Exchange Server 2007–Interne Server Festlegen

Bei Spam Filtering in Exchange 2007 ist das Festlegen bestimmter Server als “interne” Server wichtig für die richtige Funktionsweise des Connection Filtering Agents.
image

Wenn man nur eine reine Exchange Organisation hat, braucht man sich nicht weiter darum kümmern, da die Anti Spam Konfiguration alle Edge Server betrifft und damit alle eingehenden Nachrichten abdeckt. Hat man aber Nicht-Exchange Server, in meinem Fall einen Sendmail Server auf Windows und einen Postfix Server auf Linux welche Mail (ungefiltert) an die Exchange Organisation weiterleiten – sei es auch nur für einen einzelnen User, muss man diese Server – egal ob sie physisch im eigenen Netz sind, oder bei einem Provider oder Partner oder in einer Filiale stehen, als „Internal SMTP Servers“ definieren, da sie sonst von einem Filter, den wir später näher betrachten werden, nämlich dem Sender Reputation Filter auf die Blocklist gesetzt werden, weil sie ja in großen Mengen Spam in‘s Unternehmen bringen.

Sie auf die Whitelist zu setzen wäre auch der falsche Ansatz, da dann alle Nachrichten völlig ungefiltert angenommen werden.

Der einzig richtige Weg ist daher in der Powershell den Befehl:
Set-TransportConfig -InternalSMTPServers {IP}
auszuführen.

Wichtig ist, zu verstehen, dass der Connection Filter, der der erste in der Reihenfolge der Exchange Spam Filter ist, immer den letzten Nicht-Internen Server überprüft. Würden wir also unsere „Weiterleitungs-Server“ nicht mittels Set-TransportConfig als interne Server definieren, würden sie als externe Server vom Connection Filter behandelt werden.

FALSCH (ohne “InternalSMTPServers”) RICHTIG (mit “InteralSMTPServers”)
Hop1: Server des Absenders 
Hop2: Weiterleitender Server <-- Diese IP wird geprüft
Hop3: Eigener Exchange Server
Hop1: Server des Absenders <-- Diese IP wird geprüft
Hop2: Weiterleitender Server
Hop3: Eigener Exchange Server

Durch diese Konfiguration ergibt sich aber noch etwas weiteres, das man beachten muss: Dadurch dass der „Weiterleitungs-Server“ jetzt ein interner Server ist, kann es sein, dass der Server davor im Mail Header „RECEIVED FROM:“ als erster „fremder Server“ behandelt wird. Wenn dieser aber das Mail Programm des Absenders ist, liegt er möglicherweise auf einer dynamischen IP – daher ist es wichtig, keine DNSBL Listen zu verwenden, die alle dynamischen IP‘s sperren – das ist ohnedies etwas, was eigentlich gegen alle Regeln des SMTP Protokoll verstößt. Denn wenngleich Spam oft von dynamischen Adressen kommt, bedeutet das noch lange nicht, dass das sicher Spam ist, außerdem darf man sehr wohl auch auf dynamischen Adressen Server betreiben. – Gerade in Amerika ist das auch von den Providern fast immer erlaubt.

Microsoft Lizenz Fragen

Q: Gibt es die Möglichkeit, nur die gleichzeitigen Zugriffe auf das auf einem Terminal Server installierte Office zu lizenzieren?

A: Nein – Siehe Seite 7 Microsoft Product Use Rights – „Der Zugriff auf Kopien der auf einem Netzwerkgerät installierten Software ist Ihnen nur von einem Gerät aus erlaubt, das für die Software lizenziert wurde.“ und „Das Gerät, das Sie für den Remotezugriff auf Software benutzen, muss für die gleiche oder höhere Version, darf jedoch nicht für eine niedrigere Version lizenziert sein.“ – Es gilt also zu beachten, dass Geräte, die eine niedrigere Version von Office 2010 oder eine ältere Version haben (etwa Home&Business 2010 als OEM Lizenz) nicht auf den Terminal Server zugreifen dürfen.

Q: Welche Editionen von Office 2010 sind geeignet für den Betrieb auf einem Terminal Server?

A: Alle Volumenslizenzversionen, also Office Standard 2010 und Office Professional Plus 2010 – Siehe „System Requirements for Office 2010“

Q: Welcher Nutzer/welches Gerät muss bei Microsoft Exchange Server 2010 nicht lizenziert werden?

A: siehe Seite 68 – Product Use Rights: „Sie benötigen keine CALs für einen Nutzer oder ein Gerät, der bzw. das auf Ihre Instanzen der Serversoftware zugreift, ohne direkt oder indirekt von Active Directory authentifiziert zu werden.“

· Product Use Rights:       http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=3010

· Product List:                      http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=3067

· Plan to deploy Office 2010 in a Remote Desktop Services (Terminal Services) environment

· System Requirements for Office 2010 – Microsoft Office Standard 2010

Windows 7 und Office 2010 SKUs

MS OPEN-NL OfficeStd 2010 021-09707
MS OPEN-NL Office LIC/SA 021-05429
MS OPEN-NL OfficeProPlus 2010 79P-03549
MS OPEN-NL OfficePro Plus +SA 269-05577
MS OPEN-C WinPro 7 UPG FQC-02369
MS OPEN-C WinPro UPG SAPk FQC-02372

 

Alle Angaben ohne Gewähr!

Migration des Outlook Autocomplete/Nickname Caches in Outlook 2010

 image

In Outlook 2010 werden die Einträge für die Funktion für das Autovervollständigen von E-Mail Adressen nicht mehr lokal (im Profil des Users) in einer *.nk2 Datei gespeichert, sondern zentral am Exchange Server (und zwar in einer versteckten Nachricht) und somit kann von jedem Outlook Client auf den gleichen Cache zugegriffen werden.

Doch heute fragte mich ein Kunde, wie man denn bei einer Migration (z.B. von Outlook 2003 auf Outlook 2010) diesen Cache von der alten *.nk2 Datei in Outlook 2010 (und damit auf den Exchange Server) migriert.

Die kurze Antwort:
outlook.exe /importnk2

Hier der entsprechende Knowledgebase Artikel von Microsoft
http://support.microsoft.com/kb/980542

Weitere Informationen und Anleitungen zu diesem Thema:

Roaming AutoComplete list
Recipient AutoComplete lists are now stored on the Exchange Server. A user’s recipient AutoComplete list is now available to any computer on which Outlook 2010 runs that is connected to the same Exchange account. Names can be easily removed from the list by using the new inline Delete function.
http://technet.microsoft.com/en-us/library/cc179110.aspx

How to migrate NK2 Auto complete cache “suggested contacts” from Microsoft Outlook 2003 or 2007 to Microsoft Outlook 2010 - Link

Und hier noch eine Anleitung wie man einzelne Autocomplete Einträge oder die ganze Liste in verschiedenen Outlook Versionen löscht:
http://support.microsoft.com/kb/287623/en-us

Powershell Einzeiler: Einzelnen, internen SMTP Server zur Exchange Konfiguration hinzufügen

$a = (Get-TransportConfig).InternalSMTPServers ; $a += "192.168.10.5" ; Set-TransportConfig -InternalSMTPServers $a

Message Size Limits in Exchange 2007 setzen

In Exchange Server 2007 können bzw. müssen Nachrichtengrößen an verschiedenen Stellen gesetzt werden.

Einerseits in der Transport-Config, andererseits auf den Send- und Receive Konnektoren.

In Powershell kann ich sämtliche aktuellen Limits so abfragen:

get-transportconfig | select identity,maxreceivesize,maxsendsize
get-receiveconnector | select identity,maxmessagesize
get-sendconnector | select identity,maxmessagesize
get-mailbox | select name,maxreceivesize,maxsendsize
get-mailcontact | select name,maxreceivesize,maxsendsize
get-mailPublicFolder | select name,maxreceivesize,maxsendsize
get-distributiongroup | select name,maxreceivesize,maxsendsize

So setze ich das Sende Limit für einen bestimmten Sendconnector:

set-sendconnector –identity "Name des Send Connectors" -maxmessagesize 50MB

image

So setze ich es für alle Send-Konnektoren (Vorsicht! Ist das wirklich erwünscht?)

get-sendconnector | set-sendconnector -maxmessagesize 50MB

image

 

Genau das gleiche kann ich mit den Receive Konnektoren machen:

set-receiveconnector –identity "Name des Receive Connectors" -maxmessagesize 50MB

oder für alle:

get-receiveconnector | set-receiveconnector -maxmessagesize 50MB

image

Und jetzt noch für die Transport Config:

get-transportconfig | set-transportconfig -maxreceivesize 50MB -maxsendsize 50MB

image

 

Weiters gibt es User-Limits, die man aber explizit gesetzt haben muss (Standard ist “Unlimited”)

Man kann alle weiteren Limits auf Mailboxen, Kontakten, Öffentlichen Ordern und Verteilerlisten überprüfen:

get-mailbox | select name,maxreceivesize,maxsendsize
get-mailcontact | select name,maxreceivesize,maxsendsize
get-mailPublicFolder | select name,maxreceivesize,maxsendsize
get-distributiongroup | select name,maxreceivesize,maxsendsize

Dann kann man natürlich mit den entsprechenden Befehlen die Limits wieder ändern, ich zeige es jetzt hier nur am Beispiel einer Mailbox:

Für eine bestimmte Mailbox:

get-mailbox -Identity ChristianHaberl | set-mailbox -maxreceivesize 50MB -maxsendsize 50MB

oder für alle Mailboxen:

get-mailbox | set-mailbox -maxreceivesize 50MB -maxsendsize 50MB

oder alle Mailbox Limits entfernen:

get-mailbox | set-mailbox -maxreceivesize unlimited -maxsendsize unlimited

Exchange ActiveSync vs. Blackberry

Blackberry ist nicht nur ein Produkt der kanadischen Firma Research In Motion Limited sondern ein modernes Buzzword der letzten Jahre, wobei jeder weiß, was damit gemeint ist: Push-Mail – Immer verbunden zu sein mit dem Mailserver. Abfällig sprechen manche Zeitgenossen schon vom “Crackberry” weil viele Anwender sich wie Süchtige verhalten.

Immer wieder habe ich mit Kunden zu tun, die diese Funktionalität zwar schätzen, über die Kosten für den Dienst, die Verwaltbarkeit und die geringe Auswahl an Endgeräten (und oft auch über die Endgeräte selbst) unzufrieden sind.

Ich frage sie dann ob sie denn einen Exchange Server hätten. “Ja.” -

Wenn ich dann darauf hinweise, dass mit Exchange Server 2003 SP2 und Exchange Server 2007 ja sogar mit Small Business Server 2003 und Small Business Server 2008 Push Mail und Kalender, Kontakt und Aufgabensynchronisation in Echtzeit möglich sind, sind die meisten Kunden erstaunt, haben noch nie davon gehört, oder zumindest nicht gewusst dass das praktisch ohne Zusatzaufwand und gänzlich ohne Mehrkosten möglich ist.

Woran liegt das? An der schlechten Kommunikationspolitik von Microsoft? An dem unklaren und nicht besonders einprägsamen Produktnamen “Exchange ActiveSync”, “EAS,”, “Exchange Push”, “Windows-Server-Sync”, “Exchange Server-Sync” an dem besseren Marketing von RIM?

Oder ist das Produkt von Microsoft nicht ausgereift? – Mitnichten, schließlich gab es eine Exchange Lösung schon seit dem Mobile Information Server 2002.

Ist es vielleicht die mangelnde Auswahl an Endgeräten?

Wohl kaum. Exchange ActiveSync wird unterstützt von:

  • Windows Mobile basierten Smartphones (HTC, Samsung, Sony-Ericsson usw.)
  • Vielen Symbian basierten Smartphones (auch Nokia hat EAS lizenziert!)
  • Apple iPhone und iPod Touch (ja sogar Erzrivale Apple nutzt EAS und zahlt dafür Lizenzgebühren nach Redmond)
  • Auch das neue Google Phone wird möglicherweise EAS unterstützen (Gerücht?)

Somit unterstützen die beliebtesten (Business-) Smartphones fast ausnahmslos EAS (eine Ausnahme sind natürlich die Blackberry Endgeräte selbst)

Ich kann mit dem Exchange Server folgendes in Echtzeit (Push/Pull) synchronisieren:

  • E-Mail
  • Kontakte
  • Kalender
  • Aufgaben

Weiters kann ich

  • Termine zur Nachverfolgung markieren oder als “erledigt” markieren
  • Elementen eine Kategorie zuweisen
  • das globale Adressbuch meines Unternehmens durchsuchen
  • Gesprächsanfragen senden und bestätigen
  • in meinem Mailordner (direkt am Server) nach Mails suchen (in Echtzeit, mit bestenfalls wenigen Sekunden Wartezeit habe ich eine Volltextsuche ausgeführt mit der ich auch ältere Mails, die auf meinem Gerät nicht offline verfügbar sind, rasch und einfach finde)
  • Kontaktfotos synchronisieren
  • auf UNC Pfade und SharePoint Libraries zugreifen
  • u.v.m.

Das ganze funktioniert sicher (SSL), schnell (Kompression usw.)
Will ich z.B. eine Mail mit einem 2MB Attachment von meinem Mobile weiterschicken, muss ich das Attachment nicht herunterladen um es dann wieder (beim Versenden) hochzuladen, sondern es wird direkt am Server verschickt, das selbe gilt für lange Mails, HTML formatierte Mails auf Endgeräten, die nur-Text Mails unterstützen, hier kümmert sich auch der Server darum, dass die Formatierung nicht verloren geht.

Was ist also das Problem, warum ist BlackBerry so viel bekannter? (ob es nur bekannter ist, oder auch häufiger genutzt wird, kann ich nicht beurteilen.)

Ist EAS zu teuer? Nö. Kostet nichts. Ist kostenlos.

Warum um alles in der Welt würde man denn dann BlackBerry statt EAS verwenden? Vor allem wenn man schon einen Exchange Server hat, sehe ich wirklich keinen einzigen Grund. Wer einen kennt, bitte posten!

Meine Exchange 2007 IPBlocklist-Provider

Hier meine Exchange 2007 IPBlocklist-Provider (DNSBL/RBL) Liste, wie ich sie über die letzten 2 Jahre durch ständiges überwachen, testen und fein-tunen herausbekommen habe. Listen mit zu vielen False-Positives habe ich nur ausgeblendet (-Enabled $false).
Um nachzusehen ob und auf welchen DNSBL Listen eine Adresse ist, eignet sich recht gut dieser Dienst: http://www.kloth.net/services/dnsbl.php
Mit dem Powershell Skript Get-AntispamTopRBLProviders.ps1 kann man den Erfolg der einzelnen RBL Anbieter testen, wobei hier natürlich die Priorität (Reihenfolge) der einzelnen Anbieter das Ergebnis verfälscht:
 image

Hier meine Konfiguration als Powershell Skript, geeignet zum Importieren auf weitere Server:

Add-IPBlockListProvider -Name:'Spamhaus' -LookupDomain:sbl.spamhaus.org -Priority:1 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'Spamcop' -LookupDomain:bl.spamcop.net -Priority:2 -AnyMatch $True -Enabled $True
Add-IPBlockListProvider -Name:'SORBS' -LookupDomain:dnsbl.sorbs.net -Priority:4 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'UCEprotect Level 1' -LookupDomain:dnsbl-1.uceprotect.net -Priority:5 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'NJABL Combined' -LookupDomain:combined.njabl.org -Priority:6 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'NJABL' -LookupDomain:dnsbl.njabl.org -IPAddressesMatch '127.0.0.2','127.0.0.4','127.0.0.5','127.0.0.6','127.0.0.8','127.0.0.9' -Priority:7 -AnyMatch $False -Enabled $True
Add-IPBlockListProvider -Name:'no-more-funn.moensted.dk' -LookupDomain:no-more-funn.moensted.dk -Priority:9 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'tqmcube.com' -LookupDomain:dnsbl.tqmcube.com -Priority:10 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'l2.apews.dnsbl.uceprotect.net' -LookupDomain:l2.apews.dnsbl.uceprotect.net -Priority:11 -AnyMatch $True -Enabled $False
Add-IPBlockListProvider -Name:'Manitu.net' -LookupDomain:ix.dnsbl.manitu.net -Priority:12 -AnyMatch $True -Enabled $True
Add-IPBlockListProvider -Name:'cbl.abuseat.org' -LookupDomain:cbl.abuseat.org -Priority:13 -AnyMatch $True -Enabled $True

Anbieter für geblockte IP-Adressen IP Block List Providers

EDIT 8.7.2009:

Natürlich reicht es, die 4 Listen, die ich tatsächlich aktiviert habe (“-Enabled $True” - grün) einzutragen, die anderen, deaktivierten IP Block List Providers habe ich nur zu Testzwecken in meiner Konfiguration.

Ob die Reihenfolge ideal ist, lässt sich schwer testen, da der zweit-, dritt- und viertgereihte IP Blocklist Provider natürlich nicht dran kommt, wenn schon der erstgereihte einen Match liefert.

Spamhaus stehe ich übrigens sehr kritisch gegenüber seitdem sie nic.at geblockt haben als “Strafe” dafür, dass nic.at eine Domain nicht sperren wollte, von der gespammt wurde (was weder nic.at’s Aufgabe ist, noch es eine rechtliche Handhabe gäbe)

Andere Listen, wie dnsbl-2.uceprotect.net und dnsbl-3.uceprotect.net oder dnsbl.sorbs.net/127.0.0.10 sowie blackholes.five-ten-sg.com würde ich gerne zusätzlich verwenden allerdings nicht “absolut” – sondern nur in Kombination mit anderen Anti-spam Filtern wie dem Content Filter. Würde man diese Listen absolut verwenden, käme es massenhaft zu False Positives da diese Listen entweder ganze Netzwerke listen, oder alle dynamischen IP Adressen (was man keinesfalls blocken darf, denn es ist grundsätzlich nicht verboten auf dynamischen IP Adressen Mail Server zu betreiben, selbst wenn vermutlich 99% der Leute die sowas tun, Spammer sind.

Ich bin gerade auf der Suche nach einem C# Developer der mir hilft einen Exchange Transport Agent zu schreiben, der genau das tut, nämlich nach dem Content Filtering bestimmte DNSBL Listen auswerten und bei einem Match den SCL Wert erhöhen.

Exchange 2007: Meine Mail-Viren Statistik und Hitliste

Wen's interessiert, ich habe mal meine Logfiles von Forefront Security for Exchange ausgewertet.
Die geringe Anzahl der gefundenen Viren pro Woche (höchstens 400 Anfang 2008) liegt daran, dass die meisten Viren gar nicht erst Forefront Security for Exchange erreichen, weil die Mails schon vorher von den Spam Filtering Funktionalitäten von Exchange 2007 am Gateway abgewiesen werden, idealerweise schon beim Handshake bevor überhaupt der Body der Nachricht übermittelt wird - etwa wegen IP block lists, oder Ähnlichem - oder aber nach Übermittlung des Contents durch den IMF (Content Filter) - aber auch das ist nur mehr ein kleiner Anteil.
Knapp 94% aller Nachrichten werden dank guter Spam Filtering Konfiguration von Exchange sowieso schon am Gateway abgewiesen, nur die restlichen 6,37% werden von ForeFront überprüft.

AcceptMessage 6,37%
Rejected by Content Filter 'SclAtOrAboveRejectThreshold' 7,49%
Rejected 'OnEndOfHeaders' (Blocklist) 0,62%
Rejected 'OnMailCommand' (LocalBlockList) 0,10%
Rejected 'OnRcptCommand' (Blocklist) 81,76%
Rejected with 'User unknown' (RecipientDoesNotExist) 2,45%
Rejected with 'User unknown' (RecipientIsRestricted) 0,00%
Rejected with 'User unknown' (RecipientOnBlockList) 1,21%


Da die meisten Mail Viren zugleich die typischen Kriterien von Spam Mail erfüllen, bleibt für Forefront also nicht viel zu Scannen übrig - in meinem Fall eben 6,37% aller eingehenden Nachrichten.
Da schaut meine Forefront Statistik so aus:

Statistik Viren Forefront Security for Exchange

Hier die Hitliste der 100 meistgefundenen Mail-Viren:

Troj/Pushu-E (Sophos) 187
Troj/Pushdo-Gen (Sophos,Microsoft) 184
Troj/Pushdo-Gen (Sophos) 180
Troj/Invo-Zip (Sophos) 179
Worm:Win32/Emold.gen!D (Microsoft) 129
PWS:Win32/Zbot.gen!F (Microsoft) 126
Troj/Agent-HOQ (Sophos) 107
Troj/MDrop-BRI (Sophos,Microsoft) 95
Troj/Dropr-N (Sophos) 93
Win32/Cutwail!generic (CA(InoculateIT),CA(Vet)) 89
Troj/Pushdo-J (Sophos) 84
Troj/Agent-GVX (Sophos) 83
TrojanDownloader:Win32/Cutwail.S (Microsoft,Sophos) 83
Trojan:Win32/Emold.gen!C (Microsoft,Sophos) 75
Troj/Pushdo-Q (Sophos) 71
Mal/EncPk-ES (Sophos,Microsoft) 67
Mal/EncPk-CZ (Sophos,Microsoft) 64
FragmentedMessage 61
Mal/EncPk-CZ (Sophos) 61
Trojan-Downloader.Win32.Diehard.ev (Kaspersky5,Sophos,CA(Vet),Microsoft) 57
Trojan.Win32.Pakes.byc (Kaspersky5,Microsoft) 56
TrojanDropper:Win32/Cutwail.AA (Microsoft,Sophos) 55
Win32/Cutwail.DI (CA(Vet),Sophos,Microsoft) 55
Troj/Agent-HNR (Sophos) 52
TrojanDownloader:Win32/Cutwail.Y (Microsoft) 50
VirTool:WinNT/Cutwail.J (Microsoft) 50
Troj/Pushdo-K (Sophos,Microsoft) 50
TrojanDropper:Win32/Cutwail.Y (Microsoft,CA(Vet),Sophos) 48
VirTool:WinNT/Cutwail.gen!B (Microsoft,Sophos) 48
TrojanDropper:Win32/Emold.C (Microsoft,Sophos) 48
HTML/Bugnraw (CA(Vet)) 47
Win32/Cutwail.DI (CA(Vet),Kaspersky5,Microsoft,Sophos) 46
Troj/Agent-HAH (Sophos) 46
TrojanDropper:Win32/Cutwail.Z (Microsoft,Sophos) 45
TrojanDownloader:Win32/Cutwail.S (Microsoft) 44
TrojanDropper:Win32/Cutwail.Y (Microsoft,Sophos,CA(Vet),Kaspersky5) 44
Troj/Pushu-Gen (Sophos,Microsoft) 44
TrojanDropper:Win32/Cutwail.AD (Microsoft,Sophos) 44
Troj/Agent-IAO (Sophos,Microsoft) 43
Troj/Pushdo-Gen (Sophos,Kaspersky5,Microsoft) 42
Troj/Agent-IAO (Sophos) 42
Troj/Pushdo-Gen (Sophos,CA(Vet),Kaspersky5,Microsoft) 38
VirTool:WinNT/Cutwail.gen!B (Microsoft,Sophos,Kaspersky5) 38
TrojanDropper:Win32/Cutwail.Z (Microsoft) 38
Trojan-Downloader.Win32.Agent.hzc (Kaspersky5,Sophos,Microsoft) 37
Troj/Agent-IAJ (Sophos) 37
Troj/Inject-CY (Sophos) 36
Win32/Cutwail!generic (CA(Vet),CA(InoculateIT)) 36
Troj/Dloadr-BLT (Sophos) 35
VirTool:WinNT/Cutwail.J (Microsoft,Sophos) 35
VirTool:Win32/Injector.gen!G (Microsoft) 35
Troj/Pushdo-Gen (Sophos,Microsoft,CA(Vet)) 35
TrojanDownloader:Win32/Agent (Microsoft,Sophos) 35
Trojan-Downloader.Win32.Agent.hmc (Kaspersky5) 32
Trojan-Downloader.Win32.Agent.hzc (Kaspersky5,Sophos) 32
Troj/Agent-HMF (Sophos) 31
TrojanDropper:Win32/Cutwail.gen!H (Microsoft) 31
TrojanDropper:Win32/Cutwail.AA (Microsoft) 30
Troj/Pushdo-Gen (Sophos,CA(Vet),Microsoft) 30
Worm:Win32/Emold.E (Microsoft,Sophos) 29
Troj/Agent-HRS (Sophos) 29
TrojanDownloader:Win32/Agent (Microsoft,CA(Vet),Sophos) 29
Worm:Win32/Emold.gen!D (Microsoft,Sophos) 28
Troj/Pushdo-U (Sophos) 28
VirTool:WinNT/Cutwail.gen!B (Microsoft) 28
W32/Autorun-IN (Sophos) 27
Troj/Agent-IIJ (Sophos,Microsoft) 27
Mal/Pushdo-A (Sophos,Microsoft) 27
Troj/Agent-IIJ (Sophos) 26
Trojan-Downloader.Win32.Diehard.ev (Kaspersky5,Sophos,Microsoft) 26
Troj/Agent-HRH (Sophos) 25
TrojanDownloader:Win32/Agent (Microsoft) 25
TrojanDropper:Win32/Emold.D (Microsoft) 25
Troj/Dloadr-BLT (Sophos,Microsoft) 24
Troj/Agent-HQM (Sophos,Microsoft) 24
Trojan-Downloader.Win32.Diehard.ej (Kaspersky5,Sophos,Microsoft) 23
TrojanDropper:Win32/Cutwail.AD (Microsoft) 23
TrojanDropper:Win32/Cutwail.Y (Microsoft,Sophos,Kaspersky5) 23
TrojanDropper:Win32/Cutwail.Y (Microsoft,Sophos,CA(Vet)) 22
Win32/SillyDl.FLF (CA(Vet),Sophos,Microsoft) 22
Trojan-Downloader.Win32.Diehard.ej (Kaspersky5,Microsoft,Sophos) 22
TrojanDropper:Win32/Cutwail.W (Microsoft,Kaspersky5) 22
Troj/Pushdo-Gen (Sophos,Microsoft,CA(Vet),Kaspersky5) 21
Troj/Agent-HQM (Sophos,Microsoft,CA(Vet)) 20
TrojanDropper:Win32/Cutwail.Y (Microsoft,CA(Vet),Kaspersky5,Sophos) 20
Win32/Cutwail.DI (CA(Vet),Kaspersky5,Sophos,Microsoft) 20
TrojanDropper:Win32/Cutwail.W (Microsoft,Sophos,Kaspersky5) 20
Win32/Cutwail.DI (CA(Vet),Microsoft,Sophos) 20
Trojan-Downloader.Win32.Agent.idm (Kaspersky5,Microsoft) 20
Trojan-Downloader.Win32.Diehard.ev (Kaspersky5,Microsoft,Sophos) 19
Trojan-Downloader.Win32.Agent.hzc (Kaspersky5,Microsoft,Sophos) 19
Troj/Agent-HLV (Sophos) 18
Trojan.Win32.Pakes.byc (Kaspersky5,Microsoft,Sophos) 18
Troj/Agent-HNY (Sophos,Microsoft) 18
Troj/Dloadr-BVM (Sophos) 18
W32/Netsky-P (Sophos,CA(InoculateIT),CA(Vet),Kaspersky5,Microsoft) 17
Troj/Pushdo-Gen (Sophos,Kaspersky5) 17
Troj/Agent-HNW (Sophos) 17
Troj/Agent-IBI (Sophos) 17
Win32/Netsky.P (CA(Vet),Sophos,Microsoft) 17
Mal/Zbot-F (Sophos,Microsoft) 17

Adding or Removing Domains in Exchange Server 2007

I have an Exchange Server that forwards a large number of domains to a smart host using a send connector. I have written 2 little powershell scripts to add or remove these domains from my Exchange configuration. The tricky part was the "AddressSpaces" of the "Set-Sendconnector" but I think I've found a pretty nice solution.

AddExtDomain.ps1

Param(
    [string] $DomainName
)

new-AcceptedDomain -Name $DomainName -DomainName $DomainName -DomainType 'ExternalRelay'
new-RemoteDomain -Name $DomainName -DomainName $DomainName
$a = (Get-SendConnector "Smart Host Sendmail").AddressSpaces
$a += $DomainName
Set-SendConnector "Smart Host Sendmail" -AddressSpaces $a

RemExtDomain.ps1

Param(
    [string] $DomainName
)

Remove-RemoteDomain -Identity $DomainName -confirm:$false
Remove-AcceptedDomain -Identity $DomainName -confirm:$false

$a = (Get-SendConnector "Smart Host Sendmail").AddressSpaces | where {$_.Domain -ne $DomainName}

Set-SendConnector "Smart Host Sendmail" -AddressSpaces $a

 

If you want to add multiple domains at a time, this solution, using import from a csv-file, is better for you:

To get the right format for the CSV file, one can export the current domains using this script:

ExpExtDomains.ps1

(Get-SendConnector "Smart Host Sendmail").AddressSpaces | Export-Csv AddressSpaces.csv

 
This is what the list will look like. Now I can modify the list by replacing the values with my new domains.

Finally, to import domains from that list, I use this script:

ImpExtDomains.ps1

import-csv AddressSpaces.csv | % { new-AcceptedDomain -Name $_.Domain -DomainName $_.Domain -DomainType 'ExternalRelay' }
import-csv AddressSpaces.csv | % { new-RemoteDomain -Name $_.Domain -DomainName $_.Domain }
$a = (Get-SendConnector "Smart Host Sendmail").AddressSpaces
import-csv AddressSpaces.csv | % { $a += $_.Domain }
Set-SendConnector "Smart Host Sendmail" -AddressSpaces $a

To confirm the settings:
Get-AcceptedDomain
Get-RemoteDomain
(Get-SendConnector "Smart Host Sendmail").AddressSpaces

Exchange 2007 Service Pack 1 installation: A reboot from a previous installation is pending

image

Installing Service Pack 1 for Exchange Server 2007 I kept getting this error message that didn't go away after multiple reboots:

"A reboot from a previous installation is pending. Please restart the system and rerun setup."

The solution can be found here:
http://support.microsoft.com/kb/312444/en-us
Ignore the fact, that this article is written for IE6 and Windows 2000 - the solution is the same:

Using regedit, under

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

in the 'PendingFileRenameOperations' Key, remove all entries.

Update: Apparently this PendingFileRenameOperations issue can also cause problems installing System Center Essentials. This forum post showed me what was causing my entries:

\??\C:\WINDOWS\system32\FxsTmp\fxs1D.tmp

\??\C:\WINDOWS\system32\FxsTmp\fxs20.tmp

\??\C:\WINDOWS\system32\FxsTmp\fxs22.tmp

\??\C:\WINDOWS\system32\FxsTmp\fxs25.tmp

It is the Windows Fax Services which i use.

Exchange 2007 samt Unified Messaging und Exchange Voice Access testen

Unter folgendem Link lässt sich Exchange 2007 samt Unified Messaging und Exchange Voice Access testen:
https://signmeup.exchange2007demo.com/exchange2007demo/?wt.svl=highlights

Hier findet man eine Erklärung, wie man Exchange Voice Access benutzen kann:
https://signmeup.exchange2007demo.com/exchange2007demo/supp/faq.htm#_Toc159739977

image

Das ganze (auch Voice Access) ist in Deutsch und Englisch verfügbar!

Einziger Wehrmutstropfen: Der Demo Account ist nur 5 Tage aktiv. Also bei jeder Demo neu aufsetzen...

 

Facebook

Letzte Tweets

Twitter Mai 26, 23:39
Gelbe Engel! Danke!

Twitter Mai 18, 21:34
Finland was terrible. #Eurovision

Twitter Mai 17, 12:49
just blogged Ist das Surface Pro teuer? – Ein Fact-Check: Gestern wurde angekündigt, dass das Surface Pro in D... http://t.co/PhW7qzhkUq

Folge mir auf Twitter!

Über den Autor

MCTS

Christian Haberl Christian Haberl ist seit mehr als 10 Jahren als EDV Berater, Vortragender und Trainer tätig. Er kann sich nicht für ein Spezialgebiet entscheiden, drum heißt dieser Blog auch "Kraut & Rüben Blog" - Unter seine Interessen fallen Web-Entwicklung auf ASP.NET Basis, Information Worker & Productivity Technologien (Windows, Office), Server (Windows Server, Small Business, Virtualisierung, Exchange), Scripting, Spam Filtering/Security und Digital Home. Christian Haberl ist auch einer der führenden Produktspezialisten für Windows Media Center und Windows Home Server und ist Direktor des ClubDigitalHome.
Im Jahr 2008 hat Christian Haberl über 200 Vorträge und Schulungen durchgeführt.
Im Frühjahr 2009 wurde Christian Haberl von Microsoft Österreich zum "Influencer" ernannt, weiters wurde er Microsoft Certified Technology Specialist / Microsoft Certified Connected Home Integrator sowie Microsoft Certified Consumer Sales Specialist.

Month List

Netzwerk Management

Bandwidth

RecentComments

Comment RSS