Shady17

Grüße euch,

Wir haben einen öffentlichen Ordner und dort einen Kalender erstellt.

Die Nutzer haben auf den Kalender Editor-Berechtigungen.

Ist es möglich, dass die Kategorien bei allen Usern bei den Kalendereinträgen angezeigt werden?

Outlook 2019 und Exchange 2019

Danke!

OK vielen Dank. Sry für die fragen aber mit den empfangsconnectoren habe ich mich nie wirklich beschäftigt, da jahrelang alle Mails per POP3-Connector abgeholt wurden und auch das senden ging über den Smarthost des Providers. Ich finde das aber nicht zeitgemäß, denn ich hole meine Briefe ja auch nicht bei der Post täglich ab, Sonden die Post kommt zu mir.

Am 2/9/2019 um 21:30 schrieb NorbertFe:

Default Frontendconnector bearbeiten und in die IPv4 Remote Adressen _nur_ die eigenen internen IP Bereiche eintragen. Danach eigenen Receiveconnector (FrontEnd) anlegen (Internet). Nur Anonyme ANmeldungen zulassen. Logging aktivieren, EHLO anpassen. Fertig.

Bye

Norbert

Hast du nur zwei Server ohne Loadbalancer?

Hy Norbert. Hab noch eine Frage: Die IPv4 Bereiche habe ich eingetragen. Bei dem Teil darunter, den Netzwerkadaptern, werden die internen Server bzw. Adressen direkt eingetragen zb. Meine backup-appliance, welche mich per Mail benachrichtigt, wenn zb ein Backup erfolgreich war oder kommen hier nur die eigenen Exchange Server rein?

Nein ist kein Testfeld. Bin damit über mehrere Jahre sehr gut gefahren (auch wenn ein Server ausgefallen ist, bzw. waren auch beide immer gleichmäßig ausgelastet). Oder was meinst du genau? Aber klar, ich schau mir die LB-Lösungen gerne Mal an.

Die Frage mit dem Loadbalancer hast du aber nachträglich hinzugefügt oder? :-D

Habe nur DNS Roundrobin im Einsatz, mehr nicht.

Sry. Hat jetzt funktioniert. Vielen Dank!

Hast du noch einen Tipp bezgl meiner MX-Frage?

Danke für die schnelle Antwort.

Leider funktioniert das nicht. Beim erstellen des neuen Connectors mahnt er die Portbindung auf Port 25 an, da dies schon im Default Connector eingestellt ist. Somit kann ich keinen neuen erstellen (Netzwerkadapterbindung)

Hey Ho

Ich betreibe 2 Exchange 2016 CU11 in einer DAG.

Die Exchange-Server senden beide direkt (ohne Smarthost) ins Internet und empfangen auch direkt (ohne POP3-Connector) per SMTP. Beide Server haben eine feste IP über NAT.

Leider antworten beide Server per EHLO mit dem internen Hostnamen. Sie sollen aber mit dem externen Namen antworten. Im Sendeconnector war das ändern kein Problem aber beim Empfangsconnector für Port 25 funktioniert es nicht. Ich weiß, dass es an der Authentifizierung von Exchange Server liegt und ich den Haken entfernen muss um den FQDN zu ändern. Da ich aber zwei Server habe, kann ich diesen Haken nicht einfach entfernen.

Wie kann ich das Problem lösen, was ist die Best Practice?

Zweite Frage:

Habe im öffentlichen DNS derzeit zwei MX-Records. Jeder Server hat sozusagen einen MX-Eintrag. Ist es besser, wenn ich nur einen MX-Eintrag erstelle, aber beide IPs von den Exchange-Servern hinterlege? Was ist der unterschied zwischen:

MX.domain.de -- IP1 + IP2, Prio 50

Oder

MX1.domain.de -- IP1, Prio 50

MX2.domain.de -- IP2, Prio 50

Danke euch!

@testperson: Ja wenn alle Stricke reißen dann werde ich es direkt über die EMC/EMS machen.

@zahni: 1.1.0e

Problem gelöst: Das Zertifikat kam defekt bei mir an. Habe es mit der CA klären können und nun funktoniert es (mir wurde ein neues gesendet).

Da steht nur:

-----BEGIN CERTIFICATE-----

*Hier steht der Inhalt*

-----END CERTIFICATE-----

@Zahni: Das habe ich auch soeben probiert, also zusätzlich noch das CACert mit im Befehl eingebunden. Trotz alledem die gleiche Fehlermeldung.

Naja PEM ist ja immer Base64

Korrekt, wurde von einer externen CA signiert und das Zertifikat wurde mir dann als PEM bereitgestellt. Ich habe den CSR (PKCS10) mithilfe von OpenSSL erstellt.

Grüßt euch Kollegen!

Ich möchte ein neues Zertifikat von unserem OWA im Exchange 2010 installieren und stoße dabei auf ein Problem.

Das Zertifikat ist im Format PEM. Nun wollte ich das Zertifikat zu PFX (PKCS12) umwandeln. Dafür benötige ich das Zertifikat und den Private Key (auch im PEM-Format), soweit so gut. Ich nutze OpenSSL für Windows und wollte mit folgendem Befehl das Zertifikat umwandeln:

openssl pkcs12 -export -out certificate.pfx -inkey key.pem -in cert.pem - nun wird das Passwort vom Private Key abgefragt.

Jetzt bekomme ich aber folgende Fehlermeldung: unable to load certificates, 8584:error:0906D064:PEM routines :PEM_read_bio: bad base64 decode, error in pkcs12

Ich habe herausgefunden, dass das PEM-Zertifikat in der letzten Zeile zu wenig Zeichen hat. Bei Base64 müssen ja in jeder Zeile 64 Zeichen sein. In der letzten Zeile sind es aber nur 27. Ich denke daran wird es liegen, dass die Konvertierung nicht funktioniert.

Habt ihr eine Idee, wie ich das Zertifikat in PFX umwandeln kann oder wie man das PEM erstmal so umwandelt, dass es in jeder Zeile 64 Zeichen hat?

Danke