Allgemein Archive - EXCHANGE BLOG ONLINE Exchange PowerShell

Exchange SMTP Tarpitting erklärt

24. Juni 202224. Juni 20220

Was ist Tarpitting? Ein Exchange Server greift auf Tarpit zurück, um unerwünschte Nachrichten wie Spam zu bekämpfen. Tarpit, zu deutsch Teergrube, wird laut Wikipedia wie folgt beschrieben: Eine Teergrube (engl. Tarpit, dt. auch Teerfalle) stellt ein Verfahren dar, mit dem unerwünschte Netzwerkverbindungen künstlich verlangsamt werden und der Verbindungspartner möglichst lange blockiert wird. Dieses Verfahren teilt dem Exchange Server mit, bei einer eingehenden SMTP-Verbindung eine vordefinierte Zeit zu warten (Standardmäßig 5 Sekunden), wenn der Empfänger nicht …

AAD Connect Diagnostics Information HTML Report

14. Mai 202214. Mai 20220

Mit dem Azure AD Connect Tool lässt sich nur die aktuelle Konfiguration anzeigen und verwalten. Es kann auch dazu verwendet werden, um einen schönen und übersichtlichen Report im HTML-Format auszugeben. Mit nur wenigen Klicks lässt sich der Report wie folgt erstellen. Als Erstes öffnen wir Azure AD Connect, wählen Configure aus und navigieren zu Troubleshoot. Wir bestätigen die Auswahl mit Next und klicken anschließend auf Launch. Als nächstes erscheint ein Powershell-Fenster mit unterschiedlichen Anwendungs-Szenarien. Hier …

Get-Mailbox Praxisbeispiele

23. April 202223. April 20222

Das Commandlet Get-Mailbox dürfte mit Sicherheit einer der ersten Befehle sein, mit dem man in der Exchange Management Shell anfing. Der Befehl ist stets ein treuer Begleiter bei der Arbeit mit Exchange. Er liefert Informationen bzw. Eigenschaften von Postfächern. Dieser recht einfache Befehl wird sowohl zum Auslesen der Postfach-Metadaten verwendet werden und die Ausgabe kann über die Pipe an ein weiteres Commandlet übergeben werden (Pipelining). Fangen wir mit einem einfachen und praktischen Beispiel an.

Get-Mailbox -#<Strg + Leertaste>

1	Get-Mailbox -#<Strg + Leertaste>

…

Exchange Remote-Verbindung herstellen (Exchange Remote Server Administration)

6. Januar 202224. April 20220

Eine Remote-Verbindung zu einem OnPremise Exchange Server kann mit dem folgenden Skript hergestellt werden. Das Skript ermittelt einen Exchange Server aus der AD und stellt eine Verbindung her.

#Autor:     Eddie
#Date:      2021/09/02
#Web        https://exchangeblogonline.de
#Intention: Connect to Exchange

#Clear Screen
Clear-Host

#vars
$ADPartitionPath = (Get-ADRootDSE).configurationNamingContext
$DOMAIN = $env:USERDOMAIN
$EXSERVER = (Get-ChildItem  "AD:\CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=$DOMAIN,CN=Microsoft Exchange,CN=Services,$ADPartitionPath").Name

#auskommentieren, wenn mehrere Exchange Server vorhanden sind
#$SESSION = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://$(Get-Random $EXSERVER)/powershell" -Authentication Kerberos -AllowRedirection 

$SESSION = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://$($EXSERVER)/powershell" -Authentication Kerberos -AllowRedirection

#function import Exchange Session
function Import-EXSession{
    Import-PSSession $SESSION -DisableNameChecking -AllowClobber
}

#connect string
try{
    Import-EXSession

    #check if connection is open
    if((Get-PSSession).State -eq "Opened"){
        Clear-Host
        $SERVER = (Get-PSSession).ComputerName
        Write-Host "`nConnection to [$SERVER] established..." -ForegroundColor Green 
    }
}catch{
    Write-Host "´nConnection to Exchange failed. Please try again." -ForegroundColor Red 
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

#Autor: Eddie

#Date: 2021/09/02

#Web https://exchangeblogonline.de

#Intention: Connect to Exchange

#Clear Screen

Clear-Host

#vars

$ADPartitionPath = (Get-ADRootDSE).configurationNamingContext

$DOMAIN = $env:USERDOMAIN

$EXSERVER = (Get-ChildItem "AD:\CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=$DOMAIN,CN=Microsoft Exchange,CN=Services,$ADPartitionPath").Name

#auskommentieren, wenn mehrere Exchange Server vorhanden sind

#$SESSION = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://$(Get-Random $EXSERVER)/powershell" -Authentication Kerberos -AllowRedirection

$SESSION = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://$($EXSERVER)/powershell" -Authentication Kerberos -AllowRedirection

#function import Exchange Session

function Import-EXSession{

Import-PSSession $SESSION -DisableNameChecking -AllowClobber

}

#connect string

try{

Import-EXSession

#check if connection is open

if((Get-PSSession).State -eq "Opened"){

Clear-Host

$SERVER = (Get-PSSession).ComputerName

Write-Host "`nConnection to [$SERVER] established..." -ForegroundColor Green

}

}catch{

Write-Host "´nConnection to Exchange failed. Please try again." -ForegroundColor Red

}

Der Inhalt kann als Datei auf dem Desktop z.B. als Connect-Exchange.ps1 abgespeichert werden, um zukünftig via PowerShell eine Verbindung aufzubauen. Voraussetzung ist, dass der Client Mitglied der Domäne ist.

The server response was: 4.7.0 Temporary server error. Please try again later. PRX2

24. September 202126. September 20210

Die o.g. Fehlermeldung kann auftreten, wenn die primäre oder sekundäre DNS-IP-Adresse nicht (mehr) korrekt bzw. erreichbar ist oder eine entpreschende Rückmeldung zurückgegeben wird. In den Netzwerk-Einstellungen der entsprechenden Netzwerkkarte sollten die Einträge überprüft werden und ggfls. die Adresse(n) korrigiert bzw. entfernt werden: In meinem Fall wurde die sekundäre IP-Adresse entfernt: Ein erneuter Test erfolgt dann ohne Fehlermeldung:

Exchange Health Check Report – Exchange Funktionen überprüfen

16. April 202024. April 20222

Exchange Health Check Report Skript Im heutigen Beitrag stelle ich euch ein Exchange Health Check Skript zur Verfügung. Das Ziel besteht darin den Zustand der Exchange-Server zu überprüfen und einen täglichen oder wöchentlichen Report zu generieren. Kurz zum Hintergrund Der Betrieb einer Exchange-Umgebung erfordert eine routinierte oder automatisierte Funktionsprüfung der Exchange Server um einen reibungslosen Betrieb zu gewährleisten. Insbesondere nach der Bereitstellung von Windows- oder Exchange Sicherheitsupdates (mit und ohne DAG) ist es wichtig sämtliche …

Benutzerdefinierten Exchange Benachrichtigungstext (DSN) erstellen

12. April 202024. April 20220

Ausgangssituation Wenn bei der Zustellung einer Nachricht (z.B. an einen internen Empfänger) ein Problem auftritt, so erhält der Absender eine Benachrichtigung, dass die Nachricht nicht zugestellt werden kann. In der Unzustellbarkeitsnachricht wird ein Fehlercode ausgegeben, dessen Antwortnachricht angepasst werden kann. In diesem Beispiel möchte ich euch zeigen wie eine individuelle Antwortnachricht erstellt werden kann. In meinem Beispiel versende ich eine interne Nachricht an eine E-Mail Adresse welche nicht existiert und erhalte prompt die folgende Systemnachricht …

Exchange Online Postfachfehlermeldung: Objekt ‘GUID’ nicht auf ‘Server’ gefunden

21. März 20205. April 20200

Background zur Infrastruktur Active Directory AD-Connect ADFS Exchange Online Mailbox Was ist passiert? Das lokale Benutzer-Objekt wurde samt Exchange-Attribute im AD gelöscht AD-Connect Synchronisation in die Cloud Der Azure-Benutzer wurde nach “gelöschte Benutzer” verschoben: Das lokale Benutzer-Objekt wurde aus dem AD-Papierkorb wiederhergestellt AD-Connect Synchronisation in die Cloud Der Azure-Benutzer wurde wieder unter “Alle Benutzer” angezeigt Die Mailbox stand nicht mehr zur Verfügung Fehlermeldung Wird die Mailbox ausgewählt, so erscheint die folgende Fehlermeldung welche darauf hinweist, …

Exchange Postfach nach Office 365 migrieren – OnBoarding

18. Februar 202023. April 20220

In diesen Beitrag zeige ich euch wie ein Exchange Postfach nach Office 365 (Exchange Online) im Exchange Classic Hybrid Mode migriert wird. Dieser Prozess wird von Microsoft als OnBoarding bezeichnet. Du benötigst Unterstützung bei der Migration von Postfächern nach Office 365? Gerne biete ich dir meine Support-Tätigkeit an. Nutze dafür das Kontaktformular oder schreibe mir eine E-Mail an: Bevor es mit der Migration los geht, sollten jedoch folgende Voraussetzungen erfüllt sein: Voraussetzungen Sicherstellen, dass die …

Verzögerte Kopie (lagged copy) auf Exchange einrichten

12. Februar 202015. April 20200

Heute möchte ich euch aufzeigen, wie wir eine neue Datenbank und eine verzögerte Datenbank-Kopie anlegen. Doch was ist zunächst eine verzögerte Datenbank-Kopie (lagged-copy)? Beschreibung von Microsoft: Eine verzögerte Postfachdatenbankkopie ist eine Postfachdatenbankkopie, für die ein Wiedergabeverzögerungswert von mehr als 0 konfiguriert wurde. Quelle: https://docs.microsoft.com/de-de/Exchange/high-availability/manage-ha/activate-lagged-db-copies?view=exchserver-2019 Eine verzögerte Kopie ist eine spezielle Datenbank in der DAG, die einen älteren Stand aufweist. Das bedeutet, dass diese Datenbank nicht auf den aktuellsten Stand gehalten wird. Stattdessen werden Datenbank-Änderungen nach …

Exchange SMTP Header Informationen verstecken

6. Februar 202013. Februar 20200

Wenn wir heute eine Postkarte oder einen Brief erhalten, hat die Nachricht bereits vom Absender bis zum Empfänger mehrere Zwischen-Stellen durchlaufen bis sie letztendlich in den Briefkasten landet. Genauso verhält es sich bei einer E-Mail. Wenn eine E-Mail aus dem Internet in ein Postfach zugestellt wird, hat diese ebenfalls eine Reise durch verschiedene Internet-Knoten hinter sich gebracht. Im Gegensatz zum Brief lässt sich der Weg (Hops) der E-Mail verfolgen. Diese Informationen werden in den Headerteil …

Nachrichtenklassifizierung – Nachrichten kennzeichnen und Informationen schützen

31. Dezember 201915. Juni 20200

Mithilfe der Nachrichtenklassifizierung (Message classification) besteht die Möglichkeit Nachrichten mit einer Eigenschaft zu versehen. E-Mails können z.B. mit einem Vermerk wie “Vertraulich: Diese Nachricht ist nur für internen Gebrauch vorgesehen” versehen werden, um bestimmte Informationen nur innerhalb der Firma zu verschicken. Dieser Beitrag soll dazu beitragen den Schutz von bestimmten Informationen zu gewährleisten. Mehr Schutzmöglichkeiten werden z.B. mittels IRM ermöglicht. Die Klassifizierung wird sowohl in Outlook und OWA angewendet. Hierbei werden Informationen über die Klassifizierung …