Dabinam

Hallo,

wir haben eine Citrix Umgebung für das Arbeiten im Homeoffice etabliert und auf den Windows 10 Workstations im Unternehmen ist der Citrix Workspace installiert.
An den Windows 10 Workstations haben wir USB-Webcams für Online-Meetings angeschlossen.
Will ich nun im Büro ein Online Meeting abhalten, habe ich nun in der Meeting Software die Auswahl zwischen der USB-Kamera und der Citrix HDX Web Camera. Oft kommt es vor, dass die Citrix HDX Webcam als aktive Kamera vorausgewählt ist
und man die USB-Kamera erst "aktivieren" muss.
Kann ich die Citrix HDX-Webcam auf den Windows 10 Clients deaktivieren/deinstallieren, sodass sie erst gar nicht als Kamera in den Online Meetings Tools erscheint?
Wofür benötige ich die Citrix HDX Web Camera überhaupt?

Vielen Dank

vor 7 Minuten schrieb NorbertFe:

Die Webseite kenne ich nicht, aber die haben in der SMTP Fehlermeldung die entsprechenden Adressen und da wird innerhalb von einem Werktag normalerweise reagiert und man erhält auch die Info, dass sich drum gekümmert wird.

Um die Fehlermeldung mit der entsprechenden Adresse zu bekommen müsste ich mein Routing wieder umstellen. Das will ich eigentlich erst, wenn MS und Telekom mich freigeschaltet haben (um keine Fehlermeldung zu erhalten ;-))

Vielleicht hat ja jemand die Adresse noch.

 

vor 3 Minuten schrieb testperson:

Checke deine IP vorsichtshalber auch einmal hier: Email Blacklist Check - IP Blacklist Check - See if your server is blacklisted (mxtoolbox.com)

Auf  einer Blacklist stehen wir nicht.

Für T-Online habe ich jetzt diese Seite (Deutsche Telekom AG: Postmaster-Kontaktformular (t-online.de) gefunden. Ist das der richtige Weg um dort eine Freischaltung meiner IP-Adresse zu bitten?

 

Bekommt man Bescheid, sobald die Freischaltung vonstatten gegangen ist?

Warum machen die sowas?

Wir haben einen Exchange Server 2019, der hinter einer Sophos UTM steht.

Der ausgehende Verkehr  läuft so: Exchange Server -> Sophos UTM -> 1und1 Smarthost -> große weite Welt

Nun habe ich den Smarthosteintrag in der UTM deaktiviert, sodass der E-Mailversand jetzt so aussieht: Exchange Server -> Sophos UTM -> große weite Welt

Nach dem Deaktivieren des 1und1 Smarthost erhalte ich bei Office365 Empfängern folgenden NDR:

 

Remote Server returned '554 5.0.0 <FirmaA-com.mail.protection.outlook.com #5.0.0 smtp; 550 5.7.606 Access denied, banned sending IP [feste_öffentliche_IP_Sophos_UTM]. To request removal from this list please visit https://sender.office.com/ and follow the directions. For more information please go to http://go.microsoft.com/fwlink/?LinkID=526655 AS(1430)>'

 

Ich habe den IONOS Smarthost in der UTM wieder aktiviert, damit der Mailfluss zu Office 365 wieder funktioniert.

 

Muss ich unter https://sender.office.com/ einfach meine feste_öffentliche_IP_Sophos_UTM, mit der ich E-Mails versenden will, hinterlegen, damit meine IP-Adresse freigeschalte wird?

Warum ist meine IP-Adresse überhaupt gesperrt?

 

vor einer Stunde schrieb NorbertFe:

Im Endeffekt ja. Dazu sollte dann im Sendeconnector natürlich einer der Namen des Zertifikats im EHLO String stehen.

Du meinst hier?

Da steht momentan bei mir nichts drinnen.

 

vor einer Stunde schrieb Nobbyaushb:

Wäre noch zu klären, welche SAN im Zertifikat stehen

Bei uns stehen drei Namen im Zertifikat:

Exchange.UnsereDomain.de

Autodiscover.UnsereDomain.de

OWA.UnsereDomain.de

 

Muss dann nur im Sendeconnector des Exchange Servers "Mit der Empfängerdomäne verbundener MX-Eintrag" ausgewählt werden?

 

 

 

vor 3 Stunden schrieb Nobbyaushb:

OK, das heißt ihr Empfangt die Mails per SMTP - warum dann über den 1und1 senden?

Genau das will ich herausbekommen - hat ein Vorgänger konfiguriert und ich will jetzt vielleicht was verbessern/korrigieren.

 

vor 3 Stunden schrieb Nobbyaushb:

Oder Stellt 1und1 die Mails per SMTP zu?

Ja, sieht so aus.

Der Header einer versendeten E-Mail sieht gekürzt so aus:

from mout.kundenserver.de ([xxx.xxx.xxx.xxx])

Received:    
from Name_Sophos_UTM ([unsere-externe_IP-Adresse]) by mrelayeu.kundenserver.de

Received:    
from [IP-Adresse Exchange Server] (port=49421 helo=Exchange-Server.UnsereDomain.de) by Name_Sophos_UTM

 

vor 3 Stunden schrieb Nobbyaushb:

Extern ausgestelltes Zertifikat werdet ihr ja haben, also warum nicht direkt senden?

Ja, wir haben eine offizielles, gekauftes Zertifikat .

 

vor 3 Stunden schrieb Nobbyaushb:

Wohin zeigen denn MX und PTR Record?

 

Der MX-Record zeigt auf Mail.UnsereDomain.de und unsere unsere-externe_IP-Adresse 

 

Google Public DNS sagt zu unserem PTR-Record:

unsere-externe_IP-Adresse.in-addr.arpa

"Answer": [
    {
      "name": "unsere-externe_IP-Adresse.in-addr.arpa.",
      "type": 12 /* PTR */,
      "TTL": 21600,
      "data": "ip-unsere-externe_IP-Adresse.in-addr.arpa.um19.pools.vodafone-ip.de."

}

 

 

 

 

vor 13 Stunden schrieb Nobbyaushb:

Meine erste Frage in dem Zusammenhang wäre, wie kommen die Mails vom Provider (1und1) zu dem Exchange bzw. zu der UTM?

Die Sophos nimmt die E-Mails (SMTP) an, macht Viren-und Spamschutz und sendet dann an den Exchange Server.

Der Sendeconnector des Exchange Servers zeigt auf die Sophos, die wiederum an einen 1und1-Server weiterleitet.

vor 15 Stunden schrieb testperson:

Habt ihr (mindestens) eine statische, öffentliche IPv4 Adresse?

Ja, haben wir.

vor 49 Minuten schrieb testperson:

Ich würde ggfs. prüfen, ob man den 1und1 Smarthost nicht aus dem Mailflow raus bekommt.

Wie prüft man sowas?

Hallo zusammen,

ich habe mal eine Frage zum Versenden von Mails mit einem Exchange Server 2019. 

Momentan ist es so konfiguriert, dass der Exchange Server beim Versenden von E-Mails diese zuerst an eine Sophos UTM schickt und diese dann über einen Smarthosteintrag zum 1und1 Server (mit Authentifizierung) weiterleitet.

Macht das ganze eigentlich Sinn oder sollte beim Exchange Server nicht gleich im Sende-Connector der 1und1 Server konfiguriert werden?

Danke schonmal für eure Hinweise.

Das komische ist, dass sich das alte Zertifikat auch nicht mit privatem Schlüssel exportieren lässt. Ich habe den Exchange Server anfang des Jahres von 2013 auf 2019 migriert und das bestehende Zertifikat natürlich "mitgenommen". Auf dem 2013er ließ es sich auch damals für unsere Sophos UTM mit privatem Key exportieren.

Das Tool von Digicert hat nichts gebracht, habe jetzt  aber mit diesem Tool GitHub - iSECPartners/jailbreak: Jailbreak in unserer Testumgebung Erfolg gehabt. 

 

 

 

 

Hallo,

ich habe ein neues Exchange Zertifikat für unseren Exchange Server 2019 von der PSW-Group erhalten.

Ich habe das Zertifikat (certificate.crt) nun unter im Computerkonto unter "Eigene Zertifikate" importiert und wollte es mit dem Privaten Schlüssel für eine Sophos UTM exportieren, doch leider wird beim Export der private Schlüssel nicht mit angeboten. 

 

Der Befehl 

certutil –repairstore my „Seriennummer des Zertifikats“ 

hat folgen  Output gehabt:

Seriennummer: XXXXXXXXXXXXXXXXX
Aussteller: CN=GeoTrust TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US
 Nicht vor: 10.06.2023 01:00
 Nicht nach: 11.07.2024 03:00
Antragsteller: CN=Name_des_Exchangeservers
Kein Stammzertifikat
Zertifikathash(sha1): XXXXXXXXXXXXXXXXX
  Schlüsselcontainer = XXXXXXXXXXXXXXXXX
  Eindeutiger Containername: XXXXXXXXXXXXXXXXX
  Anbieter = Microsoft Enhanced Cryptographic Provider v1.0
Der private Schlüssel ist NICHT exportierbar
Verschlüsselungstest wurde durchgeführt
CertUtil: -repairstore-Befehl wurde erfolgreich ausgeführt.

 

Kann mir jemand sagen, wie ich einen Export des Zertifikats mit privatem Schlüssel hinbekomme.

 

Zitat

nimm den richtigen Artikel

Mach ich doch sofort 

Danke

Hallo zusammen,

ich habe einen Exchange Sever 2019 (On Premise) mit aktuellem CU.

Nun möchte ich die Größenbeschränkung für ActiveSync vergrößern und habe dazu diesen Artikel von Frankys Web gefunden.

Dort steht in den Kommentaren, dass, wenn man der Anleitung folgt, einige Zeilen in der in der Web.Config des Backends nicht auftauchen.  

 

Ist die Größenbeschränkung trotzdem gesetzt?

Kann ich mir die Größenbeschränkung  in der Powershell anzeigen lassen?

 

Viele Grüße

vor 3 Stunden schrieb NilsK:

Warum hast du das WAC denn auf Port 443 installiert, statt den vordefinierten Port zu verwenden?

 

Der Port 443 war vorgegeben. 

habe jetzt aber gesehen, dass laut MS der Port 6516 vorgesehen ist.

Werde den Port des WAC nun auf 6516 ändern.

Bei Benutzung der Microsoft Outlook App im Unternehmensumfeld rate ich diesen Artikel bei Borncity.com zu lesen.

Sicherheitsrisiko Microsoft Outlook App: Überträgt Anmeldedaten und Mails in die Cloud

Hallo,

ich habe das Windows Admin Center (Version 2211) auf eine Windows Server 2019 auf Port 443 installiert.

Beim ersten Aufruf erscheint nun die Fehlermeldung "HTTP Error 503. The service is unavailable"

Nun gibt es hier im IIS Support Blog eine Lösung, die die Einträge auf Port 80 löschen.

Bei mir läuft auf Port 80  "http://+:80/Temporary_Listen_Addresses/" was wohl eine URL-Reservierung für eine .Net Komponente ist.

Kann ich, wie im IIS Support Blog geschrieben, die URL ohne bedenken löschen?

 
 

Zitat

Steht das so im eventlog?

Nein, Tippfehler

ich habe jetzt folgendes gemacht und es scheint zu funktionieren

 

Ich habe jetzt das Standard-Offlineadressliste (Exchange2013) wieder als Default gesetzt. Als Default war *Exchange2019*

Set-OfflineAddressBook -Identity "Standard-Offlineadressliste (Exchange2013)" -IsDefault $true

Dann habe ich folgende Befehle von dieser MS Seite ausgeführt

Set-OfflineAddressBook -Identity "Standard-Offlineadressliste (Exchange2013)" -VirtualDirectories $null

Set-OfflineAddressBook -Identity "Standard-Offlineadressliste (Exchange2013)" -GlobalWebDistributionEnabled $true

 

Anschließend konnte ich das Offline Adressbuch im Outlook herunterladen und das neue Postfach war im Cache Modus zu sehen.

 

Nach einem Get-OfflineAddressbook | Update-OfflineAddressbook auf dem Exchange 2019 kommt folgendes :

17001 - MSExchange Mailbox Assistants Provider
Generation of OAB "\Standard-Offlineadressliste (Exchange2013)" started.       
Dn: CN=Standard-Offlineadressliste (Exchange2013),CN=Offline Address Lists,CN=Address Lists Container,CN=DomainMX,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=de       
ObjectGuid: 01cfc0c9-9f86-492f-a9a6-0547e800f32c     

 

17002 - MSExchange Mailbox Assistants Provider
Generation of OAB "\Standard-Offlineadressliste (Exchnage2013)" completed.       
Dn: CN=Standard-Offlineadressliste (Exchnage2013),CN=Offline Address Lists,CN=Address Lists Container,CN=tDomainMX,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=de       
ObjectGuid: 01cfc0c9-9f86-492f-a9a6-0547e800f32c       
GenerationTimeMilliseconds: S:OAB='\Standard-Offlineadressliste (Exchange2013)';I64:Status=0;Dt:StartTime=2022-12-21T13:40:24.0932509Z;Dt:EndTime=2022-12- ...

 

D

Ok, da habe ich wohl was falsch gemacht :-(

Wenn ich auf den DBs in den Clientseinstellungen das 2013 OAB auswähle ( Get-OfflineAddressbook | Update-OfflineAddressbook ist gemacht und unter Outlook ist es auch heruntergeladen) erscheint das Postfach aber auch nicht im Adressbuch.

Wie kann ich das OAB auf dem 2019 richtig konfigurieren?

Hallo,

ich bin gerade in einer Migration von Exchange 2013 zu Exchange 2019 und habe ein Problem mit der Globalen Offline Adressliste bei migrierten Postfächern.

Neu angelegte Postfächer erscheinen nicht in der globalen Adressliste im Outlook (Cache Modus).

Unter OWA sind sie da.

 

Folgendes habe ich herausgefunden, dass das virtuelle Verzeichnis der Offline Adressliste bei dem 2019er leer ist.

Die virtuellen Verzeichnisse des OAB sind gesetzt.

 

Get-OfflineAddressBook | FL Name,VirtualDirectories

 

Name                       : Standard-Offlineadressliste (Exchange2013)

VirtualDirectories     : {ServernameExchange2013\OAB (Default Web Site), ServernameExchange2013\OAB (Exchange Back End)}

 

Name                       : OfflineAdressbuch (Exchange2019)

VirtualDirectories :   {}

 

Get-OabVirtualDirectory

Server     Name                   Internal Url                    External Url

------     ----                   ------------                    ------------

ServernameExchange2013OAB (Default Web Site) https://exchange.domain.de/OAB

ServernameExchange2019OAB (Default Web Site) https://exchange.domain.de/OAB

 

Will ich das  virtuelle Verzeichnis der Adressliste mit dem Befehl ändern

 

Get-Offlineaddressbook -Identity "OfflineAdressbuch (Exchange2019)" | Set-OfflineAddressBook -VirtualDirectories " ServernameExchange2019\OAB (Default Web Site)"

 

Kommt diese Fehlermeldung:

 

Für das Offlineadressbuch "\Offlineadressbuch (Exchange2019)" sind virtuelle Verzeichnisse angegeben. Führen Sie folgenden

Befehl aus, um diese virtuellen Verzeichnisse zu entfernen, bevor Sie versuchen, den Parameter

"GlobalWebDistributionEnabled" auf "$true" festzulegen:

Set-OfflineAddressBook "\Offlineadressbuch (Exchange2019)" -VirtualDirectories $null

 

Den Befehl “Set-OfflineAddressBook "\Offlineadressbuch (Exchange2019)" -VirtualDirectories $null” habe ich dann auch abgegeben und anschließend wieder der Set-Befehl.

Leider war die Fehlermeldung genau die gleiche.

 

Kann mir jemand weiterhelfen?

 

 

Das schaue ich mir an

Momentan sind es unter 150MB pro DB

Ich glaube, ich warte mal ab bis sich die Logs wieder angehäuft haben.

Ich habe die Umlaufprotokollierung gestern kurzzeitig aktiviert und wieder deaktiviert. Dabei sind die Logs gelöscht worden.

 Heute habe ich ein Fullbackup gemacht und die Logs sind wieder nicht gelöscht worden.

 

Ab wieviel MB/GB werden die Logdateien gelöscht?

 

Im Eventlog finden sich folgenden Einträge:

 

ID 225 ESE
Information Store - Datenbankname (39156,D,105,15.02.1118.020) Datenbankname: Keine der Protokolldateien kann abgeschnitten werden.  

ID 2230 MSMQ
Eine Sicherung (Komponenten: registry, sysq, mapping, queue, storage) wurde erfolgreich abgeschlossen.