Infos

Sie befinden sich in den Archiven der Kategorie Tipps & Tricks 2007.

September 2010
M D M D F S S
« Jul    
 12345
6789101112
13141516171819
20212223242526
27282930  

Archiv der Kategorie Tipps & Tricks 2007

SPAMfighter Exchange Module (SEM) im Test

SPAMfighter Exchange Module (SEM) ist ein benutzerfreundliches Anti-Spam-Produkt für Microsoft Exchange Server 2000, 2003, 2007 und 2010 in kleineren und mittelgroßen Unternehmen.

 semscreen1_big.jpg

SEM wird von über 7 Millionen SPAMfightern aus 228 Ländern unterstützt. Wenn genügend SPAMfighter die gleiche Spammail melden, wird diese sofort bei allen SPAMfighter- und SEM-Benutzern aussortiert. Das bedeutet sofortigen Spamschutz ohne Konfiguration oder Wartung. PAMfighter Antispam Modul integriert sich perfekt im Microsoft Exchange Server, erlaubt eine einfache Installation/Verwaltung und benötigt keine extra Clientsoftware. Die Your-Admin hat SEM seit einiger Zeit mit sehr zufriedenstellendem Ergebnis im Einsatz.Der Hersteller stellt uns für unsere Blog-User noch folgende kostenfreie Lizenzen zur Verfügung. Die nächsten beiden Kontakte erhalten folgende Lizenzen:

  • Der 1. Maileingang:   100 User Lizenz
  • Der 2. Maileingang:       5 User Lizenz

Sollten Sie an einer kostenlosen Lizenz interessiert sein, eine Mail an info(at)your-admin.com genügt. Weitere Information zum SPAMfighter: http://www.spamfighter.com/Lang_DE/Product_SEM.asp

Aktuelle Security-Updates für Exchange Server

Microsoft hat im aktuellen Security Bulletin eine Reihe von Sicherheitspatches veröffentlicht:

  • Security Update for Exchange 2000 Server (KB976703)
  • Security Update for Exchange Server 2003 Service Pack 2 (KB976702)
  • Update Rollup 10 for Exchange Server 2007 Service Pack 1 (KB981407)
  • Update Rollup 4 for Exchange Server 2007 Service Pack 2 (KB981383)
  • Update Rollup 3 for Exchange Server 2010 (KB981401)

Postfächer verschieben mit Exchange 2003, 2007 & 2010

Im Zusammenhang mit mailbox-moves stellen sich eine Menge Fragen, insbesondere auch was die Nutzung der entsprechenden Tools der verschiedenen Exchange Versionen für diesen Zweck betrifft. Hier nun eine kleine Zusammenstellung - welche ich aus dem Blog (How Exchange Works) übernommen habe - der Punkte, die dabei zu beachten sind:

Exchange 2003 –> 2010

  • Es muss das cmdlet “move request” aus der Exchange 2010 Shell verwendet werden
  • Exchange 2003 System Manager kann NICHT genutzt werden
  • Der Move findet offline statt, d.h. der User kann nicht arbeiten während des Moves.
  • Kein Move von Exchange 2003 SP1 oder früher möglich, erst ab SP2 aufwärts

Exchange 2007 –> 2010

  • 2010 Console oder cmdlets können verwendet werden
  • “Move-mailbox” cmdlet aus der 2007 Shell kann nicht verwendet werden
  • Der Mailbox move ist online, der User kann also während des Movens arbeiten
  • Kein Move von Exchange 2007 SP1 oder früher möglich

Exchange 2010 –> 2003

  • Es muss das cmdlet “move request” aus der Exchange 2010 Shell verwendet werden.
  • Exchange 2003 System Manager kann NICHT genutzt werden
  • Der Move findet offline statt, d.h. der User kann nicht arbeiten während des Moves.
  • Falls die Mailbox auf 2010 eine Archiv-Mailbox angehängt hat, sollte diese zuvor deaktiviert werden.

Exchange 2010 –> 2007

  • Es muss das cmdlet “move request” aus der Exchange 2010 Shell verwendet werden.
  • “Move-mailbox” cmdlet aus Exchange 2007 shell kann nicht verwendet werden.
  • Der Move findet offline statt, d.h. der User kann nicht arbeiten während des Moves.
  • Kein Move zu Exchange 2007 SP1 oder früher möglich
  • Falls die Mailbox auf 2010 eine Archiv-Mailbox angehängt hat, sollte diese zuvor deaktiviert werden.

Ergo:
Man sollte stets die Tools aus Exchange 2010 verwenden, dann ist man auf der sicheren Seite!

Outlook Erweiterte Suche um Abfrage-Generator erweitert // AND-Verknüpfung bei Suche

Mit Microsoft Outlook können in der Erweiterten Suche mehrere Suchbegriffe eingegeben werden, die jedoch nur mit einem “OR” (logisches ‘ODER’) verknüpft werden. Dies führt oft nicht zum gewünschten Ergebnis, daher wäre eine AND-Verknüpfung  durchaus sinnvoll.

Dies zu realisieren ist über einen Reg-Key möglich:

Hier erstellt man im Pfad HKEY_CURRENT_USER\Software\Microsoft\Office\[Office-Version]\Outlook
den Schlüssel QueryBuilder.

Nun zeigt die Erweiterte Suche den Reiter Abfrage-Generator. Darin ist nun auch eine AND-verknüpfte Suche möglich.

Erweiterte Suche mit Abfragegenerator für Outlook

Relaying über Exchange Server 2007 erlauben

Neue Server, neue Vorgehensweisen!

Viele Administratoren kennen die Anforderung, dass „Nicht-Exchange-SMTP-Server“ über den Exchange Server Ihre E-Mails nach Extern versenden wollen, da es diesen Systemen oft nicht erlaubt ist, direkten Zugriff ins Internet zu erhalten.

In Exchange 2003 musste man dabei „lediglich“ die betreffende IP-Adresse beim SMTP-Server (Bild 1) eintragen, damit das „Relayen“ erlaubt wurde.

 it-administrator-01-2009-bild1.GIF

Ansonsten nimmt ein Exchange Server nur E-Mails an Empfänger an, für die er auch zuständig ist. Dies hat sich auch bei Exchange 2007 nicht geändert, denn die Funktion der Empfängerrichtlinien aus Exchange 200x ist in die Funktion „Akzeptierte Domänen“ übergegangen. Damit wird dem Exchange 2007 Server mitgeteilt, welche Domänen er anzunehmen hat bzw. darf.

Seit Exchange 2007 ist die ganze Angelegenheit des externen Relaying nicht mehr ganz so trivial wie in Exchagne 2000x. Die virtuellen SMTP Server wurden vollständig durch den Exchange Transport Service ersetzt und Sende- und Empfangsconnectoren übernehmen nun die Arbeit des früheren SMTP-Dienstes.

Wie in früheren Versionen erlaubt ein Exchange 2007 Server Relaying, wenn man sich erfolgreich authentifiziert. Oft ist dies aber nicht gewollt bzw. umständlich einzurichten und zu pflegen.

Um nun ohne Anmeldung über einen 2007er zu relayen, bedient man sich am geschicktesten eines Empfangs-Connectors der auf einer zusätzlichen IP-Adresse basiert und entsprechend konfiguriert werden kann.

Über die Verwaltungshell erstellen wir unter Serverkonfiguration – Hub-Transport einen neuen SMTP-Empfangsconnector mit folgenden Angaben:

Name:                Relaying nach Extern
Verwendung:    benutzerdefiniert
Lokale IP:          Hier geben Sie auf dem Exchange Server zusätzlich definierte IP an
FQDN:               Einen DNS-Eintrag definieren, wie z.B. mailrelay.your-admin.intern
RemoteIP:        Entspricht der(n) IP-Adresse(n) des(r) Sender(s) (Relayer)

Hinweis:
Alternativ könnte auch mit einem anderen TCP-Port auf derselben IP-Adresse gearbeitet werden, wenn das Sendesystem dies unterstützt.

Nachdem der Empfangsconnector erstellt worden ist, sollten sämtliche Sicherheitsmechanismen wie TLS, Standardauthentifizierung etc. abgeschaltet (Bild 2) und als Berechtigungsgruppen lediglich „Anonyme Benutzer“ aktiviert sein. (Bild 3)

it-administrator-01-2009-bild2.GIF

 it-administrator-01-2009-bild3.GIF

Nun nimmt der Connector zwar Mails von anonymen Sender an, aber er erlaubt noch nicht das Weiterleiten nach Extern. Dazu muss nun noch in der Exchange Verwaltungsshell folgender Befehl eingegeben werden:

Get-ReceiveConnector “Relaying nach Extern”| Add-ADPermission -User Anonymous-Anmeldung” -ExtendedRights ms-Exch-SMTP-Accept-Any-Recipient”

Update Rollup 8 für Exchange 2007 Service Pack 1 verfügbar

Das Update Rollup Nummer 8 für Exchange Server 2007 mit Service Pack 1 ist verfügbar. Update Rollups sind kumulativ, d.h. die Rollups 1-7 müssen nicht zuvor installiert werden, falls ein Exchange Server 2007 neu aufgesetzt wird.

Folgende Fixes sind u.a. in diesem Rollup enthalten:

  • DSN-Problem mit Konten, welche nicht im Adressbuch auftauchen
  • Fehler in Kernel Mode Authentifizierung für Windows Server 2008
  • X-header in “Named Properties” ergänzt
  • In 3rd-Party Webbrowsern ist im Outlook Web Access die Schrift nun deutlicher

Eine Liste aller Änderungen ist hier zu finden,

der Download wird hier bereitgestellt.

“Seiteneffekt” des Updaterollup 7 für Exchange 2007

Wer den Updaterollup 7 für Exchange Server 2007 Service Pack #1 eingespielt hat wird sicherlich einen “unschönen” Seiteneffekt feststellen, wenn intern Unzustellbarkeitsnachrichten vom System geschickt werden. Deren “Absendeadresse” hat sich von Microsoft Exchange auf  die SMTP-Adresse incl. GUID der Systemaufsicht geändert. Dies hat Microsoft heute mit einem KB-Artikel 969690 bestätigt und angekündigt, dass man das in einem der folgenden Rollups wieder “verbessern” will.

(Delivery notifications will not show the display name (”Microsoft Exchange”) as the “From” address.  Instead, it will have the SMTP address of the system attendant and this address will include the associated GUID.)

Tipp:
Man kann mit dem Shell-Cmdlet “Set-OrganizationConfig - Parameter: MicrosoftExchangeRecipientEmailAddresses” die Absenderadresse auch auf ein “ansehnliche” SMTP-Adresse ändern. Aber Vorsicht, es darf keine SMTP-Adresse sein, die bereits für ein Postfach vergeben ist!

Exchange Server Remote Connectivity Analyzer

Wir alle kennen das Problem, wenn ein Exchange Server installiert wurde und nun die Testphase ansteht. Das MS Exchange-Team hat nun ein Tool dafür geschaffen, welches unter https://www.TestExchangeConnectivity.com verfügbar ist und folgende Optionen für Zugriffs- und Funktionstests bietet:

  • Exchange ActiveSync mit Windows Mobile 5
  • Exchange ActiveSync mit Windows Mobile 6.x
  • Exchange ActiveSync mit 3rd-Party-Geräten (z.B. Nokia Mail for Exchange)
  • Outlook Anywhere (RPCoverHTTP) mit Outlook 2003
  • Outlook Anywhere (RPCoverHTTP) mit Outlook 2007
  • Eingehende SMTP-Nachrichten

ex-rem-conn-analyzer.JPG

Hinweis:
- Benutzung wie immer auf eigene Gefahr
- Das Tool ist noch im Beta-Stadium

Aber äußerst hilfreich :)

Gruppenrichtlinie für Cached Mode-Aktivierung einsetzen

In letzter Zeit hatte ich vermehrt Anfragen, ob und wie man denn den Cached Mode von Outlook im laufenden Betrieb aktiveren kann. Ja, man kann. Dazu nutzt man am Einfachsten eine Gruppenrichtlinie.

Für diese Policy besorgt man sich am besten aus dem Office Ressource Kit für die jeweilige Outlook-Version die entsprechende Vorlagen-Daten, z.B. Outlk11.adm für Outlook 2003. Nachfolgend beschrieben sind die Einstellungen, die zur Aktivierung des Cached Modes - AUCH in aktiven Umgebungen - führen.

activate-cached-mode-by-policy.GIF

Public Folder Administration mit PFDAVAdmin

Die Administration der Öffentlichen Ordner in einer Exchange Organisation ist mit dem Exchange System Manager zuweilen eine langwierige Angelegenheit, insbesondere wenn es beispielsweise darum geht Berechtigungen in großen Ordnerstrukturen zu verwalten. Microsoft stellt hierfür mit dem PFDavAdmin-Tool (Public Folder Distributed Authoring and Versioning based Administration) ein passendes Werkzeug zur Verfügung mit dem u.a.  folgende Aufgaben erledigt werden können.

  • Verwalten der Ordnerberechtigungen im MAPI-Baum
  • Hinzufügen, Ersetzen oder Entfernen von ACEs in einem Öffentlichen Ordner-Baum ohne bestehende ACE-Einträge zu verändern
  • Export und Import von Ordner-Berechtigungen und Postfachberechtigungen
  • Änderungen an der Replikatsliste ohne bestehende Einträge zu überschreiben
  • Prüfen bzw. Entfernen von Berechtigungen auf einzelne Elemente
  • Massenänderungen an sonstigen Eigenschaften
  • Wiederherstellen gelöschter öffentlicher Ordner

Sie können aber auch direkt Exchange Postfächer verwalten und die Ordnerberechtigungen darin verändern. Beispielsweise sind seit der aktuellen Version 2.6 Massen-Änderungen an den Ordner-Berechtigungen innerhalb von Postfächern möglich. Dies ermöglicht beispielsweise die einheitliche Vergabe von Berechtigungen auf alle Kalender innerhalb des Unternehmens.

Für den Einsatz von PFDAVAdmin gelten folgende Vorraussetzungen:

  • .NET Framework 1.1
  • Windows 2000 oder höher
  • Exchange 2000 oder Exchange 2003

Laden Sie das Tool unter  http://www.microsoft.com/downloads/details.aspx?familyid=635be792-d8ad-49e3-ada4-e2422c0ab424&displaylang=en herunter und entpacken Sie die komprimierte Datei in einem Verzeichnis. Es sind keine weiteren Schritte notwendig, somit starten Sie die Anwendung sofort nach dem Entpacken über PFDAVAdmin.exe.

Im Menü FILE wählen Sie die Option Connect um sich mit dem gewünschten Exchange Server und Globalen Katalog zu verbinden. Im Abschnitt Connection entscheiden Sie, ob Sie Öffentliche Ordner, Alle Postfächer oder ein einzelnes Postfach administrieren möchten.

Folgendes Beispiel soll die Arbeitsweise des intuitiv zu bedienenden Tools aufgezeigt werden. Wir geben mit Hilfe des PFDAVAdmin eine vollständige ACE-Liste an untergeordnete Ordner weiter. Dazu verbinden wir uns mit dem Exchange Server mit der Option „Public Folders“.

pfdavadmin-bild-01.GIF

Nun wählen wir in der zu bearbeitende Ordnerstruktur den übergeordneten Ordner, dessen ACEs wir nach unten weitergeben wollen. Auf diesem Ordner öffnen wir nun über das Kontextmenü den Menüpunkt „Folder permissions“

pfdavadmin-bild-02.GIF

um die bestehenden Berechtigungen bzw. ACEs anzupassen. Dies geschieht relativ komfortabel über den angezeigten Dialog.

pfdavadmin-bild-03.GIF

Nachdem wir nun die Berechtigungen des übergeordneten Folders wie gewünscht „in Form“ gebracht haben, wählen wir über das Kontextmenü (Bild 2) die Option „Propagate folder ACEs) um die Berechtigungen nach unten zu vererben. Dabei können wir auswählen, ob einer oder mehrere ACE-Einträge hinzugefügt oder entfernt werden sollen. In einem Statusfenster können wir die Aktion im Detail verfolgen.

Eine weitere, sehr interessante Funktion ist beispielsweise die Möglichkeit gelöschte Öffentliche Ordner wiederherzustellen. Allerdings sollten Sie dabei beachten, dass dies nur möglich ist, wenn auf dem Öffentlichen Informationsspeicher die entsprechende Option für die Aufbewahrung gelöschter Objekte aktiviert ist.

Der gelöschte Ordner wird dann in rot markiert angezeigt und über das Kontextmenü steht die Option „recover folder“ zur Verfügung. Der Ordner wird wiederhergestellt und trägt den ursprünglichen Namen mit dem Zusatz „RECOVERED“, der selbstverständlich jederzeit wieder umbenannt werden kann.

>Download<