5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Exchange 2007

SSL Wildcard Konfiguration für Exchange POP3 und IMAP

by on Apr.08, 2015, under Exchange 2007, Exchange 2010, Exchange 2013, Exchange Server, Knowledgebase

Wenn man versucht, bei einem Exchange 2010/2013 den POP3 und IMAP Services ein Wildcard Cert zuzuweisen, kommt folgende Meldung:

<Enable-ExchangeCertificate -Thumbprint XXXXXXXXXXXXXXXX -Services POP
WARNING: This certificate with thumbprint XXXXXXXXXXXXXXXXXXXXXX  and subject '*.example.com' cannot used for POP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-POPSettings to set X509CertificateName to the FQDN of the service.>

Das gleiche ist bei IMAP…

Der FQDN der X509 Certs muss dazu angepasst werden.

<Set-POPSettings -X509CertificateName mail.domain.ch>
<Set-IMAPSettings -X509CertificateName mail.domain.ch>

Danach noch die Services restarten.

<Restart-service MSExchangePOP3>
<Restart-service MSExchangeIMAP4>

Die Dienste lassen sich jetzt zuweisen.

Leave a Comment more...

Exchange 2007 verlangt ständig Login Promt => nach reboot wieder OK

by on Aug.19, 2014, under Exchange 2007, Exchange Server, Knowledgebase, Server-Plattformen

Ich hatte bei einem Exchange 2007 das Problem, dass die Clients in regelmässigen Abständen mit Login Prompts belästigt wurden. Nach dem  Reboot des Servers war es für eine Zeitspanne wieder ok.

Folgender Event Eintrag war dann vorhanden:

Log1

<Prozess w3wp.exe (AirSync) (PID=13960). Fehler bei RPC-Anforderung an den Microsoft Exchange Active Directory-Topologiedienst. Fehler: 1753 (Error 6d9 from HrGetTopologyVersion). Stellen Sie sicher, dass der Dienst ausgeführt wird.  >

 

Das Problem lag beim SelfSignedCertificate des SmallBusinessServers sowie dem AutoDiscover Dienst.

Folgendes schaffte Abhilfe:

1. SSL Requirement im ISS beim AutoDiscover deaktivieren
2. via PowerShell den AutoDiscover anpassen (URL ohne https)
3. IISReset

1.

Log2

 

2.

<Get-clientAccessServer | set-clientaccessServer -autoDiscoverServiceinternalURi “https:/FQDN/autodiscover/autodiscover.xml”>

 

3.

IISReset

Leave a Comment more...

nice2know: SMTP Responde Codes

by on Jul.02, 2014, under Exchange 2007, Exchange 2010, Exchange 2013, Exchange Server, Knowledgebase, Kommunikation, Server-Plattformen

SMTP ERROR CODES

Here are the most common codes:

2xx Request ok. Go ahead.

220 Mail service is running (ESMTP ready).

221 2.0.0 Closing connection (Mail received successfully, Goodbye).

250 2.0.0 Message accepted for delivery

250 2.1.0 Sender e-mail address ok.

250 2.1.5 Recipient e-mail address ok.

3xx Request ok, but more input is needed to complete the action successfully.

354 Enter mail, end with CRLF.CRLF

4xx Temporary error, try again.

421 4.2.1 The service is not available and the connection will be closed.

441 4.4.1 Cannot connect to remote host (host has DNS entry, but can’t be connected to).

450 4.5.0 Mailbox temporarily unavailable.

451 4.1.8 Sender e-mail address domain does not resolve temporarily.

451 4.7.1 Greylisting in action, please come back later.

454 4.7.0 TLS not available due to local problem. Please try again later.

5xx Permanent error. Don’t try again.

500 5.5.1 Syntax error, command unrecognized.

503 5.5.0 Sender e-mail address already specified.

503 5.5.1 Need MAIL before RCPT.

544 5.4.4 Host not found (not in DNS).

550 5.1.1 Mailbox does not exist.

550 5.1.3 Bad e-mail address syntax.

550 5.7.0 Your IP address is in a blacklist.

553 5.1.8 Sender e-mail address domain does not exist.

554 5.7.1 Relaying denied

Leave a Comment more...

Löschen von x400/x500 Adressen nach einer Exchange Transition

by on Jun.05, 2013, under Exchange 2007, Exchange Server, Knowledgebase, Server-Plattformen

Wenn nach einen Exchange 2003-2010 Transition die noch vorhandenen X400/x500 Adressen nicht mehr benögit werden, dann können diese mit einem PowerShellScript entfernt werden. Wichtig ist jedoch, dass die X400/X500 Adressen nicht mehr in der EmailAdressPolicy vorhanden sind.  Das folgende Script gilt für MBX, Distribution Groups und MailContacts:

foreach ($mbx in (get-mailbox )){
$addrs = $mbx.emailaddresses |? {$_.prefixstring -ne “x400”}
set-mailbox $mbx -emailaddresses $addrs
}

foreach ($mbx in (Get-DistributionGroup -resultsize unlimited)){
$addrs = $mbx.emailaddresses |? {$_.prefixstring -ne “x400”}
Set-DistributionGroup $mbx -emailaddresses $addrs
}

foreach ($mbx in (Get-MailContact -resultsize unlimited)){
$addrs = $mbx.emailaddresses |? {$_.prefixstring -ne “x400”}
Set-MailContact $mbx -emailaddresses $addrs
}

Falls man es zuerst testen will, dann sollte man den Flag “-whatif” an den Schluss setzten. Für X500 Adressen einfach Attribut mit X500 ersetzten.

 

1 Comment more...

Exchange 2010 – relay connector für externe Emails

by on Apr.23, 2013, under Exchange 2007, Exchange 2010, Exchange 2013, Exchange Server, Knowledgebase, Server-Plattformen

Bei den Exchange Relay Connectoren ist nicht immer so einfach ersichtlich, ob es erlaubt ist, nach Extern zu senden.

Die Berechtigungen können mit:

<Get-ReceiveConnector -Identity “CASSERVER\Anonymous Relay” | Get-ADPermission | where {$_.User -like ‘*Anonymous*’} | ft Identity,User,ExtendedRights>

überprüft werden. Eine Auflistung kann wie folgt aussehen:

Identity User ExtendedRights
——– —- ————–
CASSERVER\Anonymous Relay NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-SMTP-Accept-Any-Sender}
CASSERVER\Anonymous Relay NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-Accept-Headers-Routing}
CASSERVER\Anonymous Relay NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-SMTP-Submit}
CASSERVER\Anonymous Relay NT AUTHORITY\ANONYMOUS LOGON {ms-Exch-SMTP-Accept-Authoritative-Domain-Sender}

In diesem Fall fehlt das Recht: “ms-Exch-SMTP-Accept-Any-Recipient”. Emails können z.B. mit diesem Connector nur intern relayed werden.

Die Rechte können wie folgt angepasst werden:

<Get-ReceiveConnector -Identity “CASSERVER\Anonymous Relay” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”>

Bei deutschen Betriebsystemen muss beachtet werden, dass der User wie folgt eingetragen werden muss: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

 

d.h.

<Get-ReceiveConnector -Identity “CASSERVER\Anonymous Relay” | Add-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-ANMELDUNG” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”>

 

 

Leave a Comment more...

UCC SAN Certificates are dying / dealine Oktober 2016 / Split Scope DNS

by on Feb.25, 2013, under DNS, Exchange 2007, Exchange 2010, Gossip, Knowledgebase, Server-Plattformen

Ich wollte mal wieder ein Exchange 2010 Server mit einen offiziellen Zertifikat versehen, als ich beim CertRequest meine SAN Names eingeben wollte, kam die Meldung, dass keine Intranet-Namen mehr erlaubt sind. War es doch genau das, was die UCC Zerts so spannend machte. No more: myserver.local, etc. ???:-(

Den Beschluss dazu habe ich im “CA/Browser Forum” gefunden und zwar in den “Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates”.

Baseline_Requirements_V1

Das “warum” findet man im Kapitel 9.2.1

 

921_BF

921_BF

Und jetzt, wie weiter? Wieder die externe FQDN intern registrieren? Gemäss Microsoft ist SplitScope DNS das Zauberwort.

D.h. nicht die ganze externe FQDN im internen DNS verwalten sondern nur die gewünschten SubDomains:

mail.test.ch
autodiscover.test.ch

SplitScope DNS

SplitScope DNS

 

 

Leave a Comment more...

452 4.3.1 Insufficient system resources beim Exchange 2007

by on Dec.04, 2012, under Exchange 2007, Exchange 2010, Knowledgebase, Server-Plattformen

Es kann vorkommen, dass Emails vom Exchangeserver (in diesem Fall 2007) abgelehnt werden und beim Absender folgender NDR erscheint:

452 4.3.1 Insufficient system resources

Der Applikationslog-Event zeigt die ID 15002 von MSExchangeTransport “The resource pressure is constant at High. Statistics… “. Darin steht auch , dass keine inkommende Emails mehr angenommen werden, da der Speicherplatz auf dem Volumen zu niedrig ist, wo die Queue definiert ist.

Schlicht und einfach mehr Platz auf dem “Queue-Volumen” bereitstellen, den Transport Dienst wieder starten und die Mails flutschen wieder.

Leave a Comment more...

Exchange 2010 SSL Zertifikatserneuerung vs. Binary Coded CSR

by on Jun.21, 2012, under Exchange 2007, Knowledgebase, Server-Plattformen

Wenn man den integrierten Wizard von Exchange 2010  nutzen will, um ein SSL Zertifikat zu erneuern, dann wird das CSR binary coded ausgeliefert.

Viele Service Provider unterstützten diese Art eines CSR für den Direktimport nicht. Abhilfe schafft ein einfaches Script.

1. CSR für Renewal via Exchange MGMT Consolen Wizard erstellen

2. SSLBaseCodeConvert herunterladen

3. .\SSLBaseCodeConvert.ps1 D:\Source\Certs\CertRenewal21062012.req >> CertRenewal21062012.txt

4. CSR ist jetzt erstellt und kann beim Certificate Service Provider eingespeist werden.

 

Script Content:

Param([String]$path)
$data=[convert]::ToBase64String((get-content $path -encoding byte))
echo “—–BEGIN CERTIFICTE REQUEST—–”
echo $data
echo “—–END CERTIFICATE REQUEST—–”

 

 

Leave a Comment more...

SSL UCC Zertifikat für Exchange 2007 erstellen

by on Feb.22, 2012, under Exchange 2007, Exchange 2010, Knowledgebase

Hier ein kleines How To, wie man eine SSL UCC Zertifikat für Exchange 2007 generiert.

Folgende PowerShell Comand reinhämmern:

<New-ExchangeCertificate -generaterequest -keysize 2048 -subjectname “c=Land, l=Stadt, s=Kanton, o=Firmenname, cn=gewünschter primärer FQDN”
-domainname 2terFQDN, 3ter FQDN, 4ter FQDN -privateKeyExportable $true -path C:\certreq.txt>

Das CertReq bei der gewünschten CA einspielen und das Zertifikat downloaden.

anschliessend mit

<Import-ExchangeCertificate -Path C:\NewCert.crt> importieren und den gewünschten Diensten im Exchange zuweisen. Der Thumbprint kann direkt vom Zertifikat ausgelesen werden.

<Enable-ExchangeCertificate -Thumprint MEINFINGERABDRUCK -Services “SMTP, IMAP, IIS”>

Die Command sollten auch beim Exchange 2010 gehen, dort hat es allerdings ein recht brauchbares GUI dabei.

 

Leave a Comment more...

Exchange Build Nummern und Release Daten

by on Dec.01, 2011, under Exchange 2007, Exchange 2010, Knowledgebase, Server-Plattformen

Hier mal eine Übersicht über die Exchange Build Nummer.

2010 SP3 RU514.3.181.6Feb2014KB2917508Download2013 RTM15.0.516.32Oct2012Release NotesDownload2013 CU115.0.620.29Apr2013KB2816900Download

Version Build Released Info Link
5.5 SP4 5.5.1960 Nov2000 KB274831 KB274833 Download
5.5 Post SP4 5.5.2655.37 Oct2001 KB282533 Via KB
2000 SP3 6.0.6249 Aug2002 Release Notes Download
2000 Post SP3 6.0.6620.15 Apr2010 KB976703 Download
2003 RTM 6.5.6944 Oct2003
2003 SP1 6.5.7226 May2004 Release Notes Download
2003 SP2 6.5.7638 Oct2005 KB906669 Download
2003 Post SP2 6.5.7653.33 Mar2008 KB951061
2003 Post SP2 6.5.7654.4 Aug2008 KB956398
2003 Post SP2 6.5.7656.2 Apr2010 KB976702 Download
2007 RTM 8.0.685.25 (or 24) Dec2006 Release Notes Download
2007 RU1 8.0.708.3 Apr2007 KB930809 Download
2007 RU2 8.0.711.2 May2007 KB935490 Download
2007 RU3 8.0.730.1 Jun2007 KB935999 Download
2007 RU4 8.0.744.0 Aug2007 KB940006 Download
2007 RU5 8.0.754.0 Oct2007 KB941421 Download
2007 RU6 8.0.783.2 Feb2008 KB942846 Download
2007 RU7 8.0.813.0 Jul2008 KB953469 Download
2007 SP1 8.1.240.6 Nov2007 Release Notes Download
2007 SP1 RU1 8.1.263.1 Feb2008 KB945684 Download
2007 SP1 RU2 8.1.278.2 May2008 KB948016 Download
2007 SP1 RU3 8.1.291.2 Jul2008 KB949870 Download
2007 SP1 RU4 8.1.311.3 Oct2008 KB952580 Download
2007 SP1 RU5 8.1.336.1 Nov2008 KB953467 Download
2007 SP1 RU6 8.1.340.1 Feb2009 KB959241 Download
2007 SP1 RU7 8.1.359.2 Mar2009 KB960384 Download
2007 SP1 RU8 8.1.375.2 May2009 KB968012 Download
2007 SP1 RU9 8.1.393.1 Jul2009 KB970162 Download
2007 SP1 RU10 8.1.436.0 Apr2010 KB981407 Download
2007 SP2 8.2.176.2 Aug2009 Release Notes Download
2007 SP2 RU1 8.2.217.3 Nov2009 KB971534 Download
2007 SP2 RU2 8.2.234.1 Jan2010 KB972076 Download
2007 SP2 RU3 8.2.247.2 Mar2010 KB979784 Download
2007 SP2 RU4 8.2.254.0 Apr2010 KB989381 Download
2007 SP2 RU5 8.2.305.03 Dec2010 KB2407132 Download
2007 SP3 8.3.83.6 Jun2010 Release Notes Download
2007 SP3 RU1 8.3.106.2 Sep2010 KB2279665 Download
2007 SP3 RU2 8.3.137.3 Dec2010 KB2407025 Download
2007 SP3 RU3 v2 8.3.159.2 (v1: 8.3.159.0) Apr2011 (v1: Feb2011) KB2492691 Download
2007 SP3 RU4 8.3.192.1 Jul2011 KB2509911 Download
2007 SP3 RU5 8.3.213.1 Sep2011 KB2602324 Download
2007 SP3 RU6 8.3.245.2 Jan2012 KB2608656 Download
2007 SP3 RU7 8.3.264.0 Apr2012 KB2655203 Download
2007 SP3 RU8 v3 8.3.279.6 (v2:8.3.279.5, v1:8.3.279.3) Nov2012 (v2:Oct2012, v1:Aug2012) KB2778154 Download
2007 SP3 RU9 8.3.297.2 Dec2012 KB2746157 Download
2007 SP3 RU10 8.3.298.3 Feb2013 KB2788321 Download
2007 SP3 RU11 8.3.327.1 Aug2013 KB2873746 Download
2007 SP3 RU12 8.3.342.4 Dec2013 KB2903911 Download
2007 SP3 RU13 08.3.348.2 Feb2014 KB2917522 Download
2010 RTM 14.0.639.21 Oct2009 Release Notes Download
2010 RU1 14.0.682.1 Dec2009 KB976573 Download
2010 RU2 14.0.689.0 Mar2010 KB979611 Download
2010 RU3 14.0.694.0 Apr2010 KB981401 Download
2010 RU4 14.0.702.1 Jun2010 KB982639 Download
2010 RU5 14.0.726.0 Dec2010 KB2407113 Download
2010 SP1 14.1.218.15 Aug2010 Release Notes Download
2010 SP1 RU1 14.1.255.2 Oct2010 KB2407082 Download
2010 SP1 RU2 14.1.270.1 Dec2010 KB2425179 Download
2010 SP1 RU3 v3 14.1.289.7 (v1: 14.1.289.3) Apr2011 (v1: Feb2011) KB2529939 Download
2010 SP1 RU4 v2 14.1.323.6 (v1: 14.1.323.1) Jul2011 (v1: Jun2011) KB2579150 Download
2010 SP1 RU5 14.1.339.1 Aug2011 KB2582113 Download
2010 SP1 RU6 14.1.355.2 Oct2011 KB2608646 Download
2010 SP1 RU7 v3 (v2:14.1.421.2, v1:14.1.421.0) (v2: Oct2012, v1:Aug2012) KB2778158 Download
2010 SP1 RU8 14.1.438.0 Dec2012 KB2787763 Download
2010 SP2 14.2.247.5 Dec2011 Release Notes Download
2010 SP2 RU1 14.2.283.3 Feb2012 KB2645995 Download
2010 SP2 RU2 14.2.298.4 Apr2012 KB2661854 Download
2010 SP2 RU3 14.2.309.2 May2012 KB2685289 Download
2010 SP2 RU4 v2 14.2.318.4 (v1:14.2.318.2) Oct2012 (v1:Aug2012) KB2706690 Download
2010 SP2 RU5 v2 14.2.328.10 (v1:14.2.328.5) Dec2012 (v1:Nov2012) KB2785908 Download
2010 SP2 RU6 14.2.342.3 Feb2013 KB2746164 Download
2010 SP2 RU7 14.2.375.0 Aug2013 KB2874216 Download
2010 SP2 RU8 14.2.390.3 Dec2013 KB2903903 Download
2010 SP3 14.3.123.4 Feb2013 Release Notes Download
2010 SP3 RU1 14.3.146.0 May2013 KB2803727 Download
2010 SP3 RU2 14.3.158.1 Aug2013 KB2866475 Download
2010 SP3 RU3 14.3.169.1 Nov2013 KB2891587 Download
2010 SP3 RU4 14.3.174.1 Dec2013 KB2905616 Download
2010 SP3 RU5 14.3.181.6 Feb2014 KB2917508 Download
2010 SP3 RU6 14.03.0195.001 May2014 KB2936871 Download
2010 SP3 RU7 14.03.0210.002 Aug2014 KB2961522 Download
2010 SP3 RU8-v2 14.03.0224.002 Dec2014 KB2986475 Download
2013 CU1 + KB2874216v2 15.0.620.34 Aug2013 KB2874216 Download
2013 CU2 v2 v2:15.0.712.24 (v1:15.0.712.22) Jul2013 KB2859928 Download
2013 CU2 + KB2874216v2 15.0.712.28 Aug2013 KB2874216 Download
2013 CU2 + KB2880833 15.0.712.31 Dec2013 KB2880833 Download
2013 CU3 15.0.775.38 Nov2013 KB2892464 Download
2013 CU3 + KB2880833 15.0.775.41 Dec2013 KB2880833 Download
2013 SP1 15.0.847.32 Feb2014 KB2926248 Download
2013 SP1 + CU5 15.00.0913.022 May2014 KB2936880 Download
2013 SP1 + CU6 15.0.995.29 August2014 KB2961810 Download
2013 SP1 + CU7 15.00.1044.025 Dezember2014 KB2986485 Download
2013 SP1 + CU8 15.00.1076.009 März2015 KB3030080 Download
2013 SP1 + CU9 15.00.1104.005 Juni2015 KB3049849 Download
Leave a Comment more...

Blogroll

A few highly recommended websites...