Jump to content

tob.s

Members
  • Gesamte Inhalte

    19
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über tob.s

  • Rang
    Newbie
  1. Sry das ich mich erst jetzt melde, ich habe zwar Zugang zum Server, aber auch mir fehlt die Zeit. Da wir mit Großprojekt und Firmenumzug beschäftig sind, versuche ich den Server bis dahin noch über Wasser zu halten - Ich stimme euch aber zu, dass es eigentlich keinen Sinn macht. Sollte sich dennoch ein möglicher Grund abzeichnen, melde ich mich wieder, sofern nicht, wünsche Ich euch allen ein schönes WE und danke für eure Hilfe. mfg Tobias
  2. Danke für den ssllabs link, den werd ich sicherlich noch öfters brauchen können Der Status des Servers ist "F", selbstsigniertes Zertifikat und SHA Verschlüsselung... https://www.ssllabs.com/ssltest/analyze.html?d=mail.nirotec.de kann ein wenig dauern, bis ich mx einträge und logs prüfen kann Ich stimme zu , das der Server eine kleine Katastrophe ist :-), doch es wird mich trotzdem interessieren, was mit den mails passiert
  3. Hallo, ich brauch nochmal eure Hilfe. ich hatte im Dezember schonmal geschrieben, damals bekam ich die Informationen nur sehr langsam über Kollegen vor Ort und das Ganze hat sich verlaufen. Nun habe ich aber jederzeit Zugriff auf den betroffenen Server und kann vernünftig nachforschen. Das Setup: 2003er Mailserver mit 2007er Exchange und Avira Exchange Security, davor eine pfsense ( ohne jedliche Antispam-Module ) Alles veraltet und aus dem Support - die Aufrüstung ist abgesegnet, muss aufgrund Firmenumzuges und anderen Projekten aber noch warten. In der Zwischenzeit muss es halt noch funktionieren. Das Problem: Mails von yahoo.de und aexp.com scheinen es nicht bis zum Mailserver zu schaffen, weder in der Exchange Nachrichtenverfolgung, noch im Avira tauchen Mails von diesen Absender-Domäins auf. Habe mir schell eine yahoo-Addresse angelegt und auf eine hilfreiche Bounce-mail gehofft, erhielt aber nur "Unable to deliver message after multiple retries, giving up." Ich weis nicht, wo das Problem noch liegen kann, auch über google konnte ich nichts passendes finden. Die einzige Spur die ich noch habe, ist das "unsere" Domäin keinen DMARC Eintrag hat, und sowohl yahoo und aexp dies zu nutzen scheinen - könnte dies das Problem verursachen ? Hier ein Link zu den mx-Daten der Domäin https://mxtoolbox.com/SuperTool.aspx?action=mx%3anirotec.de&run=toolpage schonmal Danke für Eure Hilfe
  4. ich weis... - zumindest abgesegnet ist es ja schon ( und das ist manchmal ja schwieriger als der ganze rest ) https://www.interssl.com/de/cart.php?a=confproduct&i=0 wäre ein solches externes Zert. geeignet ? / bzw hat wer nen Tipp für mich wo es das passende besonders günstig gibt ? naja ich werd den "Entscheidern" mal die Möglichkeiten mitteilen und sehen, was das gibt. Ansonsten Danke ich für die Hilfe
  5. Erstmal Danke für eure Hilfe Tjo das mit den "alten Schätzchen" hat mann ja immermal wieder ( ala: läuft doch seit Jahren fehlerfrei und nun wollen die das ändern... ) Wir betreuen die Domäne erst seit ein paar Monaten - wie gesagt, die Zuständigen sind bereits überzeugt, doch andere Projekte haben Vorrang. Manuell erstellen klingt gut, an die Daten des abgelaufen Zerts komme ich rann. Könnt ihr mir noch ein zwei Sätze schreiben wo ich anfange ? - den Rest google ich mir dann hoffentlich zusammen.
  6. Eine Aktualisierung des 2003er Servers ( und evtl. auch des DCs ) ist bereits abgesegnet, aber momentan fehlt einfach die Zeit dies umzusetzten, ein paar Monate muss das ganze noch laufen. Sofern ein 2003 aber keine Zertifikate von 2012r2 anfordern kann, hat sich die Reparatur der Zertifizierungsstelle wohl vorerst erledigt. Nun bleibt die Frage, wie ich das abgelaufen Exchange Zert. erneuere - ein vom Exchange-Server selbstsigniertes Zertifikat habe ich bereits erstellt, jedoch gibt der Server immer dem vom DC signierten Zert. Vorrang, auch wenn dieses längst abgelaufen ist. Als Übergangslösung einfach die vom Dc "fremdsignierten", abgelaufenen Zerts löschen, bis nurnoch das selbstsignierte übrig ist ?
  7. Hallo, Wie Ihr sicherlich seht, bin ich noch recht neu im der Welt der Zertifikate, ich bitte euch daher Nachzufragen, falls ich nötige Infos vergessen habe. Mein Problem: Beim Anfordern eines neuen Exchange Zertifikates für den Mailserver ( seperater Win 2003 Server ) erhalte ich folgende Fehlermeldung von der Zertifizierungsstelle auf dem DC ( Server 2012r2 ): Element nicht gefunden ( WIN32: 1168 Error_not-found ) Verweigert vom Richtlinienmodul 0x80070490, Die erforderlichen Active Directory-Informationen konnten von den Active Directory-Zertifikatdiensten nicht gefunden werden. Beim weitern Nachforschen erhielt ich zudem die Meldung, dass die Zertifikatvorlagen nicht gefunden werden können, auch der pkiEnrollmentService wird im ADSI-Editor nicht angezeigt. Da die Domäne vor einiger Zeit einen neuen DC bekommen hat, liegt der Verdacht nahe, dass der Fehler seit Einrichtung des neuen DCs besteht. ( der alte Dc ist nicht mehr im Netzwerk / es gibt also nur einen aktiven DC ) Kann ich die Zertifizierungsstelle einfach de- und neu- installieren oder muss ich dabei mit Folgefehlern rechnen - was passiert dabei mit den Zertifikaten ? Habe dazu gegoogelt und es wird öfters auf eine komplette, saubere Deinstallation nach dieser Anleitung verwiesen: https://support.microsoft.com/en-us/help/889250/how-to-decommission-a-windows-enterprise-certification-authority-and-r Dabei werden jedoch u.a. alle Zertifikate als ungültig erklärt, dies macht mir Sorgen da neben Exchange auch Navision und weitere Software vorhanden ist, von der ich nicht weis, ob sie Zertifikate benötig und ob/wie sich diese neu anlegen lassen. Gibt es einen Weg die genannten Fehler zu beheben, ohne Änderungen an den bestehenden Zertifikaten vornehmen zu müssen ? Dank & Grüße Tobias
  8. Hallo an alle, hoffe ihr hattet schöne Feiertage Der Absender hat jetzt doch eine Bounce Mail erhalten, leider wenig aussagekräftig Original-Recipient: <schreibich@hiernich.de> Action: failed Diagnostic-Code: smtp; 442 Unable to deliver message within specified time. Remote-MTA: 195.243.204.XXX die mta ip passt laut whois zum Mailserver der Firma habe die Firewall / Nat überprüft, alle Mail-Ports werden direkt an den Mail/Exchangeserver weitergeleitet
  9. naja das firmen sich schwer tun, Geld in vernünftige IT zu investieren, ist nen Thema für sich... hier die Angaben zu Pf-Sense - muss gestehen dass ich es zum erstenmal mit pfsense zu tun hab, bin alle menüs durch und hab nach spam/antivirus einstellungen gesucht, was ich gefunden habe war alles inaktiv. Trotzdem, wenn die mail nicht im exchange landet, kann sie ja eigentlich nur in der firewall hängen ?. Mails gehen vom absender-mailserver über den mx eintrag direkt an gateway/firewall und exchange server. hier die angeben zur pf-sense 2.3.2-RELEASE-p1 (amd64) built on Tue Sep 27 12:13:07 CDT 2016 FreeBSD 10.3-RELEASE-p9 installierte packages squid 0.4.26 squidguard 1.14_4 sonst nichts
  10. Hallo, vielleicht könnt ihr mir helfen - ich blicks nichtmehr und google hat nichts passendes Bei einen System mit Exchange 2007 und vorgeschalteter pf-sense firewall konnen partout keine mails von american express / @aexp.com an. Ansonsten gibt es keinerlei Empfangsprobleme ( große Firma, zig 100 mails am Tag ) Sämtliche Antispam Funktionen der Pf-Sense ( squid / squidguard ) sind deaktiviert / keine Blacklist eingerichtet In der Exchange Nachrichtenverfolgung gibt es kein recive event zu den entsprechenden mails ( bei den angezeigten Mails ist jedoch Spam dabei ). Auch in der Avira Quarantäne tauchen die mails nicht auf. Der Absender erhält keine Fehlermeldung / Bounce Mail. Der Mx Eintrag zum Server wird über 1und1 gehostet, laut 1und1 nehmen sie keine Filterung etc vor ( es wird kein zwischengeschaltetes 1und1 postfach verwendet ) Testweise habe ich sowohl aexp.com auf die whitelist gesetzt, alsauch die Namen der Ansprechpartner im content Filter gewhitelistet, ohne erfolg. Übersehe ich etwas in der pf-sense ? Kann die Mail von Exchange geblockt werden, noch bevor sie in der Nachrichtenverfolgung sichtbar wird ? Danke & Frohes Fest Tobias
  11. Backup vom Vortag aufgespielt, womit sich der Thread erstmal erledig hat - danke
  12. Das mit den geänderten Dienstkonten könnte ne heiße Spur sein - wir hatten den Fehler 1079: Für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste im gleichen Prozess angegebenen Konto.
  13. Hallo, kurz zur Situation - die It eines kleinen Betriebs ( 4 Mitarbeiter ) soll erneuert und vereinfacht werden, vorher gab es eine recht übertriebene Lösung (mehrere physikalische Kisten und Vms) - nun soll nur noch ein Server + Fritzbox alle Rollen übernehmen. Da die Mitarbeiter ihr Arbeitsplätze ständig wechseln, arbeiten von Thin-Clients aus auf einem Terminalserver. Neuen Server 2012r2 dazu gestellt, alles eingerichtet, lief alles über Wochen wunderbar, bis auf DC liefen alle Rollen ( Terminal , Mail etc ) über den neuen Server. Gestern nun die Hochstufung des neuen Servers zum DC, danach Katastrophe, keiner kann sich mehr per Remote anmelden. Der Rds-Verwaltungsdienst startet nicht. Natürlich vorher geschaut ob DC und Terminal Server in einem geht, bei 2012 gibts nen update dafür, bei R2 gehts standardmäßig - natürlich Sicherheitstechnisch nicht zu empfehlen, aber bei nur 4 Mitarbeitern..... Der Terminalserver wurde wie in dieser Anleitung eingerichtet - inkl des lokalen Anmelden des "interne Windows Datenbank"-Dienstes . https://ryanmangansitblog.com/2015/02/22/deploying-rds-2012-r2-on-a-domain-controller-the-walk-through-guide/ Nun habe ich recht viele Kommentare dazu gefunden, bei dem ein Offline- und wieder Online-Schalten der SQL Datenbank helfen soll. Eine SQL Datenbank wird aber nur bei Hochverfügbarkeit genutzt, die wir wiederum nicht nutzen. Bei uns läufts über die interne Windows Datenbank - ein Neustart des Dienstes brachte aber nichts. habt Ihr ne Idee ? Danke, Tobias
×