Fakten, Erlebnisse, Gedanken und Erkenntnisse
Hard & Software
Exchange 2010: Header size exeeds maximum size
01. Apr
Ein freundlicher mittelständischer Hoster hat einen seiner Kunden in Kenntnis gesetzt, dass seit einigen Tagen sein tägliches normales Volumen bei der Mailabholung sich um Faktor 40 vergrößert hat und dies mitunter sein Traffic-Volumen massiv auffrisst. Die Mails im Allgemeinen werden mittels POP3-Connector von den externen Konten abgerufen und dann den jeweiligen internen Exchange-Konten zugestellt. Nach Kontrolle der Logs wurde bei einigen Mailkonten ein 552 5.3.4 “Header size exceeds maximum size” beim Abrufen dieser festgestellt.
Für mich persönlich war es mehr als neu, dass die Annahme von Mails auf Grund von einem Limit der Größe des Mail-Headers abgelehnt werden, was zur Folge hatte, dass die teilweise 2-10 MB großen Mails ständig abgerufen, aber nicht zugestellt und ergo auch nicht vom externen Postfach gelöscht wurden. Beim erneuten Abruf wurden diese wieder heruntergeladen und schlugen wie zu erwarten erneut fehl. Und das alle 2 Minuten (wer auch immer das Polling-Intervall eingestellt hat). Ein Teufelskreis …
Es ist ohne Weiteres in der Exchange-Konsole nicht ersichtlich, wie man ein vorhandenes Limit des Mail-Headers vergrößern könnte. Die Größe einer Mail im Allgemeinen, die zugelassen werden soll, kann man jedoch einstellen. Mittels der Exchange-Powershell kann man aber letztendlich das Limit für den Mail-Header einstellen.
set-receiveconnector -identity “SERVERNAME.tld\SMTP-Receive-Connector-Name” -MaxHeaderSize 128kb
Danach akzeptiert ein Exchange 2010 (ebenso ein Exchange 2007) Mails mit “unnatürlich” großen Mail-Headern und der Traffic beim Kunden hat sich erwartungsgemäß wieder beruhigt. Wieso es ein derartiges Limit überhaupt gibt bei M$, erschließt sich mir nicht wirklich. Vielleicht hat ja einer der Leser hierzu eine Idee 
iPhone & o2
31. Mrz
Für alle o2 Kunden, die die nervige Meldung der Rufumleitung eines eingehenden oder abgehenden Anrufes bei Nutzung eines iPhones haben, denen sei die ipcc-Datei als Vorlage zum Einspielen empfohlen.
Ich verweise noch einmal auf die Anleitung im Allgemeinen und im Speziellen die Punkte “Preparations” und “Apply the ipcc file to your iPhone”
Bei weiteren Fragen, dann einfach fragen 
Microsoft, Exchange 2010 und Anonymous
19. Mrz
Es gibt Anwendungen, die gern einmal Mails versenden: Statusinformationen, Erinnerungen an die User oder auch Hinweis auf Änderungen von Einträgen in einem System. Davon schwirren bei uns im Unternehmen einige herum. Besonders eine alte Anwendung, die aber sehr wichtig ist (welche ist das leider nicht) verschickt gern Mails, wenn ein Anwender Eintragungen bzw. Änderungen von Vorgängen getätigt hat. Das klappte bis vor der Einführung von Exchange 2k10 sehr gut.
Mails versendet diese Anwendung an einen offen verfügbaren SMTP-Server ohne jegliche Anmeldung, weswegen der 2k10 selbstverständlich dicht machte. Hierzu hatte ich einige Lösungshinweise versucht umzusetzen. Ich richtete einen neuen SMTP-Empfangsconnector ein, setzte die Zugriffsberechtigungen auf IP-Ebene, sodass nur spezielle Arbeitsstationen im lokalen Netz erlaubt waren darüber und nur an spezifische Empfänger zu versenden – wer will schon ein offenes Relay haben. Brachte aber alles nichts, denn den eigentlichen PowerShell Befehl, der für die Berechtigungsfreigabe für Anonymous-Zugriffe nötig ist, wollte ums verrecken nicht funktionieren.
Unter dieser Seite gibt es eine Anleitung mit auch eben jenen Befehl, der zum Scheitern verurteilt ist – zumindest auf deutschsprachigen Systemen.
Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”
Der obige Befehl schlägt mit der Meldung fehl, dass der Benutzer bzw. die Gruppe “NT AUTHORITY\ANONYMOUS LOGON” nicht gefunden werden konnte. Selbstverständlich schlägt der fehl, da es sich eben um keine englischsprachige Maschine handelt. Der richtige Befehl lautet ergo:
Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “ANONYMOUS-Anmeldung” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”
oder
Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-Anmeldung” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”
Bei aller Anpassung und Normierung von Pfaden, Junctions, SymLinks auf Grund der Problembeseitigung von unterschiedlichen Pfaden in Abhängigkeit von der Programmsprachversion (zB. “Program Files” zu “Programme”) sollte Microsoft einfach mal die Namen der System-User normieren. Dann klappt es auch besser mit dem TechNet.
“Freies” iPhone und nervende Rufumleitung
16. Mrz
*Piep* die Wand an. Wenn ich mir den Blog hier so ansehe, dann hat sich lange Zeit nichts getan. Schuld daran bin ich selbst – oder besser die Priorisierung meiner freien Zeit. Dennoch versuche ich etwas Kontinuität wieder in die Sache zu bringen – ich gebe mir zumindest Mühe
Seit nun mehr 2 Tagen komme ich in den Genuss eines iPhone 3G S. Vertragsfrei, ohne SIM- oder Netlock. Ich hatte bereits für viele Kunden deren iPhones eingerichtet – vornehmlich in der Anbindung an deren Exchange 2003 bis Exchange 2010 Umgebung. Das funktioniert auch wunderbar. Erfahrung hierzu hatte ich bereits mit meinem iPod touch gemacht. Die Anbindung an einen erreichbaren Exchange Server ist denkbar einfach und bedarf eigentlich keiner weiteren Erklärung. Wenn doch – einfach fragen
Als ich das neue “Telefon” eingerichtet hatte, störte mich immens die Meldung bei eingehenden, wie auch abgesetzten Anrufen, dass Anrufe umgeleitet werden würden. Bei abgehenden Anrufen war/ist diese Meldung nicht weiter erwähnenswert, da nicht störend. Aber bei eingehenden Anrufen nervt dies gewaltig, da zuerst die Meldung der Anrufumleitung quittiert werden muss, bevor man das Telefonat annehmen kann. Ärgerlich … besonders, wenn mehrere Anrufe hintereinander eintrudeln (weil abwesender oder nicht ran gehender Besitzer) und dann für die Anzahl der Anrufe die Meldungen bestätigt werden müssen.
Dieses Problem tritt meiner Meinung nach nur bei SIM- und Netlock freien iPhones auf. Bei “Timo Beil” nicht, da im iPhone die nötigen Carrier Informationen hinterlegt sind. In den freien iPhones nicht.
Nach einigem Stöbern bin ich auf den “Carrier Mobile Generator” gestoßen, mit Hilfe dessen man auch für Anbieter wie Vodafone oder O2 die nötigen Carrier Informationen hinterlegen lassen kann. Dieser generiert eine Datei, die man dann mittels iTunes auf das iPhone einspielen lässt. Danach kommen – zumindest bei mir erfolgreich verlaufen – keinerlei Meldungen mehr. Lediglich die Adresse für die APN, zur Einwahl beim Provider zum surfen, muss noch nachgetragen werden, es sei denn man hinterlegt diese gleich im Profil.
Ich empfehle die Anleitung auf der Seite des “Carrier Mobile Generator” genau zu lesen und die nötigen Informationen, wie “Carrier name” (bei Vodafone = Vodafone.de) oder “Supported SIM (Your MCC/MNC e.g. 20622)” aus den Menüs des iPhones (mittels “Anruf” *3001#12345#*) herauszulesen und einzugeben.
Nach Wahl von *3001#12345#* öffnet sich die “Field Test Application“. Dann “MM Info” wählen -> “Serving PLMN” und unter “Mobile Country Code” und “Mobile Network Code” nachsehen. Wenn der Wert für “Mobile Country Code” zB. 234 ist und der Wert für “Mobile Network Code” zB. 15 ist, ergibt sich daraus der MCC/MNC-Wert (für den Generator) von 23415. Ist der “Mobile Country Code” gleich 234 und der “Mobile Network Code” gleich 6, dann muss vor der 6 eine führende 0 eingefügt werden und daraus resultiert der MCC/MNC-Wert von 23406.
In meinem Fall war der “Mobile Country Code” 262 und der “Mobile Network Code” 2, woraus dann 26202 resultiert.
Die generierte Datei muss dann lediglich gemäß Anleitung via iTunes bei angeschlossenem iPhone via Update eingespielt werden. Es werden dann die Carrier Daten mittels der bereitgestellten Informationen aktualisiert und dann entsprechend benutzt. Danach noch schnell einmal neu starten und fertig ist das Eliminieren der bescheidenen Meldung.
Thats it .. ich hoffe bei mindestens einen Leser verhilft dieses zum erfolgreichen Abstellen der Meldung
In diesem Sinne …
Lösung: Die Schneekatze hat Startschwierigkeiten
03. Sep
Seit letzter Woche bin ich im Besitz einer Familienpackung Schneeleoparden, die es sich nach und nach auf den Macs im Haushalt gemütlich machen. Drei Installationen verliefen völlig problemlos. Die vierte heute, auf dem iMac in der Firma, hatte mit leichten Startschwierigkeiten zu kämpfen.
Egal ob ich unter Leopard aus ein Update ausführen oder mittels DVD gestartet dieses verrichten wollte, bekam ich nicht die Möglichkeit die Installation auf die einzige Platte im System zu machen. Ich erhielt lediglich folgende Fehlermeldung mit einem lustigen gelben Dreieck ala “Jefahrenbucht” aus Monkey Island 3:
Mac OS X kann nicht auf Volume “Macintosh HD” installiert werden, da dieses Volume nicht als Startvolume für Ihren Computer verwendet werden kann.
Ich wollte auf dem iMac ein Update ausführen. Erstens weil er erst 1 Monat alt ist und kaum irgendwelche Programme installiert und Dateileichen vorhanden sind und zweitens, weil ich meine sämtlichen Konfigurationen und Kundenzugänge für die Administration nicht nachträglich neu einrichten wollte.
Nun kursierten eine Menge Hilfestellungen im weltweiten Netz, dass die Platte keine GUID-Partitionstabellen enthalten würden und deswegen dieses verwehrt wäre. Dem war bei mir leider nicht so.Ich bin dann zufällig auf einen kleinen Tip unabhängig von der Schneekatze gestoßen, der bei mir in dieser Konstellation erfolgreich war.
Mac OS X kann zur Laufzeit die Partitionsgröße der eigentlichen Partition verändern. Hierzu muss lediglich im Festplatten-Dienstprogramm die Größe der zu installierenden Partition geändert und gespeichert werden. Danach kann man auch prompt wieder die alte Größe wiederherstellen lassen.
In meiner Konstellation habe ich die letzte Ziffer – hier eine 5 – lediglich auf 4 gesetzt, das Ganze übernommen und kurz darauf gleich wieder geändert in 5. Die Partitionsdaten wurden damit neu geschrieben und einer Installation stand sowohl aus Update unter Leopard bzw. direkt gebootet via DVD nichts mehr im Wege.
Update: Ein falscher Klick
26. Jun
Mich hat es heute früh aus den Socken gehauen, als ich die Meldung von Fefe und den Link auf die FAZ vernommen habe. Mal im ernst: wie oft muss man den Leuten sagen, dass sie mit solchen verquirlten Forderungen – welche auch noch einstimmig abgesegnet wurde – Tür und Tor für Missbrauch eines Jeden öffnet? Worauf nicht nur ich speziell anspiele?
Eingebettete und versteckte iFrames, die auf zB. KiPo verlinken, reichen aus, um gemäß dieser geplanten Grundlage mit Handschellen das Haus verlassen zu müssen. Cross Site Scripting wird, wie Fefe auch korrekterweise sagt, zu einer gefährlichen Sicherheitslücke. Und die letzten Wochen haben gezeigt, wie anfällig bestimmte Webseiten sind (Schäuble Hack, Deutsche Kinderhilfe usw.). Man denkt, man ist auf einer seriösen Seite und wenige Minuten später bimmelt es grün an der Tür.
Dieses ganze Problem KiPo wird immer intransparenter und anscheinend hat man in der Politik die ultimative Keule gefunden, um fast alles durch das Dorf prügeln zu können. Natürlich wird es mit Sicherheit so argumentiert werden, dass Otto-Normalinternetter, der zufällig darauf kommt, nicht unter Strafe stehen soll – nur wird der Gesetzestext, wie immer, eine andere Sprache sprechen.
Warum nicht gleich die Nutzung des Internet verbieten?
Update: Mir ist das jetzt erst aufgefallen. Unter anderem soll auch Jugendpornographie darunter fallen – sprich jede Ü30-Jährige Tante mit Zöpfchen, die eins auf Schuldmädchen macht …
Letzte Kommentare