Quantcast
Channel: Exchange Server Forum
Viewing all 6649 articles
Browse latest View live

Exchange 2016, Logs, Anzahl Send Receive Statistik, Hackangriffe erkennen

March 8, 2019, 3:31 am
$
0
0

moin,

1. Gibt es eine Faustregel für die Logs welche man auf jeden Server durchsuchen muss oder welche ident sind? Z.b. wenn man mehrere Server hat sind die Einträge im MessageTracking unterschiedlich und man muss jede Logdatei auf jedem Server durchsehen.

2. Hat zufällig jemand ein aktuelles (für Ex 2016) schlankes Powershell bei der Hand um Gesende und erhalten Email auszuwerten. Frank's Reporter kennen ich läuft aber sehr lange.

Hintergrund: wir wurden darauf hingewiesen, dass es bereits in anderen Firmen HACKS gegeben hat wo aufgrund von Exchangelücken (EWS) eine Regel eingerichtet wurde und E-Mail an eine zweite externe  E-Mail weitergeleitet wurden und man solle die Logs durchsehen. 

zb. alle Mails vom Chef wurden auch extern an gesandt um so gezielt ein Hack zu sarten da sie dann über alle Geschäftsvorgänge gut bescheid wissen und der Sekretärin Geld herauslocken können.

Oder welche Logs soll man hier durchsuchen um hier etwas erkennen zu können?

das habe ich gefunden. Funktioniert aber nicht mehr unter Ex 2016.

https://gallery.technet.microsoft.com/office/PowerShell-Generate-Email-da50c582


Chris


Search

Mailgateway meldet Fehler 451 4.7.0 Temporary server error PRX4

March 8, 2019, 6:38 am
$
0
0

Hallo alle zusammen.
Ich hab leider gottes schon wieder ein Problem mit meinem Exchange 2016 und ich weiß nicht genau wie ich es lösen soll.
Die Lösungsansätze im Netz bringen auch keine Besserung.
Ich habe vor meinem Exchange ein Proxmox Mail Gateway gesetzt, über den nun alle Mails ein- und ausgehen sollen.
Das Proxmox Mail Gateway zeigt auf den Exchange mit Port 26. Der Fluss ist wie folgt gedacht.

IPS -> Firewall (Portforward) 25 -> Proxmox Mail Gateway Incomining 25 -> Proxmox Mail Gateway Outcoming 26 -> Exchange 2016 Empfangsconnector Default Frontend Hostname (Port26).

Lasse ich meinen Exchange ohne PMG laufen funktioniert alles einwandfrei, schalte ich PMG vor, sagt PMG beim Zustellversuch "said: 451 4.7.0 Temporary server error. Please try again later PRX4.

Im Netz findet man zu hauf das Problem, dass es ein DNS Problem ist. Darauf hin habe ich im Empfangsconnector IPv6 entfernt und nur noch die IPv4 vom PMG angegen, da IPv6 Probleme machen kann. Dann hatte ich im Exchange vom Router noch die Google DNS als Falback drin, die habe ich entfernt, so das der Exchange und PMG nur noch den internen DNS kennen.
Dann habe im Exchange unter Server die DNS-Lookup direkt festgelegt und nicht auf ALL stehen lassen.

Anschließend habe auf meinem DNS-Server noch einmal alle Eintragungen für den Exchange kontrolliert und den passenden MX gesetzt, da ein fehlender MX wohl auch zu einem Fehler führen kann.

Zu guter letzt habe ich auf dem Exchange noch die HOSTS Datei angepasst und die IP Adresse vom Exchange eingetragen: 192.168.x.x    hostname.domain.de

Der Exchange und das PMG können sich per Ping erreichen. Mache ich vom PMG zum Exchange ein Telnet auf 26 kommt nichts.
nslookup läuft sauber druch.

Zwischen den einzerlenen Umstellungen habe ich natürlich immer den Service neu gestartet, oder den Server neu gestartet.

Hab ich noch etwas übersehen? Gibt es noch etwas was man versuchen könnte? Es kann ja nicht so schwer sein ein Mail Gateway einzusetzten :)

Für Hilfe bin ich wie immer dankbar. :)

Hosted exchange mail an externes postfach

March 8, 2019, 7:44 am
$
0
0

Wir bauen uns gerade eine Hosted-Exchange Umgebung auf.
Nun komme ich zu folgendem Problem:
Ich habe eine Mailbox "postfach@hauptdomain.com"

Diese leitet alles weiter an "custcare@supportdomain.com"

Die Domäne heisst allerdings "supportdomain.com" aber das Postfach liegt nicht im exchange, sondern wird von einer Linux Maschine betrieben.

Kann ich nun dem Exchange sagen: "leite alle mails die an supportdomain.com gehen an die Linux Maschine"?

Oder habe ich einen grundsätzlichen Fehler gemacht, indem ich die Domäne "supportdomain.com" genannt habe?

Vielen Dank für eure Antworten

Exchange 2013 versendet keine externen E-Mails nach Migration und engültigen Deinstallation von Exchange 2007

March 10, 2019, 7:27 am
$
0
0

Hallo,

wir haben einen EX2007 übernommen und diesen nach EX2013 migriert. So lange der EX2007 nur heruntergefahren war, hat sowohl der E-Mail-Empfang und Versand extern und intern über den EX2013 funktioniert.

Nach der endgültigen Deinstallation des EX2007 ist kein Versand an externe Empfänger mehr möglich:

Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Sie wurde möglicherweise von einem Moderator zurückgewiesen, über die Adresse können nur E-Mails von bestimmten Absendern empfangen werden, oder eine weitere Einschränkung verhindert die Zustellung der Nachricht.

Die folgende Organisation hat Ihre Nachricht abgelehnt: EX ...… (eigener Exchange)

Remote Server returned '550 5.7.1 Unable to relay'

Log-Datei:

2019-03-10T12:40:51.077Z,EX3\Default Frontend EX3,08D6A553350BAD55,47,192.168.100.24:25,192.168.100.24:8262,*,Tarpit for '0.00:00:05' due to '550 5.7.1 Unable to relay',

Intern können E-Mails versendet und empfangen werden, der Empfang externer E-Mails funktioniert ebenfalls ohne Probleme.

Alle Konnektoren sind "true".

Hat jemand eine Idee?

Exchange 2019 keine Ressourcen verfügbar

March 10, 2019, 11:22 am
$
0
0

Hallo, ich kann bei einem Exchange 2019 kein Raumpostfach erstellen. Unter den Ressourcen fehlt mir das + für neue Ressourcen erstellen. Angemeldet bin ich als Administrator; fehlt mir da eine Berechtigungsrolle?

mfg.
Hartmut

public DNS mx record localhost

March 11, 2019, 4:41 am
$
0
0

wir hatten vor kurzen einen email loop mit der domain redaktion.at

diese haben als MX "localhost" eingetragen, was natürlich nicht das beste ist.

Nicht autorisierende Antwort:
redaktion.at    MX preference = 0, mail exchanger = localhost

Und ein Email an einen empfänger dieser domain tat unseren exchange Server 2016 nicht gut:(

den dieser schickte immer wieder an sich selber, da er DNS selbst auflöste, und er ja localhost ist.

hatte wer schon dieses problem, und wie könnte man das verhndern?

lg

walter

OWA Öffnen von Anhängen im Browser. Fehler Der WebReady Document Viewing-Dienst funktioniert aufgrund eines Fehlers nicht ordnungsgemäß.

March 11, 2019, 5:06 am
$
0
0

E2k10 latest SP und RUP26

Hallo,

wenn man im Owa einen Mailanhang im Browser öffnen will, kommt der Fehler:
Der WebReady Document Viewing-Dienst funktioniert aufgrund eines Fehlers nicht ordnungsgemäß.
Öffnen außerhalb des Browsers geht!

Rechte auf den Ordner sind gesetzt:

Authenticated Users haben Read, Exec and List permission auf "C:\Program Files\Microsoft\Exchange

Aktuelles RUP26 bringt keine Änderung. genausowenig wie die Installation des Visual C++ Redistributable Package 2013" laut Artikel:
https://community.spiceworks.com/topic/127609-how-can-i-get-the-webready-document-viewing-service-working-in-owa-2010

Hat noch jemand eine Idee?

Danke!

verschobene E-Mails erscheinen wieder im Posteingang

March 11, 2019, 5:25 am
$
0
0

Hallo,

wie betreiben hier einen Exchange 2019 (Version 15.1 ‎(Build 1531.3)‎) mit allen aktuellen Patches und haben das folgende Phänomen/Problem:

Wenn der Anwender eine E-Mail aus dem Posteinang in einen anderen Ordner verschiebt, taucht die verschobene E-Mail nach einigen Minuten wieder im Posteingang auf. Im Ziel-Ordner bleibt die E-Mail liegen. D.h. die E-Mail befindet sich dann sowohl im Posteingang als auch im Ziel-Ordner.

Das Problem tritt bei allen Benutzern auf, egal ob die E-Mails per Outlook (Outlook 2016 im Online-Modus) oder OWA verschoben werden. 

Auffällig ist aber, dass das Problem nur bei älteren E-Mails auftritt, die seinerzeit durch einen PST-Import im Rahmen einer Migration importiert wurden. Wir hatten die PST-Dateien direkt auf dem Exchange-Server über das "NewMailboxImportRequest"-Commandlet importiert. Da neuere E-Mails, die direkt im jeweiligen Postfach empfangen wurden von dem Problem nicht betroffen sind, vermute ich ein Rechte-Problem bzw. Probleme mit irgendwelchen Objekt-Attributen.

Der Versuch die Postfächer mittels "New-MailboxRepairRequest" zu reparieren blieb leider erfolglos. Der Scan hat jeweils keine Probleme oder Korruption ergeben. 

Daher meine Frage: Kennt jemand dieses Problem? Beim Googlen habe ich leider niemanden gefunden, der ähnliche Probleme hatte. 

Bin für jeden Hinweis Dankbar!

Viele Grüße,

Jörn Bredereck

Search

Exchange 2016 - Biem Senden aus Entwürfen "Clientvorgang fehlgeschlagen"

March 11, 2019, 7:20 am
$
0
0

Hallo,

wir haben einen Exchange 2016 mit Terminalserver 2016 und Outlook 2016. Alle sist ein halbes Jahr im Einsatz. Wir haben bei Mail aus Datev zu 2/3 das Problem, dass beim Senden, vorbereiteter Mails am Stichtag, aus dem outlook oder dem OWA die Meldung "Clientvorgang Fehlgeschlagen" bzw. "Die mail konnte nicht versendet werden" kommt.

Nimmt man den Empfänger, kopiert ihn in den Text und dann noch einaml hoch, tritt das Problem nicht auf. Es sind aber zu viele Mails zum Stichtag, um das immer zu machen.

Datev sagt, es läge an irgendeinem Exchange-Cache am Server, aber nicht was genau, weil das kein Datev-Problem sei. Hier würde die Adresse nach RFC korrekt an Outlook übergeben.

Folgendes wurde bereits versucht:

- Neues Outlook-Profil
- Add-Ins deaktiviert
- Neuen Benutzer angelegt
- Update Exchange-Server auf CU11
- Update der WTS

Leider konnte ich auch in den Logs nicht wirklich etwas zum Fehler finden. Evtl. kann mir da auch jemand helfen, weil im OWA-Log sollte auf jeden Fall etwas dazu zu finden sein, oder?

Vielen Dank für eure Hilfe

Herstellung Federationtrust Exchange 2010 mit Deutscher O365Cloud

January 16, 2019, 2:59 am
$
0
0
Hallo, suche eine Möglichkeit der Herstellung eines Federationtrust zwischen Exchange2010 OnPromise (Version: 14.03.0399.000)und der deutschen O365Cloud (Unterschiedliche Organisationen). Mein Problem ist Exchange2010 OnPromise  baut über TokenIssuerUris : {urn:federation:microsoftonline} und O365 über TokenIssuerUris  : {urn:federation:microsoftonline.de} den Trust auf. Suche eine Möglichkeit wie ich den FedTrust auf Exchange konfigurieren kann um ihn über federation:microsoftonline.de zu erstellen.

Exchange Virtuelle Verzeichnisse neu erstellen?

February 13, 2019, 5:10 am
$
0
0

Ex2010SP3 RU25 (MS S2998R2)

Hallo,

Ich komme mit 2 meiner VirtuellenVerzeichnisse nciht weiter. Nach einigen Problemen mit dem Kalenderansichten  und Autodiscover kam ich an dem Punkt (aufgrund mehrerer Empfehlungen in verschiedenen Foren) dasAutodiscoverVirtualDirectory und das WebserviceVirtualDirctory über die EMC zurückzusetzen. Leider hat der Assistent die Verzeichnisse nur gelöscht, und nciht mehr neu angelegt. Auch manuell über einen "new-webservicevirtualdirectory" lässt sich EWS nichtmehr herstellen. Manuelles Anlegen im IIS und im Schema über ADSI bringt nichts, beim get-.... wird nichts angezeigt.

Entferne ich den Manuell angelegten EWS aus dem IIS, bekomme ich sofort OWA Fehler im AppLog des Servers:

Outlook Web App konnte aufgrund eines Konfigurationsfehlers keine Verbindung zu den Exchange-Webdiensten herstellen. Antwortcode = '404'.

Ein "get-webservicevirtualdirectory -server server1|fl *url" bringt kein Ergebnis. Beim Server2 werden die URLs ausgegeben.

New-WebServicesVirtualDirectory –Identity "EWS (default web site)" -ExternalUrl "https://mail.domain.com/ews/exchange.asmx"

bringt den Fehler:

Fehler beim Erstellen des virtuellen IIS-Verzeichnisses 'IIS://server1.internal.dir/W3SVC/1/ROOT/EWS' auf 'Server1'.
    + CategoryInfo          : InvalidOperation: (Server1\EWS (Default Web Site):ADObjectId) [New-WebServicesVirtualDirectory], InvalidOper
   ationException
    + FullyQualifiedErrorId : 75AD4825,Microsoft.Exchange.Management.SystemConfigurationTasks.NewWebServicesVirtualDirectory
    + PSComputerName        : server1.domain.dir

was läuft hier falsch? müssen vorher alle alten Verzeichnisse gelöscht werden? Was mach der Assisten in der EMC anders (get-, remove-, new-)

Danke für eure Unterstützung.



Exchange Reporter, Top 20 Recipient, get-messagetrackinglog

March 12, 2019, 7:24 am
$
0
0

moin,

den Exchange Reporter kennt ja ziemlich jeder hier. 

Ich habe gerade eine Auswertung gemacht und bekomme bei Top 20 Recipients (Count) bei den ersten zwei Top Usern einen Wert von über 4000. Da sollten vermutlich 4000 erhaltene Mails gemeint sein - oder?

wenn ich mittels get-messagetrackinglog -recipient den Top User auswerte bekomme ich max. 1000 (ohne Filterung auf EventID Hardreceive)

4000 erhaltene Mails in 7 Tagen erscheint etwas sehr hoch?

Chris

EX16: DAG single NIC?

March 13, 2019, 12:57 am
$
0
0

Hi zusammen

wir haben eine mehrfach visualisierte Umgebung (Blade/Storage/VMware), was schon so nicht immer ganz einfach ist ;-)

Nun zur Sache mit der DAG. Grundsätzlich wenn wir es vom physikalischen Standpunkt anschauen bringt doch bei einer DAG die Separierung der NIC (MAPI / Replikation) nichts wenn alles visualisiert ist. Leider finde ich nirgends die entsprechende Best Practics von Microsoft die sowas beschreibt.

Vielleicht hat diese jemand gesehen/gefunden.

Dank & Grüsse

florian

Auslesen einer OU und setzen der Kalenderberechtigung

March 13, 2019, 2:49 am
$
0
0

Hallo Zusammen

Ich habe eine OU in der 186 User drin sind. bei diesen wird gewünscht, dass die Kalenderberechtigung von {AvailabilityOnly} auf {LimitedDetails} gesetzt wird.

Ich habe dies mal vorbereitet:

Die displayName sind so aufgebaut: "Vorname Nachname Standort1"

Get-ADUser -Filter * -Properties displayName | where-object { $_.displayName -like "*Standort1" }

Das funktioniert einwandfrei

Nun wollte ich das setzen noch einbauen:

$a = Get-ADUser -Filter * -Properties displayName | where-object { $_.displayName -like "*Standort1" }

$a | foreach-object {Set-MailboxFolderPermission -Identity "displayName:\Calendar" -user Default -AccessRights LimitedDetails}

Leider bin ich mir nicht sicher ob er nun das displayName als Variabel erkennt oder nach diesem User sucht? Wie würdet Ihr dies lösen. bin für Vorschläge offen.

Danke und Gruss

pavel



Adressbücher für Stellvertretungen

March 13, 2019, 6:19 am
$
0
0

Hallo zusammen, 

ich suche eine Möglichkeit, dass Postfachstellvertretungen das Adressbuch des Benutzers für den Sie eine Stellvertretung haben, nicht sehen können. Ich denke das sollte irgendwie via Policy lösbar sein, habe aber bis jetzt nichts gefunden, was ein persönliches Adressbuch betrifft.

Besten Dank für jegliche Tipps.

Gruss

Reto

 

Search

Exchange Security - Recipient Admin keine Berechtigungen ergänzen

March 14, 2019, 2:53 am
$
0
0

moin,

gibt es einen Möglichkeit, dass Recipient Admins keine SendAs und Full Access Berechtigungen ergänzen können.

Chris

Exchange Security Domain Admin Full Access Mailbox Zugriff

March 14, 2019, 3:01 am
$
0
0

moin,

wir haben scheinbar noch eine Security Altlast aus den div. Exchange Migrationen!

wenn ich mir die Security bei einer Mailbox mittels get-mailboxsecurity ansehen steht der Domain Admin und die Domain Admin Gruppe mit DENY True drinnen was korrekt ist, aber leider auch gleichzeit ein zweites mal mit ALLOW drinnen.

                                                                                                                                                  isInherited        DENY

sysadm        {FullAccess}                                                                                                                     True        True
Domain Admins {FullAccess}                                                                                                                 True        True
Enterprise... {FullAccess}                                                                                                                      True        True
Exchange O... {FullAccess}                                                                                                                   True        True

sysadm        {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}                      True        False
Domain Admins {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}                 True        False

kann das von der Vererbung im AD kommen. Woher kommt das. Könnte das bitte einmal jemand nachsehen wie das bei euch aussieht?

ADSIEDIT -

Chris

IMAP Konto zum Office 365 Konto - > keine Schreibrechte für die OST in Appdata

March 14, 2019, 3:23 am
$
0
0

Hallo. Ich möchte gerne ein IMAP Konto bei einem Office 365 User hinterlegen. Dieser hat keine lokalen Adminrechte.

Beim Anlegen des IMAP Konto als 2. Postfach sagt mit Office 365, dass die Datendatei nicht geschrieben werden kann. Liegt es am Pfad in Appdata? Den Pfad kann ich aber auch nicht ändern. Komme mir gerade blöd vor :-)

Postfachstellvertretung - AD-Gruppen werden nicht zur Auswahl angezeigt | Exchange 2016 CU12

March 14, 2019, 4:42 am
$
0
0

Hallo zusammen,

unsere Exchange 2016 Umgebung ist aktuell mit dem CU12 versehen und ich habe ein Verhalten festgestellt was bei CU10 (bei uns) so noch nicht war.

Wir vergeben das Recht „Vollzugriff“ und „Senden als“ Recht an Postfächern (bspw. Stationspostfächer) über universelle-Sicherheitsgruppen wo die berechtigten Benutzer Mitglied sind.

Folgendes Fehlerbild haben wir.

  1. Wir rufen über das EAC auf dem Postfach die Eigenschaft „Postfachstellvertretung“ auf
  2. Wenn wir jetzt bei „Senden als“ oder „Vollzugriff“ über das „+“ Zeichen die AD-Gruppen hinzufügen wollen, wird diese nicht angezeigt.
  3. Es werden nur AD-Gruppen angezeigt die E-Mail aktiviert sind und das wird bekannter Weise nur zur Steuerung für Berechtigungen in Öffentlichen Ordnern gebraucht.

 

Die Umsetzung über die Exchange Shell funktioniert dagegen und es wird dann auch am Postfach angezeigt.

 
Add-MailboxPermission -Identity Station1@domain.de -User 'Domain\XYZ_DP_Postfach-Station1_S8' -AccessRights 'FullAccess'

Add-ADPermission -Identity Station1@domain.de -User 'Domain\XYZ_DP_Postfach-Station1_S8' -ExtendedRights 'Send-as'

Hat einer ggf. das selbe Fehlverhalten?

 

Ps.: Wir haben ein Multi-Domain Modell aber das sollte nicht der Grund sein denn es hat bisher auch immer so funktioniert. Auf unseren Exchange 2010 Servern (sind aktuell noch Koexistenz Modus) funktioniert es auch noch.

MfG Paul


Outlook 2013: Regel Besprechungsanfrage

March 13, 2014, 5:31 am
$
0
0

Hallo,

ich habe ein Regel in Outlook 2013 erstellt um Besprechungsanfragen und -aktualisierungen in einen Mailordner zu verschieben. Dies klappt soweit gut für Besprechungsanfragen. Antworten (Akzeptiert) auf von mir versendete Besprechungsanfragen werden durch diese Regel allerdings nicht erfasst. Wie kann ich dies bewerkstelligen?

Kurzform: Wie erstelle ich eine Regel, die Antworten auf von mir versandte Besprechungsanfragen in einen Ordner verschiebt?

Vielen Dank,

fG

Viewing all 6649 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>