinden. Das wird Dir gerade bei Deinem Problem helfen. Und Du hast wieder acht Jahre Ruhe. Mit Ol 2007 fängst Du in 5 an, Dir Gedanken zu machen.

Moin, ja, Ol 2003 an Ex2010 macht in dieser Größenordnung keinen Spaß. MSFT wird nach meinem Kenntnisstand die Ol 2003-Probleme nicht mehr alle angehen. Wahrscheinlich wirst Du das Problem daher nur komplett loswerden, wenn Du Ol 2003 ablöst und auf Ol 2010 gehst. Allerdings würde mich auch nicht wundern, wenn Du zeitgleich mit dem Fehler in Outlook auch einen Fehler 9646 im Event-Log hast -> MSXFAQ.DE - Event 9646

ergänzend zu Norbert: Der Wunsch nach einer Quarantäne entsteht meist nur aus Angst und fehlendem technischen Verständnis. Wer sich mit dem Thema SPAM-Abwehr richtig beschäftigt und die Technik versteht, erkennt, dass er keine Quarantäne braucht. Im Gegenteil: Er kennt, dass sie sogar eher kontraproduktiv und schädlich ist.