Beiträge von Haihappen

  • Abwesendheit bei Werbung blockieren + Public DNS

    Ja, es sind nur ein par wenige, so zwischen 5 und 10! Aber es wurden auf diesem Wege mehrere 10000 Mails pro Monat generiert. So wie ich es gelesen habe wird auch mehrere Tage versucht die Mails zuzustellen und die Mailqueue ist teilweise mit diesen Vorgängen blockiert. Der restliche Mailversand findet verzögert statt.

  • Abwesendheit bei Werbung blockieren + Public DNS

    Hallo Community,


    ich habe eine Frage zu folgendem Szenario:


    Wir erhalten automatisierte Mails von extern (quasi gewollte Werbung)
    Antworten und Rücksendung von Abwsendheitsnotizten auf diese Mails sind vom Absender nicht erwünscht/benötigt.


    Nun wurde dies aber nicht über eine "Donotreply" Adresse umgesetzt, sondern die Maildomain wurde um einen Zusatz erweitert. Mit diesem Zusatz ist die Absenderdomain aber im Internet nicht mehr im DNS auflösbar und verursacht bei dem Zustellversuch unsererseits die SMTP Fehlermeldung 450 4.1.2 Recipient Adress rejected: domain not found.


    Soweit ich das recherchieren konnte ist das aber nicht RFC konform? in RFC 2181 wird gesagt, dass die Absender Domain im Public DNS auflösbar sein muss.


    Ausnahmen bilden Zusätze wie Invalid, Test, Example.


    Das Problem ist, dass die Last durch die fehlschlagenden Zustellversuche den Mailserver "behindern".


    Wie werden solle Mechanismen normalerweise geregelt?
    Gibt es die Möglichkeit über eine ausgehende Regel Abwesendheitsnotizen und Antworten für eine bestimmte Mail zu blockieren?

  • SSL Zertifikat für EAS/OWA/Autodiscover

    so wie ich es bis jetzt verstanden habe sollte doch ein Single SSL Zert für EAS und Outlookanywhere ausreichen??


    OWA kann ja erstmal unangetastet bleiben.


    Ich würde das Zertifikat so wie hier beantragen:


    New-ExchangeCertificate -GenerateRequest -Path c:\gate_Firma_de.csr -KeySize 2048 -SubjectName "c=de, s=, l=, o=Firma, cn=gate.Firma.de" -DomainName autodiscover.Firma.de, Mailservername, Mailservername.Firma.lokal -PrivateKeyExportable $True


    Wann genau benötige ich denn einen SRV Eintrag?


    Zur Erläuterung, wir haben mehrere öffnetliche IP's. Über eine Davon läuft zur Zeit OWA wie gesagt über einen Linux Proxy. Das würde ich eigentlich unangetastet lassen und die Systeme dann später konsolidieren.


    Hinzukommt nun eine zweite IP über die EAS laufen soll mit TMG. Das Linux System kann wie gesagt zu einem späteren Zeitpunkt weg.


    Oder ist da jetzt ein Denkfehler drinn?


    Gruß,
    Haihappen

  • SSL Zertifikat für EAS/OWA/Autodiscover

    Hi und danke für die schnelle Antwort und den (praktischen) Link!


    Also mit Frontendserver war gemeint, die CAS Rolle auf einen 2. Server zu installieren um die direkte Verbindung auf den Server mit der Datenbank usw. zu vermeiden. SO zumindest die Empfehlungen in dern Artikeln die ich gelesen habe. Wieso meinst du macht es keinen Sinn?
    Der Reverse Proxy ist bis jetzt noch ein eigenes (Linux System) über welches wir bisher OWA zur Verfügung gestellt haben. Das kann prinzipiell auch weiter parallel exisiteren.



    Im Grunde machen wir die Änderungen nur für EAS und Outlook anywhere.
    Mir ist allerdings immer noch nicht klar, was denn nun alles im Zertifikat enthalten sein muss.

  • SSL Zertifikat für EAS/OWA/Autodiscover

    Hallo zusammen,


    ich weiss das Thema Zertifikate wurde schon öfters behandelt, ich habe auch gesucht und gelesen aber meine Fragen wurde nur teilweise beantwortet, vielleicht könnt ihr mir helfen!


    Szenario bisher
    System: Exchange 2007
    OWA bisher über Reverseproxy
    Zertifikat - self Signed


    Szenario geplant
    hinzufügen eines Frontendservers
    Einsatz von TMG (+interne/externe Firewall)
    Bereitstellung EAS, RPCoHTTP


    Wir möchten nun EAS und eventuell Outlook anywhere einsetzen und dementsprechend käufliches Zertifikat einsetzen. Eine eigene PKI Struktur gibt es nicht.


    Die erste Frage ist, welchen Typ SSL Zertifikat sollten wir in diesem Fall wählen? ein UC oder Single
    Kann man Autodiscover, EAS, OWA über ein Single SSL Webserverzertifikat abdecken oder braucht man da schon ein UC Zertifikat? Und kann man ein Single SSL Cert nehmen und darin verscheidene Sysmnamen angeben?


    Die zweite Frage bezieht sich auf die Syntax bzw. den Request selbst
    Wir haben ja nun prinzipiell drei beteiligte Systeme..
    Das Gateway selbst (extern erreichbare Adresse), den Frontendserver und den Mailserver.


    Was genau muss denn nun in dem Zertifikat verarbeitet werden?
    Reicht es aus die Gatewayadresse und den Frontendserver anzugeben? Oder muss der Backendserver auch rein? Müssen von allen beteiligten Systemen die Netbiosnamen und fqdns rein? oder nur vom Frontend oder nur vom Backend?


    son in etwa würde ich das nun absetzen...


    New-ExchangeCertificate -GenerateRequest -SubjectName \"c=DE, o=Firmenname, cn=gate.firmenname.de\" -DomainName Firmendomain.de, Frontendserver.firmendomain.de, frontendserver, mailserver, mailserver.firmanedomian.de/.local
    autodiscover.firmendomainnename.de -PrivateKeyExportable $true -keysize 2048 -path c:\\certrequest.req


    ist das so korrekt?


    Gruß,
    Haihappen

  • Diskrepanzen bei Kalendereinträgen

    Bisher traten die Probleme nur bei Outlook 2007 auf!


    Mit der Ansicht auf die Termine im OWA habe ich noch keine Möglichkeit gefunden, das zu testen, da es sich ja nicht um die eigenen Termine sonder um zusätzlich hinzugefügte Kalender anderer Benutzer handelt. diese Möglichkeit habe ich OW aber nicht?!
    Cache Modus deaktivieren werde ich testen, sobald das Problem erneut auftritt!


    Gruß,


    Haihappen

  • Diskrepanzen bei Kalendereinträgen

    Hallo Exchange/Outlook Gemeinde!


    In unserer Firma haben wir ein Problem mit der Aktualisierung der Kalendereinträge.
    wir nutzen Exchange 2007 und einen Project Server.Die Termine werden vom Project Server zum Exchange und von dort auf die Clients synchronisiert.
    Das Problem ist, dass die Ansicht bei einzelnen Clients auf bestimmte Termine erst Tage später aktualisiert wird.


    Es handelt sich um sowohl Office 2003 Prof als auch 2007 mit jeweils aktuellen Servicepacks und Updates.
    Cache Modus ist an. Berechtigungen auf die Kalender wurden von mir überprüft und sehen gut aus.


    Bisher trat das Problen nur bei Personen auf, die viele fremde Kalender bei sich in den Ansichten hinzugefügt hatten. Derselbe Kalender bei einem anderen Mitarbeiter wird mit korrekten Daten angezeigt.


    Teilweise wird die Ansicht nach Neustarten von Outlook aktualisert, manchmal aber auch nicht.


    Es sind keinerlei Fehlermeldungen in Bezug auf Synchronisation zu sehen, auch der BPA spuckt nix in diese Richtung aus.


    Jemabnd eine Idee, woran das liegen könnte oder wie man noch die Synchronisation der Kalenderinformation beeinflussen kan, so das zuverlässig aktualisiert wird??


    Dabke Vorab und Gruß,


    Haihappen

  • Probleme beim Versenden SMTP Reset

    Hi,


    ja stimmt! Für die Mails mit dieser Meldung ist das auch klar. Was ich mich nur Frage ist eben, was ist mit den Mails passiert, wo steht Mailaction successfull 250 ok, die aber nicht gesendet wurden. Da sehe ich wie gesagt nur im SMTP Receive Log das ein Reset stattgefunde hat. Aber dort anscheinend vom Exchange Server.