Zum Inhalt springen

Schlagwort: Exchange

Exchange 2013 IPv6 Probleme

Ausgehende Mails ab Exchange 2013 werden abgeleht.

Wer mit einem Microsoft Exchange 2013 Server Mails an GMX oder gMail sendet kennt evtl. diese Meldungen:
– Sender address rejected: Please see http://www.openspf.org/Why?….

– The sender does not meet basic guidelines ipv6 sending of authentication and RDNs resolution of sending ip. Please review https://support.google.com/mail/answer/81126for more information. – gsmtp
Your message was not delivered due to permission problems or safety. She may have been rejected by a moderator, the address only accepts mail from certain senders, or another restriction prevented delivery.

Obwohl der Server eine fixe IP Adresse hat (IPv4 und IPv6) benutzt Exchange eine dynamische IPv6 Adresse zum Versenden von Mails. Das Problem existiert bei IPv4 nicht, da es dort keine stateless address autoconfiguration, Link-local oder Site-local Adressen gibt.

Mails werden über die statische IPV6 Adresse empfangen (wie es im DNS erfasst ist).
Die Mails werden aber nicht über die selbe Adresse wieder versendet (SMTP outgoing). Sondern für ausgehende Verbindungen wird die dynamische IPv6 (stateless address autoconfiguration) verwendet. Diese IPv6 Konfiguration macht an einem PC Sinn, da so die ausgehende Adresse immer wieder ändert und so das Tracking von Informationen eingeschränkt wird.

Beim Versenden von e-Mails macht das allerdings wenig Sinn, da genau hier der Absender eindeutig identifizierbar sein sollte.

Mittels der Exchange Shell kann man die abgehende Adresse aber festlegen:
Beim „Send-Connector“ gibt es die Variable „SourceIPAddress“.

Achten sie wie bei IPv4 darauf, dass die Adresse einen korrekten DNS Reverse Eintrag hat und, falls vorhanden, beim SPF Record korrekt erfasst ist.

Weitere Infos auf der Microsoft Technet Seite:
http://technet.microsoft.com/de-de/library/gg144561%28v=exchg.150%29.aspx

Kommentare geschlossen

Exchange 2010 – Erste Datenbank löschen

Wenn man bei einem Exchange 2010 (oder 2007) Server die erste Postfachdatenbank löschen möchte, natürlich nachdem man alle Postfächer auf einen neue Datenbank verschoben hat, erscheint folgende Fehlermeldung:

 

——————————————————–
Microsoft Exchange Fehler
——————————————————–
Die Postfachdatenbank ‚Mailbox Database 0201847403‘ kann nicht gelöscht werden.

Mailbox Database 0201847403
Fehler
Fehler:
Diese Postfachdatenbank enthält mindestens ein Postfach, einen Postfachplan, ein Archivpostfach oder ein Vermittlungspostfach. Führen Sie den Befehl ‚Get-Mailbox -Database <Database ID>‘ aus, um eine Liste aller Postfächer in der Datenbank abzurufen. Führen Sie den Befehl ‚Get-MailboxPlan‘ aus, um eine Liste aller Postfachpläne in dieser Datenbank abzurufen. Führen Sie den Befehl ‚Get-Mailbox -Database <Database ID> -Archive‘ aus, um eine Liste mit Archivpostfächern in dieser Datenbank abzurufen. Führen Sie den Befehl ‚Get-Mailbox -Database <Database ID> -Arbitration‘ aus, um eine Liste aller Vermittlungspostfächer in dieser Datenbank abzurufen. Wenn Sie ein Postfach, bei dem es sich nicht um ein Vermittlungspostfach handelt, deaktivieren möchten, um die Postfachdatenbank löschen zu können, führen Sie den Befehl ‚Disable-Mailbox <Mailbox ID>‘ aus. Zum Deaktivieren eines Archivpostfachs, um die Postfachdatenbank löschen zu können, führen Sie den Befehl ‚Disable-Mailbox <Mailbox ID> -Archive‘ aus. Vermittlungspostfächer sollten auf einen anderen Server verschoben werden. Führen Sie hierzu den Befehl ‚New-MoveRequest <parameters>‘ aus. Falls es sich um den letzten Server in der Organisation handelt, führen Sie den Befehl ‚Disable-Mailbox <Mailbox ID> -Arbitration -DisableLastArbitrationMailboxAllowed‘ aus, um das Vermittlungspostfach zu deaktivieren. Postfachpläne sollten auf einen anderen Server verschoben werden. Führen Sie hierzu den Befehl ‚Set-MailboxPlan <MailboxPlan ID> -Database <Database ID>‘ aus.

——————————————————–
OK
——————————————————–

 

Ich musste das Systempostfach und das Postfach FederatedEmail per Management Shell verschieben. Diese Postfächer werden in der ManagementConsole nicht angezeigt.

Zum Anzeigen der Postfächer in der Shell benutz man folgenden Befehl:

[PS] C:\Windows\system32>Get-Mailbox -Database „Mailbox Database 020xyxyxy“ -Arbitration

Name                      Alias                ServerName       ProhibitSendQuota
—-                      —–                ———-       —————–
FederatedEmail.4c1f4d8… FederatedEmail.4c… vsrvexchange     1 MB (1,048,576 bytes)

 

Um den ganzen Postfach Namen (Identity) anzuzeigen wird der Befehl um ein |fl ergänzt:

[PS] C:\Windows\system32>Get-Mailbox -Database „Mailbox Database 020xyxyxy“ -Arbitration  |fl

 

Wenn man nun die ganze Identity kennt, kann man das Postfach in eine andere DB schieben:

 

[PS] C:\Windows\system32>New-MoveRequest -Identity ‚FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042‘ -TargetDatabase
„Mailbox Database 2“

DisplayName               Status                    TotalMailboxSize          TotalArchiveSize         PercentComplete
———–               ——                    —————-          —————-         —————
Microsoft Exchange-Gen… Queued                    988 B (988 bytes)                                  0

 

Danach waren keine Postfächer mehr in der Liste und der Store lies sich löschen.

[PS] C:\Windows\system32>Get-Mailbox -Database „Mailbox Database 0201847403“ -Arbitration

 

 

 

 

 

Kommentare geschlossen

Exchange 2010 Outlook Web App Design verändern

Wer hat nicht gerne sein Firmenlogo auf der Anmeldeseite von Outlook WebAccess, neu WebApp?

Viele Firmen setzen auf Exchange Server. In der neusten Version von Exchange Server, der Version 2010, hat Microsoft neue Designs eingeführt. Mit dem Service Pack 1 sind noch einige dazu gekommen. Diese Designs sind sehr einfach abzuändern oder sogar durch ein eigenes Template zu ergänzen. Wobei ein eigenes Design zu erstellen doch sehr komplex ist. Aber meistens möchte man ja nur die Anmeldeseite anders gestalten. z.B. sein Firmenlogo auf der Seite platzieren.

Microsoft Technet hat hierzu eine Anleitung veröffentlicht, welche das Anpassen der An- und Abmeldeseite erklärt.

Link zur Microsoft Technet Seite: http://technet.microsoft.com/de-de/library/ee633483.aspx

Kommentare geschlossen

Exchange 2010 installation vereinfachen


Der Microsoft Exchange Server 2010 verlangt einige vorinstallierte Programme und Funktionen. Diese können mit einem Script recht einfach hinzugefügt werden ohne dass man alle Programme von Hand herunterladen und installieren muss.

Das Script findet man unter: http://www.bhargavs.com/index.php/2009/11/18/script-to-install-exchange-2010-pre-requisites-for-windows-server-2008-r2/

Dies speichert man am besten im C:\Users\Administrator und öffnet dann die PowerShell. Hier muss man zuerst Remote-Signierte Scripte erlauben. Dies geschiet mit dem Befehl: set-executionpolicy remotesigned

Kommentare geschlossen

RPC over HTTP / Outlook Anywhere mit Exchange 2007 und Windows Server 2008

Die entfernte Anbindung von Outlook an einen Exchange Server hat mit Outlook 2007 und Exchange 2007 einen neuen Namen erhalten. Die von Outlook 2003 als RPC over HTTP bekannte Funktion heisst neu Outlook Anywhere.

Um Outlook Anywhere mit Outlook 2007 und Exchange 2007 auf einem Windows 2008 Server einzurichten gehen sie wie folgt vor:

1. Installieren der RPC-over-HTTP-proxy Dienste auf dem Windwos 2008 Server mittels dem Befehl
ServerManagerCmd -i RPC-over-HTTP-proxy

2. Aktivieren von Outlook Anywhere mittels Exchange Management Shell
Enable-OutlookAnywhere -Server mail.ARCADE.CH -DefaultAuthenticationMethod:Basic -SSLOffloading:$false

3. IPv6 Listener deaktivieren
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

Hinzufügen eines 32-bit D-WORD mit dem Namen DisabledComponents
Diesem Key den Wert 0xff zuweisen.

Dies deaktiviert die IPv6 Adressen auf allen Interfaces. Leider nicht auf dem loopback Interface. Um sie dort auch zu deaktivieren löschen sie den Eintrag
im hosts file unter %SYSTEMROOT%\System32\drivers\etc\

::1 localhost

4. In der Managemt Console kann man mit dem folgenden Befehl noch Autodiscover aktivieren.
[PS] C:\Windows\System32>Set-ClientAccessServer -id server02 -AutoDiscoverServiceInternalUri https://outlook.arcade.ch/autodiscover/autodiscover.xml

5. Erfassen des DNS Eintrages autodiscover.domain.tld nicht vergessen.

—–

Kontrolle via Telnet: telnet localhost 6004

Oder sehr komfortabel via Microsoft Webseite

—–
Weiterführende Informationen: Blog von Aaron Marks

Kommentare geschlossen

RPC over HTTP – Outlook per HTTP an Exchange anbinden

Auf Notebooks unterwegs mit Outlook auf den Exchange Server zugreifen und das ohne VPN. Dies geht mit „RPC over HTTP“.

Zum Einrichten muss der Netzwerkdienst (Windows Setup) RPC Proxy installiert werden.

windowssetup

Danach im IIS die Berechtigungen korrekt setzen.
rpc_over_http_berechtigung

Im Exchange System Manager kann seit 2003 SP1 einfach der RPC over HTTP Service aktiviert werden. Leider funktioniert das nicht 100% in allen Fällen. Bitte kontrollieren sie die Einstellungen in der Registry:

HKLM\Software\Microsoft\Rpc\RPCproxy\ValidPorts:String = srv01:6001-6002;srv01.test.local:6001-6002;srv01:6004;srv01.test.local:6004

Testen ob diese Einstellungen Wirkung zeigen kann man mit einem CMD Fenster:
netstat -a -o | find „600“
netstat

Weitere Infos unter: http://www.msxfaq.de/clients/rpchttp.htm

Kommentare geschlossen

Festlegen der maximalen Nachrichtengrösse in Exchange 2000/2003

Die maximale Grösse einer e-Mail Nachricht kann/muss in Exchange 2000 und 2003 an zwei Orten konfiguriert werden.

Erstens muss die Übertragung per SMTP in dieser Grösse erlaubt sein.

exch_grosse_smtp (Server -> Protokolle – SMTP -> Virtueller Standardserver)

Zweitens muss Exchange intern die Nachrichtengrösse verabreiten dürfen.

exch_grosse

Die Nachrichtengrösse ist beim Exchange per Default auf 10240 kB eingestellt (Globale Einstellungen -> Nachrichtenübermittlung – Eigenschaften -> Standard).

WICHTIG: Die maximale Grösse der einzelnen Postfächer hat keinen Einfluss auf eine einzelne Nachricht. Die Postfachgrösse sollte aber dringend festgelegt werden. So kann ein einzelner Nutzer mit einer falschen Regel (Mailschlaufe) einen kompletten Server lahmlegen.
Folglich MUSS die Postfachgrösse immer limitiert sein.

Kommentare geschlossen

Exchange ActiveSync mit formularbasierter Anmeldung

Bei Microsoft Exchange 2003 kann mit der Standardkonfiguration ActiveSync und die formularbasierte Anmeldung mit SSL nicht gleichzeitig funktionieren.

Man muss ein virtuelles zweites Exchange Web-Verzeichnis erfassen und dort SSL nicht verlangen.

Vorgehen:
1. Starten Sie den Internetinformationsdienste-Manager.

2. Suchen Sie das virtuelle Exchange-Verzeichnis. Der Standardort hierfür lautet:
Web Sites\Default Web Site\Exchange

3. Klicken Sie mit der rechten Maustaste auf das virtuelle Exchange-Verzeichnis, klicken Sie auf Alle Aufgaben, und anschließend auf Konfiguration in einer Datei speichern.

4. Geben Sie in das Feld Dateiname einen Namen ein. Geben Sie zum Beispiel ExchangeVDir ein. Klicken Sie auf OK.

5. Klicken Sie mit der rechten Maustaste auf das Stammverzeichnis der Website. In der Regel ist das „Standardwebsite“. Klicken Sie auf Neu, und dann auf Virtuelles Verzeichnis (aus Datei).

6. Klicken Sie im Dialogfeld Konfiguration importieren auf Durchsuchen, suchen Sie die Datei, die Sie in Schritt 4 erstellt haben, klicken Sie auf Öffnen, und dann auf Datei lesen.

7. Klicken Sie unter Wählen Sie eine Konfiguration zum Importieren auf Exchange, und dann auf OK.
Eine Meldung wird angezeigt, die besagt, dass das virtuelle Verzeichnis bereits vorhanden ist.

8. Geben Sie in das Feld Alias den Namen des neuen virtuellen Verzeichnisses ein, das Exchange ActiveSync und Outlook Mobile Access verwenden sollen. Geben Sie zum Beispiel exchange-oma ein. Klicken Sie auf OK.

9. Klicken Sie mit der rechten Maustaste auf das neue virtuelle Verzeichnis. Geben Sie im vorliegenden Beispiel exchange-oma ein. Klicken Sie auf Eigenschaften.

10. Klicken Sie auf die Registerkarte Verzeichnissicherheit.

11. Klicken Sie unter Authentifizierung und Zugriffssteuerung auf Bearbeiten.

12. Vergewissern Sie sich, dass nur die folgenden Authentifizierungsmethoden aktiviert sind, und klicken Sie dann auf OK:
* Integrierte Windows-Authentifizierung
* Standardauthentifizierung

13. Klicken Sie unter Beschränkungen für IP-Adressen und Domänennamen auf Bearbeiten.

14. Klicken Sie auf Zugriff verweigert, dann auf Hinzufügen, danach auf Einzelner Computer. Geben Sie die IP-Adresse des Servers an, den Sie konfigurieren, und klicken Sie dann auf OK.

15. Klicken Sie unter Sichere Kommunikation auf Bearbeiten. Stellen Sie sicher, dass Sicheren Kanal verlangen (SSL) nicht aktiviert ist, klicken Sie dann auf OK.

16. Klicken Sie auf OK und schließen Sie den IIS Manager.

17. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.

18. Gehen Sie zum folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters

19. Klicken Sie mit der rechten Maustaste auf den Schlüssel Parameter, dann auf Neu, und anschließend auf Zeichenfolgenwert.

20. Geben Sie ExchangeVDir ein, und drücken Sie die [EINGABETASTE]. Klicken Sie mit der rechten Maustaste auf ExchangeVDir, und dann auf Ändern.
Hinweis: Beachten Sie bei ExchangeVDir die Groß-/Kleinschreibung. Falls Sie ExchangeVDir nicht in der hier angegebenen Schreibweise eingeben, findet ActiveSync den Schlüssel nicht, wenn es den Ordner exchange-oma aufgefunden hat.

21. Geben Sie in das Feld Wert den Namen des neuen virtuellen Verzeichnisses ein, dass sie in Schritt 8 erstellt haben. Geben Sie zum Beispiel exchange-oma ein. Klicken Sie auf OK.

22. Beenden Sie den Registrierungseditor.

23. Starten Sie den IIS-Admindienst neu. Gehen Sie hierzu folgendermaßen vor:
1. Klicken Sie auf Start und anschließend auf Ausführen. Geben Sie services.msc ein, und klicken Sie auf OK.
2. Klicken Sie in der Liste der Dienste mit der rechten Maustaste auf IIS-Administrationsdienst, dann auf Neu starten.

Hinweis: Falls der Server auf Microsoft Windows Small Business Server 2003 (SBS) basiert, muss der Name des virtuellen Verzeichnisses von Exchange OMA exchange-oma lauten.

Eine genaue Anleitung findet man unter: http://support.microsoft.com/kb/817379/de

Kommentare geschlossen
Wir benutzen Cookies um die Funktionalität der Webseite zu gewährleisten. Durch Deinen Besuch stimmst Du dem zu.