[req]
req_extensions = v3_req
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = server1.yourdomain.tld
DNS.2 = mail.yourdomain.tld
DNS.3 = www.yourdomain.tld
DNS.4 = www.sub.yourdomain.tld
DNS.5 = mx.yourdomain.tld
DNS.6 = support.yourdomain.tld
openssl genrsa -out srvr1-yourdomain-tld-2048.key 2048
openssl req -new -out srvr1-yourdomain-tld-2048.csr -key srvr1-yourdomain-tld-2048.key -config openssl-san.cfg
openssl req -text -noout -in
Zuweisen von Benutzerrechten für einen anonymen Relay:
New-ReceiveConnector -Name 'TEST' -Usage 'Custom' -Bindings '0.0.0.0:25' -Fqdn 'test.xxx.com' -RemoteIPRanges '192.168.1.53' -Server 'EX1' -ProtocolLoggingLevel 'Verbose' -PermissionGroups 'AnonymousUsers'
Get-ReceiveConnector "Relay" | Add-ADPermission -User "NT-Autorität\Anonymous-Anmeldung" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Benutzer können mit folgendem Befehl hinzugefügt werden:
Set-DistributionGroup hotline -GrantSendOnBehalfTo @{add='TESTDOM\test'}
und mit folgendem Befehlt entfernt werden:
Set-DistributionGroup hotline -GrantSendOnBehalfTo @{remove='TESTDOM\test'}
Mehr Infos gibt es hier: http://insideactiveroles.com/2013/01/23/modifying-grantsendonbehalfto-without-tears/
So kann man ein Zertifikat für Exchange 2010 von der Microsoft CA signieren lassen (ohne CA-Webseite):
Get-Recipient -Results unlimited | where {$_.emailaddresses -match “xxx@xxx.com”} | select name,emailaddresses,recipienttype
Fehlermeldung:
Prozess w3wp.exe () (PID=10188). Objekt [CN=Max Mustermann,DC=MusterFirma,DC=local]. Eigenschaft [HomeMTA] ist auf Wert [MusterFirma.local/Configuration/Deleted Objects/Microsoft MTA
DEL:eb8b125f-d3ba-48fe-a9cd-cb67a6ceb083] festgelegt und zeigt auf den Container "Gelöschte Objekte" in Active Directory. Diese Eigenschaft muss so schnell wie möglich korrigiert werden.
Mit folgenden Exchange Powershell Befehlen wird dies korrigiert:
Get-Mailbox max.mustermann | Update-Recipient
Get-Mailbox | Update-Recipient
Get-Mailbox -Arbitration | Update-Recipient
Hier eine kleine Auflistung der Exchange 2010 Versionen und der dazugehörigen Build-Nummer.
| Exchange 2010 (vanilla) | 14.0 (Build 0639.021) |
| Exchange 2010 SP1 | 14.1 (Build 0218.015) |
| Exchange 2010 SP2 | 14.2 (Build 0247.005) |
Microsoft Quelle: http://support.microsoft.com/kb/158530.
Die Antispam-Funktionen müssen bei einer Exchange 2010 Standardinstallation manuell nachinstalliert werden. Dafür gibt es ein spezielles Powershell-Skript.
C:\Program Files\Microsoft\Exchange Server\V14\Scripts\install-AntispamAgents.ps1
Anschliessend muss der Dienst “Microsoft Exchange Transport” neugestartet werden. Danach stehen unter “Organisationskonfiguration | Hub- Transport | Antispam” die neuen Funktionen zur Verfügung.
Standartmäßg hat der Administrator Benutzer keine Berechtigungen zum Importieren oder Exportieren von Mailboxen. Aus diesem Grund sind auch die beiden Commandlets New-MailboxImportRequest und New-MailboxExportRequest nicht verfügbar.
Mit folgendem Befehlt gibt man dem Administrator die nötigen Rechte. Nach einem ab- und wieder anmelden am Server sind die Befehle vorhanden:
New-ManagementRoleAssignment –Role “Mailbox Import Export” –User MYDOMAIN\Administrator
Um Exchange 2010 auf einem Windows 2008 R2 Server installieren zu können, werden einige Einstellungen und Softwarepakete benötigt.
Mit diesen Befehlen werden die benötigten Windows-Komponenten installiert und Einstellungen gesetzt (dies bezieht sich auf eine typische Installation mit allen Exchange-Rollen auf einem Server):
sc config NetTcpPortSharing start= auto ServerManagerCmd -ip Exchange-Typical.xml -Restart
Quelle: http://technet.microsoft.com/en-us/library/bb691354.aspx
Die ebenfalls benötigten Microsoft Office 2010 Filter Packs kann man hier herunterladen (64bit-Version wird benötigt): FilterPack64bit.exe