Category Archives for PowerShell

Empfangsconnector in Exchange 2013 erlauben externe E-Mails zu verschicken

In Exchange 2013 können Empfangsconnectoren (Receive Connectors) eingerichtet werden um beispielsweise Applikationen oder Geräten wie Kopierern oder Scannern den E-Mail-Versand zu ermöglichen.

Da dies auch ohne Authentifizierung möglich ist, dürfen über Empfangsconnectoren im Standard nur E-Mails an interne Empfänger verschickt werden.

Versucht man eine E-Mail an externe Empfänger zu schicken, bekommt man die folgende Fehlermeldung vom Exchange zurück:

5.7.1 Unable to relay

Um auch externe E-Mails verschicken zu können, muss der Empfangsconnector über die Exchange Powershell angepasst werden.

Das macht man mit dem Befehl:

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

„Anonymous Relay“ ist in diesem Beispiel der Name des Empfangsconnector. Den genauen Namen des Empfangsconnector bzw. ReceiveConnector kann man mit dem Befehl

Get-ReceiveConnector

auslesen. Hat man mehrere Exchange-Server im Einsatz muss der Servername vor den Connector geschrieben werden.

Achtung bei DEUTSCHEN Exchange-Servern:

Microsoft hat bei den Powershell-Befehlen die Berechtigungen eingedeutscht, was zur Folge hat, dass der User „NT AUTHORITY\ANONYMOUS LOGON“ auf deutschen Exchange-Servern nicht bekannt ist. Hier heißt er „NT-AUTORITÄT\ANONYMOUS-ANMELDUNG“.

Auf deutschen Exchange-Servern muss der Befehl dementsprechend so lauten:

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Ist der Befehl ausgeführt, können über diesen Connector E-Mails an externe Empfänger geschickt werden.

ACHTUNG: Der Exchange-Server ist jetzt ein „Offenes Relay“. Deshalb den Empfangs-Connector immer nur für den benötigten Server (über die IP-Adresse) berechtigen.

PowerCLI Fehlermeldung Invalid server certificate

Beim Versuch sich mit der vCenter Server Appliance über PowerCLI zu verbinden, kann der folgende Fehler auftreten:

connect-viserver : Connect-VIServer Error: Invalid server certificate. Use Set-PowerCLIConfiguration to set the value for the InvalidCertificateAction option to Prompt if you’d like to connect
once or to add a permanent exception for this server.
connect-viserver

Fehlermeldung Invalid server certificate beim verbinden mit der vCenter Server Appliance über PowerCli

Wie in der Fehlermeldung beschrieben, kann die Zertifikatsprüfung mit dem Kommando Set-PowerCLIConfiguration übergangen werden.

Das Kommando führt man mit folgender Syntax aus:

Set-PowerCLIConfiguration-InvalidCertificateActionIgnore -Confirm:$false
Die Zertifikatsprüfung ist abgeschaltet

Anschließend kann man sich mit der vCenter Server Appliance über PowerCli verbinden, ohne dass ein Zertifikatsfehler den Vorgang abbricht.

Dateianhänge größer als 5 MB können mit OWA nicht verschickt werden

Wird versucht, über Microsoft Outlook Web Access (OWA) eine E-Mail mit einem Anhang von über 5 MB zu verschicken, bekommt man evtl. die folgende Fehlermeldung:

Die folgenden Dateien wurden nicht angefügt, weil die Nachricht dadurch die maximal zulässige Größe von 5 MB überschritten hätte: <Dateiname>

Anhänge größer als 5 MB in OWA verschicken

Auch wenn die OWA Config-Datei unter

C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa\web.config

entsprechend angepasst wurde (den Wert maxRequestLength entsprechend erhöhen), lassen sich keine Anlagen größer als 5 MB verschicken.

Evtl. liegt der Fehler darin, dass in der Transportkonfiguration im Exchange Server die maximale E-Mail-Größe auf unlimitiert (unlimited) eingestellt ist.

Fragen wir die Transportkonfiguration also zuerst mit der Exchange Power Shell und dem folgenden Befehl ab:

get-transportconfig

Exchange Transportconfig abfragen

Wie wir sehen, steht der Wert der MaxSendSize auf Unlimited. Laut Microsoft muss aber seit Exchange 2007 SP1 ein expliziter Wert eingegeben werden, da Outlook Web Access den Wert „Unlimited“ nicht interpretieren kann. Siehe dazu den folgenden TechNet-Artikel.

Setzen wir also nun mit dem folgenden Befehl in der Exchange Power Shell einen expliziten Wert für MaxSendSize (in unserem Beispiel 500 MB):

set-transportconfig -maxsendsize 500MB

Zum Abschluss muss noch der Dienst Microsoft Informationsspeicher (Information Store) neu gestartet werden.