Beiträge von Socke

  • Frage zu Throttling Policies

    Hallo Zusammen


    Ich habe auf unseren Exchange Servern eine Throttling Policy erstellt, damit wird der Versand von E-Mails auf 900 Mails pro Tag begrenzt.

    Das soll verhindern, das abgephishte Konten unbegrenzt Mails verschicken.


    Nun Kommt es schon mal vor, das ein Kunde aus dienstlichen Gründen mehr als 900 Mails verschicken muss, ist eigentlich kein Problem, wenn der Nutzer sich vorher melden, dann können wir für ihn das Limit erhöhen.

    Manchmal vergessen es aber Nutzer, sich rechtzeitig zu melden, versenden mehr Mails als zugelassen, dann wird das Konto für 24 Stunden für den Mailversand gesperrt.


    Ich hatte dann mal gelesen, das es reichen soll, den Transportdienst neu zu starten um die Sperre wieder zu entfernen. Leider hilft das nicht, muss ich da eventuell andere Dienste neu starten? Wenn ja welche?


    Neustart der Servers, auf dem die Datenbank ist, in der das entsprechende Postfach ist, hilft immer, ist aber doch etwas brutal.

  • Einladung zu freigegebenen Kalender

    Wir haben Exchange 2016 CU20


    Wenn man per Outlook einen Kalender freigibt, dann verschickt Outlook eine Freigabeeinladung per E-Mail.

    Derjenige, der die Einladung bekommt, kann die Einladung NUR per Outlook annehmen, jedoch nicht mit OWA.

    Wird die Freigabeeinladung mit OWA gemacht, dann kann der Empfänger die Einladung mit Outlook UND OWA annehmen.


    Warum kann man mit OWA keine Kalendereinladung, die mit Outlook erstellt ist, annehmen.

  • Fehlerhafte Transportregel

    Exchange 2016 CU20


    Ich spiele im Moment mit Transportregeln, wir müssen demnächst verhindern, das alte Office-Formate verschickt werden. Gefunden habe ich folgenden Powershellbefehl:


    New-TransportRule "Doc verbieten" -AttachmentExtensionMatchesWords doc -RejectMessageReasonText "doc-Dateien dürfen nicht verschickt werden!"


    Gestern habe ich wohl eine fehlerhafte Regel erstellt, Einige Nutzer konnten nicht mehr angeschrieben werden.


    Es gab dann folgenden Fehler:

    Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:


    Vorname, Nachname (vorname.nachname@unsere-domaene.de)


    ist nicht erlaubt


    Remote Server returned '550 5.7.1 TRANSPORT.RULES.RejectMessage; the message was rejected by organization policy'


    Komisch dabei ist, ich habe keine Regel erstellt mit dem Text: "ist nicht erlaubt", sondern: "es ist nicht erlaubt Dateien vom Typ xxx zu verschicken.

    Zum Testen habe ich den Dateityp "tyt" genommen, ist ja unwahrscheinlich, das so ein Dateityp mit verschickt wird.


    In den Logs unter C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking habe ich dann auch einen Eintrag zu dieser Mail gefunden, jedoch nicht, welche Regel da zugeschlagen hat.


    Wie kann ich feststellen, wenn ich mehrere Regeln erstellt habe, welche davon ein Problem verursacht hat?

  • Automatische Antwort für Lesebestätigung

    Exchange 2016 CU

    Exchange verschickt automatisch eine Lesebestätigung mit mobilen Geräten per Activesync oder POP/IMAP ohne Nachfrage, wenn man eine Lesebestätigung anfordert.

    POP ist bei uns abgeschaltet, es gibt viele, die Thunderbird per IMAP nutzen.


    Das verhalten von mobilen Geräten kann jeder für sich per OWA abschalten, jedoch nicht bei IMAP-Verbindungen.


    Das kann man mit folgenden Powershell Befehlen abschalten:

    Set-CASMailbox -Identity kennung -ActiveSyncSuppressReadReceipt $true

    Set-CASMailbox -Identity kennung -ImapSuppressReadReceipt $true

    Set-CASMailbox -Identity kennung -PopSyncSuppressReadReceipt $true


    Nun meine Frage.

    Wenn nun ein neues Postfach angelegt werden, dann stehen diese Werte per default auf $false.

    Gibt es eine globale Einstellung, bei der ich diesen default Wert ändern kann?

  • System Emails mit Zertifikat

    Wir bekommen viele phishingmails.

    Damit die Mails, die vom Exchange kommen, als vertrauenswürdige Mail direkt erkannt werden, sollen auch diese Mails digital signiert werden.
    Zertifikate werden vom DFN ausgestellt.

  • System Emails mit Zertifikat

    Es geht um Exchange 2016 CU18.

    Ist es möglich, die System E-Mails, z.b. die Benachrichtigung, wenn das Quota fast erreicht oder überschritten ist, mit einem Zertifikat zu versehen?
    Falls ja, wie geht das.

  • Exchange 2010 Exchange 2016, zugriff auf shared Mailboxes

    Als wir von 2010 auf 2016 migriert haben, hatten wir auch arge Probleme mit dem Zugriff auf die Postfächer.

    Nach dem Verschieben der Postfächer, war für Stunden kein Zugriff mehr auf die Postfächer, das war beim Verschieben von ca. 7000 Postfächern extrem nervig. Vielleicht ist deshalb auch kein Zugriff auf die shared Mailboxen möglich.

    Geholfen hat dann ein iisreset. Es liegt soweit ich mich erinnere am Autodiscover (ist 2,5 Jahre her).

    Man konnte im IIS Einstellungen machen, das der App-pool für Autodiscover alle 15 min resetet wurde, dann hatten wir wieder sofort zugriff auf die Postfächer.

    Ist hier beschrieben:

    http://skripte.hans-online.de/?p=1979

  • Monitoring vom Throttling

    Hallo Zusammen


    Damit der Exchange Server nicht als Spamschleuder missbraucht wird, haben wir eine ThrottlingPolicy angelegt und den Mailversand auf 900 Mails pro Tag beschränkt.

    Ist es möglich eine Meldung vom System zu bekommen oder zu monitoren, wenn Benutzer diese Grenze überschritten haben, damit man da eingreifen kann? Es kommt schon mal vor, das Accounts gehackt oder gephished werden und zum spammen missbraucht werden.

    Oder gibts eine Möglichkeit, diese Accounts automatisch zu sperren mit Meldung an den Admin?