CTK Blog Alltag eines Computer und Telekomm Fachhändlers

17Mrz/180

Outlook 2016 Exchange oder Active Sync Server ohne Autodiscover

Outlook 2016 bietet keine Möglichkeit ein Exchange bzw Active Sync Konto manuell einzurichten.
Sinnvollerweise sollte eine gültige Autodiscover Umgebung parametriert sein.

In einigen Fällen ist dies aber nicht so und wir müssen Outlook 2016 manuell gegen einen Active Sync Server einrichten.

Folgender Workaround führt zum Ziel:

  • Outlook bzw. Systemsteuerung – Mail starten
  • Neues Konto hinzufügen (evtl. vorher Profil erstellen)
  • Active Sync Konto auswählen
  • Daten eingeben, Servername eintragen
  • Weiter drücken
  • Es kommt der bekannte Fehler dass der EAS Server nicht gefunden wurde
  • Über den Taskmanager Outlook bzw die Systemsteuerung beenden (!)
  • Outlook Starten und es verbindet mit dem Server

Stichworte: Exchange 2010, Outlook 2016, Autodiscover, Exchange, Active Sync, Outlook 2016 ohne Autodiscover

20Aug/100

Exchange 2007 und Exchange 2010 gegen Backscatter sichern

Wenn man Exchange 2010 mit allen Rollen installiert und die Standardeinstellungen nicht ändert, läuft man Gefahr, auf einer Realtime Blacklist (RBL) zu landen. Grund ist die Tatsache, dass der Hub-/Transportdienst von Exchange 2010 ohne zusätzliche Konfiguration keine Antispam-Mechanismen enthält.

Beispielsweise werden E-Mails an nicht existierende Adressen zunächst vom einliefernden Server angenommen, ein Non-Delivery-Report (NDR) wird erst später vom Exchange 2010 Server generiert. Dadurch können sogenannte Backscatter ausgelöst werden, die von einigen RBLs, z.B. UCEProtect, ausgewertet werden und zur Eintragung des Servers in die Blacklist führen können. Ein E-Mail-Server sollte nur E-Mails für existierende E-Mail-Adressen akzeptieren.

Wenn in einer Exchange Organisation kein Edgeserver vorhanden ist, können die Antispamfunktionen auf dem Exchange 2010 System mit installierter Hub-/Transport-Rolle wie folgt per Powershell aktiviert werden:

  • Wechseln ins Verzeichnis Scripts der Exchange-Installation (bei mir c:\Program Files\Microsoft\Exchange Server\V14\Scripts)
  • folgenden Befehl ausführen: ./install-AntispamAgents.ps1

Nach einem Neustart des Dienstes “Microsoft Exchange Transport” stehen dann die Antispamfunktionen zur Verfügung. Unter anderem kann dann die Validierung der Empfängeradressen aktiviert werden, was dazu führt, dass für die autorisierenden akzeptierten Domains nur noch E-Mails für existierende Adressen akzeptiert werden.

Diese Funktion kann über die Exchange Verwaltungskonsole, unter Organisationskonfiguration, Hub- Transport, Antispam aktiviert werden:

 

19Aug/100

Exchange 2003 gegen Backscatter sichern

Einen Exchange 2003 "nackt" per SMTP Port ins Netz hängen ist zwar möglich aber doch sehr gewagt.
Wir selber machen dies nur ab Exchange 2007/2010 da dort vielfältige Mechanismen implentiert sind um den Server relativ Spamfrei zu halten.

Exchange 2003 unterstützt zwar bereits einen Intelligenten Nachrichtenfilter... aber mit der Intelligenz ist das halt hier so eine sache...

Wer unbedingt glaubt einen Exchange 2003 direkt ins Netz zu hängen, sollte unbedingt den Empfang so konfigurieren, dass nur Nachrichten an existente Empfänger akzeptiert werden.
In der Standardkonfiguration nimmt Exchange 2003 alle Nachrichten erstmal ungeprüft an, und checkt erst in der nächsten Instanz ob die E-Mail Adresse überhaupt korrekt ist.

Allerdings kann man dem Exchange 2003 relativ einfach beibringen dass er Nachrichten an nichtexistente Empfänger sofort ablehnt:

Der Transportdienst ist nun unbedingt neu zu starten.