KevinRo

Hallo Community ,

ich beschäftige mich im moment mit Cloud Speicher für Privatpersonen. Ich möchte einen sicheren Cloud Speicher für persönliche Daten wie Urkunden.

Ich ban dabei auf securesafe gestossen. Das ist ein schweizer Cloud Speicher Anbieter. Die funktionen sind wirklich sehr interessant. Gibt es irgendwelche Bendenken als deutscher Daten in der Schweiz zu speichern?

Bei exchange 2013 kann man das auch über die web gut machen. In dem man einfach die Empfänger als CSV exportiert da kann man dann auch die zu exportierenden Felder auswählen.

Ja, hier kannst du nun einen Client Empfangsconnector einrichten. Das ist etwas verwirrend, fand ich auch so. 

Schau mal: 

Client SMTP(Bsp. mit Thunderbird von extern) --> SMTP Authentifizierung Server | über Empfangsconnector Port 587
Server sendet dann die Email über den Sendeconnector. | Über Sendeconnector Port 25

Wichtig ist dabei auch noch, dass du bei "Senden als" den Benutzer setzt.

Ja du brauchst einen empfangsconnector. Hierzu gibt es in der Regel den Default Client Frontend Connector, falls es sich um exchange 2013 handelt. Der empfangsconnector ist für Client SMTP da. Der Versand läuft dann erst über den sendeconnector.

Hallo ich hatte das gleiche Problem. Geh mal diesen thread durch http://www.mcseboard.de/topic/196694-smtp-client-does-not-have-permission/

Also ich kann dir sagen, wie ich das verwende. 

Ich verwende die Signatur aber als Regel. D.h. Die Signatur wird zentral am Exchange Server verwaltet. Dadurch muss dann die Signatur nicht an den lokalen Geräten eingestellt werden und somit kommt es weniger zu unschönen Darstellungsproblemen.

Ich habe eine Regel, die ich bei den Internen Absender auswähle. Dabei habe ich eine ganz normale HTML Signatur. 

Das kannst du genauso anwenden. Darin hast du dann dein HTML code und kannst bsp.: ein Bild Anfügen, aber das Bild muss eigtl. logischerweiße Global erreichbar sein. 
Bsp.:
 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title></title> <meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body>
<img src="http://domain.de/pics/pic.jpg"></img>
</body>
</html>

Hallo magicpeter,

möchtest du nur einen Exchange Server 2013 laufen lassen? gut ich meine du  hast dir zwei DC eingeplannt. 
Theoretisch kannst du auch zwei Exchange Server 2013 im HA Mode laufen lassen, wenn die Lizenzkosten den Rahmen nicht sprengen. 
Klar du hast eine geringe Anzahl an Usern aber das Thema hatten wir auch bei uns in der Firma, der E-Mail Verkehr ist eben eines der Hauptkommunikationswege. Gut wenn du ein gutes DSR hast, dann kannst du es auch mit einem laufen lassen. 

Ich würde Erfahrungsgemäß der Planung mehr Analyse Zeit geben. Ich versuche mich dabei auch immer an die von Microsoft empfohlenen Angaben zu halten. z.B.: üwrde ich Exchange im RAID JBOD laufen lassen. 

 

Hallo tweet, 

hast du die Festplatte normal unter der vSphere GUI für den HOST erweitern können oder hast du dies via CLI durchgeführt? 
Ich habe dabei schon die verschiedensten Phänomene gehabt  :wink2: .Aber so wie du es beschreibst, hast du schon die Festplatte vergrößert und siehst den ungenutzen Speicherplatz unter der Datenträgerverwaltung bei der Host Maschine. 

Wenn du dir sicher bist, dass du ein ordentliches Backup vom Server hast, dann würde ich es mal mit externen Tools versuchen die Partition zu erweitern. Ich bin da aber immer etwas Vorsichtig, wenn es sich um die Systempartition handelt. 

Viel Erfolg

BTW: was für ein Storage wird verwendet?

Hallo,

ich habe Ihn Empfohlen die Festplatte mit BitLocker zu verschlüsseln und wenn er meint er will zwei Verschlüsselungs Anwendungen verwenden.
Dann soll er mit TrueCrypt Container auf der BitLocker verschlüsselten Festplatte verwenden. 

Zuvor hat er zu erst die Partition mit Bitlocker und dann mit Truecrypt verschlüsselt. Das ging wohl schief. 

Die oben gennante Variante sollte in Ordnung sein. Er Begründet es eben, dass er zwei verschiedene Passwörter hat. einmal für die Festplatte und nun noch für die einzelnen Container. 

Vielen Dank

Mit dem Essential Kit bist du wirklich gut bedient für diesen Preis!
Damit funktionieren dann auch die anderen Backup Anbieter wie Acronis vmProtect usw. 

Hallo,

ich weiß ja nicht wie es mit den Clients aussieht. Aber ich kann dir einen Tipp geben, wie du einen relativ günstigen Terminal-Server mit günstigen Clients bereitstellen kannst. 
Außerdem heißt dass nun Remotedesktop-Server.

Wieso kaufst du nicht einen Server mit Windows Server 2008 R2 und die benötigen CAL's dazu. So teuer ist das nun auch mal wieder nicht. Dann kannst du dir mal ncomputing. Anschauen, gib das einfach mal bei google ein. Ich möchte hier keinen Link Posten. Bei nComputing gibt es keine großen Lizenzkosten, du erwirbst beim Kauf eines Clients ca. 150€ für die komplette HW, die Software mit.

Ist echt sehr schön und flexibel für kleinere RDS Projekte.

 

Hallo, 

ich verwende für so etwas FreeFileSync. Damit lassen sich dann auch die Aufgaben als Batch Datei erstellen und diese können über den Aufgabenplaner gesteuert werden. 
Da kann man viele Sachen wie Silent Mode usw. einstellen. 

Aber mal eine andere Frage, wieso verbindet man nicht beide Server über Site-to-Site VPN?
dann muss man sich nicht über so etwas Gedanken machen und man kann ganz normal eine Netzwerkfreigabe o.ä. verwenden.

Hallo Community, 

vielen Dank für eure Anteilnahme an meinem Problem. 

Ich habe das Problem nun beheben können. Die Fehlermeldung brachte mich auf ein total falschen Weg, ich war schon bei der Suche am Empfangs/Sendeconnector. 
Aufgrund von einigen Antworten von hier, konnte ich das Problem aber lösen. 

Problemstellung:
Eine Authentifizierung am SMTP Server war nur möglich, wenn unter den Postfacheinstellungen "Senden als" gesetzt wurde. Der Eintrag Senden Als, hat sich aber nach einiger Zeit von selbst wieder gelöscht. 
Somit war keine SMTP-Authentifizierung mehr möglich.

Lösung:
Bei einigen Domänen Benutzer war die Vererbung nicht gesetzt (User--> Eigenschaften-->Sicherheit-->Erweitert-->untere Auswahl Vererbung). 
Außerdem können keine Benutzer der Administrator Gruppe hinzugefügt werden. Aber es funktionierte auch bei einigen anderen Usern nicht, welche nicht in einer Administratoren Gruppe sind. 
Hierbei ist aber nun das Problem, war ein User einmal Mitglied einer Administratoren Gruppe, dann wird das Attribut "adminCount" auf 1 gesetzt.
Ich habe alle User Manuel überprüft und bei ein paar einzelnen Usern den Attribut "adminCount" zurückgesetzt. Das Attribut wurde wohl nicht ordnungsgemäß zurückgesetzt, auch wenn die User längst keine Mitglieder der Admin Gruppe waren. 
(User-->Eigenschaften-->Attribut-Editor-->adminCount)

Vielleicht hilft es ja den ein oder anderen auch weiter!

Hallo,

ich hab hier jemanden, der hat seine Partition (nicht die Bootpartition) mit Bitlocker verschlüsselt. Nun führt er noch dazu eine TrueCrypt verschlüselung auf die gleiche Partition zu. 

Kann da nicht einiges schief gehen??? 

Hat damit schon jemand Erfahrung gemacht. Auf der Partition sind nämlich Daten vorhanden.

Ok ich habe gerade nocheinmal das Attribut AdminCount überprüft. tatsächlich hatten diesen eintrag ein paar wenige user 

Weist du eine möglichtkeit, das zu simulieren? wenn ich den exchange server neustarte, dann muss ich den Zyklus von bis zu 2 stunden nicht abwarten oder?

Hallo NortbertFe, 

Nein, die user sind nicht in einer Administratoren Gruppe. Wozu benötige ich "Vererbungsübernahme" ?
Ist das der Punkt unter: User --> Eigenschaften --> Sicherheit --> Erweitert --> "Vererbbare Berechtigung des übergeordneten Objektes einschließen"? 
Falls ja, diese ist bei keinem user gesetzt.

Hallo NorbertFe, 

Ok Das klingt natürlich logisch. Der Client Authentifiziert sich über DOMÄNE\Benutzername für den Posteingang funktioniert das auch. für SMTP leider nicht. 

Ich bin bereits auf mehrere Beiträge zu diesem Thema gestoßen. 
Unter anderem auf diesen Hier: http://www.theforcefield.net/forums/index.php?topic=7919.0 . 
Nur leider weiß ich nicht was?wer? und wo man NT Authority\Self findet. 

Hallo, 

ich habe nun unter User --> Eigenschaten --> Sicherheit --> Selbst --> Senden Als zugelassen. 

Ich schaue mal ob dabei der Eintrag bestehen bleibt!

Ok das hilft auch nicht, nach einiger Zeit ist der Eintrag wieder weg :(

Hallo NortbertFe,

zu aller erst, wieso sollte ich dies überhaupt als Senden Als setzen? 
Das ist völlig unverständlih

Hallo RobertWi, 

es handelt sich um kein Admin Konto :( .
Ja es handelt sich um Exchange 2013. Leider habe ich hierbei eine totale Blokade, das ist für mich total unverständlich, wieso das dann mit Senden Als funktioniert .

Hallo Community,

ich habe folgendes Problem: 

Ich verwende den Trend Micro Hosted Email Security Service. Dabei werden die Emails über den Smarthost von trend Micro gesendet. Dabei wird keine Benutzerauthentifizierung benötigt. 
Das versenden über OWA funktioniert darüber auch Prima. 

Nun, möchte ich aber von einem Client über SMTP versenden. D.h. Ich habe den Client Frontend Connector eingerichtet. Dieser läuft auf Port 587 mit SSL Offloading. 
Möchte ich nun von einem Client eine email über smtp.domain.de absenden, dann erhalte ich folgende nachricht: "550 5.7.1 Client does not have permission". 

Dann habe ich etwas getestet. Ich habe unter Empfänger einen Empfänger ausgewählt, bei diesem habe ich unter Postfachstellvertretung -> Senden als den gleichen benutzer ausgewählt. Nun ging das senden. Der Eintrag Senden Als verschwindet aber nach ein paar Minuten :/ 

Hat hier jemand eine Idee was das sein könnte.

Danke

Aha, hätten wir jetzt hellsehen sollen, dass du SSL Offloading konfiguriert hast?

 

Und was genau hast du dir vorgestellt?

 

Bye

Norbert

Ich habe mir vorgestellt, dass ich vom Client bis zum Server direkt eine Verbindung über TLS herstellen kann. Theoretisch ist dies auch möglich, bei mir habe ich es aber nicht hinbekommen. 

Es tut mir leid, dass ich SSL-Offloading nicht erwähnt habe. Nun, mit SSL-Offloading, kann ich aber den gewünschten Effekt erreichen. Mitarbeiter, welche sich von einem unsicheren WLAN hotspot Einloggen, verwenden eine sichere Verschlüsselung für SMTP und IMAP. 

Vielen Dank für deine Rückmeldung. ;)

Hallo,

theoretisch ist es klar. Ich habe den "Client Frontend" Empfangsconnector. Der Port 587 ist auch frei. Die Verbindung kann ich auch aufbauen, wenn ich keine Verschlüsselung verwende. Ich möchte aber TLS verwenden, SSL unterstützt Exchange für SMTP nicht. 

Ich habe für die Authentifizierung TLS aktiviert + Domänensicherheit. 
Als Berechtigungsgruppe werden Exchange Benutzer verwendet. 

Wenn ich nun mit Telnet auf den server über Port 587 zugreife habe ich auch kein "250 -Starttls" da stehen. 
Kann mir hierbei jemand weiterhelfen?

Ich benötige das für einige Clients, die noch Outlook 2003 verwenden.


 

Ok ich habe nun eine SSL-Verbindung zwischen Client (Outlook SMTP, Drucker usw.) hinbekommen. Die SSL Verbindung ist wischen dem Client und dem Loadbalancer! dahinter ist die Übertragung nicht mehr verschlüsselt. 

Das mit TLS funktioniert leider nicht so wie ich mir das vorgestellt habe. 

Haha, dass ist wirklich kein Problem, So habe ich es hinbekommen. Nein so viele "Schläuche" gibt es nicht :D, aber ich habe noch nicht so viel Erfahrung mit exchange sammeln können.

Trotzdem vielen Dank, du hast natürlich recht, da hätte man auch von selbst drauf kommen können.

Hallo Community,

wir verwenden einen externen Anbieter, der den Nachrichtenfluss auf SPAM und Schadsoftware überprüft.

Empfangs und Sendeconnector:
 

Email Empfang: 
Domain name --> MX-Record zu --> externen Anbieter (Prüft Email Empfangsmail) --> MX-Record zu --> Public IP --> SMTP Weiterleitung auf Internen Server --> Interner Server EMail Empfang

Dabei habe ich eingerichtet, dass nur SMTP Anfragen am Netzwerk vom externen Anbieter akzeptiert werden.
Bsp. vorgegebener Netzwerkbereich des externen Anbieters: 217.0.1.0/24, wird akzeptiert.  
 

Email Versand: 
SMTP Versand über Smarthost relay ohne Benutzerauth. --> externer Anbieter (Prüft Email Versandsnachricht) --> ... .

Die Authentifizierung am Smarthost Server läuft über die Public IP. 

Nun zu meinen Fragen. Die Variante über einen Smarthost Anbieter sollte doch in diesem Fall die sicherste sein oder? Dadurch wird doch sichergestellt, dass wir keine Emails direkt über unsere IP-Adresse versenden, sondern das die IP-Adresse nur dem Smarthost bekannt ist. Dennoch bekomme ich ab und zu SMTP Anfragen von fremden SMTP Server bsp. aus China, dass wird mir in meinem Firewall log angezeigt, weil dies als Deny Verstoß erkannt wird.

 
Dabei funktioniert der Versand und der Empfang einwandfrei. Selbst das Problem mit den Zertifikaten konnte ich lösen, dabei funktioniert OWA und Outlook Anywhere ohne Probleme, selbst Autodiscovery habe ich hinbekommen (Siehe.: http://www.mcseboard.de/topic/196412-san-zertifikate-exchange-server-2013/).

Nun möchte ich aber für ein paar Clients eine IMAP und SMTP Verbindung bereitstellen. IMAP ist für mich eigentlich klar, hierbei gebe ich den Port 993 an der Firewall frei und leite diesen an den CAS Server weiter (über die Aktivierung von IMAP am Exchange Server bin ich mir auch bewusst).

Aber wie sieht es nun mit einem SMTP Server aus? hierfür müsste ich theoretisch den Port 25 freischalten und diesen an den CAS Server weiterleiten. Dabei lasse ich aber dann alle SMTP Verbindungen zu, was ich ja generell erst mal nicht möchte, weil ich dann nicht mehr die gegebene Sicherheit vom spezifizierten Empfang über den Smarthost habe. 

Leider stehe ich dabei ziemlich auf den Schlauch. Vielleicht kann mir hierfür einer einen Denkansatz geben.

Vielen Dank im voraus!