Archiv der Kategorie: E-Mail

Office365 DE Tenant ( Deutschland Cloud) Migration Office365 Global Tenant

Die Deutschland Cloud ist momentan ein Auslaufmodell, da Microsoft diese nicht mehr weiter entwickelt. Leider stellt Microsoft auch keine offizielle Anleitung für eine Migration auf die gobale Cloud bereit.

Es gibt aber durchaus mehrer Drittanbieter, welche Tools für solche Migrationen bereitstellen. Unter anderem gibt es da https://migrationwiz.bittitan.com

Für Mail Migrationen vom lokalen Exchange Servern hatte ich das Tools bereits häufiger eingesetzt und ich empfand es als sehr Komfortabel. Nun hatte ich auch die Möglichkeit das Tool im Rahmen einer Deutschland Cloud Migration einzusetzen.

Insgesamt wurden folgende Daten Migriert:

Sharepoint Daten ( Wurde als File Server verwendet)
OneDrive Daten der Benutzer
Mail, Kontakte, Kalender

Die Migration der Mail Daten war, wie gewohnt, sehr einfach. Bei den OneDrive Daten hat es nach anfänglichen Schwierigkeiten auch geklappt. Nach Rücksprache mit dem Support fehlte nur ein Parameter für die Deutschland Cloud ( OneDriveProExportEnvironment=AzureGermanyCloud ). Am aufwändigsten war die SharePoint Daten Migration. Mit der Migration wurden leider Berechtigungen nicht mitgenommen und mussten manuell neu vergeben werden. Ebenfalls konnten wir einen Kalender aus dem Sharepoint nicht migrieren.

Eventuell hätten sich die Probleme noch mit dem Support beheben lassen, aber da es nur eine kleine Umgebung mit wenigen Nutzern war, hatte ich mich für die manuelle Rechtevergabe entschieden.

Steht bei euch auch noch die Migration an? Sprecht mich gerne an.

Öffentliche Ordner Berechtigungen lassen sich nicht anpassen – Exception: „Failed to save MapiAclTable table“

Schreibe eine Antwort

Ich hatte letztens ein Problem wo sich die Berechtigungen der öffentlichen Ordner unter Exchange 2010 nicht angepasst werden konnten. Dei Berechtigungen konnten weder mit der öffentliche Ordner Konsole vom Exchange 2010, noch über die Exchange Powershell angepasst werden. Der angezeigte Fehler lautete Exception:“Failed to save MapiAclTable table“.

Damit der Fehler Exception: „Failed to save MapiAclTable table“ behoben werden kann, muss man das Tool exFolders herunterladen. Mit dem Tool lassen sich dann die Berechtigungen der Ordner bearbeiten. In einigen Fällen muss die Berechtigung 2x mit dem Tool gesetzt werden damit das ganze funktioniert.

Tool exFolders

https://gallery.technet.microsoft.com/office/Exchange-2010-SP1-ExFolders-e6bfd405

Exchange 2013 / Exchange 2016 ECP Zugriff beschränken

Eine Antwort

Häufig ist in Unternehmen der Port 443 nach extern für den Exchange freigegebn, so dass die OWA Seite von Mitarbeitern genutzt werden kann. In Exchange 2013 und 2016 ist nun aber die administrative Oberfläche (ECP) ebenfalls via Webinterface über den Port 443 erreichbar. Das bedeutet, dass die administrative Oberfläche (ECP) ebenfalls in der Standardeinstellung von extern für jedermann erreichbar ist. In vielen Fällen ist das so nicht gewollt.

Um den Zugriff auf die administrative Oberfläche (ECP) einzuschränken kann man wie folgt vorgehen:

Startet die Rolleninstallaton über den Servermanager ( Windows Server 2012 / 2016)
Wählt bei den Rollen für die Installation die Rolle „IP- und Domäneneinschränkungen aus“ (siehe Bild)

Rolle-IIS-IP-Beschränkungen

3. Nach der Installation öffnet Ihr den IIS Manager und ruft dort die Unterseite ecp auf und dort findet ihr auf der rechten Seite dann die „Einschränkungen für IP-Adressen und Domäneneinschränkungen“ (Siehe Bild)

IIS-ECP-IP-Einschränkungen

4. In der Einstellung muss dann auf der rechten Seite unter „Feature Einstellungen bearbeiten“ angegeben werden, dass allen nicht angegebenen Clients der Zugriff blockiert wird.

Nicht-Angegebene-Clients

5. Danach nur noch die Clients angeben welche Zugriff auf die administrative Oberfläche (ECP) haben sollen und schon seit Ihr fertig. Es sollte auf jeden Fall 127.0.0.0 und 127.0.0.1 sowie die IP-Adresse des Exchange Servers selbst in der Liste auftauchen, da Ihr sonst gar nicht mehr an die Oberfläche ran kommt.

Exchange Server 2010 – „Der Grenzwert der Inhaltskonvertierung wurde überschritten“

Schreibe eine Antwort

Vor einiger Zeit hatte ich ein Problem mit einem Exchange Server 2010 und der Zustellung einer E-Mail. Die SMTP Logs waren nicht sehr aussagekräftig und der einzige Fehler der auftauche war „Der Grenzwert der Inhaltskonvertierung wurde überschritten.“. Sehr aussagekräftig ist die Meldung nicht und daher habe ich erst mal google bemüht. Dies brachte leider auch keine brauchbaren Hinweise.

Das einzig verwertbare war ein Technet-Artikel mit einer Anleitung wie das Content conversion tracing aktiviert werden kann, um weitere Informationen zu erhalten. Die Anleitung zur Aktivierung ist unter [1] zu finden. Wenn das tracing aktiviert ist wird eine Textdatei und eine EML-Datei unter dem Pfad “ %ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracing" abgelegt. Die Textdatei war nicht wirklich hilfreich, doch die EML-Datei brachte den ausschlaggebenden Hinweis. Die EML-Datei lässt sich entweder mit Outlook, Thunderbird oder mit einem EML-Viewer öffnen und ist die E-Mail die zugestellt werden sollte. Einen Blick in die E-Mail zeigte mir, dass diese mehr als über 500 PDF Anhänge hatte.

Eine wirkliche Lösung war zu dem Thema nicht aufzufinden, aber die offensichtliche Lösung ist natürlich entweder die Anhänge zu Zippen oder die Anzahl der Anhänge in der E-Mail zu reduzieren. Unten sind noch ein paar weitere Links zu dem Thema zu finden.

[1] https://technet.microsoft.com/en-us/library/bb397226%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

[2] https://technet.microsoft.com/de-de/library/bb397226(v=exchg.150).aspx#Consider

[3] https://social.technet.microsoft.com/Forums/exchange/en-US/0b0f3ce5-abf0-4560-8b64-1f1882779466/limit-to-number-of-attachments-on-exchange-2007-sp1-?forum=exchangesvrclientslegacy

[4] https://technet.microsoft.com/de-de/library/ff477612.aspx?f=255&MSPPError=-2147217396

[5] https://social.technet.microsoft.com/Forums/de-DE/a7aeea55-be1b-49a0-8c36-5db148a93372/welcher-exchange-server-kann-maxbodypartstotal-250?forum=exchange_serverde

Microsoft Patchday Februar 2016 event ID 15021 HttpEvent

Schreibe eine Antwort

Der Microsoft Patchday im Februar bringt auch mal wieder Probleme mit sich. Dieses mal scheinen unterschiedliche Exchange Server Versionen davon betroffen zu sein.

Auf einem Windows Server 2008 mit einem Exchange 2010 kann durch das Update das Netzwerkprofil (Heimnetzwerk, öffentliches Netzwerk oder Domänenetzwerk) geändert werden. Wenn das Netzwerkprofil nicht stimmt kann der Mail Server keine E-Mail empfangen.

Auf einem Windos Server 2012 mit Exchange 2013 verursachenten die Februar Updates ganz viele „event ID 15021 HttpEvent“ im Eventlog. Ebenfalls sollte weder die OWA Seite noch die ECP Seite funktionieren, da die Seiten nach dem Login einfach weiß bleiben. Outlook Clients haben ebenfalls Probleme sich mit dem Exchange zu verbinden.

Lösung: (Quelle [1])

Öffnet die cmd.exe
folgenden Befehl eintippen: netsh http show sslcert
Ihr bekommt eine Liste mit Verbindungen und Informationen angezeigt
Sucht euch die Verbindung 127.0.0.1:443 oder wenn nicht vorhanden 0.0.0.0:443 raus
Unter der Verbindung gibt es den Zertifikatshash (certificate hash) und die Anwendungs ID(application ID
Kopiert euch diese beiden Werte in eine txt und macht eventuell noch einen Screenshot von der gesamten Ausgabe
Führt nun den folgenden Befehl in der CMD aus: netsh http delete sslcert ipport=0.0.0.0:444
Führt im Anschluss folgenden Befehl aus, wobei Ihr den Hashwert und die Anwendungs ID durch die Werte in der txt ersetzen müsst :
netsh http add sslcert ipport=0.0.0.0:444 certhash=456456456456456 appid=“{45645645645645-4564532341}“

[1] Adam1115 Blog

Verdächtige E-Mail von Büromarkt Böttcher

Schreibe eine Antwort

Anhand einer verdächtigen E-Mail, die sich Heute in meinem Postfach verirrt hat, möchte ich kurz beschreiben wie man mit solchen E-Mails umgeht. Die E-Mail kommt angeblich von der Büromarkt Böttcher AG <rechnung@bueromarkt-ag.de> mit dem Betreff D30005775083 und hat einen Word Anhang Namens „Rechnung_D30005775083.doc“.

Hier ist eine passende Abbildung der E-Mail:

Zuerst einmal sollten keine Anhänge geöffnet werden ohne sich die E-Mail etwas genauer anzuschauen. Die ersten Fragen die man sich bei der E-Mail stellen sollte sind : „Habe ich dort etwas bestellt?“ oder „Habe ich mit der Firma schon mal Kontakt gehabt?“ oder „Habe ich dort ein Benutzerkonto?„. Wenn man diese Fragen alle mein „nein“ beanworten kann, dann sollte der Anhang schon mal zu 100% nicht geöffnet werden.

Im zweiten Schritt kann man sich den Aufbau und den Inhalt der E-Mail genauer anschauen. Wer ist der Absender der E-Mail? Wird man persönlich mit Vor- oder Nachnamen angesprochen? Gibt es sonst Besonderheiten was den Inhalt angeht? Der Absender der E-Mail, rechnung@bueromarkt-ag.de, sieht in diesem Fall nicht besonders verdächtig aus. Mit etwa Recherche wird man auch merken, dass die E-Mail Domain scheinbar wirklich zu der Firma Büromarkt Böttcher AG gehört. Die Ansprache der E-Mail ist allgemein gehalten und es wird weder der Vornamen noch der Nachname verwendet. Die namentliche Nennung ist für mich aber kein starkes Kriterium, da die bösen Buben durchaus an Vor- und/oder Nachnamen gelangen können. Weiter im Text der E-Mail lässt sich nichts besonders verdächtiges festellen, der Auftrag wird bestätigt, eine Kunden- und Rechnungsnummer werden genannt und eine Verabschiedung samt der Firmen Signatur ist angehägt.

Insgesamt kann man sagen, dass die E-Mail gut gemacht ist da Absender und Text keinen großen Verdacht aufkommen lassen. Sollte man bereits Kontakt zu der Firma haben oder ein Konto dort besitzen, so kann man gegebenfalls die Kundennummer auf eine Übereinstimmung der eigenen prüfen. Ist dies irgendwie nicht möglich, so kann man immer noch versuchen über vorhandene Kontaktdaten oder über Kontakdaten auf der offiziellen Webseite Kontakt zu der Firma aufzunehmen und dort prüfen lassen was es mit der Rechnungsnummer auf sich hat. Links zu Webseiten oder E-Mail Adressen sollten in verdächtigen E-Mails nicht angeklickt werden, da diese zu gefälschten Seiten führen können. Daher lieber die Adresse selbst in den Browser eingeben oder kurz die Firma via Google suchen.

Wieso PayPal keine Kontoübersicht versenden sollte

2 Antworten

Ich nutze PayPal gerne und viel, weil es in vielen Situationen praktisch und flexibel ist. Seit mehreren Monaten flattert nun regelmäßig eine „Kontoübersicht“ von PayPal in mein Postfach. Als ich die E-Mail zum ersten Mal gesehen hatte, dachte ich es handelt sich um eine Phishing E-Mail. Beim genauen Hinsehen und Prüfen der URL stellte sich dann raus, dass es sich um eine echte E-Mail von PayPal handelte.

Ich habe Anrede und E-Mail-Adresse aus dem Bild entfernt.

Nach kurzem Überlegen bin ich zu dem Entschluss gekommen, dass PayPal keine E-Mails in diesem Format versenden sollte. E-Mails in so einem Format bieten einfach eine zugute Vorlage für die bösen Jungs. Wenn man sich die E-Mail genau anschaut, ist es genau ein Punkt, der es zu einer guten Vorlage macht, und zwar ist es der Link „Zur PayPal-Seite“. Das Design kann relativ einfach nachgebaut werden, schnell noch den Link auf eine „böse“ Seite gelegt und fertig ist die Falle zum Abgreifen von Daten.

Was PayPal machen sollte, wäre eine E-Mail ohne jegliche Verlinkungen und mit dem Hinweis die Seite im Browser selbst einzutippen. Dieser Vorschlag würde das Problem zwar nicht aus der Welt schaffen aber etwas sensibilisieren.

Exchange Online / Office 365 Verwaltungsseite

Schreibe eine Antwort

Ich musste heute eine Berechtigungsänderungen an einem E-Mail Konto, welches unter Exchange Online / Office 365 eingerichtet war, vornehmen. Da meine Suche zur Verwaltungsseite etwa 15 Minuten in Anspruch nahm, wollte ich meinen Erfolg mit euch teilen und vielleicht findet Ihr die Seite somit schneller.

https://outlook.office365.com/ecp/

Die Verwaltungsseite ist auf Englisch, aber das hat mich nicht gestört. Falls Ihr die Deutsche Seite bevorzugt, dann versucht es mit einem .de statt einem .com .

GFI MailEssentials Lizenz richtig einspielen

Schreibe eine Antwort

Vor Kurzem musste ich bei einer GFI MailEssentials Installation die Lizenzen erweitern, da neue Nutzer hinzugekommen waren. Aufgrund der fehlenden Lizenzen hatte der GFI MailEssentials sogar seinen Dienst komplett eingestellt. Gut man sollte denke das Ganze ist ein einfacher Prozess, Key eingeben und bestätigen, doch so war es nicht

Nachdem ich den Schlüssel eingespielt hatte, schien der Spamfilter auch wieder seine Funktion aufgenommen zu haben. Ein kurzer Test auf den Filter Directory Harvesting (Backscatter http://www.backscatterer.org/?target=bounces) zeige aber, dass der Filter nicht funktionierte. Da ich keine Idee hatte, wieso es nicht funktionierte, kontaktierte ich den GFI Support via Chat. Der Support leitete mich an einige Einstellungen vorzunehmen, doch keiner der vorgeschlagenen Änderungen brachte etwas. Doch bevor der Support mir eine Lösung anbieten konnte, stellte ich den Support selbst die Frage „Muss ich die Dienste neu starten wenn ich eine neue Lizenz einspiele?“. Die Antwort vom Support lautete „Es ist immer besser die Dienste neu zu starten, wenn man eine neue Lizenz eingespielt hat“. Nachdem die GFI Dienste neu gestartet waren funktionierte der Filter dann auch wieder richtig.

Meiner Meinung nach ist so ein Verhalten von einer Software, vom Design und der Usability, echt schlecht. Sollte nach dem Einspielen der Lizenz ein Neustart der Dienste notwendig sein, so sollte das Programm automatisch tun, sobald eine neue Lizenz eingespielt wurde. Alternativ sollte das Programm wenigstens einen Hinweis geben, dass ein Neustart notwendig ist. Auf keinen Fall sollte das Programm sich aber so verhalten, als ob alles ok ist.

Grundlegenede Tools zur E-Mail Fehleranalyse Teil 1

Schreibe eine Antwort

In diesem Beitrag möchte ich kurz ein paar Tools vorstellen, die bei der Fehleranalyse bei E-Mail Problemen helfen. Die Art E-Mail Probleme grenze ich hierbei nicht wirklich ein.

http://mxtoolbox.com/blacklists.aspx

Wie die URL es schon sagt, handelt es sich hierbei um eine Toolbox. Ich verwende aus dieser Toolsammlung meistens nur die Blacklist-Überprüfung aber es gibt auch noch die Möglichkeit eine MX und DNS Lookups, sowie ein SMTP Analyse, ein Header Analyzer und Domain Health Tool. Sobald es Zustellungsprobleme von oder zu GMX.DE oder WEB.DE gibt lohnt sich ein Blick auf das Blacklisten- Tool. Sollte der eigene Mail Server oder öffentliche IP auf einer dieser Listen zu finden sein, so findet man auch relativ schnell einen Hinweis darauf, wo das Problem liegt. Die häufigsten Gründe auf so einer Liste zu landen sind Spam sendende Viren oder Trojaner. Man kann durchaus auch auf einer Blacklist landen, wenn der eigene Mail Server keine Spams versendet aber dafür Teil eines Bot Netzwerks ist.

https://testconnectivity.microsoft.com/

Dieses Tool von Microsoft ist wirklich sehr umfangreich und hilft in vielen Situationen. Mit dem Tool kann sowohl diverse SMTP/IMAP/POP Test durchführen, als auch ActiveSync und Autodiscover. Da das Ganze von Microsoft ist, hilft das Tool natürlich vor allem bei der Fehleranalyse von Exchange Servern und Office 365 Anbindungen. In einigen Fällen kann das Tool aber auch durchaus für die Fehleranalyse anderer Dienste genutzt werden. Für mich ist das Tool vor allem bei der Einrichtung und Fehleranalyse von IMAP oder ActiveSync sehr nützlich, da man mit dem Tool recht schnell einsehen kann, wo die Verbindung scheitert. Für Office 365 habe ich es persönlich noch nicht verwendet.