RobertWi

Moin, ein "Exchange-Kontakt" ist ein E-Mail-aktivierter AD-Kontakt oder ein E-Mail-aktivierter AD-User. Dieser hat kein Postfach, sondern eine Weiterleitung auf eine externe E-Mail-Adresse hinterlegt. Er bekommt aber eine intern Adresse und ist damit innerhalb der Exchange-Organisation im Adressbuch zu finden und über Deine Mail-Domäne erreichbar. Für die zweite Frage gibt es mehrere Lösungen - ich persönlich bevorzuge auch freigegeben Postfächer. Andere Leute nehmen hierzu lieber öffentliche Ordner. Hängt am Ende von den Anforderungen ab.

SP3 ist auf den Servern installiert, nur nicht auf Deinem Rechner, wo Du ja die Konsole neuinstalliert hast. IMHO gibt es keine DVD mit SP3.

Moin, die Weiterleitung wird zuerst durchgeführt (in Exchange bei "OnSubmittedMessage"), erst danach kommt der Transport-Rule-Agent (bei "OnRoutedMessage"). Dein Agent funktioniert also nicht mehr, weil in der weitergeleiteten E-Mail die neue Adresse steht. Zwei Lösungen würden mir einfallen: - in den Zustelloptionen einstellen, dass die Mail weitergeleitet und in das Original-Postfach eingeliefert wird - in der Transport-Regel einfach eine zweite Aktion einstellen und die Weiterleitung (heißt das "Umleitung") dort machen. Allerdings keine Gewähr, ob beides wirklich geht.

Moin, Transport-Regeln kennen den Connector nicht. Entweder findest Du einen anderen Header-Wert (z. B. ein eigener Server oder die Clients tragen einen speziellen Wert ein) oder Du musst das mit Dritt-Anbieter (keine Ahnung, ob es da was gibt) oder einem eigenen Transport-Agenten lösen. Wobei ich auch bei einem eigenen Agenten nicht garantieren kann, dass dieser auf den Empfangsconnector zugreifen kann.

Ja, ziemlich eindeutig und wird durch erneute Installation von der DVD, auf der vermutlich max. SP 1 ist, nicht besser werden.

Moin, mir ist jetzt nicht so ganz klar, was Du erreichen willst, da Du ein wenig springst. Daher mal allgemein: - Senden nur noch an googlemail.com könntest Du mir zwei Sendeconnectoren erreichen. Ein Connector für den Adressraum "googlemail.com" und einer für "*". Der an Googlemail.com hat den korrekten Smarthost eingetragen, der an "*" dagegen einen Host in Deiner DNS-Domäne, den es nicht gibt. Googlemail geht raus, der Rest gibt einen NDR. Hatten wir letztens erst hier -> Klick. - beim zweiten ist mit nicht so ganz klar, warum man so etwas machen sollte und ob es nicht besser wäre, das eigentliche Problem zu lösen, als das Symptom (siehe meine Signatur). Um das zu lösen, bräuchte man vermutlich einen Transport-Agenten oder einen eigenen Exchange-Server (dann Auswertung des Servers in einer Transport-Regel. Alternativ kannst Du einen verknüpften Empfangsconnector nehmen, der leitet aber nur auf einen Smarthost, nicht auf eine E-Mail-Adresse weiter (Klick)

Geht bei Ex 2010 (aber auch nur dort) auch einfacher via OWA (oder EMS): http://blogs.technet.com/b/sachinshah/archive/2012/08/29/mystery-of-the-sent-item.aspx

Moin, ein Forum ist ein schlechter Ort, um Grundlagenwissen zu vermitteln. Damit solltest Du Dich zuerst beschäftigen. Ohne detailliertes Wissen über Exchange, Windows, AD, IIS, DNS, SMTP/POP/IMAP, SSL, Zertifikate, usw. wirst Du eher Frust und Problem, als echten Nutzen haben. Zu den Fragen: 1. Ja, das sollte möglich sein (allerdings kenne ich Strato nicht und gehe nur vom Normalzustand aus, eventuell ist die Frage beim Strato-Support besser aufgehoben. 2. Auf dem Exchange auf jeden Fall und bei Strato normalerweise nicht. 3. Das kommt darauf an, Du Deine Firma mit dem Internet verbunden ist. POP3 spielt da normalerweise keine Rolle 4. Das ist das oben genannten Grundlagenwissen. Ein Smarthost ist ein Host, über den die Mails geleitet werden. Ob Du mit Deinem Vertrag bei Strato einen Stratoserver benutzen kannst, können wir Dir nicht sagen, das müsstest Du Strato fragen. 4.

Ja, aber ich darf ihn nicht verraten (da könnte noch zu viel passieren). :) Dauert aber nicht mehr so lange und "Frühjahr 2014" wird voraussichtlich nicht ausgeschöpft. Ja, das nervt sehr und eine sinnvolle Fehlermeldung hätte einigen Leuten Stress erspart- Das blöde ist, auch dann kann Dir niemand garantieren, dass es geht. Es kann sein, dass Du keines der bekannten Probleme hast, sondern irgendein anderes Konfigurationsproblem. Es ist aber einfach müssig, einen Fehler zu suchen, der eventuell nur durch den unsuportteten Status auftritt. Geht nicht. Wegwerfen neumachen ist angesagt. Das geht natürlich.

Moin, laufen alle Dienste? Prüfen mit "test-servicehealth" in der EMS.

Genau. Das Durchlesen von technischen Anforderungen und Systemrequirements scheint vollkommen aus der Mode gekommen zu sein. Wie hat jemand hier im Forum in der Signatur: 4 Stunden Try&Error können 10 Minuten Anleitung lesen, sparen.... :(

Noch größerer Grusel. :) Kein Wunder, dass ihr auch Blacklisten landet, ein bekanntes Problem bei nicht 100% richtig eingerichteten POP-Connectoren.

Moin, ich kann den anderen nur Recht geben: Wenn man wegen NDR auf einer Blacklist landet (= Backscatter), ist was verkehrt. Denn: Im Normalfall erstellt der empfangende Server sehr wenig bis gar keine NDR. Er verweigert die Annahme einer Mail und der absendende Server erstellt dann den NDR. Das hat auch nichts mit dem von Dir beschriebenen Revers Lookup zu tun, sondern i.d.R. etwas damit, dass der NDR an der falschen Stelle der Mailserverkette erzeugt wird. Die Annahme einer Mail muss am allerersten Server der Organisation verweigert werden. Wenn man sie da annimmt, kann man sie eigentlich später nicht mehr ablehnen. Alle Mailserver danach müssen sie annehmen. Erfolgt danach eine Ablehnung, ist bei Spam die Wahrscheinlichkeit hoch, dass der NDR an einen falschen Absender geht -> Backscatter. Meist ist die Empfängerprüfung das Problem. Der Anti-Spam-Dienstleister macht nur Anti-Spam und kennt meine Empfänger nicht. Er schickt also *alle* Mails weiter an mich. Ich lehne die ab, die an unbekannte Empfänger gehen. Und schon habe ich den schönsten Backscatter erzeugt. Achte also darauf, dass Dein neues Antispam-Gateway Empfängerfilterung kann. Die guten greifen direkt auf Dein AD zu (via LDAP), die einfacheren verschicken "Testmails" und cachen den Status der Antwort von Exchange. wenn es dann nicht kann, taugt das Ding nichts.

Moin, der Clenaup Agent startet sofort, aber wie lange er braucht, bis er fertig ist, kann Dir hier niemand sagen. Das hängt von der Anzahl der Postfächer ab, der Performance des Servers, usw. Es wäre denkbar, dass noch Exchange-Attribute in den AD-Konten sind. Das kann als Ergebnis durchaus so sein, dass AD kein Exchange erkennt, Exchange selbst aber sehr wohl: Das kannst Du bei 2003 nur sehen, wenn Du ein Zusatztool installierst: http://jesin.tk/installing-adsi-edit-in-windows-server-2003/ Außerdem könnte es sein, dass der RUS nicht sauber durchläuft: http://www.msxfaq.de/server/rus.htm Und dann am Ende wie immer den Hinweis: Nicht mehr basteln. Exchange 2003 läuft in wenigen Monaten aus dem Support. Lieber auf was aktuelles migrieren. Und Kosten hierfür sind kein Argument, denn je länger Du wartest, des aufwendiger wird die Migration und desto teurer ist es. Du kannst jetzt schon nur mit Zwischenschritt auf Exchange 2013 gehen, und das wird nicht besser werden!

Ja, das ist Split-DNS und nichts anders, als das, was wir Dir erklären. Autodiscover ist da in dem Link intern ein wenig komplizierter als notwendig, funktioniert aber so auch und ist einheitlich.

Split-DNS, wie Norbert schon in Post #4 schrieb. http://en.wikipedia.org/wiki/Split-horizon_DNS http://www.msxfaq.de/konzepte/dns.htm

Ja, aber nur EINE (eventuell zwei mit Autodiscover). OWA/ECP/OAB usw. sind Verzeichnisse innerhalb einer Seite. Und theoretisch bräuchtest Du noch nicht mal das, auch "domain.de" könnte bei Port 443 auf dem Exchange landen.

Korrekt. Eventuell hast Du "DNS-Splitting" falsch verstanden oder verstehst was anderes drunter, als normalerweise, aber das ist nicht notwendig und viel zu aufwendig - siehe auch Post #6 Warum reitest Du immer auf den Subdomänen rum? Bekommst Du die extre bezahlt, oder was? Thereotisch reicht 1 Name (in Worten EINS) aus. Da aber manche Geräte den SRV-Eintrag für Autodiscover nicht kennen, nimmt man in der Regel 2 Namen: autodiscover.domain.de -> Name pflicht owa.domain.de -> Subdomain frei auswählbar Und wenn man es richtig schön macht, gibt es intern noch einen Namen für RPC. Den braucht man aber extern nicht und auch nicht im Zertifikat, der wird nur als RPCClientacccess-Server benutzt.

Probier's halt aus. Allerdings ist das RU3/4 seit mehr als sechs Wochen draußen und so ein Fehler bisher nicht bekannt geworden.

Bei den Aussagen des aktuellen Systemhause wäre es angebracht, mal ein anderes zu rate zu ziehen. Besonders, wenn Du Dich mit den Grundlagen gar nicht auskennst (was ja nicht schlimm ist, aber dann musst das Wissen halt zugekauft werden), bringt Basteln aus Frust nur sehr wenig. Empfehlungen auszusprechen ist schwer, wenn man keine genauen Angaben zu den technischen Voraussetzungen und finanziellen Möglichkeiten hat. Da geht "kostenlos" (Linux mit Spamassassin), lokale Kauflösungen (Vamsoft, Avira) oder Dienstleistungen (Eleven, Microsoft). Es hängt halt sehr stark von den Möglichkeiten, Volumen und Geld ab.

Moin, die Aussage, dass POP-Connectoren Mist sind, kann ich nur unterschreiben! Wenn Du eine feste IP-Adresse hast und der Mail-Server bei Dir direkt in der Firma steht, dann lass Dir die Mails direkt per SMTP einliefern. - Ob Exchange angepasst werden muss, kann man aus der Ferne nicht sagen. Eventuell muss Du eine akzeptierte Domäne hinzufügen, eventuell nicht. - Du muss DNS anpassen und einen MX-Eintrag anlegen, der mit dem hinterlegten Host-Eintrag auf Deine feste IP zeigt (http://www.msxfaq.de/internet/mxrecord.htm) - Du solltest einen Spam- und Virenfilter betreiben. Da gibt es alles von: Selbst bauen (kostenlos mit Aufwand, bis hin zu als Dienstleistung oder fertiges Produkt einkaufen) Und theoretisch gibt es noch ein paar andere Lösungen, die aber mehr oder wenig Nachteile haben und nie so sauber sind, wie eine ordentliche SMTP-Zustellung.

Moin, nicht persönlich nehmen, aber ein wenig verständlich wäre schon schön. Warum ist das so nicht richtig? Du wolltest einen ÖO größer haben, also setzte die Eigenschaften auf dem Ordner höher!

zum Beispiel hier: http://www.msxforum.de/modules/publisher/item.php?itemid=124 :)

Und hier noch mal mit Bild: http://www.msblog.eu/exchange-2010-sp2-automapping-deaktivieren/

Moin, das ist der LegacyExchangeDN. Normalerweise sollte der User in AD "userb26fc065" heißen, also wie der letzte Block. Unter bestimmten Umständen generiert Exchange den Legacy aber neu. Dann sollte eigentlich das hier helfen: Get-Mailbox | Where-Object { $_.LegacyExchangeDN -like "*userb26fc065" }