Beiträge von kiezkicker

Moin,

ich hab ne schwierige Frage und versuchs einfach zu beschreiben.
Wie immer also

Wir haben Exchange 2013, einen AD-Trust mit einer Tochterfirma, die Tochter nutzt Office365 bei MIcrosoft.
Die Tochter nimmt Mails für ihre Domäne an, @abc.com. Unsere Domäne ist xyz.com.

Es wird Spam an die Domain der Tochter gesendet.
Der Spam geht an 123@abc.com.
Der User 123 existiert aber nur in unserer Domäne mit der Adresse 123@xyz.com, NICHT bei der Tochter.
Eigentlich müsste dieTochter die Mail ablehnen, weil sie den User mit der Adresse 123@abc.com gar nicht hat. Ihr Exchange nimmt die Mail aber an, guckt in deren Emailkontakten und findet unseren User in deren Kontakten.
Der Kontakt unseres Users bei denen hat viele Proxyadressen (warum auch immer), u.a. eben auch mit der Domäne der Tochter, also tatsächlich 123@abc.com.

Unser User bekommt jetzt die Mail in seinem Postfach zugestellt, sieht die Kopfzeilen nicht, sondern nur das die Mail eigentlich an die Tochter gehen sollte und beschwert sich.
Ich kenne den Namen der Funktion nicht bei Exchange, aber kann man das bei der Tochter deaktivieren?
Also wenn die Tochter eine Mail annimmt und die nicht direkt zustellen kann, soll deren Exchange NICHT in deren Kontakten suchen, die Mail NICHT "umschreiben" und auch NICHT an uns zustellen.
IST:
Tochter nmmt Mail an -> findet keinen eigenen User -> findet einen Kontakt mit passender Proxyadresse -> schreibt die Mail um an die primäre Adresse des Kontakts-> sendet sie übers Internet zu uns
SOLL:
Tochter nmmt Mail an -> findet keinen eigenen User -> macht irgendwas, aber soll sie nicht zu uns senden

Man könnte der Tochter auch sagen sie mögen bitte ihre Proxyadressen aufräumen... Bis die ihre Daten aufräumen, bin ich vermutlich zu Staub verfallen und hab aber die ganze Zeit meine User im Nacken.
Wenn ich denen sagen kann, sorgt bitte dafür die Funktion 123 abzuschalten, dann komme ich hoffentlich schneller an mein Ziel.
Oder kann ich mich dagegen schützen? Denke nicht...

Konnte jemand folgen? Und hat sogar einen Tipp?
Danke dafür!

Gruss,
Matthias

Kurzer Nachtrag:
Wir haben es jetzt so gelöst http://www.slsmk.com/prevent-u…ictures-in-exchange-2013/

Gruss,
Matthias

Männer, ich danke euch für den Hinweis und die Expertise!

Gruss,
Matthias

Moin,

wie im Titel angegeben, kann man das Bearbeiten durch die Anwender über OWA sperren oder begrenzen?
Wir haben ein IDM, die Leute sollen da keinen Müll eintragen und auch keine 10MB Bilder hochladen mit Comicfiguren als Avatar...

Wir würden das gerne komplett sperren, was haben wir da für Möglichkeiten?
Danke für Tipps!

Gruss,
Matthias

Gut, aber das kann doch nicht ernsthaft eine Alternative sein...
Wir haben über 5000 User, jeden Tag kommen und gehen etliche Leute.

Ich frage mich selber, warum das hier bislang auch keinem aufgefallen ist, wird ja vermutlich schon häufiger passiert sein....

Dann war ich ja aber nicht so weit weg von meiner ersten Antwort "Geht nicht", wenn Norbert das schon manuell macht

Danke!
Gruss,
Matthias

Ok, danke für den Tipp.
Gibt es keine Alternative? Wie geht ihr damit um?

Gruss,
Matthias

Moin,

ich kann mir aum vorstellen, dass es dazu noch keinen Beitrag gibt... Ich konnte jedenfalls in der Suche nichts passendes finden.

Ein MA hat diverse Raumbuchungen vorgenommen bis zum Jahresende, der Kollege ist jetzt ausgeschieden.
Das Postfach wurde bereits deaktiviert. Die Buchungen sind aber noch vorhanden und blocken jetzt natürlich neue Buchungen.
Wie bekommt man die Buchungen des ausgeschiedenen MA weg, ohne sie manuell zu ermitteln/zu löschen...?
Sekundäre Frage, wie vermeidet man das zukünftig?

Vielen Dank für Tips!

Gruss,
Matthias

Moin,

aus Gründen habe ich folgende Anfrage vorliegen, vielleicht habt ihr einige Tipps.

Ich müsste zu einem Postfach herausfinden:
- wann wurde die Regel erstellt
- von wem wurde die Regel erstellt
- wer hat die Regel zuletzt bearbeitet
- welche Mails wurden mit dieser Regel weitergeleitet (!)

Das ist ein Sicherheitsthema und pers. Daten spielen eine Rolle ist mir klar, der BR ist da involviert.
Ich habe länger mit MFCMAPI gespielt, das iefert mir eigentlich keine der Infos, die ich brauche (oder ich sehe es nicht) und ich habe mit Powershell und Get-InboxRule etwas versucht. Ebenso recht wenige Infos, die ich da bekomme.
Zeigt mir das Eventlog evtl. noch etwas? Oder andere Quellen?

Danke für Tipps!

Matthias

Hallo,

wieder ein Thema der Kategorie "Fernwartung", aber vielleicht kann mir jemand grob die Funktionalität dahinter erklären.
Ausgangslage:

Es geht um einen externen Standort. Nach einigen Änderungen an Exchange und am Netzwerk haben die User das Problem, sie können weder den Abwesenheitsagenten pflegen, noch freie Zeiten sehen.
Der Auto-Konfig-Test läuft durch. Die URL für Abwesenheit und Verfügbarkeitsdienst können im Browser auch aufgerufen werden.
Die User bekommen allerdings generell (noch) beim Start von Outlook ein Zertifikatshinweis angezeigt.
URLs für Abwesenheit: https://ALTE_Firma.de/EWS/Exchange.asmx
Zertifikatshinweis: autodiscover.NEUE_Firma.com -> Zertifikat anzeigen -> "Ausgestellt für: *.ALTE_Firma.de".

An den Zertifikatsmeldungen arbeiten wir gerade.
Aber meine Denke war bislang, wenn man die Auto-Konfig durchlaufen lassen kann und generell auch auf die URLs kommt, dann sollte die Funktionalität in Outlook doch gegeben sein.
Dem ist offenbar nicht so Ob das Zertifikat eine Rolle spielt, weiss ich auch leider nicht...

Weil das Thema so schwierig aus der Ferne ist einfach nur die Frage, wie funktioniert diese Abwesenheit und freie Zeit?
Ich hab auch schon Tipps gefunden wie neues Outlookprofil anlegen, ost-Datei löschen oder cache-Modus mal deaktivieren.
Kann das Thema Abwesenheit und freie Zeit hier jetzt wirklich auf Outlook zurückzuführen sein? Unabhängig vom Zertifikatsproblem.

Danke für Tipps!
Matthias

Mein Chef hat mal gesagt: wenn ich rein komme und ihr habt die Füsse aufm Tisch, dann freut mich das! Dann funktioniert alles.
So ist das hier auch für mich Wenn alles läuft, lese ich hier nur und antworte anderen nur dann, wenn ich mir ganz sicher bin. Was leider selten ist...

Wir sind gerade in einer Migrationsphase zu einem Dienstleister, ist schwierig alles aufzuzeigen hier...
Der Schwenk war Donnerstag gegen 10:00h.
Zwischen den beiden CAS und dem neuen Host für mail.firma.de ist eine Firewall.

Tja, mail.firma.de ist die interne und externe URL. Der externe DNS-Schwenk ist noch nicht erfolgt.
Wir haben noch einen TMG im Einsatz, da haben wir jetzt einen Hosteintrag gesetzt. mail.firma.de --> alter DNS-Host.
Das mussten wir machen, weil die mobilen Endgeräte und OutlookAnywhere durch die Firewalls nicht auf den neuen DNS-Host kommen und wir uns nicht anders zu helfen wussten.... So gehen die mobilen Geräte über den TMG und werden an den internen DNS (alter Host) weitergeleitet. Funktioniert.

Outlook funktioniert für die meisten auch vollständig. Einige Clientnetze haben wir (hüstel) vergessen im Firewallantrag aufzunehmen mit dem neuen DNS-Host sprechen zu dürfen. Die können mit Outlook zwar arbeiten und Mails senden/empfangen, aber sie können z.B. ihre Abwesenheit nicht pflegen. Ich denke mal weil mail.firma.de/EWS für die User nicht erreichbar ist. Ist ärgerlich, die tun mir auch ehrlich leid, ist aber eine andere Baustelle meine ich. Firewall, alle Clientnetze auf den neuen Host über alle RPC-Ports zulassen sollte das Problem beheben.
Autodiscover und "Autokonfiguration testen" schlägt für diese User auch fehl. Warum sie dennoch Mails senden/empfangen können obwohl sie auf mail.firma.de nicht kommen, verstehe ich trotzdem nicht...

Auf dem CAS selber kann ich https://mail.firma.de/OWA auch nicht aufrufen- eben weil der CAS nicht auf den neuen DNS-Host kommt?
Auflösen im DNS können die CAS den neuen DNS-Eintrag, aber Ping geht nicht.
Schlägt deswegen auch u.a. mein Test-OwaConnectivity fehl und SCOM hat das Bedürfnis sich mitzuteilen? Ich habe noch einige andere aktuelle SCOM Meldungen, so ist das ja nicht...

Matthias