Beiträge von just-werner

Hallo zusammen!
Als ich mich wieder einmal an dem Synchronisierungsproblem von Exchange störte fand ich heraus das dies mit einem Update behoben sein sollte. So habe ich im Exchange (Server->Eigenschaften) die Versionsnummer ausgelesen. Diese wäre 14.2 (Build 247.5)
Darauf dachte ich mir "Ha! Fehler gefunden" und wollte schon anfangen den Server auf Rollup 5v2 hochzuziehen. Als ich aber interessehalber noch in den Updates nachgesehen habe (Systemsteuerung->Programme und Funktionen->Unstallierte Updates)
Habe ich dort nachgelesen das alle Update Rollups installiert sind.

Nun bin ich etws stutzig? Warum steht die neue Version nicht im Exchange? Nachdem das Synchronisierungsproblem noch steht gehe ich davon aus das ich immer noch im Build 247.5 stecke aber warum stehen alle Updates so in der Systemsteuerung und wie gehe ich nun am besten vor?!

Vielen Dank für eure Tipps!

Aber zur Fehlermeldung:
Sende ich die Mail ohne offenes Relay bekomme ich ein Unable to relay. Aber ich denke das liegt schlichtweg an der Authentifizierung. Aktiviere ich "Der Postausgangsserver (SMTP) erfordert Authentifizierung" erhalte ich den Fehler per Mail zurück:

550 5.7.1 Client does not have permissions to send as this sender

Die Authentifizierung wurde wohl erfolgreich durgeführt so wie ich das sehe. Aber der Benutzer darf wohl so keine Mails versenden. *grübel*

Ach so!
Diese Antwort ist ja schon mal viel wert!
Das bedeutet, wenn der Benutzer wirklich erfolgreich authentifiziert ist dann kann er auch automatisch relayen?

Hallo Norbert.

Danke schon mal für die Antwort. Ganz zufriedenstellend war sie leider nicht.
Nach meimem MCITP und der Umsetzung eines Servers welcher soweit wirklich gut läuft mutmaße ich mir sicher nicht unendliches Fachwissen an aber das ich die Finger von Exchange nehmen sollte ist denke ich auch nicht ganz fair.
Klar weiß ich auch das die Mailverarbeitung Basics sind und auch die ganzen Konnektoren habe ich so zum laufen gebraucht sodass ich nur noch das Problem habe den freien Außendienstmitarbeitern die Chance geben zu müssen über unseren Server Mails zu versenden.

Klar wollte ich auch POP vermeiden aber alle anderen Alternativen musste ich leider ausschließen. OWA kann ich nicht jedem verpflichtend aufdrücken, das gleiche gilt für Active Sync. von MAPI will ich noch garnicht reden. Diese Benutzer müssen einfach über unsere Domain Nachrichten versenden daher die Problematik.

Deshalb dachte ich mir auch, den Port 25 nur für Anonyme Zwecke frei zu geben und eben über den Port 587 die Authentifizierung durchzuführen. Soweit funktioniert auch alles. (So scheint es zumindest) Ich kann Mails via POP abholen, der Mailversand sollte funktionieren da wenn ich ein offenes Relay eintrage die Mails auch versendet werden aber ich kann unter Aktive Domänen ja nicht einstellen wer Mails versenden darf?! Wo hakt es? Die Authentifizierung wird doch bereits am Anfang durchgeführt aber wenn natürlich auf 25 anonym mitreden darf können die ja auch die Mails versenden!?

Vielen dank für weitere Tipps..

Was ich noch vergessen habe:

Inzwischen kann ich Mails empfangen via POP und SSL und auch senden via SMTP aber nur einwärts. Möchte ich aus der Firma heraus blockt das Relay. Es scheint also eine Relayeinstellung zu sein. Sodass ich eben nur Authentifizierte User via Ralay den Mailversand erlaube.

Danke euch!!

Hallo zusammen,

Ich weiß das sollten eigentlich Basics sein aber ich hänge bei einer eigentlich einfachen Umsetzung:

Ist-Zustand:
Exchange 2010 Server SMTP über Smarthost, Zugriff von Intern nach Extern möglich, Volle Produktive Umgebung und bis jetzt alle Clients entweder über MAPI oder Active Sync angeschlossen. Außendienstmitarbeiter gehen nicht über unseren Server sondern über Smarthost-Server direkt.

Soll-Zustand:
Außendienstmitarbeiter sollen Mails via POP von unserem Server abholen (Funktioniert bereits) und via SMTP versenden können. Hier scheitert es!

Ich habe mich eingelesen und soweit ich das richtig verstanden habe wird über 587 Mails der Clients von Extern versendet. Ist das so richtig?
Der Eingangsconnector muss die Authentifizierung von Exchange-Benutzern zulassen sodass die Mail empfangen werden kann und wird dann über einen Seneconnector weitergeleitet!? Ganz überblickt habe ich es leider nicht.

Kann mir jemand hier eine gute Anleitung empfehlen oder mir sagen worauf es ankommt?

Vielen Dank schon einmal vorab!

Hallo,

ich glaube du verwechselst da was.. eine Ressourceneigenschaft ist keine Ressource. Jede Recource die du aktiv buchen möchtest muss ihr eigenes Postfach bekommen.

Wofür die Eigenschaften dienen hilft dir evtl. dieser Link:
http://technet.microsoft.com/de-de/library/bb201697.aspx

Mein größtes Problem bei dieser Geschichte liegt darin, das wir User haben, die im Prinzip nur eine Mailadresse von uns brauchen. Dies zieht aber einen riesigen Rattenschwanz hinter sich her.

-> Postfächer sind beim Hoster und nicht bei uns im Exchange.
-> Zugriff also entweder direkt über Host
-> Dann aber muss für jeden User ein Postfach angelegt werden um mit dem POPer nicht in Konflikt zu kommen

oder

-> Benutzer bekommen alle ein Exchange Postfach, aber nur POP Zugriff
-> Problem, POP und SMTP muss für die Benutzer freigeschalten werden

Was klingt sinniger? Mir gefallen ehrlich gesagt beide Lösungen noch nicht so wirklich aber auf etwas besseres komme ich leider nicht

Hallo zusammen,

ich hätte heute eine Grundsätzliche Frage wie Ihr das einschätzt:

Welche Möglichkeiten sollten von außen bestehen, den Exchangeserver zu erreichen?

Die Stimmen gehen dabei so weit auseinander. Ich hatte mir folgendes Konstrukt überlegt und würde mich über ein paar Einschätzungen freuen:

-SMTP -> Port 25 zum Empfang von Mails von anonym aber nur an zugelassene, also eigene Domains

-Outlook Anywhere, verschlüsselt

-Outlook Active Sync für Mobiltelefone, verschlüsselt

-OWA -> HTTPS und nur für ausgewählte Mitarbeiter

-POP -> Port 995, also verschlüsselt und nur für wenige User wo es eine Ausnahme bedarf.

-SSMTP -> Port 587 zum Versand von Mails von externen Mitarbeitern, nur mit Authentifizierung, verschlüsselt.

habe ich irgend welche Schwachstellen übersehen? Seht Ihr hier irgendwelche NoGos? Bin für alles offen. Und freue mich über eure Meinung!

Gut dann hat sich das erledigt. Dennoch würde mich interessieren warum hier keine Nachricht versendet wurde