RobertWi

-> http://technet.microsoft.com/de-de/library/bb201658(v=exchg.150).aspx Hmmm.... Es wird Zeit, die Datenbanken an eine andere Stelle zu verschieben.

Theoretisch könnte man die URLs filtern (an einem Gateway vor Exchange), die für die einzelnen Optionen benutzt werden. Das sind IMHO immer verschiedene Aufrufe. Aber da EAS nicht gerade einfach ist und die Fehlerquote hoch sein dürfte (unsupported ist es auch), dürfte es da keine echte Lösung geben.

Moin, laufen die Exchange-Dienste? Wenn ja, könnte ein Restart des Transport-Service Wunder bewirken.

Moin, ergänzend zu Norbert: Aktuelle "Freigaben" kann man mit Get-Mailboxpermission (administrativ), bzw. Get-Mailboxfolderpermission auslesen. Letzteres ist allerdings mühselig, da es keine Rekursion gibt. Wann welche Berechtigung aktiv war wird ohne vorheriges Einschalten höchsten für den Admin protokolliert. Und ob diese Änderung in Outlook überhaupt protokolliert wird, glaube ich eher nicht. Das hat sich auch mit Ex 2013 nicht geändert. Und man braucht auch keine Argumente, endlich umzusteigen - es gibt aber sehr viele, bloß nicht zu wechseln.

Moin, Du musst es auch nicht probieren, es wird nicht laufen. Da sind einige Besonderheit (neue .NET-Framework-Version, neue IIS-Version), die zu lustigen Effekten führen. Wahrscheinlich tauschen die Probleme schon beim Setup auf.

Moin, nein, es stehen immer alle Features technisch zur Verfügung, nur nutzen darfst Du sie eventuell nicht. Die CALs bei Exchange sind reine Schreibtisch-CALs, die nirgendwo technisch hinterlegt sind. Bei Exchange 2003 und 2007 gab es noch Unterschiede in der Hochverfügbarkeit. 2010 hatte neben der Anzahl der DB nur noch einen Unterschied: Die Anzahl der DAG, in der ein Server Mitglied sein konnte. Ob es die bei 2013 auch noch gibt, weiß ich nicht, weil die Einschränkung schon bei 2010 in der Praxis kaum eine Rolle spielte.

Moin, nein, das geht nicht mit Bordmitteln. Du kannst per Script den Empfangs-Connector deaktivieren, oder die Firewall einschalten, aber vermutlich mit lustigen Nebenwirkungen beim Absender. Die Frage nach dem Sinn stelle ich gar nicht erst. ;)

Und, konntest Du klären, warum der Smarthost die nicht annahm? Eventuell deswegen: http://robertwilleswelt.wordpress.com/2008/09/11/ex-2007-abwesenheitsnachrichten-haben-keinen-absender/

Moin, Kennwort-Tresor leeren, fällt mir noch ein. Ansonsten die üblichen Verdächtigen: Proxy, Dritt-Software, usw.

Moin, mein allgemeines Vorgehen sich auch ungefähr so aus, wie in Norberts Link.

Das liegt allerdings nicht am fehlenden SIS. :P

Unwichtig, wird von Exchange gar nicht verwendet. Autodiscover intern wird hier konfiguriert: Get-ClientAccessServer | fl Name,AutodiscoverServiceInternalURI

Das wichtigste ist, dass Du in Hinsicht auf die Sicherheitsupdates immer aktuell bist. Sobald Microsoft Patche herausgibt, steigen die Angriff auf genau dieser Lücken. Hacker analysieren die Patche offensichtlich und nutzen sie sofort aus. Die meisten Probleme hierbei hat Windows, bzw. der IIS. Bei Exchange gabe es in den vergangenen Jahren kaum richtiger sicherheitskritische Lücken. Die letzten großen waren von lizenzierten Oracle-Komponenten und da reicht es, das Feature in Exchange einfach abzuschalten.

@kwakS: Nicht persönlich nehmen, aber in der Aussage war so ziemlich alles verkehrt. ;) - SIS gibt es schon teilweise seit 2007 nicht mehr, seit 2010 komplett nicht mehr. - SIS hatte NICHTS mit der Größe von Mails zu tun, SIS war ein rein datenbanktechnisches Thema, wie Elemente gespeichert werden. - man kann an mehreren Stellen Größenbegrenzungen für Mails einstellen: Orga-Ebene, Connectoren, Mailbox (und noch ein paar mehr, aber hier unwichtig) ABER: Es gilt ab Ende immer der restriktives Wert, den eine Mail auf dem Weg abbekommt. Es ist daher möglich, nach außen einen kleineren Wert zu haben, als innen (Einstellung im Sende-Connector). Es ist aber nicht möglich, außen mehr zu haben, als innen. Weil ich Innen nur auf Orga- oder Mailbox-Ebene einstellen kann und das gilt bei allen allen Mails. Die einzige Lösung, die mir einfiele, wäre, einen Transport-Agenten zu schreiben, der dann die Unterscheidung vornimmt.

Moin, die Exchange-Entwickler sagen mittlerweile folgendes dazu: http://blogs.technet.com/b/exchange/archive/2013/07/17/life-in-a-post-tmg-world-is-it-as-scary-as-you-think.aspx Meine persönliche Meinung (mir ist aber bewusst, dass man bei IT-Sicherheit eine nach oben hin offene Paranoiditätsgrenze findet): Das Risiko für diesen Fall ist sehr überschaubar. Ein Angreifer müsste nicht nur SSL knacken, er müsste auch noch RPC angreifen, um irgendwelchen Nutzen zu erreichen. Die CAS-Server sind an dieser Stelle nicht für Probleme bekannt und verwerfen schlechtes RPC schnell. Angriff auf OA sind bisher nicht bekannt geworden, auch keine Angriff auf RPC. Speziell für OA war der Nutzen irgendeines Proxies bisher eh sehr begrenzt. Der Angriffsvektor hierbei ist RPC und RPC kann von keinem mir bekannten Proxy (auch vom TMG nicht), wirklich "durchleuchtet" werden. Daher muss man abwägen, ob man wirklich mehr Schutz oder vor allem mehr Komplexität ins Netz bekommt.

Ja, was willst Du denn nun? Du würfelst ständig Absender und Empfänger durcheinander. Eventuell beschreibst Du mal genauer, was Du willst und wann es dabei den Fehler gibt.

Du möchtest eine fremde, Dir nicht gehörende Adresse als Absender benutzen? Das wird so sicher nicht stabil funktionieren und bei den Empfänger sicher im Spam landen. Und natürlich geht das auch in Exchange nicht, weil die Adresse des Kunden ja nicht in Exchange bekannt ist.

Moin, das ist ok. Hier findet man sie auch. Muss kann in der von Dir beschriebenen Suchmaske nach beliebigen Kriterien suchen. Du schickst eine Mail an den internen Empfänger, suchst nach der Mail mit diesem Empfänger. Unmittelbar danach findest Du die Antwort, die an den Absender der ursprünglichen Mail ging. Das ist alles via Nachrichtenverfolgung sichtbar. Nur auf den eingestellten Zeitraum musst Du unbedingt achten, weil der auf einen sehr kurzen Abschnitt voreingestellt ist (nur 10 Minuten) Und die EventID löschst Du. Anfangs lieber mit weniger suchen bist Du verbindlich Treffer gefunden hast. Und danach die Suche modifizieren. Such nicht nach Absender, sondern nach Empfänger Die Mail wird von der Transport-Rolle von Exchange erzeugt und liegt daher nicht im Postfach des Benutzer. Das kannst Du nicht prüfen. Du kannst nur sehen, ob eine verschickt wurde. Nachrichtenverfolgung.

Moin, 1. prüfe die Einstellungen in der Remote-Domänen, ob da externe Abwesenheitsnachrichten zugelassen werden. 2. prüfe im Message-Tracking, ob Abwesenheitsnachrichten erzeugt werden Allerdings würde mich nicht wundern, wenn das Problem gar nicht bei Exchange liegt, sondern ein Filter danach die Mails filtert - die Smarthost, Firewall, oder sonst irgendwas.

Diese Änderung dauert i.d.R. max. bis zu 2 Stunden, aber nicht Monate. Dann solltest Du mal prüfen, ob die entsprechenden Leute nicht noch über weitere gruppen z. B. die Berechtigung haben. Hierbei hilft "Get-Mailboxpermission" und "Get-Adpermission".

Moin, aus Deiner Beschreibung lese ist, dass die Leute zusätzlich noch Vollzugriff haben (sonst könnte man das Postfach nicht als zusätzlichen Eintrag einbinden). Das überschreibt dann das Löschen. Auf Postfachebene gibt es kein "Read Only", das gibt es nur auf Ordner-Ebene. Du müsstest dann den Vollzugriff entfernen und die Leute müssten sich den Ordner "Posteingang" manuell einbinden.

Moin, grundsätzlich schon. So, wie das Firmenhandy konfiguriert wird, kannst Du auch das private konfigurieren. Allerdings kann der Admin eventuell den Zugriff auf bekannte Geräte eingeschränkt haben, aber das merkst Du dann. Was Du natürlich vorher klären musst, ist, ob der Zugriff erlaubt ist. BYOD ist nicht unbedingt immer gestattet.

Ja, ich würde auch sagen, dass die Meldung kommt, weil es den Connector nicht gibt, bzw. er anders heißt.

Moin, schaust Du hier: http://blogs.technet.com/b/exchange/archive/2010/07/26/emc-and-certificates-with-failed-revocation-checks-in-exchange-2010.aspx (BTW: Das ist der erste Google-Treffer, wenn man nach "revocation check failed exchange 2010" sucht. ;))

Ich würde spontan darauf tippen, dass die Anführungszeichen beim C&P falsch übernommen wurde, Ansonsten poste bitte mal einen Screenshots. Ausnahmsweise, da kann man Fehler in der Schreibweise besser sehen.