Exchange RetentionPolicy / Outlook Synchronisation Fehler 0x800406C

Eines Tages streikte eines meiner Outlooks mit folgender Fehlermeldung:

Allerdings war mein Postfach keineswegs voll. Das Kuriose: Auf einem anderem Client ging die Synchronisation einwandfrei. Als erstes also das Outlook Profil zurückgesetzt. Das hat allerdings nur kurz geholfen.

Also Prüfen ob für meine Mailbox RetentionHoldEnabled oder LitigationHoldEnabled ist – also die eDiscovery Funktionen.
Get-Mailbox -Identity Constantin.Lotz@domain.de | Select-Object hold

LitigationHoldEnabled : False
RetentionHoldEnabled : False
EndDateForRetentionHold :
StartDateForRetentionHold :
LitigationHoldDate :
LitigationHoldOwner :
ComplianceTagHoldApplied : False
DelayHoldApplied : False
LitigationHoldDuration : Unlimited
SCLDeleteThreshold :
SCLRejectThreshold :
SCLQuarantineThreshold :
SCLJunkThreshold :
InPlaceHolds : {mbx84979c154b2f42519722a12485e9d88d:3}

Obwohl bei uns Onpremise keine derartigen Regel konfiguriert sind, scheint es ein InplaceHold zu geben. Wenn man das ms-Exch-User-Hold-Policies AD-Attribut bei dem Account weglöscht, funktioniert der Sync sofort wieder. Also müssen wir hier schauen.

Eigentlich kann es dann nur noch ein defekter Verwais aus ExchangeOnline sein. Prüfen wir hiermit:
Import-Module ExchangeOnlineManagement
Connect-IPPSSession

Siehe da, es gibt noch eine EXO Policy die warum auch immer greift.
Via Remove-RetentionCompliancePolicy dann einfach löschen und nach einer kurzen Zeit, synchronisiert sich auch die Veränderung ins lokale AD/Exchange.

VMware WorkspaceOne Boxer – Mails als Privat markieren (wie in Outlook)

Über die Boxer App lassen sich bequem Nachrichten bequem per S/MIME verschlüsseln oder aber auch entsprechend Klassifizieren.
Was mir im Standard gefehlt hat, war dass man Nachrichten nicht wie in Outlook einfach als „Privat“ markieren kann. Da gibt es erstmal nur die Klassifikation der Wichtigkeit „Hoch“.  In den Assignment Einstellungen im WS1 Portal lässt sich aber auch das Klassifizieren von Nachrichten konfigurieren.

Ich beschreibe hier in kürze, wie ihr die Privat Markierung (für Outlook) nachbauen könnt.

Wie funktioniert in Outlook das „Privat“ markieren?

Um zu verstehen wie Outlook die Privat markierung überhaupt feststellt schauen wir uns den E-Mail Header an:


Date: Thu, 4 Aug 2022 16:48:03 +0200
From: Constantin Lotz &lt;<a href="mailto:Constantin.Lotz@xxxxx">Constantin.Lotz@xxxxx</a>&gt;
To: Constantin Lotz &lt;<a href="mailto:Constantin.Lotz@xxxx">Constantin.Lotz@xxxx</a>&gt;
Message-ID: &lt;4DB995C8-1CD9-4B85-BCB5-2C11388F602F@xxxxx&gt;
Subject: Privat iPhone (Privat)
X-Mailer: VMwareBoxer 22.07.0 DEV BUILD 9139
Sensitivity: private
X-Boxer-MessageId: 4DB995C8-1CD9-4B85-BCB5-2C11388F602F@xxxx
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="62ebdc23_327b23c6_1e3"

Hier seht ihr, dass der Header einen Wert „Sensitivity: private“ enthält. Dies ist das entscheidende Header Element.

In Outlook sieht dass dann so aus:

 

Wie bekommen wir dies nun in WorkspaceOne Boxer konfiguriert?

Beim Zuweisen der Boxer App (für iOS und Android identisch – muss aber separat eingerichtet werden) könnt ihr in den Email Settings die „Email Classification“ auswählen.

Hier besteht die Möglichkeit die Azure Information Protection Labels zu verwenden, was aber nur bei Nutzung von O365 Sinn macht (korrigiert mich, wenn ich da falsch liege).

Wir aktivieren die Email Classification und setzen bei Markings folgenden JSON String ein:


[
{
"Rank": 1,
"DisplayName": "Privat",
"Description": "Diese E-Mail als Privat markieren.",
"Subject": "(Privat)",
"TopBody": "Klassifikation: Privat",
"BottomBody": "Klassifikation: Privat",
"XHeader": "private"
},
{
"Rank": 2,
"DisplayName": "Vertraulich",
"Description": "Diese E-Mail bitte vertraulich behandeln.",
"Subject": "(Vertraulich)",
"TopBody": "Klassifikation: Vertraulich",
"BottomBody": "Klassifikation: Vertraulich",
"XHeader": "Confidential"
}
]

Hier könnt ihr nach belieben eigene Klassifikationen hinzufügen. Wichtig für die Outlook „Privat“ Markierung ist allerdings der Header. Dieser muss auf private stehen. („XHeader“: „private“)
Über „Define x-header“ geben wir an, wie der Header Wert aussehen soll. Dies muss „Sensitivity“ sein, wie ihr gleich sehen werdet.

Anschließend die Konfiguration speichern. Auf dem Mobilgerät müsst ihr die Boxer App einmal de-, und wieder installieren. Das ist der sauberste Weg, bis die Einstellung greift.

Mail in Boxer App nun als Privat kennzeichnen

In der Boxer App habt ihr beim Schreiben einer neuen Nachricht anschließend ein kleines Schild in der unteren Leiste über die ihr die Klassifikation vornehmen könnt.

Leider sieht man bei eingehenden Nachrichten nach wie vor nicht, ob die Mail als Privat markiert ist oder nicht. Allerdings: Wenn Sie Privat markiert ist, sieht man es zwar nicht – beim Antworten bleibt die E-Mail aber Privat. Also die Klassifikation wird dann nicht entfernt.

VMware UAG – SEG Configuration Issues (ERR05_INVALID_SEG_HOST_NAME)

Hi there,

i’ve noticed a bug in the UEG 2106.1 when you have specified a wrong SEG Hostname in the first place.

After catching some logs you will see the following error in the installer-script.log of the Archive:


2021-08-23 16:33:03 uag.domain.de Installer jar exited with status 0 for action LOAD_CONFIG_FROM_API
2021-08-23 16:33:03 uag.domain.de Validating SEG SSL configuration.
2021-08-23 16:33:04 uag.domain.de SSL keystore is supplied from API.
2021-08-23 16:33:04 uag.domain.de SEG SSL configuration verified successfully. SEG in UAG is configured with SSL enabled.
2021-08-23 16:33:04 uag.domain.de Kerberos authentication is enabled for this MEM configuration.
2021-08-23 16:33:04 uag.domain.de The file '/opt/vmware/seg/config/seg-jvm-args.conf' exists, Value for property '-Dextract.executable.from.jar' is ''.
2021-08-23 16:33:04 uag.domain.de Validating SEG server hostname from API response against SNI configured hostname
2021-08-23 16:33:04 uag.domain.de The file '/opt/vmware/seg/config/restart-validation.properties' exists, Value for property 'airwatch.server.hostname' is 'cn1108.awmdm.com'.
2021-08-23 16:33:04 uag.domain.de The file '/opt/vmware/seg/config/restart-validation.properties' exists, Value for property 'enable.status.overwrite' is 'false'.
2021-08-23 16:33:04 uag.domain.de Overwriting status file is disabled. Error code: ERR05_INVALID_SEG_HOST_NAME, Error message: The SNI hostname 'cn1108.awmdm.com' does not match with that received from API 'mdm03.domain.de'
2021-08-23 16:33:04 uag.domain.de Running clean up..
2021-08-23 16:33:04 uag.domain.de Exiting the container with FAILED status

So I’ve messed up writing the wrong SEG Host Name, but the wizard is keeping the config file and does not overwrite the hostname with any further names.

How to fix ?

That’s an easy one: Just rename the mentioned restart-validation.properties file and resave the Secure Email Gateway Settings. The docker build process will then recreate the container with the correct settings as entered.


mv /opt/vmware/docker/seg/container/config/restart-validation.properties /opt/vmware/docker/seg/container/config/restart-validation.properties.old