3 Fragen zu Exchange 2016

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.148
Liebe Community!
wir haben seit einigen Monaten die neue virtuelle Serverlandschaft mit Exchange 2016 in Nutzung und 3 Dinge sind mir aufgefallen, wo mir zur Lösung die Erfahrung\Wissen fehlt.

1)Suche über Cachebereich:
Wir haben 5 Nutzer, welche meist außerhalb des Hauses arbeiten und daher das Outlook im Exchange Cache Mode laufen haben.
Denn trotz OutlookAnywhere\VPN, erfordert das Szenario "Flugmodus" dass der Mailstand (1 Jahr) zur Verfügung steht.
Bei der Outlooksuche verhält es sich das normalerweise so, dass die Ergebnisse im Cachebereich sofort erscheinen und man auf Weitere klickt um den Servermailbereich zur Suche miteinzubeziehen.
Doch seit der Umstellung steht danach Suche abgeschlossen und dennoch wurde nur im Cache-Bereich gesucht.

Wisst wir wo\was es da einzustellen gibt (Outlook oder Exchangeserver), damit das korrekt funktioniert?

2)Antwort bei nicht vorhandener Mailadresse:
Wenn jemand eine Mail an uns sendet (@maildomäne richtig geschrieben, aber Name davor falsch d.h. nicht als Postfach vorhanden z.B. usr@domäne.at statt user@domäne.at), bekommt die externe Person aktuell keine Benachrichtigung wie "dieses Postfach ist nicht vorhanden\senden fehlgeschlagen), das habe ich auch gestestet in dem ich von meinem Gmailpostfach an eine falsche Zieladresse mit richtiger Domäne gesendet habe.
Wo ist das zu definieren, dass dann eine Benachrichtigung an den Sender retour kommt, sodass er nicht damit rechnet dass die Mail angekommen ist?

3)Gesendete Mails aus angehängtem Postfach landen auch in Gesendeten Objekte des eigenen Postfaches:
Via registry key kann man ja pro Outlook einstellen, dass die "als angehängtes Postfach gesendeten Mails" in dessen Gesendete Objekte landet, anstatt nur im eigenen Gesendeten Objekte Ordner...
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Preferences]
"DelegateSentItemsStyle"=dword:00000001

Das Systemhaus hat das für den ganzen Mailserver definiert und das funktioniert auch.
Nur eben landen Diese zusätzlich noch immer in den eigenen Gesendeten Objekten, was doppelte Daten bedeutet.
Kann man das so definieren, dass es nur im angehängten Postfach landet, wenn ja wie?

Vielen Dank im Voraus!
 
@winterblut:
Es wurde bereits alles abgerechnet und die Einstellungen zu (1\2) sind stock und (3) ist auch eine ziemlich allgemeine Situation.
Ich möchte diesen "Feinschliff" gerne ohne weitere Systemhausnutzung hinkriegen.
 
hmmm, die 15 minuten telefongespräch machen euch nicht ärmer, gerade bei mail würde ich nicht rumfummeln wenn ich keine ahnung habe. aber jut, dein risiko ;)
 
3) wird so nicht funktioniren. Das ist by Design von Outlook so.

Es landet immer im eigenen "Gesendete Elemente" und via Exchange-Powershell kann man auch beim Shared Mailboxes das immer als Kopie hinterlegen. Es landet dann bei beiden im Gesendeten Elemente. Aber kläre das einfach mit eurem IT-Dienstleister. Wofür bezahlt ihr die denn, dass du in einem Forum fragst? :D
 
Zu 2 informiere dich mal, was Non Delivery Reports sind und wie man die bei Exchange konfiguriert.
 
@seluce:
Danke, dann ist das normal so und nicht abzuändern, der zusätzliche Speicherbedarf ist zu stemmen (da eh nur angehängt Postfächer\Gesendete Mails betrifft).
Wir haben nur einen vereinzelten Projektbereich (Unterstützung Exchange\DC Migration), für alles restliche bin ich alleinige seit Jahren zuständig und durch Forumfragen bin ich oftmals schon weitergekommen,wenn die eigene Erfahrung nicht reichte.

@kartoffelpü:
Danke für das Stichwort, werde danach suchen und hoffen dass dies halbwegs human abzuändern ist.
Sind diese Non Delivery Reports somit im Administrationsbereich des Senders (d.h Exchange Server des Kunden?).
 
Als Ergänzung zu den Non Delivery Reports: Es wird einige Zeit dauern, bis ein NDR im Postfach des Senders ausgegeben wird. Wenn ich GMail verwende, dauert das meiner Erinnerung nach mehr als 48 Stunden, weil der Mail-Provider eben immer wieder Sendeversuche unternimmt und erst nach einer (iirc einstellbaren) Anzahl von Fehlversuchen "aufgibt". Dann kommt eine Rückmeldung in der Art "permanent failure".
Das heisst: Nicht DEIN Postfach sendet "diese Adresse kenne ich nicht", sondern der Mailserver des Absenders meldet "ich kann das Mail an dieses Adresse [trotz x Versuchen] nicht ausliefern".
Ist auch logisch :)
 
@zazie:
Danke für die Info, so war dann auch meine Vermutung, aber aufgrund dass nix zurückkam beim Test (da Gmail wie du sagtest lange weiterversucht), sowie die externe Person wo es auffiel ebenso nichts bekam, war ich mir da nicht sicher ob zielseitig nichts gemacht werden muss im Antwortverhalten.
 
zazie schrieb:
Als Ergänzung zu den Non Delivery Reports: Es wird einige Zeit dauern, bis ein NDR im Postfach des Senders ausgegeben wird. Wenn ich GMail verwende, dauert das meiner Erinnerung nach mehr als 48 Stunden, weil der Mail-Provider eben immer wieder Sendeversuche unternimmt und erst nach einer (iirc einstellbaren) Anzahl von Fehlversuchen "aufgibt". Dann kommt eine Rückmeldung in der Art "permanent failure".
Das heisst: Nicht DEIN Postfach sendet "diese Adresse kenne ich nicht", sondern der Mailserver des Absenders meldet "ich kann das Mail an dieses Adresse [trotz x Versuchen] nicht ausliefern".
Ist auch logisch

Das ist schlicht falsch.
Ein NDR auf eine Adresse die am Server nicht bekannt wird umgehend versendet und zwar vom empfangeden Mailserver mit dem Fehlercode

5.1.1RESOLVER.ADR.ExRecipNotFound; not found
oder
User unknown


siehe hier:

https://docs.microsoft.com/de-de/ex...orts-and-bounce-messages?view=exchserver-2019

Das was du hier ansprichst passiert wenn der Empfangende Mailserver nicht erreichbar ist.
 
Zuletzt bearbeitet:
Ich würde dringend einen Smarthost vor den Exchange schalten und den Exchange nicht direkt als MX betreiben. Der Smarthost kann dann auch im AD prüfen (unsere Sophos UTM kann das jedenfalls), ob es einen E-Mail-Adressen-Alias bei euch gibt und die Annahme der E-Mail gleich beim Einlieferungsversuch mit einen permanenten SMTP-Fehlercode abweisen, falls ein passender Alias nicht im AD existiert. Der Hintergrund ist der, dass ihr nicht erst E-Mails entgegen nehmen solltet, wenn der Empfänger falsch ist (Nachrichten die ggf. nicht für euch bestimmt sind) und man sich beim Versenden von Non Delivery Reports schnell mal auf eine Blacklist begeben kann. Das Verhalten nennt man nämlich auch Backscatter und ist eigentlich unerwünscht. Richtig ist, dass euer MX mit einen permanenten SMTP-Error (5xx Fehlerbereich) abweist, dann erstellt der einliefernde MTA nämlich die Fehlermeldung an den Absender und nicht euer Server. Nimmt man aber erst mal an und Versendet dann im zweiten Schritt diese NDRs, dann kann es beim Absender-Spoofing (Fälschung der Absenderadresse) passieren, dass man Backscatter an einen Honeypot sendet und man somit mit seiner MTA-IP-Adresse auf einer Antispam-Blacklist landet. Das ist uns genau so nämlich vor Jahren mal passiert, weil unser Mailserver genau so konfiguriert war: Catch-All (= alle E-Mails annehmen, die an unsere Domain gesendet wurden) und NDRs an alle Absender, wenn der Alias (=Empfänger bei uns) falsch war. Das ist aber weder DSGVO- noch Telekommunikationsgeheimnis-konform, entspricht keiner guten Sitte im Netz und führt in der Folge zu so blöden Problemen, die echt keinen Spaß machen.

PS: Abgesehen davon würde ich niemals einen offenen Port eines Microsoft-Produktes direkt im Internet verfügbar machen, das reißt nur unnötige Angriffsvektoren ins Netz.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DerGast und Gerber_
Zurück
Oben