30. Mai 2023

Exchange SMTP Tarpitting erklärt

Was ist Tarpitting? Ein Exchange Server greift auf Tarpit zurück, um unerwünschte Nachrichten wie Spam zu bekämpfen. Tarpit, zu deutsch Teergrube, wird laut Wikipedia wie folgt beschrieben: Eine Teergrube (engl. Tarpit, dt. auch Teerfalle) stellt ein Verfahren dar, mit dem unerwünschte Netzwerkverbindungen künstlich verlangsamt werden und der Verbindungspartner möglichst lange blockiert wird. Dieses Verfahren teilt dem Exchange Server mit, bei einer eingehenden SMTP-Verbindung eine vordefinierte Zeit zu warten (Standardmäßig 5 Sekunden), wenn der Empfänger nicht …

Exchange SMTP Tarpitting erklärt Weiterlesen

AAD Connect Diagnostics Information HTML Report

Mit dem Azure AD Connect Tool lässt sich nur die aktuelle Konfiguration anzeigen und verwalten. Es kann auch dazu verwendet werden,  um einen schönen und übersichtlichen Report im HTML-Format auszugeben. Mit nur wenigen Klicks lässt sich der Report wie folgt erstellen. Als Erstes öffnen wir  Azure AD Connect, wählen Configure aus und navigieren zu Troubleshoot. Wir bestätigen die Auswahl mit Next und klicken anschließend auf Launch. Als nächstes erscheint ein Powershell-Fenster mit unterschiedlichen Anwendungs-Szenarien. Hier …

AAD Connect Diagnostics Information HTML Report Weiterlesen

Get-Mailbox Praxisbeispiele

Das Commandlet Get-Mailbox dürfte mit Sicherheit einer der ersten Befehle sein, mit dem man in der Exchange Management Shell anfing. Der Befehl ist stets ein treuer Begleiter bei der Arbeit mit Exchange. Er liefert Informationen bzw. Eigenschaften von Postfächern. Dieser recht einfache Befehl wird sowohl zum Auslesen der Postfach-Metadaten verwendet werden und die Ausgabe kann über die Pipe an ein weiteres Commandlet übergeben werden (Pipelining). Fangen wir mit einem einfachen und praktischen Beispiel an.

Get-Mailbox Praxisbeispiele Weiterlesen

Exchange Remote-Verbindung herstellen (Exchange Remote Server Administration)

Eine Remote-Verbindung zu einem OnPremise Exchange Server kann mit dem folgenden Skript hergestellt werden. Das Skript ermittelt einen Exchange Server aus der AD und stellt eine Verbindung her.

Der Inhalt kann als Datei auf dem Desktop z.B. als Connect-Exchange.ps1 abgespeichert werden, um zukünftig via PowerShell eine Verbindung aufzubauen. Voraussetzung ist, dass der Client Mitglied der Domäne ist.

Exchange Remote-Verbindung herstellen (Exchange Remote Server Administration) Weiterlesen

The server response was: 4.7.0 Temporary server error. Please try again later. PRX2

Die o.g. Fehlermeldung  kann auftreten, wenn die primäre oder sekundäre DNS-IP-Adresse nicht (mehr) korrekt bzw. erreichbar ist oder eine entpreschende Rückmeldung zurückgegeben wird. In den Netzwerk-Einstellungen der entsprechenden Netzwerkkarte sollten die Einträge überprüft werden und ggfls. die Adresse(n) korrigiert bzw. entfernt werden: In meinem Fall wurde die sekundäre IP-Adresse entfernt: Ein erneuter Test erfolgt dann ohne Fehlermeldung:

The server response was: 4.7.0 Temporary server error. Please try again later. PRX2 Weiterlesen

Fehlermeldung HCW: Validate Hybrid Agent for Exchange usage – Timeout – EventID 7009

Ausgangssituation Bei der Hybrid-Neukonfiguration bin ich die Tage auf das folgende Problem gestoßen. Hybrid Configuration Wizard bricht bei “Validate Hybrid Agent for Exchange usage” ab: Analyse der Logdatei während des Setups: “%AppData%\Roaming\Microsoft\Exchange Hybrid Configuration\20200417_datetime.log“: In der Ereignisanzeige werden entsprechende Fehlermeldung mit der EventID 7009 erzeugt: Weiteres Fehlverhalten: Der Dienst “Microsoft Hybrid Service” lässt nicht starten:   Lösungsansatz Das Problem habe ich wie folgt behoben: Wir öffnen das Verzeichnis des Dienstes: C:\Program Files\Microsoft Hybrid Service Öffnen …

Fehlermeldung HCW: Validate Hybrid Agent for Exchange usage – Timeout – EventID 7009 Weiterlesen

Exchange Health Check Report – Exchange Funktionen überprüfen

Exchange Health Check Report Skript Im heutigen Beitrag stelle ich euch ein Exchange Health Check Skript zur Verfügung. Das Ziel besteht darin den Zustand der Exchange-Server zu überprüfen und einen täglichen oder wöchentlichen Report zu generieren. Kurz zum Hintergrund Der Betrieb einer Exchange-Umgebung erfordert eine routinierte oder automatisierte Funktionsprüfung der Exchange Server um einen reibungslosen Betrieb zu gewährleisten. Insbesondere nach der Bereitstellung von Windows- oder Exchange Sicherheitsupdates (mit und ohne DAG) ist es wichtig sämtliche …

Exchange Health Check Report – Exchange Funktionen überprüfen Weiterlesen

Benutzerdefinierten Exchange Benachrichtigungstext (DSN) erstellen

Ausgangssituation Wenn bei der Zustellung einer Nachricht (z.B. an einen internen Empfänger) ein Problem auftritt,  so erhält der Absender eine Benachrichtigung, dass die Nachricht nicht zugestellt werden kann. In der Unzustellbarkeitsnachricht wird ein Fehlercode ausgegeben, dessen Antwortnachricht angepasst werden kann. In diesem Beispiel möchte ich euch zeigen wie eine individuelle Antwortnachricht erstellt werden kann. In meinem Beispiel versende ich eine interne Nachricht an eine E-Mail Adresse welche nicht existiert und erhalte prompt die folgende Systemnachricht …

Benutzerdefinierten Exchange Benachrichtigungstext (DSN) erstellen Weiterlesen

Exchange Online Postfachfehlermeldung: Objekt ‘GUID’ nicht auf ‘Server’ gefunden

Background zur Infrastruktur Active Directory AD-Connect ADFS Exchange Online Mailbox Was ist passiert? Das lokale Benutzer-Objekt wurde samt Exchange-Attribute im AD gelöscht AD-Connect Synchronisation in die Cloud Der Azure-Benutzer wurde nach “gelöschte Benutzer” verschoben: Das lokale Benutzer-Objekt wurde aus dem AD-Papierkorb wiederhergestellt AD-Connect Synchronisation in die Cloud Der Azure-Benutzer wurde wieder unter “Alle Benutzer” angezeigt Die Mailbox stand nicht mehr zur Verfügung Fehlermeldung Wird die Mailbox ausgewählt, so erscheint die folgende Fehlermeldung welche darauf hinweist, …

Exchange Online Postfachfehlermeldung: Objekt ‘GUID’ nicht auf ‘Server’ gefunden Weiterlesen

Exchange Postfach nach Office 365 migrieren – OnBoarding

In diesen Beitrag zeige ich euch wie ein Exchange Postfach nach Office 365 (Exchange Online) im Exchange Classic Hybrid Mode migriert wird. Dieser Prozess wird von Microsoft als OnBoarding bezeichnet. Du benötigst Unterstützung bei der Migration von Postfächern nach Office 365? Gerne biete ich dir meine Support-Tätigkeit an. Nutze dafür das Kontaktformular oder schreibe mir eine E-Mail an:   Bevor es mit der Migration los geht, sollten jedoch folgende Voraussetzungen erfüllt sein: Voraussetzungen Sicherstellen, dass die …

Exchange Postfach nach Office 365 migrieren – OnBoarding Weiterlesen

Verzögerte Kopie (lagged copy) auf Exchange einrichten

Heute möchte ich euch aufzeigen, wie wir eine neue Datenbank und eine verzögerte Datenbank-Kopie anlegen. Doch was ist zunächst eine verzögerte Datenbank-Kopie (lagged-copy)? Beschreibung von Microsoft: Eine verzögerte Postfachdatenbankkopie ist eine Postfachdatenbankkopie, für die ein Wiedergabeverzögerungswert von mehr als 0 konfiguriert wurde. Quelle: https://docs.microsoft.com/de-de/Exchange/high-availability/manage-ha/activate-lagged-db-copies?view=exchserver-2019 Eine verzögerte Kopie ist eine spezielle Datenbank in der DAG, die einen älteren Stand aufweist. Das bedeutet, dass diese Datenbank nicht auf den aktuellsten Stand gehalten wird. Stattdessen werden Datenbank-Änderungen nach …

Verzögerte Kopie (lagged copy) auf Exchange einrichten Weiterlesen

Exchange SMTP Header Informationen verstecken

Wenn wir heute eine Postkarte oder einen Brief erhalten, hat die Nachricht bereits vom Absender bis zum Empfänger mehrere Zwischen-Stellen durchlaufen bis sie letztendlich in den Briefkasten landet. Genauso verhält es sich bei einer E-Mail. Wenn eine E-Mail aus dem Internet in ein Postfach zugestellt wird, hat diese ebenfalls eine Reise durch verschiedene Internet-Knoten hinter sich gebracht. Im Gegensatz zum Brief lässt sich der Weg (Hops) der E-Mail verfolgen. Diese Informationen werden in den Headerteil …

Exchange SMTP Header Informationen verstecken Weiterlesen

Nachrichtenklassifizierung – Nachrichten kennzeichnen und Informationen schützen

Mithilfe der Nachrichtenklassifizierung (Message classification) besteht die Möglichkeit Nachrichten mit einer Eigenschaft zu versehen. E-Mails können z.B. mit einem Vermerk wie “Vertraulich: Diese Nachricht ist nur für internen Gebrauch vorgesehen” versehen werden, um bestimmte Informationen nur innerhalb der Firma zu verschicken. Dieser Beitrag soll dazu beitragen den Schutz von bestimmten Informationen zu gewährleisten. Mehr Schutzmöglichkeiten werden z.B. mittels IRM ermöglicht. Die Klassifizierung wird sowohl in Outlook und OWA angewendet. Hierbei werden Informationen über die Klassifizierung …

Nachrichtenklassifizierung – Nachrichten kennzeichnen und Informationen schützen Weiterlesen

Installation von Exchange Server 2016

[Update April 2020] In diesem Beitrag wird die Installation von Exchange 2016 Server beschrieben. Es ist darauf zu achten, dass eine dedizierte Zuweisung von Ressourcen wie CPU, RAM oder Storage von Microsoft empfohlen wird. Hyper-Threading sollte zudem auf dem Host-System deaktiviert werden. Also, zunächst werden die Voraussetzungen für die Installation geschaffen und anschließend Exchange Server 2016 installiert. Sollten Fehler während der Installation auftreten, kann man auf die Exchange Setup Protokolle zurückgreifen: Das Exchange-Setup Protokoll steht …

Installation von Exchange Server 2016 Weiterlesen

Fehlermeldung: A mailbox couldn’t be found for {0} und ECP Error 500

Hallo zusammen, für eine anstehende Migration bei einem Kunden bin ich auf das nachfolgende Verhalten gestoßen. Geplant ist eine Migration der bestehenden Exchange 2010 Server Landschaft (2 x CAS und HT +  2x MB) auf Exchange 2016. Nachdem zwei Exchange 2016 Server mit DAG bereitgestellt waren und die ersten Test-Postfächer auf 2016 migriert wurden war die Anmeldung via OWA und ECP nicht möglich. Je nachdem auf welchem Server das Postfach bereitgestellt wird – gelingt die …

Fehlermeldung: A mailbox couldn’t be found for {0} und ECP Error 500 Weiterlesen

Clusterknoten in Quarantäne

Nachdem ein Exchange 2016 Server mehrfach innerhalb einer Stunde Probleme mit Netzwerk und Storage hatten – war folgende Meldung im Eventlog zu entdecken: Der Knoten-Status “Quarantäne” soll verhindern, dass Cluster-Knoten mehrfach in kurzer Zeit aus dem Cluster austreten und wieder eintreten. Das bedeutet, dass der entsprechende Knoten für 2 Stunden ausgesperrt wird bis er wieder hineintreten darf. Soll der entsprechende Knoten wieder in der Cluster wieder aufgenommen werden, müssen die folgenden Befehle ausgeführt werden:

Clusterknoten in Quarantäne Weiterlesen

Fehlermeldung bei Exchange 2016 CU12-Installation – Service ‘MSExchangeIS’ is disabled on this server

Bei der Aktualisierung von Exchange 2016 CU12 bin ich heute auf folgenden Fehler gestoßen:

  Das Problem hängt damit zusammen, dass der Dienst “Microsoft Exchange Information Store” bei Beginn der CU-Installation auf “Deaktiviert” gesetzt wird und der weitere Prozess nicht abgeschlossen werden kann, da der Dienst während der Aktualisierung wieder automatisch deaktiviert wird: Abhilfe schafft hier das folgende CommandLet, das die Exchage-Dienste überwacht und automatisch in den Status “Automatisch” versetzt:

Wir öffnen zunächst …

Fehlermeldung bei Exchange 2016 CU12-Installation – Service ‘MSExchangeIS’ is disabled on this server Weiterlesen

Office 365 Postfach nach OnPremise migrieren – OFFBoarding

In diesen Beitrag zeige ich euch wie ein Exchange Online Postfach nach lokal (Exchange OnPremise) im Hybrid Classic Mode migriert wird. Dieser Prozess wird von Microsoft als OffBoarding bezeichnet. Du benötigst Unterstützung bei der Migration von Office 365 Postfächern nach Exchange OnPremise? Gerne biete ich dir meine Support-Tätigkeit an. Nutze dafür das Kontaktformular oder schreibe mir eine E-Mail an:  Für die Migration werden 4 Parameter benötigt: userprincipalname [Office 365 eindeutige Kennung UPN] ExchangeFQDN [externe Domain …

Office 365 Postfach nach OnPremise migrieren – OFFBoarding Weiterlesen

Gesendete Nachrichten in freigegebenes Postfach (Shared Mailbox) ablegen

Leider werden gesendete Nachrichten mittels Send-As aus Shared-Mailboxes von Exchange nicht in das entsprechende Postfach unter “gesendete Nachrichten” abgelegt. Diese Aufgabe wird daher nachfolgend automatisiert über die Aufgabenplanung durchgeführt. Dazu wird zunächst ein Service-Account angelegt und im Anschluss der eigentliche Task. Der Task wird täglich ausgeführt damit neu erstellte Shared-Mailboxes die Einstellungen übergeben bekommen. Der Zeitraum kann nach Belieben auf den gewünschten Zeitintervall angepasst werden. Service Account anlegen Es wird ein Service-Account (z.b. svc_exc_task, Passwort …

Gesendete Nachrichten in freigegebenes Postfach (Shared Mailbox) ablegen Weiterlesen

Exchange Log-Dateien löschen

Exchange schreibt mit der Zeit eine Menge Log-Files die den Festplattenspeicher auf kurz oder lang leider eng werden lässt. Man kommt also nicht daran herum die Log-Files, sprich Exchange- und IIS-Logs, zu bereinigen. Wir Ihr die Aufräumarbeiten erledigt wird Euch hier kurz erläutert. In diesem Beispiel werden alle Dateien älter als 14 Tage von der Festplatte gelöscht. Aus Sicherheitsgründen ist hier der WhatIf-Schalter aktiv. Bitte führt das entsprechende Skript in einem PowerShell-Fenster mit Administrator-Rechten aus …

Exchange Log-Dateien löschen Weiterlesen