[Postfixbuch-users] [OT] Erfahrungen mit Exchange
Andreas Glandorf
aglandorf at aglmail.de
Mo Mai 20 15:25:19 CEST 2013
Also, ich hab nicht soviel Erfahrung mit Exchange denn bisher brauchte ich mich nur am Rande damit beschäftigen, trotzdem fand ich den Einblick über die alltäglichen Problemchen von Exchange interessant.
Wer weiss, vielleicht stolpert man eines Tages über ein Problem und kann es dann dank deines Beitrags hier lösen.
Es ist halt doch so, man kann nicht immer alles wissen, dafür ist der IT-Bereich mit allem drum und dran einfach zu groß. Deswegen kann man von den Erfahrungen anderer nur profitieren, wenn sie einen denn daran teilhaben lassen und wenn man selbst auch daran teilhaben lässt.
gruss,
Andreas
-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-request at listen.jpberlin.de
Gesendet: Mo 20.05.2013 12:01
Betreff: Postfixbuch-users Nachrichtensammlung, Band 174, Eintrag 14
An: postfixbuch-users at listen.jpberlin.de;
> Um E-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie
> bitte die Adresse
>
> postfixbuch-users at listen.jpberlin.de
>
> Um sich via Web von der Liste zu entfernen oder draufzusetzen:
>
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> oder, via E-Mail, schicken Sie eine E-Mail mit dem Wort 'help' in
> Subject/Betreff oder im Text an
>
> postfixbuch-users-request at listen.jpberlin.de
>
> Sie koennen den Listenverwalter dieser Liste unter der Adresse
>
> postfixbuch-users-owner at listen.jpberlin.de
>
> erreichen
>
> Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
> sinnvollen Inhalt der spezifischer ist als "Re: Contents of
> Postfixbuch-users digest..."
>
>
> Meldungen des Tages:
>
> 1. [OT] Erfahrungen mit Exchange (Bjoern Meier)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Mon, 20 May 2013 10:35:28 +0200
> From: Bjoern Meier <bjoern.meier at gmail.com>
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Subject: [Postfixbuch-users] [OT] Erfahrungen mit Exchange
> Message-ID:
> <CAGMPS54XwwJByFm7WCF-UsxoEm4DJoJ=MNOvDzPCe_YTcOAM5g at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> hi,
>
> ich weiß, dass ist eine ML für Postfix, aber einige nutzen Postfix
> auch um intern den Exchange von Dummheiten abzuhalten. Für diejenigen
> auf dieser ML die keinen Exchange im Einsatz haben und sich fragen was
> da eigentlich Thema ist, wollte ich hier ein paar Erfahrungen
> schreiben.
>
> Fangen wir damit an, warum ich mich entschied Exchange nicht selbst in
> die Wildnis zu entlassen. In der Default-Konfiguration nimmt Exchange
> - wie Postfix auch - den FQDN des Servers für den HELO. Das ist auch
> richtig. Zwei Dinge sind daran dumm. Erstens: einige Admins sind immer
> noch davon überzeugt, dass ein TLD für eine interne Domäne .local
> immer noch eine gute Idee ist. Ist sie nicht. Zweitens: man kann den
> HELO-Eintrag zwar ändern, aber z. B. nicht einstellen, dass er erst
> gar keinen senden soll (Wenn es geht, dann nur in den tiefen der
> Powershell). Gut, viele von euch ignorieren den HELO. Wir nicht, für
> uns ist das eine erste und fixe Möglichkeit Zombies auszuschließen.
> Ja, man muss nacharbeiten, bei solchen false positive mit .local,
> jedoch hatte ich zwei Fälle in 6 Jahren. Was aber der Größe (im Sinne
> von 'klein') unserer Firma geschuldet ist.
>
> In der Default-Konfiguration nimmt Exchange alles an EMail an, solange
> die "authoritive" Domäne stimmt. Allein deswegen gehört Exchange nicht
> direkt ans Netz. Natürlich, dass Verhalten kann geändert werden, doch
> wie viele Admins wissen das?
>
> Jetzt zu Dingen, die ich in kurzer Zeit feststellte:
>
> - Abfrage per WMI ist Mist. liefert oft falsche Werte. Bsp.: average
> delivery time: 30+ Minuten.
> - die Lizenz-Anforderungen zeigt ebenfalls falsche Werte an
> - Wenn man mit dem Windows Server Backup die Datenbank sichern will.
> MUSS der VSS Writer (Volume Shadow Copy Service) unbedingt auf Full
> Backup gestellt werden und das geht nur, wenn man benutzerdefinierte
> Sicherung wählt (Nein, die Vollsicherung stellt NICHT auf
> Vollsicherung um), dann auf erweiterte Einstellung und dort unter VSS
> die Vollsicherung Explizit auf Full einstellt.
>
> Oh und die Datenbank darf NICHT offline sein, da der VSS nur durch die
> Exchange-API (Naja, eigentlich ist dieser VSS Teil der API, aber er
> braucht den IS um auf die Datenbank zugreifen zu können), Zugriff auf
> die Exchange DB hat. Warum das alles? Nur dann werden die Log-files
> gelöscht.
> Microsofts MS SQL Server hingegen kann direkt über den Agent gesichert
> und die Logs gelöscht werden.
>
> Man hört auch immer wieder:"Ja, aber als Groupware-Server ist Exchange
> konkurrenzlos.". Das stimmt leider. Ja, es gibt webbased-groupware als
> OSS. Doch damit fange ich erst gar nicht an.
>
> Auch in dieser Funktionalität gibt es Entscheidungen im Exhange, wo
> ich mich Frage: Waren die Entwickler auf THC und haben die ganze Zeit
> gekichert?
>
> Exchange 2010 hat eine Möglichkeit zur server-gesteuerten
> Archivierung. Wenn man das einstellt, fällt einem auf, dass
> gelegentlich EMails nicht archiviert werden. Warum? Nun man könnte
> meinen, Exchange nutzt als relevante Daten das Empfangsdatum - auch
> die User erwarten das. Nachvollziehbar. Tatsächlich nutzt Exchange
> aber ein Änderungsdatum des Email-Objektes in der Datenbank, welches
> sich auch dann ändert, wenn man die EMail in einem anderen Ordner
> verschiebt. Logisch? Nicht für mich.
>
> Was mich regelmäßig zum Verzweifeln bringt, ist der Umgang mit
> Kontakten. Exchange besitzt eine sog. Globale Kontaktliste, in der
> sämtliche Postfächer hinterlegt sind. Einige Benutzer legen sich - man
> kann es ihnen nicht abgewöhnen - davon auch welche lokal an. Leider
> benutzt der Transport bei Exchange Postfächern eine interne ID anstatt
> die Mail-Adresse zum routen. Wenn sich diese ID bei Service Packs nun
> ändert, hat man zwei Probleme: zum Einen, die lokalen Kontakte
> funktionieren nicht mehr, da die alte ID mit gespeichert wird und zum
> Zweiten funktioniert der Cache der Namensvorschläge auch nicht mehr.
> Diesen muss man erst löschen oder aktualisieren. Leider wollen die
> Benutzer nicht darauf verzichten.
> Des Weiteren gibt es in Exchange zwei Varianten Verteiler anzulegen,
> entweder mit Inline-Adressen (Kontakte werden im Verteiler erst
> angelegt und sind auch nur da drin) oder per Verknüpfung. Ändert sich
> die ID und man hat darauf geachtet keine Kontakte nochmal anzulegen
> die auch global existieren, muss der Benutzer im Verteiler trotzdem
> auf "Verteiler aktualisieren" klicken.
> Wusstet ihr übrigens, dass der Speicher für Kontakte begrenzt ist?
> Zumindest ist es so, wenn man Outlook mit PST-Datei nutzt. Das heißt,
> je mehr Daten ich pro Kontakt hinterlege, desto weniger Kontakte kann
> ich anlegen. Wir haben in der tat Benutzer die die Grenzen ausreizen.
>
> Ok, war viel Text. Ich entschuldige mich, wenn es total alt und/oder
> uninteressant ist. Vielleicht gibt es den einen oder anderen, der
> ähnliche Probleme mit Exchange hat und hatr mit dieser Mail ein paar
> Ansätze bekommen. Wer weiß.
>
> Gruß,
> Björn
>
>
> ------------------------------
>
> _______________________________________________
> Postfixbuch-users mailing list
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
> Ende Postfixbuch-users Nachrichtensammlung, Band 174, Eintrag 14
> ****************************************************************
>
Mehr Informationen über die Mailingliste Postfixbuch-users