Beiträge von StevensDE

Zum Thema Revision usw. muss man natürlich auch sagen, dass eine Firma wie in dem speziellen Fall mit einem Exchange Server 2003 Standard mit lediglich 75 GB normal keine Revision hat, wie man das in großen Unternehmen kennt.

Der Gesetzgeber schreibt lediglich vor, dass E-Mails archiviert werden müssen.

Wie man das macht ist nicht relevant. Theoretisch kann man auch ein eigenes Programm schreiben und damit archivieren.

Ich stimme dir zu, dass professionelle Archivlösungen auf jedem Fall die bessere Lösung sind.

Aber gerade in der Wirtschaftskrise ist mir die letzte Zeit immer mehr aufgefallen, dass die Lösungen günstiger sein sollen.

Bei der Archivlösung gehts ja überwiegend darum, dass die Mails archiviert sind und man bei Bedarf Zugriff darauf hat.

Bei einer Archivsicherung auf Band für jedes Postfach ist das defintiv der Fall.

Mann kann jederzeit das Postfach erhalten und öffnen.

Auch wenn es mit Sicherheit nicht gerade die beste Option ist.

robert das ganze ist natürlich auch immer eine Kostenfrage.

Vor ein paar Monaten hatte ich ähnlichen Fall gehabt. Ein Unternehmen wollte praktisch kein Geld ausgeben (ausser für unsere Beratung) und trotzdem eine juristisch sichere Archivlösung haben und gleichzeitig noch die Datenbankgröße vom Exchange verringern.

Wenn man weder Geld für eine Exchange 2007 Migration ausgeben will, noch Geld für eine professionelle Archivierungslösung.. Was soll man dann empfehlen?

Wir haben dann einfach empfohlen jedes Postfach als .pst zu exportieren, unnötige Mails zu löschen und damit die pst Files wirklich sicher sind, haben wir die auf Band gesichert.

Wenn man so gut wie nichts ausgeben will, ist das meiner Ansicht nach die einzige Lösung. So schlimm ist es ja auch nicht Klar ein Online Archiv und als Datensicherheit eine Exchange 2010 Database Availability Group ist natürlich die eleganteste Lösung aber eben auch nicht gerade die günstigste. Ausser man will ohnehin auf Exchange 2010 migrieren.

Hi Norbert,

das beantworte ich gerne.

Weil es einfach zu aufwendig ist die ganzen Hubtransportserver der Kunden so anzupassen, dass diese nach aussen senden können.

Wie ich schon erwähnt habe wird die Mailzustellung immer mehr reklementiert und wenn schon RDNS nicht zum Mailservername passt lehnen einige Mailserver schon die Mails ab.

Deswegen empfehle ich unseren Kunden einheitlich 1-2 sichere Mailrelays von uns zu benutzen und da gabs bisher keine Probleme.

Je nach größe des Kunden, hat auch nicht jede Firma im Office eine oder mehrere Standleitungen mit festen IP´s und die Möglichkeit RNDS frei zu setzen.

Daran scheitert es ja schon bei den meisten und dann muss man ohnehin einen Smarthost nutzen und das bieten wir unseren Kunden günstig an.

Zudem hat man dann auch gleich ein Backup MX. Eine DSL / Telekom Internetleitung ist nie so ausfallsicher wie die Verbindung im Rechenzentrum. Kunden die bei uns einen Smarthost bekommen, bekommen auch automatisch einen Backup MX. Wenn dann mal deren Internetleitung ausfällt nehmen unsere Postfix Server die Mails an und stellen sie dem Kunde entsprechend dann wieder zu bis ihre Server wieder online sind oder die Internetleitung wieder geht.

Meiner Erfahrung nach haben nur Großkonzerne im Office solche Internetanbindungen, dass es sich lohnt direkt mit Exchange rauszusenden.

Und selbst da überlässt man das auch meistens ein paar Postfix Servern

Mir gefällt Office 2010 insbesondere Outlook 2010 sehr gut.

Es ist die konsequente Weiterentwicklung von Outlook 2007.

Allerdings muss man auch dazu sagen: Wenn ein Kunde von mir jetzt alles auf Office 2007 hat und mich fragt, ob er auf Office 2010 migrieren soll, würde ich da eher etwas zurückhaltend reagieren. Ausser er benötigt unbedingt ein Feature von Office 2010.

Bei Office 2003 - 2010 schauts dagegen anders aus. Da würde ich es auf jeden Fall empfehlen.

Ansonsten läuft Outlook bei mir sehr performant sowie alle Office Apps von 2010.

Ich habe allerdings vorher auch Office 2007 sauber deinstalliert und dann die 64 Bit Version von Office 2010 genommen.

Weiss jemand von euch zufälligerweise wie lange die Office 2010 Beta 2 von Technet lauffähig ist?

Bezüglich Optik:

Die Optik ist ja eigentlich gut besonders unter Windows 7.

Ich halte es jedoch für durchaus möglich, dass Microsoft die Farbthemes von Office 2010 bis zur RTM noch etwas anpasst und optimiert.

Wenn du alle Postfächer aufgeräumt hast, würde ich ggf. auch nochmal empfehlen im Rahmen einer Wartung die Datenbank offline zu nehmen und eine Offline Defrag mit dem ESEUTIL durchzuführen.

Das sollte dann auch nochmal die Datenbankgröße verringern.

Wie ist die Datenbank eingestellt? Wie lange werden gelöschte Mails und alte Postfächer beibehalten?

Wenn alle User ihre Postfächer aufgeräumt haben, würde ich evtl. diese Werte mal auf 0 setzen, damit der Exchange auch faktisch den kram aus der Datenbank rauswerfen kann.

Optional evtl. die Anweisung geben, dass jeder User zu Archivzwecken sein gesamtes Postfach als *pst exportiert. Das hat man dann zu Not als Backup und auch Stichwort Aufbewahrungsfplicht.

Ich denke schon, dass man so insgesamt die DB mal locker um 10-20 GB reduzieren kann.

Viele User haben auch noch uralte Mails in ihren Postfächer die keiner mehr braucht. So lohnt es sich z.B. auch mal alles zu löschen (bzw. zu archivieren) was älter als 2 Jahre alt ist.

RobertW und NorbertFe:

Die Frage ist aber auch: Wer sendet denn mit Exchange direkt raus?

Als SMTP Out nehm ich immer ein Postfix mit Debian. Auch wenn man von Exchange direkt raussenden könnte. Feste IP & RDNS wäre kein Problem, da wir fast alles im Rechenzentrum betreiben.

Aber wer nimmt schon direkt den Exchange um Mails zu verschicken?

Gerade auch wenn man evtl. größere Umgebungen hat mit 30-40 Exchange Servern ist es doch weitaus sinnvoller, wenn man 1-3 Postfix Server hat die sich um´s senden kümmern und auch ggf. Inbound vor den Exchange Servern sind um vorab zu filtern damit die Exchange Server gar nicht per SMTP von aussen erreichbar sind.

Obwohl ich kein Greylisiting einsetze finde ich es eine sinnvolle Sache.

Keine Sorge - Die Mails kommen schon alle an nur halt beim erste mal ca. 15min Zeitverzögert. (im Durchschnitt)

Genau das ist eben der Punkt: Spammer versuchen es zu 98% nie 2x und daher klappt das so gut.

Zeit ist Geld (bei den Spammern)
Deswegen hat Microsoft z.B. auch diese 5sek Verzögerung eingebaut wenn ein Spammer einen falschen Befehl eingibt.

Gerade weil es die Spammer so eilig haben vergessen die sogar oft ein HELO. Wenn man das bei Exchange macht verzögert man direkt mal 5 sekunden.

Dadurch disconnecten schon viele Spammer ohne überhaupt die Mail abzusenden.

Von daher halte ich diese Sachen wie Greylisiting für besonders effektiv gegen Spammer.

Kein (gut bzw. sauber konfigurierter Mailserver) hat damit Probleme. (Exchange bei Standardeinstellungen auch nicht)

Bei meiner Erfahrung mit Postfix (Linux) und Exchange ist mehr oder weniger, dass die einfach 5-15min warten und dann wieder die Mail zustellen und das klappt dann auch.

Wichtig ist viel mehr, dass man seine Reverse DNS, Hostname und Mailservername sauber konfiguriert.

Wenn z.B. dein sendender Mailserver mx01.example.com heisst ist es wichtig, dass der RDNS Eintrag auf die IP dann auch mx01.example.com lautet und wenn man mit telnet mx01.exmaple.com 25 auf den Server connected und z.b. helo localhost schreibt, dass der Mailserver mit "mx01.example.com" antwortet.

Und natürlich das deine IP auf keinen Blacklists steht Aber das sollte sowieso klar sein.

Unter Beachtung dieser Hinweise hatte ich in den letzten Jahren NIE Probleme mit der Mailzustellung.

Whitelists bringen meiner Meinung nach kaum Vorteile. Wenn man z.B. in große Mailinglists eingetragen ist, dann kann es durchaus Sinn machen diesen Server in die IP Allow List einzutragen.

Jop, genau das ist notwendig.

Ich frage mich gerade wie du Exchange installiert hast, wenn Standard Auth nicht im IIS aktiv war?

Normalerweise kriegt man doch bei der Exchange 2007 / 2010 Installation dann schon eine Warnung das man den Fehler erst beheben muss bzw. Standard Auth nachinstallieren.

Okay, dann können wir den Thread ja auf erledigt setzen.

Joa,

also das klappt einwandfrei.

Bist du auch im richtigen Ordner?

Program Files \ Microsoft \ Exchange \ V14 \ Scripts

und dort dann install-AntiSpamAgents.ps1.

Danach Restart-Service MSExchange-Transport

Dann muss es eigentlich gehen. (zumindest in meiner Testumgebung)