ok... ich werde mich mal auf die Suche machen... Danke schon mal! 
Beiträge von masterhinz
-
-
Das mit der Sender ID und dem SPF Record habe ich noch nicht ganz verstanden, aber da muss ich mich mal reinlesen.
Eigentlich wollte ich gerade schreiben, dass ich den Regler bei der Inhaltsfilterung runter auf 5 geschraubt habe... allerdings ist mir dabei aufgefallen, dass der Text ja lautet
"Nachrichten isolieren mit SCL-Bewertung größer oder gleich = 6"
Da die Nachricht eine SCL Bewertung von 6 hatte, hätte sie doch isoliert werden müssen? -
Her Nobby,
ja den Empfänger gibt es definitiv.
ob es den Absender "pueschel@nortenet.de" gibt kann ich nicht sagen...Der Empfänger wird doch mehr bei der Empfängerfilterung gecheckt, oder Irre ich mich da?
ist es nicht trotzdem verwunderlich, dass die eMail einen SCL von 6 hat und nicht geblockt wird?
Ich habe nur bei der Inhaltsfilterung die Möglichkeit gefunden den Wert, ab wann geblockt wird zu verändern... dieser steht auf 6. Hängt der damit zusammen? -
Guten Morgen Zusammen,
es kommen sporadisch eMails rein, die meiner Ansicht nach korrekt als Spam erkannt werden, aber trotzdem beim User im Postfach ankommen.
Edge Transport2010 (Mit Spam-Filter & MX Eintrag) -> exchange2010. Beides auf Win2008R2
Hier ein Beispiel:
-----------------------------------------
Received: from et.company.de (192.168.25.123) by exchange.company.de
(xxx.xxx.xxx.xxx) with Microsoft SMTP Server (TLS) id 14.3.123.3; Mon, 19 May
2014 04:04:16 +0200
Received: from mx.provider.de (xxx.xxx.xxx.xxx) by et.company.de
(xxx.xxx.xxx.xxx) with Microsoft SMTP Server (TLS) id 14.3.158.1; Mon, 19 May
2014 04:04:16 +0200
...
MIME-Version: 1.0
Date: Mon, 19 May 2014 03:04:17 +0100
Message-ID: <8F5A2C2DC8343CAEBFCB68F25DE0862-AA2A6CEB595634D71E25ED64C4E20746@mail.company.de>
Subject: It's Time to Save 60%
From: OnlyPfizer <pueschel@nortenet.pt>
To: localuser <localuser@company.de>
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0010_01CF730F.05E26320"
Return-Path: pueschel@nortenet.pt
X-MS-Exchange-Organization-PRD: nortenet.pt
Received-SPF: PermError (et.company.de: domain of pueschel@nortenet.pt used an
invalid SPF mechanism)
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report: DV:3.3.5705.600;SID:SenderIDStatus PermError;OrigIP:81.14.242.9
X-MS-Exchange-Organization-SCL: 6
X-MS-Exchange-Organization-SenderIdResult: PERMERROR
X-MS-Exchange-Organization-AuthSource: et.company.de
X-MS-Exchange-Organization-AuthAs: Anonymous
X-SPAM-TAG: ****
----------------------------------------------So wie ich das sehe, bekommt die eMail schon ein SCL6 und wird trotzdem nicht geblockt...
Müsste das nicht durch die Maßnahme "Sender ID" im Edge Transport Server geblockt werden?VG
mhinz -
Naja ich hatte mich so auf den Fehler 408 Versteift, dass ich erhofft hatte, jemand von euch kennt den Fehler.
Hast natürlich recht.. hätte etwas mehr ausholen müssen.
Ich habe das Problem jetzt trotzdem lösen können.
Witzigerweise musste die Geschäftsführung sehr dringend auf ihre eMails zugreifen, weswegen ich kurzfristig OWA veröffentlicht habe mit einem eigenen SSL Listener. Das hatte geklappt.
Darauf hin habe die ActivSync Regel ebenfalls mit dem OWA Listener veröffentlicht und siehe da... es funktioniert! -
Ich bin quasi der aushilfs-asa-admin. Es wurden keine Änderungen gemacht weil unser Netzwerkadmin im Urlaub ist und damit nur ich bleibe, der sich damit auskennt...
Das Problem ist dadurch entstanden, dass ich das Zertifikat austauschen musste - was eigentlich kein großer Akt ist.. jedoch schien die Konfiguration vom TMG generell eine Macke zu haben, so dass immer mehr Fehler dazu kamen, bis ich gestern dann alles neu gemacht habe.
-
Hey Ihr beiden...
also es funktioniert mit keinem Exchange Account... egal ob Admin oder nicht. Vorher hatte es auch mit Admin Accounts funktioniert :-/
Es stehen 2 Cisco ASA's dazwischen... aber die lassen den Traffic ordentlich durch, weil vorher hatte es auch funktioniert.
Ein telnet auf 443 vom exchange auf et und umgekehrt funktioniert ebenfalls
btw. muss man das für admin accounts erst freischalten? ich weiß... Sicherheit und so... :-/
Edit: OWA funktioniert von extern...
-
Hallo Zusammen,
unser ActiveSync will nicht mehr funktionieren... ich bekomme bei testconnectivity.mircosoft.com den Fehler
Es wird versucht, eine ActiveSync-Sitzung mit dem Server zu starten.
Beim Testen der Exchange ActiveSync-Sitzung sind Fehler aufgetreten.
Weitere Details
Testschritte
Es wird versucht, einen OPTIONS-Befehl an den Server zu senden.
Fehler beim Testen des OPTIONS-Befehls. Weitere Informationen finden Sie in den zusätzlichen Angaben.
Weitere DetailsDie anderen Schritte funktionieren alle... also Hostname wird aufgelöst, Port 443 wird geöffnet, SSL Zertifikat ist gültig, IIS Konfiguration auf Client auth funktioniert, HTTP Auth Methoden sind richtig und dann kommt eben die OPTIONS Befehl Fehlermeldung mit HTTP 408 - RequestTimeOut.
Wenn ich die ActiveSync URL intern aufrufe kommt ein Anmeldefenster, bei dem ich mich anmelden kann, anschließend zeigt er folgendes an:
Die Seite kann nicht angezeigt werden, da die HTTP-Version nicht unterstützt wird.
-
Am einfachsten wäre die Stellvertreter Funktion in Outlook zu benutzen.
Andere Möglichkeit wenn es rechtlich bei Euch erlaubt ist dem Vorgesetzten in der Exchange Konsole Vollzugriff geben.
Da wir bei uns keine privaten eMails erlauben ist das rechtlich möglich. -
mhhhhh no one knows?
Um das "mal eben" zu testen habe ich leider keine Ressourcen
