Jump to content

Wolke2k4

Members
  • Posts

    2,191
  • Joined

  • Last visited

Everything posted by Wolke2k4

  1. Listenansicht ist mir bekannt aber verhunzt natürlich die Wochen bzw. Monatsansicht... das ist leider keine brauchbare Alternative.
  2. Ja das ist klar... der Zeitraum hätte womöglich schon geholfen aber hier ist das Auditlogging wohl putt... ist aber erstmal egal. Das Thema ist damit erledigt, wieder was dazu gelernt.
  3. Besten Dank, da hab ich schon mal Input. Ich gehe auf die Suche!
  4. @NorbertFe: Ich hatte ja nicht geschrieben, dass ich VPN als unangreifbar betrachte. Mir ist natürlich klar, dass es auch hier Lücken gibt und die haben wir vom Hersteller der von uns eingesetzten Appliances auch schon gesehen und fixen müssen. Aber ich sehe es so: Während ich mit HTTPS via Exchange/Reverse Proxy UND VPN 2 offene Türen in der Firewall habe, die ggf. sogar ganz bis auf den Exchange durchgereicht wird, habe ich mit VPN only nur eine Tür. Das ist nach meinen Dafürhalten schon ein zwingend zu berücksichtigender Punkt in der Sicherheits und Patcharchtektur. @cj_berlin: Wir haben bereits erste Kunden umgestellt. Der erste Kunde hatte vorher nur Outlook Sync über iCloud Systemsteuerung. Was das für ein Seegen ist, wenn man dann auf AS via VPN geht muss ich Dir ja nicht sagen... Der zweite Kunde hats auch geschluckt und das Argument mit der Sicherheit zieht auch bzw. muss eben ziehen. Weniger ist eben mehr, ich denke da sind wir uns einig.
  5. Hallo zusammen, gibt es für Exchange 2016 oder generell für Exchange ab 2013 die Möglichkeit herauszufinden wer wann welche oder überhaupt Berechtigungen auf Exchange Postfächer gesetzt hat? Es geht darum, dass Zugriffe auf Postfächer eingerichtet waren, die jetzt zu Ärger in der Leitungsebene geführt haben. Da man keine schriftlichen Anweisungen erteilt und dokumentiert hat, ist nun somit unklar, wann und wer diese Berechtigungen vergeben hat. Ich vermute, dass es sich hier ähnlich wie mit der Dateisystemüberwachung handelt. Geben tut es die Möglichkeit aber aktiv eingeschaltet werden muss es oder?
  6. Es ist ein Webdienst, HTTP/HTTPS... der auf einen LAN Server zeigt. Der RP ist aktuell kein WAP, wenngleich wir vorgeschaltet noch eine Firewall haben mit diversen Sicherheitsmechanismen... aber ich sehe es letztlich genauso wie Du: Portforwarding ist ein No-Go und ich für mich oder wir für uns haben die Entscheidung getroffen, dass wir die Kunden von solchen Szenarien entkoppeln werden. Dann wird es halt künftig AS nur mittels VPN Client geben.
  7. Hallo zusammen, ein Kunde fragt an, möchte EWS gern für Anbindung eines Fachverfahrens nutzen. Zugriff soll aus dem Internet via 443 auf den Exchange erfolgen. Wir könnten zwar einen bereits in Benutzung befindlichen Reverse Proxy (Windows Host) hierfür mitnutzen. Aus Sicherheitsgründen wollen wir künftig aber alle Kunden mit RP Lösungen auf VPN only umstellen. Mir gehts jetzt aber speziell noch mal um das EWS: Verstehe ich doch korrekt?: 1. EWS wird nicht mehr weiterentwickelt? 2. EWS ist ein Dienst, der wenn aus dem Internet verfügbar gemacht wird, letztlich genauso anfällig gegen Angriffe ist wie OWA und Active Sync? 3. Noch etwas in Bezug auf die Sicherheit was den EWS anbelangt und gegen den Einsatz über Portforwarding WAN zu DMZ (RP) zu LAN spricht? Danke für euer Feedback.
  8. Tatsächlich war es am Ende die falsche Absender IP der Firewall, mit der der Exchange verschickte, die zu den Problemen geführt hat. Man hat es dann mit einem Postfix als Versendelösung umgesetzt.
  9. Um das Problem kümmern sich jetzt die Verursacher... Trotzdem Danke für die Rückmeldungen!
  10. Die Frage stellte sich mir unabhängig von dem Queue Problem...
  11. Geht nur allgemein darum: Exchange 2010 bis 2019 IPv6 = aktiviert lassen oder nicht?
  12. Hallo zusammen, soweit ich mich erinnere ist für Exchange 2010 zwingend IPv6 erforderlich. Für alle Versionen danach scheint das nicht mehr der Fall zu sein? In den offiziellen Requirements ist dazu jedenfalls nicht eindeutig etwas zu finden, dass es zwingend notwendig ist... Trotzdem gibt es aber auch noch Artikel im Netz, die bspw. bei Exchange 2013 und deaktiviertem IPv6 von Problemen berichten. Wie sind eure Erfahrungen?
  13. Den Artikel hatte ich auch gefunden, die Befehle nimmt der 2013-er aber nicht... Das vorgeschaltete Gateway leitet ungefiltert alles auf Port 25 zum Exchange... die Queue ist derzeit 14GB groß...
  14. Hat mal jemand einen Befehl für mich, mit dem ich die Mail Queue eines Exchange 2013 leeren kann... scheinbar ist der Echange zur Mailschleuder geworden... Alle Befehle die ich bisher gefunden haben, funktionieren nicht...
  15. Danke, den hatte ich zuerst gesehen aber die Anpassung ließ die Warteschlange nicht kleiner werden. Es gibt allerdings noch einen Missmatch zwischen A Record des MX-er des Kunden und der dazugehörigen IP. Denn aus den Abuse/Mailerdaemons der Empfangsserver geht hervor, dass der Kundenserver/Exchange mit einer anderen WAN sendet… Hier vermute ich, dass die Empfangsserver einen einfachen Check durchführen, der fehlschlägt und daher von vielen Mailsevern die Zustellung abgelehnt wird. würde auch erklären, warum andere Mailsserver die Mails schon annehmen… bspw. Outlook.com… Gegenteilige Einschätzungen zu meiner Theorie?
  16. Das haben wir seit Jahren auch in den Citrix Umgebungen nicht mehr genutzt... eben weil die Leute es nicht raffen. Darüber hinaus hat Citrix mit veröffentlichten Anwendungen immer wieder Probleme und Bugs gehabt, sodass wir dann schlussendliche vor Jahren auf den Deskotp umgestiegen sind. Dieses Experiment möchte ich mit RDS nicht auch noch machen, reicht mir schon diese Baustelle. Trotzdem Danke für den Vorschlag. Ja benötigen sie...
  17. Hallo zusammen, ich habe hier einen Kunden, der will über den Exchange direkt versenden... der SMTP Banner entspricht aber im Sendekonnektor dem lokalen SMTP Namen... das führt mit der bisherigen Konstellation mail.externe-domain.de zu problemen, denn der Exchange erscheint mit exchange.interne-domain.de... Ich hab schon gesucht aber ich finde keine Möglichkeit diesen SMTP Namen/SMTP Banner vom Exchange auf den Hostnamen mail.externe-domain.de zu ändern. Solche Experimente haben wir bisher bei den Kunden aus entsprechenden Gründen vermieden und stets über andere Smarthosts verschickt... Wenn ich das hier richtig gegooglet habe, lässt sich im Sendekonnektor der Bannername aber nicht ändern, im Empfangskonnektor aber schon, was mir hier wohl aber nicht wirklich hilft?
  18. Klingt auch nicht wirklich wie von MS gewollt und von hinten durch die Brust. Ist also weiterhin so, dass MS hier für diese Umgebungen nichts sinnvolles vorsieht. Friss oder stirb heißt es dann aus Redmond... Veröffentlichte Anwendungen ist kein Thema, dazu sind die Nutzer zu doof und würden dann mit dem lokalen System interagieren... brächte also nur noch mehr Ärger. Was heißt: "Alternative Benutzeroberfläche"?
  19. Hallo zusammen, gibt es einen zuverlässigen und einfachen Weg das Startmenü in Gänze tot zu legen?
  20. Hallo, hat jemand eine Idee, wie man Termin in Outlook auf eine einzeilige Darstellung umstellen kann? 2010 konnte das von Haus aus, soweit ich das hier sehe, ist das ab 2013 aber nicht mehr so...
  21. Hallo zusammen, über manche Dinge macht man sich weitergehend keinen Kopf. Man nimmt an, dass das was man einstellen kann das ist, was zum Ziel führt. Getreu dem Motto "viel hilft viel", wird dann schon mal durchaus Murks eingestellt. So beim Thema vCPUs unter Hyper-V. Ich habe die letzten beiden Tage einige Artikel gesucht, gelesen, vieles ist da mit Details garniert, die mich garnicht interessieren sondern ich suche etwas praktisches, mit Beispielen. Auch hier im Forum gab es bereits Beiträge dazu, verweise auf diesen Artikel, der auch schon entsprechend als ist. Mich würde daher folgendes interessieren: 1. Hat noch jemand einen leicht verständlichen und relativ aktuellen Artikel zum Thema? 2. Wie stellt Ihr eure VMs bezüglich vCPUs ein? 3. Mich interessiert insbesondere die Dimensionierung bei virtuellen RDS Servern. Und ja auch diesen Artikel kenne ich, der schlussendlich besagt, dass es keine allgemeingültige Empfehlung gibt...
  22. Ich habe aktuell 2 Kunden mit RDS und Performanceproblemen. Sind 2 Schulen... In beiden Fällen Hyper-V Server als Host, hatten vorher 2008R2 RDS drauf, da gab es keine derartigen Probleme. Nun sind es 2019-er Server... Wir sind derzeit noch bei der Ursachensuche.
  23. Kann man über einen PS Befhel checken wie die Einstellungen derzeit sind? Damit lassen sich doch sicher die Werte ändern? Mir gehts erstmal nur darum den Ist-Zustand einzusehen. Dein Einwand macht natürlich Sinn...
  24. Moin zusammen, bin leider nicht so recht fündig geworden... Kann man dem Empfangskonnektor des Exchange (geht um 2016) sagen, dass er mehr als 128Bit nutzen soll? Das ist doch keine Einstellung im Konnektor sondern irgendwo in der Chiper Suite? Ich hatte mal im Rahmen der Absicherung eines RP dieses schöne Tool gefunden, aber das ist ja für den IIS. Der sollte SMTP ja keine Rolle spielen? Sorry falsches Forum erwischt, kann das jemand verschieben?
  25. Danke für den Input, habe es bei einer entsprechenden Firewallregel belassen und im Empfangsconnector den Quellserver natürlich noch erlaubt. Damit ist sowohl auf Firewall Ebene als auch auf Konnektor Ebene der Kreis der IPs, die diesen Eingangsweg/SMTP nutzen kann quasi aufs absolute Minimum reduziert. So betrachtet hattet Ihr sicher Recht, spart man sich die Veröffentlichung von AD Daten beim Third Party Anbieter...
×
×
  • Create New...