Beiträge von k3ops

  • Sicherer(er) Zugang über ActiveSync

    Ich würde den Backend vom Frontend (Owa/ActiveSync) trennen und den dann in die DMZ stellen ^^


    Im endeffekt installiert dir der Exchange beim OWA genau die gleiche Funktion wie wie beim 2008er Terminalgateway Web-TS wo im Endeffekt die Verbindung auch getunnelt ist, dies kannst du dementsprechend bis an die Grenze ausreizen, Tokenauthenfizierung/Smartcard + SSl-Zertifikat + NAP + IDS + Applicationfiltern (String) usw...


    Grüsse k3ops


    P.S.: Aber ISA-Server wenn ihr bereits im Einsatz hattet vereinfacht die ganze Konfiguration.

  • Exchange 2007 eigenes Zertifikat ersellen

    Hoi,


    Dazu müsste deine CA Öffentlich sein. Wenn du das Zertifikat für deinen Client Vertrauenswürdig machen willst, dann verbinde dich mit dem OWA -> lass dir das Zertifikat anzeigen -> und klick dann auf Zertifikat installieren -> hier kannst du dann auswählen zwischen Zertifikatsspeicher automatisch auswählen oder du wählst den Speicher manuell aus. (Vetrauenswürdige Stammzertifizierungsstelle)


    Somit ist das selbstsignierte Zertifikat dem Client bekannt und Vertrauenswürdig.


    Jedoch empfiehlt sich in einer Produktiv-Umgebung ein Öffentliches Zertifikat zu beantragen bei einer öffentlichen Zertifizierungstelle.


    Zum testen kann ich dir einmal http://www.comodo.com empfehlen, dort kannst du dir nach der Anmeldung kostenlos für 3 Monate ein Zertifikat ausstellen lassen. (alles unverbindlich)


    Wie du dieses Zertifikat von deinem Webserver hier IIS 7 beantragst ist auf der Seite in einem HOWTO erklärt, würde hier jetzt den Rahmen sprengen.


    Viel Spass beim Testen



    Grüsse k3ops



    P.S.: Öhm, kleine Frage, du hast aber schon die defaultwebsite im IIS 7 auf den https * 443 gebunden und auch dein selbsterstelltes Zertifikat ausgewählt ? Weil normalerweise kannst ja im Browser auswählen dass du dich trotzdem mit der nicht vetrauenswürdigen Seite verbinden willst, hm ...


    --------------
    http://mailer.scrapping.cc/mediawiki
    http://www.adminsnet.de

  • Anmeldedelay von Outlook an Exchange

    Hi,


    du hast ja oben erwähnt dass du mehrere Exchangeserver hast, sind aber alles 2003 also kein 2007 dabei. (Falls ein 2007er dabei ist irgendwo in den SMTP Routing Connectoren der Wurm drin)


    Hm, ich denke eher es liegt an der MAPI/CDO, kannst du mal überprüfen ob die auf allen Exchangeservern die gleiche version hat wenn nicht hol diesmal nach.



    http://www.microsoft.com/downl…110307611E&displaylang=en


    grüsse k3ops



    ------------
    http://mailer.scrapping.cc/mediawiki
    http://www.adminsnet.de

  • "nicht gelesen" Nachrichten blocken

    Willst du alle Emails/Sendeberichte deren Inhalt "Nachricht wurde ungelesen gelöscht" nicht raussenden ?


    Ich kenne eure Infra nicht, aber ein möglicher weg wäre es. Auf der Firewall oder und dem Mailgateway nach diesem String/Muster/Inhalt -> ausgehende Mails zu blocken bzw zu filtern. (Auf nem mailgateway würde sogar umleiten auf ne andere adresse auch möglich)


    Grüsse k3ops




    --------------
    http://mailer.scrapping.cc/mediawiki
    http://www.adminsnet.de

  • Client Access installation Fehler nach Update Rollup OWA Problem

    Scheint zwar schon bisi älter zu sein der Thread, aber bevor wieder einer die Kompletten CAS reinstalliert, nur weil OWA nachdem Rollupdate (x) abnippelt.


    In 1 Minute wieder zum Laufenden OWA:


    ->Powershell auf dem Exchsrv aufmachen
    ->Aktuelles Virtual-OWA-Directory anzeigen lassen
    ->Virtual-OWA-Directory löschen
    ->Virtual-OWA-Directory neu erstellen


    Befehle:
    get-OwaVirtualDirectory
    remove-OwaVirtualDirectory
    new-OwaVirtualDirectory


    :)


    Trifft ja aktuell auch auf das Rollupdate 9 zu, falls ich es woanders hätte posten sollen, dann verschiebt den Post doch bitte an die richtige Stelle, thx.



    -----------
    http://mailer.scrapping.cc/med…h_Rollupdate_9_fehlerhaft
    http://www.adminsnet.de