Moin,
Also: Mit öffentliche IP ist die gemeint, hinter der der Exchange steht. Ist eine feste IP, die im Header der E-Mails auftaucht. Daher ja wahrscheinlich auch die "Klassifizierung" als SPAM durch die Blacklists.
Einen "echten" Namen habe ich bereits beim Feld FQDN eingetragen.
Der PTR könnte ncoh konfiguriert/beantragt werden. Mal schauen, ob dies was hilft.
THX
Hallo zusammen,
benötige mal eure Hilfe.
Ein Exchange 2007 (HUB, CAS, MBX) versendet über Smarthost Mails. Einige Empfänger bekommen nun keine Mails mehr, da die öffentliche IP in einigen Blacklists zu finden ist.
1. Frage: Was hat die IP (hinter der der Exchange steht) mit den Blacklists zu tun?
2. Frage: Wenn ein Smarthost genutzt wird, was muss beim Sende/Empfangsconnector als FQDN eingetragen werden?
Müsste es nicht so sein, dass der "Smarthost" abgefragt wird? Hier findet schließlich eine SMTP-Authentifizierung zw. internem Exchange und Smarthost des ISPs statt. Der ISP, der diesen Smarthost betreibt, ist "sauber". Die Blacklists und auch alle anderen finden hinter der öff. IP natürlich nichts, da hier "alles dicht" ist.
Ich denke, der Exchange müsste so konfiguriert werden, dass die externen Empfänger oder wer auch immer den Smarthost des ISPs abfragen und prüfen, ob hier alles i.O. ist.
Wer kann dazu sachdienliche Hinweise geben? 
Ach ja, MX verweist auf den Smarthost und PTR gibbet net...
THX
Hm, wobei ich da etwas übersehen habe. Da die entsprechenden Merkmale VOR dem @ stehen und somit userbezogen sind, wird das wohl mit ein oder zwei zentralen "Regeln" nichts...
Cheers
Hallo.
Es ist kein Problem. Es ist eine Frage, ob es die Möglichkeit gibt, die Regel(n) dafür zentralisiert zu konfigurieren. Man könnte natürlich auch die "Last" auf die User verteilen, damit diese die entspr. Regeln anlegen. Aber für knapp 800 User ist das immer so eine Sache.
Bei den Transportregeln habe ich keine "passende" Einstellung gefunden. Evtl. kann hier ja mal jemand schauen, ob ich nicht doch etwas übersehen habe... (4-Augen-Prinzip)
Cheers
Hallo zusammen.
Zur besseren Verständigung mal die "Client-Version":
Im Outlook bei den Regeln: neue Regel erstellen -> Regel auf von mir empfangene Nachrichten anwenden -> mit bestimmten Wörtern in der Empfängeradresse (hier eine bestimmte E-Mail-Adresse des Users eintragen) -> diese an eine Person/öffentliche Gruppe weiterleiten -> weiter -> Regelnamen eintragen und fertig.
Also: Ein User hat ein Postfach und 3 E-Mail-Adressen:
user.01@firma.de
u01@firma.de
user01@firma.de
Nachrichten, die an user01@firma.de gesendet werden, sollen an eine Verteilergruppe oder Person innerhalb der Organisation weitergeleitet werden.
Im Outlook geht dies mit oben beschriebenem Weg.Auch verbleibt des Original beim Empfänger.
Gibt es eine Möglichkeit bei Exchange 2007 dies zentral zu definieren?
Cheers
So,
da bin ich noch mal...
Wie war das mit den Zertifikaten noch? Was wird da beim Aufruf der entsprechenden Seiten geprüft?
Hintergrund: Es wird versucht, ein Zertifikat (Identitäts-geprüft) zu erwerben, welches nur 3 Hosteinträge besitzt. Nun soll das so aussehen:
owa.meinefirma.de
autodiscover.meinefirma.de
abc.meinefirma.de (ist für etwas anderes)
Das Knifflige an der Geschichte ist, dass die interne Domäne gleich der externen Domäne ist. Und, dass intern ein DNS-Alias (CNAME) auf den CAS (Ex2010) erstellt werden soll, um so das Zertifikat intern mit owa.meinefirma.de nutzen zu können...
Nun die Frage: Würde das intern funktionieren? Muss man da überhaupt etwas machen, damit intern die Zertifikatswarnung nicht mehr erscheint? (also mit Benutzung des Zertifikats mit den 3 Einträgen...)
(Im 1. Post habe ich ja noch exchangeservername und exchangeservername.meinefirma.de in das Zertifikat eintragen wollen. Da das aber ganz schön teuer wird, sollen der interne NetBIOS-Name und der interne FQDN nicht mehr ins Zertifikat...)
Cheers
Hi
und jawoll. Interne und externe Domain sind gleich.
Und das mit dem MX... Eigentlich braucht der da ja nicht rein, den Eintrag mit mail.firma.de gibbet schon und ich wollte einfach für das OWA noch einen zusätzlichen Namen...
Grüße...
Ich wollte noch mal schnell fragen, ob es sinnvoll ist, ein SAN-Zertifikat mit
owa.firma.de
mail.firma.de
autodiscover.firma.de
exchangeservername
exchangeservername.firma.de
zu beantragen, um dieses dann der externen NIC des TMGs und dem Exchange (intern) mit den entsprechenden Services (IMAP, POP, IIS, SMTP) zu zuweisen?
Müsste dann die Zertifikatswarnung verschwinden, die bei interner OWA-Nutzung erscheint?
Cheers
Tach,
besten Dank für die Aufklärung.
Ich denke, der Fred hier kann dann als erledigt angesehen werden.
Cheers
Moin moin,
danke schon mal für die Hilfestellung. In den Präsentationen zum 2010er hörte sich das irgendwie anders an...
DB ist kein Server-Objekt mehr, DB ist nun AD-Objekt.
Dadurch einfachere Handhabung... etc...
Na ja, werde es mir mal bei Zeiten zu Gemüte führen.
BTW: Da ich von Natur aus ja sehr neugierig bin, will ich schon wissen, was denn da bei Step 3 passiert?
Ähm, und mit ESEUTIL in CleanShutdown-Status versetzen... Wo oder an welchem Server kann ich das machen? Der "originale" Server ist ja kapott...
THX schon mal...
