Archiv der Kategorie: E-Mail

Exchange Server 2010 – „Der Grenzwert der Inhaltskonvertierung wurde überschritten“

Vor einiger Zeit hatte ich ein Problem mit einem Exchange Server 2010 und der Zustellung einer E-Mail. Die SMTP Logs waren nicht sehr aussagekräftig und der einzige Fehler der auftauche war „Der Grenzwert der Inhaltskonvertierung wurde überschritten.“. Sehr aussagekräftig ist die Meldung nicht und daher habe ich erst mal google bemüht. Dies brachte leider auch keine brauchbaren Hinweise.

Das einzig verwertbare war ein Technet-Artikel mit einer Anleitung wie das Content conversion tracing aktiviert werden kann, um weitere Informationen zu erhalten. Die Anleitung zur Aktivierung ist unter [1] zu finden. Wenn das tracing aktiviert ist wird eine Textdatei und eine EML-Datei unter dem Pfad “ %ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracing" abgelegt. Die Textdatei war nicht wirklich hilfreich, doch die EML-Datei brachte den ausschlaggebenden Hinweis. Die EML-Datei lässt sich entweder mit Outlook, Thunderbird oder mit einem EML-Viewer öffnen und ist die E-Mail die zugestellt werden sollte. Einen Blick in die E-Mail zeigte mir, dass diese mehr als über 500 PDF Anhänge hatte.

Eine wirkliche Lösung war zu dem Thema nicht aufzufinden, aber die offensichtliche Lösung ist natürlich entweder die Anhänge zu Zippen oder die Anzahl der Anhänge in der E-Mail zu reduzieren. Unten sind noch ein paar weitere Links zu dem Thema zu finden.

 

Microsoft Patchday Februar 2016 event ID 15021 HttpEvent

Der Microsoft Patchday im Februar bringt auch mal wieder Probleme mit sich. Dieses mal scheinen unterschiedliche Exchange Server Versionen davon betroffen zu sein.

Auf einem Windows Server 2008 mit einem Exchange 2010 kann durch das Update das Netzwerkprofil (Heimnetzwerk, öffentliches Netzwerk oder Domänenetzwerk) geändert werden. Wenn das Netzwerkprofil nicht stimmt kann der Mail Server keine E-Mail empfangen.

Auf einem Windos Server 2012 mit Exchange 2013 verursachenten die Februar Updates ganz viele „event ID 15021 HttpEvent“ im Eventlog. Ebenfalls sollte weder die OWA Seite noch die ECP Seite funktionieren, da die Seiten nach dem Login einfach weiß bleiben. Outlook Clients haben  ebenfalls Probleme sich mit dem Exchange zu verbinden.

Lösung: (Quelle [1])

  • Öffnet die cmd.exe
  • folgenden Befehl eintippen:  netsh http show sslcert
  • Ihr bekommt eine Liste mit Verbindungen und Informationen angezeigt
  • Sucht euch die Verbindung 127.0.0.1:443 oder wenn nicht vorhanden 0.0.0.0:443 raus
  • Unter der Verbindung gibt es den Zertifikatshash (certificate hash) und die Anwendungs ID(application ID
  • Kopiert euch diese beiden Werte in eine txt und macht eventuell noch einen Screenshot von der gesamten Ausgabe
  • Führt nun den folgenden Befehl in der CMD aus: netsh http delete sslcert ipport=0.0.0.0:444
  • Führt im Anschluss folgenden Befehl aus, wobei Ihr den Hashwert und die Anwendungs ID durch die Werte in der txt ersetzen müsst :
  • netsh http add sslcert ipport=0.0.0.0:444 certhash=456456456456456 appid=“{45645645645645-4564532341}“

[1] Adam1115 Blog

Verdächtige E-Mail von Büromarkt Böttcher

Anhand einer verdächtigen E-Mail, die sich Heute in meinem Postfach verirrt hat, möchte ich kurz beschreiben wie man mit solchen E-Mails umgeht. Die E-Mail kommt angeblich von der Büromarkt Böttcher AG <rechnung@bueromarkt-ag.de> mit dem Betreff D30005775083 und hat einen Word Anhang Namens „Rechnung_D30005775083.doc“.

Hier ist eine passende Abbildung der E-Mail:

BüromarktBöttcherSpam

Zuerst einmal sollten keine Anhänge geöffnet werden ohne sich die E-Mail etwas genauer anzuschauen. Die ersten Fragen die man sich bei der E-Mail stellen sollte sind : „Habe ich dort etwas bestellt?“ oder „Habe ich mit der Firma schon mal Kontakt gehabt?“ oder „Habe ich dort ein Benutzerkonto?„. Wenn man diese Fragen alle mein „nein“ beanworten kann, dann sollte der Anhang schon mal zu 100% nicht geöffnet werden.

Im zweiten Schritt kann man sich den Aufbau und den Inhalt der E-Mail genauer anschauen. Wer ist der Absender der E-Mail? Wird man persönlich mit Vor- oder Nachnamen angesprochen? Gibt es sonst Besonderheiten was den Inhalt angeht? Der Absender der E-Mail, rechnung@bueromarkt-ag.de, sieht in diesem Fall nicht besonders verdächtig aus. Mit etwa Recherche wird man auch merken, dass die E-Mail Domain scheinbar wirklich zu der Firma Büromarkt Böttcher AG gehört. Die Ansprache der E-Mail ist allgemein gehalten und es wird weder der Vornamen noch der Nachname verwendet. Die namentliche Nennung ist für mich aber kein starkes Kriterium, da die bösen Buben durchaus an Vor- und/oder Nachnamen gelangen können. Weiter im Text der E-Mail lässt sich nichts besonders verdächtiges festellen, der Auftrag wird bestätigt, eine Kunden- und Rechnungsnummer werden genannt und eine Verabschiedung samt der Firmen Signatur ist angehägt.

Insgesamt kann man sagen, dass die E-Mail gut gemacht ist da Absender und Text keinen großen Verdacht aufkommen lassen. Sollte man bereits Kontakt zu der Firma haben oder ein Konto dort besitzen, so kann man gegebenfalls die Kundennummer auf eine Übereinstimmung der eigenen prüfen. Ist dies irgendwie nicht möglich, so kann man immer noch versuchen über vorhandene Kontaktdaten oder über Kontakdaten auf der offiziellen Webseite Kontakt zu der Firma aufzunehmen und dort prüfen lassen was es mit der Rechnungsnummer auf sich hat. Links zu Webseiten oder E-Mail Adressen sollten in verdächtigen E-Mails nicht angeklickt werden, da diese zu gefälschten Seiten führen können. Daher lieber die Adresse selbst in den Browser eingeben oder kurz die Firma via Google suchen.

Wieso PayPal keine Kontoübersicht versenden sollte

Ich nutze PayPal gerne und viel, weil es in vielen Situationen praktisch und flexibel ist. Seit mehreren Monaten flattert nun regelmäßig eine „Kontoübersicht“ von PayPal in mein Postfach. Als ich die E-Mail zum ersten Mal gesehen hatte, dachte ich es handelt sich um eine Phishing E-Mail. Beim genauen Hinsehen und Prüfen der URL stellte sich dann raus, dass es sich um eine echte E-Mail von PayPal handelte.

PayPal Kontoübersicht

Ich habe Anrede und E-Mail-Adresse aus dem Bild entfernt.

Nach kurzem Überlegen bin ich zu dem Entschluss gekommen, dass PayPal keine E-Mails in diesem Format versenden sollte. E-Mails in so einem Format bieten einfach eine zugute Vorlage für die bösen Jungs. Wenn man sich die E-Mail genau anschaut, ist es genau ein Punkt, der es zu einer guten Vorlage macht, und zwar ist es der Link „Zur PayPal-Seite“. Das Design kann relativ einfach nachgebaut werden, schnell noch den Link auf eine „böse“ Seite gelegt und fertig ist die Falle zum Abgreifen von Daten.

Was PayPal machen sollte, wäre eine E-Mail ohne jegliche Verlinkungen und mit dem Hinweis die Seite im Browser selbst einzutippen. Dieser Vorschlag würde das Problem zwar nicht aus der Welt schaffen aber etwas sensibilisieren.

Exchange Online / Office 365 Verwaltungsseite

Ich musste heute eine Berechtigungsänderungen an einem E-Mail Konto, welches unter Exchange Online / Office 365 eingerichtet war, vornehmen. Da meine Suche zur Verwaltungsseite etwa 15 Minuten in Anspruch nahm, wollte ich meinen Erfolg mit euch teilen und vielleicht findet Ihr die Seite somit schneller.

Die Verwaltungsseite ist auf Englisch, aber das hat mich nicht gestört. Falls Ihr die Deutsche Seite bevorzugt, dann versucht es mit einem .de statt einem .com .

GFI MailEssentials Lizenz richtig einspielen

Vor Kurzem musste ich bei einer GFI MailEssentials Installation die Lizenzen erweitern, da neue Nutzer hinzugekommen waren. Aufgrund der fehlenden Lizenzen hatte der GFI MailEssentials sogar seinen Dienst komplett eingestellt. Gut man sollte denke das Ganze ist ein einfacher Prozess, Key eingeben und bestätigen, doch so war es nicht

Nachdem ich den Schlüssel eingespielt hatte, schien der Spamfilter auch wieder seine Funktion aufgenommen zu haben. Ein kurzer Test auf den Filter Directory Harvesting (Backscatter http://www.backscatterer.org/?target=bounces) zeige aber, dass der Filter nicht funktionierte. Da ich keine Idee hatte, wieso es nicht funktionierte, kontaktierte ich den GFI Support via Chat. Der Support leitete mich an einige Einstellungen vorzunehmen, doch keiner der vorgeschlagenen Änderungen brachte etwas. Doch bevor der Support mir eine Lösung anbieten konnte, stellte ich den Support selbst die Frage „Muss ich die Dienste neu starten wenn ich eine neue Lizenz einspiele?“. Die Antwort vom Support lautete „Es ist immer besser die Dienste neu zu starten, wenn man eine neue Lizenz eingespielt hat“. Nachdem die GFI Dienste neu gestartet waren funktionierte der Filter dann auch wieder richtig.

Meiner Meinung nach ist so ein Verhalten von einer Software, vom Design und der Usability, echt schlecht. Sollte nach dem Einspielen der Lizenz ein Neustart der Dienste notwendig sein, so sollte das Programm automatisch tun, sobald eine neue Lizenz eingespielt wurde. Alternativ sollte das Programm wenigstens einen Hinweis geben, dass ein Neustart notwendig ist. Auf keinen Fall sollte das Programm sich aber so verhalten, als ob alles ok ist.

 

Grundlegenede Tools zur E-Mail Fehleranalyse Teil 1

In diesem Beitrag möchte ich kurz ein paar Tools vorstellen, die bei der Fehleranalyse bei E-Mail Problemen helfen. Die Art E-Mail Probleme grenze ich hierbei nicht wirklich ein.

http://mxtoolbox.com/blacklists.aspx

Wie die URL es schon sagt, handelt es sich hierbei um eine Toolbox. Ich verwende aus dieser Toolsammlung meistens nur die Blacklist-Überprüfung aber es gibt auch noch die Möglichkeit eine MX und DNS Lookups, sowie ein SMTP Analyse, ein Header Analyzer und Domain Health Tool. Sobald es Zustellungsprobleme von oder zu GMX.DE oder WEB.DE gibt lohnt sich ein Blick auf das Blacklisten- Tool. Sollte der eigene Mail Server oder öffentliche IP auf einer dieser Listen zu finden sein, so findet man auch relativ schnell einen Hinweis darauf, wo das Problem liegt. Die häufigsten Gründe auf so einer Liste zu landen sind Spam sendende Viren oder Trojaner. Man kann durchaus auch auf einer Blacklist landen, wenn der eigene Mail Server keine Spams versendet aber dafür Teil eines Bot Netzwerks ist.

https://testconnectivity.microsoft.com/

Dieses Tool von Microsoft ist wirklich sehr umfangreich und hilft in vielen Situationen. Mit dem Tool kann sowohl diverse SMTP/IMAP/POP Test durchführen, als auch ActiveSync und Autodiscover. Da das Ganze von Microsoft ist, hilft das Tool natürlich vor allem bei der Fehleranalyse von Exchange Servern und Office 365 Anbindungen. In einigen Fällen kann das Tool aber auch durchaus für die Fehleranalyse anderer Dienste genutzt werden. Für mich ist das Tool vor allem bei der Einrichtung und Fehleranalyse von IMAP oder ActiveSync sehr nützlich, da man mit dem Tool recht schnell einsehen kann, wo die Verbindung scheitert. Für Office 365 habe ich es persönlich noch nicht verwendet.

Microsoft Office 365 und GFI-Fax Maker

Da Microsoft sich stark in die Richtung de Cloud bewegt wird diese auch immer wichtiger in Unternehmen. Nach einer Migration von Exchange zu Office 365 sollte auch der GFI-Faxmaker über die Cloud Faxe empfangen. Den Teil des Fax Sendens über Office 365 war an dieser Stelle nicht von Nöten gewesen und wird daher nicht in diesem Artikel behandelt. 
 
Nach kurzer Suche findet man auch durchaus mehrere Artikel von GFI zur Verwendung des Faxmakers mit Office 365. Unter anderem auch diesen (GFI-Fax mit Office365) kurzen Artikel. Doch dieser Artikel wird in den meisten Fällen so nicht direkt funktionieren. In der GFI-Anleitung fehlt zum einen, dass man sich gegenüber Office 365 natürlich authentifizieren muss. An dieser Stelle fängt es aber erst richtig an problematisch zu werden. Trägt man die Zugangsdaten ein und authentifiziert sich gegenüber Office 365 mit einem bekannten Account bekommt man folgende Fehlermeldung „550 5.7.1 Client does not have permissions to send as this sender. Schaut man sich den Header der E-Mail an vom GFI-Faxmaker an wird auch schnell klar, was es mit der Meldung auf sich hat. Der GFI-Faxmaker setzt die Absenderadresse auf eine Kombination aus der Absendertelefonnummer und E-Mail Adresse. Die Absenderadresse lautet dann z.B. +492251123456789@faxmaker.com .
 
Office 365 erlaubt es nicht ohne Weiteres, dass der Absender nicht dem Benutzer entspricht, der sich für das Versenden authentifiziert. Die einzige Lösung, die ich gefunden habe, ist es in dem Office 365 Admin Portal einen neuen Empfangsconnector anzulegen und dort einzutragen, dass dieser sämtliche E-Mails von einer bestimmten IP annimmt. Diese Lösung setzt natürlich voraus, dass man eine feste IP hat. Näheres dazu zu der Konfiguration ist in dem Technet Artikel unter dem Punkt „SMTP Relay“ zu finden (Technet-Artikel).
 
Sobald die Einstellungen vorgenommen wurden, sind auch keine Zugangsdaten mehr notwendig da man sich anhand der Festen IP gegenüber Office 365 authentifiziert. Dadurch das nun kein Benutzer mehr zur authentifiziert verwendet wird verschwindet auch die Fehlermeldung und die Faxweiterleitung funktioniert.