Jump to content

pipen

Members
  • Gesamte Inhalte

    156
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von pipen

  1. Wieso ältere Version, ist die aktuelle Build. Veröffentlichungsdatum Versionsnummer Weitere Informationen 12. Mai 2020 Version 1808 (Build 10359.20023) CVE-2020-0901 Ich habe jetzt bei Client 1 in die Registry die beiden DWORD Schlüssel eingetragen und Neugestartet. Die Suche funktioniert dadurch wieder.
  2. Bei mir gehen auch einige Clients mit Office 2016 Home and Business nicht. 1 Client mit Office 2019 habe ich jetzt zufällig gesehen funktioniert. Client 1 Suche funktioniert nicht: Microsoft Windows 10 Pro, Version 1909 (Build 18363.778) Office Home and Business 2016, Version 2004 (Build 12730.20250 Klick und Los) nach dem Update funktioniert die Suche auch nicht: Office Home and Business 2016, Version 2004 (Build 12730.20270 Klick und Los) Client 2 Suche funktioniert: Microsoft Windows 10 Pro, Version 1909 (Build 18363.720) Office 2019 Professional Pro Plus, Version 1808 (Build 10358.20061 Klick und Los) nach dem Update von Win 10 und Office funktioniert die Suche weiterhin: Microsoft Windows 10 Pro, Version 1909 (Build 18363.778) Office 2019 Professional Pro Plus, Version 1808 (Build 10359.20023 Klick und Los)
  3. Wenn ich von meinem Exchange mit Telnet eine Mail an den Empfänger versende dann geht sie ohne Probleme durch. ****Update***** Nachdem ich TLS 1.1 aktiviert habe funktioniert der Versand zum Empfänger. Vielen Dank für Eure Hilfe.
  4. Jetzt ist mir am Schluss des Logs noch etwas aufgefallen. Beim Fett markierten stimmt die IP Adresse nicht. Kann auch nicht angepingt werden und ist auch nicht in der Domain eingetragen. Vorab klappert der Exchange aber die richtigen IP Adressen ab. 2020-01-21T07:08:59.360Z,Route-to-Internet,08D779BA0C604FDC,8,192.168.20.2:8537,212.72.XXX.XXX:25,*," CN=outlook.domain.com CN=GeoTrust TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US 0904912DAAFCD70FD2227A365E47AA31 1F063A168C94619747874C582D558E46024B9464 2019-11-19T01:00:00.000Z 2021-11-08T13:00:00.000Z outlook.domain.com;autodiscover.domain.com",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names 2020-01-21T07:08:59.382Z,Route-to-Internet,08D779BA0C604FDC,9,192.168.20.2:8537,212.72.XXX.XXX:25,*,,TLS negotiation failed with error SocketError 2020-01-21T07:08:59.382Z,Route-to-Internet,08D779BA0C604FDC,10,192.168.20.2:8537,212.72.XXX.XXX:25,-,,Remote 2020-01-21T07:08:59.383Z,Route-to-Internet,08D779BA0C604FDD,0,,212.72.XXX.XXX:25,*,SendRoutingHeaders,Set Session Permissions 2020-01-21T07:08:59.383Z,Route-to-Internet,08D779BA0C604FDD,1,,212.72.XXX.XXX:25,*,,attempting to connect 2020-01-21T07:08:59.401Z,Route-to-Internet,08D779BA0C604FDD,2,192.168.20.2:8538,212.72.XXX.XXX:25,+,, 2020-01-21T07:08:59.430Z,Route-to-Internet,08D779BA0C604FDD,3,192.168.20.2:8538,212.72.XXX.XXX:25,<,220 mx01.anbieter.de ESMTP Postfix, 2020-01-21T07:08:59.430Z,Route-to-Internet,08D779BA0C604FDD,4,192.168.20.2:8538,212.72.XXX.XXX:25,>,EHLO outlook.domain.com, 2020-01-21T07:08:59.448Z,Route-to-Internet,08D779BA0C604FDD,5,192.168.20.2:8538,212.72.XXX.XXX:25,<,250 mx01.anbieter.de PIPELINING SIZE 204800000 VRFY ETRN STARTTLS ENHANCEDSTATUSCODES 8BITMIME DSN, 2020-01-21T07:08:59.448Z,Route-to-Internet,08D779BA0C604FDD,6,192.168.20.2:8538,212.72.XXX.XXX:25,*,,sending message with RecordId 8800387989605 and InternetMessageId <6f6213deccfb479f85410e42288e187d@domain.com> 2020-01-21T07:08:59.448Z,Route-to-Internet,08D779BA0C604FDD,7,192.168.20.2:8538,212.72.XXX.XXX:25,>,MAIL FROM:<max.muster@domain.com> SIZE=364066, 2020-01-21T07:08:59.448Z,Route-to-Internet,08D779BA0C604FDD,8,192.168.20.2:8538,212.72.XXX.XXX:25,>,RCPT TO:<info@empfaenger.de>, 2020-01-21T07:08:59.477Z,Route-to-Internet,08D779BA0C604FDD,9,192.168.20.2:8538,212.72.XXX.XXX:25,<,250 2.1.0 Ok, 2020-01-21T07:08:59.477Z,Route-to-Internet,08D779BA0C604FDD,10,192.168.20.2:8538,212.72.XXX.XXX:25,<,450 4.1.1 <info@empfaenger.de>: Recipient address rejected: unverified address: connect to 84.129.203.161[84.129.203.161]: Connection timed out, 2020-01-21T07:08:59.478Z,Route-to-Internet,08D779BA0C604FDD,11,192.168.20.2:8538,212.72.XXX.XXX:25,>,QUIT, 2020-01-21T07:08:59.496Z,Route-to-Internet,08D779BA0C604FDD,12,192.168.20.2:8538,212.72.XXX.XXX:25,<,221 2.0.0 Bye, 2020-01-21T07:08:59.496Z,Route-to-Internet,08D779BA0C604FDD,13,192.168.20.2:8538,212.72.XXX.XXX:25,-,,Local
  5. Nein. Der FQDN ist s1.ad.domain.com und im Zertifikat ist mail.domain.com und outlook.domain.com eingetragen.
  6. Hallo, ich habe ein Problem bei der Zustellung von E-Mails an einen Empfänger. Laut IT des Empfängers ist es ein DNS Problem und liegt bei mir. Wenn ich mir die SMTP Logs anschauen dann versucht mein Exchange alle 3 eingetragenen MX abzuklappern. Die dabei aufgelösten MX IP Adressen stimmen mit den hinterlegten IP Adressen überein. Bei jedem kommt die Meldung das SMTP Server bereit ist und beginnt mit dem Handshake bis dann der Fehler TLS negotiation failed with error IllegalMessage kommt. Könnt Ihr das einschätzen woran es liegen kann? 2020-01-21T07:00:54.921Z,Route-to-Internet,08D779BA0C604FC3,0,,87.234.xxx.xxx:25,*,SendRoutingHeaders,Set Session Permissions 2020-01-21T07:00:54.921Z,Route-to-Internet,08D779BA0C604FC3,1,,87.234.xxx.xxx:25,*,,attempting to connect 2020-01-21T07:00:54.968Z,Route-to-Internet,08D779BA0C604FC3,2,192.168.20.2:7944,87.234.xxx.xxx:25,+,, 2020-01-21T07:00:55.150Z,Route-to-Internet,08D779BA0C604FC3,3,192.168.20.2:7944,87.234.xxx.xxx:25,<,220 ex-01.empfaenger.local SMTP server ready, 2020-01-21T07:00:55.150Z,Route-to-Internet,08D779BA0C604FC3,4,192.168.20.2:7944,87.234.xxx.xxx:25,>,EHLO outlook.domain.com, 2020-01-21T07:00:55.252Z,Route-to-Internet,08D779BA0C604FC3,5,192.168.20.2:7944,87.234.xxx.xxx:25,<,250 OK STARTTLS SIZE 104857600, 2020-01-21T07:00:55.252Z,Route-to-Internet,08D779BA0C604FC3,6,192.168.20.2:7944,87.234.xxx.xxx:25,>,STARTTLS, 2020-01-21T07:00:55.298Z,Route-to-Internet,08D779BA0C604FC3,7,192.168.20.2:7944,87.234.xxx.xxx:25,<,220 Ready to start TLS, 2020-01-21T07:00:55.299Z,Route-to-Internet,08D779BA0C604FC3,8,192.168.20.2:7944,87.234.xxx.xxx:25,*," CN=outlook.domain.com CN=GeoTrust TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US 0904912DAAFCD70FD2227A365E47AA31 1F063A168C94619747874C582D558E46024B9464 2019-11-19T01:00:00.000Z 2021-11-08T13:00:00.000Z outlook.domain.com;autodiscover.domain.com",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names 2020-01-21T07:00:55.349Z,Route-to-Internet,08D779BA0C604FC3,9,192.168.20.2:7944,87.234.xxx.xxx:25,*,,TLS negotiation failed with error IllegalMessage 2020-01-21T07:00:55.349Z,Route-to-Internet,08D779BA0C604FC3,10,192.168.20.2:7944,87.234.xxx.xxx:25,-,,Local
  7. Ich habe die Einträge entfernen können. Die Spameinstellungen wurden im Kaspersky konfiguriert. Seit dem ist die Warteschlange sauber. Spam wird vom Kaspersky entfernt.
  8. Habs gefunden, in der Exchange Toolbox können die Warteschlangen bearbeitet werden. Jetzt habe ich noch eine Frage, wenn Abends ca. 23Uhr keine Mail gesendet wird, soll die Ausgabe Get-Queue | ft dann nichts ausgeben, oder steht der SmtpDeliveryToMailbox dann auch drin?
  9. Wäre eine Überlegung. Kann ich die Mails in der Warteschlange mit DeliveryType DnsConnectorDelivery löschen?
  10. Vielleicht habe ich das mit Empfängerprüfung falsch aufgefasst. Kaspersky bietet schon umfangreiche Anti Spam Einstellungen. Siehe Bilder. Meintest du solche Einstellungen. Wir haben das Produkt auch schon auf unserem SBS und da war ich eigentlich sehr zufrieden damit.
  11. Ich kann bei Serverschutz, Virenschutz für die Hub-Transport-Rolle eine Weiße Liste für Anti Spam Adressen anlegen. Wenn ich hier die Domänen Benutzer einfüge habe ich meines Erachtens eine Empfängerprüfung. Oder sehe ich das falsch?
  12. Bitte nicht steinigen, ich habe Kaspersky Mail Server Schutz für Exchange installiert, aber Spamfilter nicht aktiviert. Das habe ich jetzt gemacht. Wie werde ich die Backscatter wieder los?
  13. Hallo nochmals, mir ist aufgefallen das interne Mails sehr Zeitversetzt empfangen werden. Jetzt habe ich in die Warteschlange des Exchange geschaut und sehe das hier einige Mails hängen. Ich glaube aber nicht das es unsere Mails sind, oder? Sieht mir ziemlich nach Spamer aus? [PS] C:\Windows\system32>Get-Queue | ft Identity DeliveryType Status MessageCount Velocity RiskLevel OutboundIPPool NextHopDomain -------- ------------ ------ ------------ -------- --------- -------------- ------------- s1\14 DnsConnectorDelivery Retry 3 0 Normal 0 comcastbusiness.net s1\110 DnsConnectorDelivery Retry 4 0 Normal 0 triolan.net s1\209 DnsConnectorDelivery Retry 2 0 Normal 0 cnt-grms.ec s1\450 DnsConnectorDelivery Ready 1 0 Normal 0 microtechnet.com.br s1\775 DnsConnectorDelivery Retry 1 0 Normal 0 stech.net.br s1\799 DnsConnectorDelivery Retry 1 0 Normal 0 portalnetoficial.com.br s1\854 DnsConnectorDelivery Active 2 0 Normal 0 wmfac01.com s1\872 DnsConnectorDelivery Retry 1 0 Normal 0 impsat.net.ar s1\891 DnsConnectorDelivery Retry 1 0 Normal 0 snt.ru s1\892 DnsConnectorDelivery Retry 1 0 Normal 0 mynts.ru s1\893 DnsConnectorDelivery Retry 1 0 Normal 0 redebrasiltelecom.com.br s1\897 DnsConnectorDelivery Retry 1 0 Normal 0 265.com s1\904 DnsConnectorDelivery Retry 2 0 Normal 0 tdatabrasil.net.br s1\913 DnsConnectorDelivery Retry 2 0 Normal 0 addivertrieb.com s1\931 DnsConnectorDelivery Retry 1 0 Normal 0 lombardiplants.it s1\960 DnsConnectorDelivery Retry 1 0 Normal 0 ouns.com s1\985 DnsConnectorDelivery Retry 1 0 Normal 0 hedwigvertrieb.com s1\989 DnsConnectorDelivery Retry 2 0 Normal 0 ypclinks3.com s1\992 DnsConnectorDelivery Retry 1 0 Normal 0 lovepets.it s1\997 DnsConnectorDelivery Retry 1 0 Normal 0 masterdata.net.br s1\1011 DnsConnectorDelivery Ready 1 0 Normal 0 city10.com.br s1\1020 DnsConnectorDelivery Retry 1 0 Normal 0 visalink.com.br s1\1026 DnsConnectorDelivery Retry 1 0 Normal 0 lumsanews.it s1\1080 DnsConnectorDelivery Retry 1 0 Normal 0 hostnewlife.com.br s1\1128 DnsConnectorDelivery Retry 1 0 Normal 0 ivtelecom.net.br s1\1196 DnsConnectorDelivery Retry 1 0 Normal 0 wateen.net s1\1197 DnsConnectorDelivery Retry 2 0 Normal 0 lrmmotors.it s1\1198 SmtpDeliveryToMailbox Retry 27 -0,05 Normal 0 mbxdb01 s1\1199 DnsConnectorDelivery Ready 0 0 Normal 0 freimuth-bau.de s1\1200 DnsConnectorDelivery Ready 0 0 Normal 0 weikl.com s1\1207 DnsConnectorDelivery Ready 0 0 Normal 0 gmail.com s1\1233 DnsConnectorDelivery Retry 2 0 Normal 0 augerqisection.top s1\1249 DnsConnectorDelivery Retry 1 0 Normal 0 ludus.it s1\1291 DnsConnectorDelivery Retry 1 0 Normal 0 tomtelnet.ru s1\1306 DnsConnectorDelivery Retry 1 0 Normal 0 adnsl.com s1\1322 DnsConnectorDelivery Ready 1 0 Normal 0 kneer-sued.de s1\1333 DnsConnectorDelivery Retry 1 0 Normal 0 lookandwellness.it s1\1338 DnsConnectorDelivery Retry 1 0 Normal 0 mdimedia.pl s1\1349 DnsConnectorDelivery Ready 1 0 Normal 0 pumpenpauli.de s1\1386 DnsConnectorDelivery Ready 1 0 Normal 0 kramerwirt.de s1\1434 DnsConnectorDelivery Ready 0 0 Normal 0 omni.net.br s1\1437 DnsConnectorDelivery Ready 0 0 Normal 0 bkas.com s1\1438 DnsConnectorDelivery Ready 0 0 Normal 0 150mail.com s1\Submission Undefined Ready 0 0 Normal 0 Übermittlung
  14. Oh Mann, daran hätte ich auch im Vorfeld denken können. Vielen Lieben Dank an Euch alle, die mich super unterstützt haben.
  15. Hallo, sry für die verspätete Antwort, das Problem besteht aktuell noch mit Windows 7 Clients die eine Office 2010 Installation drauf haben. Diese Clients können sich mit OWA einwandfrei verbinden. Beim versuch Outlook mit Exchange zu verbinden kommt eine Fehlermeldung. Ich werde die Windows 7 mit Office 2016 ausstatten dann sollte das Problem weg sein. Vielen Dank für Eure Hilfe.
  16. Ich habe keinen Proxy... Warum unterscheidet sich da Win10 von Win7. Aber normal müsste da schon dieses Ergebnis kommen oder? Server: dc1.ad.domäne.com Address: 192.168.20.1 Name: autodiscover.domäne.com Address: 192.168.20.2 Bei den Clients die nicht an die Domäne gebunden sind funktionierts ja. Also muss beim anmelden an der Domäne etwas auf den Client kommen der den Fehler verursacht. Sehe ich das richtig?
  17. Sorry. Das grosse Problem was ich habe, ist das Windows 7 Rechner mit Office 2010, 2013 nicht am Exchange anmelden können. Es kommt auch eine Zertifikatsmeldung. Es ist nicht das SSL Zertifikat sondern das Zertifikat von der Firewall. Mit Windows 10 und Office 2016 und 2019, funktioniert es tadellos.
  18. Jetzt verstehe ich noch weniger wie vorher??? Wo soll ich da ansetzen? Das Problem ist ja auch am Domaincontroller sowie auch am Exchangeserver....
  19. Er zeigt mir bei AD Clients nicht auf die richtige autodiscover URL. Von Extern funktioniert es. nslookup autodiscover.domäne.com Server: dc1.ad.domäne.com Address: 192.168.20.1 Nicht autorisierende Antwort: Name: autodiscover.domäne.com.domäne.com Address: 88.198.101.230
  20. Ja das funktioniert. Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: ad.domäne.com Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-LM Physische Adresse . . . . . . . . : 3C-52-82-62-DF-14 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::4148:f789:a6d6:b4a%3(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.20.206(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Dienstag, 12. November 2019 14:21:44 Lease läuft ab. . . . . . . . . . : Mittwoch, 20. November 2019 14:21:43 Standardgateway . . . . . . . . . : 192.168.20.254 DHCP-Server . . . . . . . . . . . : 192.168.20.1 DHCPv6-IAID . . . . . . . . . . . : 54284930 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-59-8C-2A-3C-52-82-62-DF-14 DNS-Server . . . . . . . . . . . : 192.168.20.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Danke für deinen Ratschlag. Nehme ich gerne an.
  21. Vielen Dank für Eure Hilfe. Leider hilft auch das nicht weiter....
×
×
  • Neu erstellen...