da_flo

Ok neuer Thread angelegt.

Hallo Zusammen,

wir haben einen SBS 2011 mit Exchange 2010 14.03.0279.002. Spamfunktion ist aktiviert und die Option wie oben beschrieben ist eingerichtet.

Von Trend Micro haben wir das Worry-Free-Business Advenced, das auf dem Exchange Anti-Virus/Spam-Filterung durchführt.

Allerdings werden die E-Mails von unbekannten E-Mail-Adressen (...@domain.de) mit eigener Domäne nicht abgeblockt. Wo gibt es ein Protokoll wo ich nachsehen kann wieso das so ist?

Aus Outlook:

Received: from b369a84f.vir.com.br (17.10.168.79) by remote.domain.de
 (192.168.100.2) with Microsoft SMTP Server id 14.3.279.2; Thu, 11 Feb 2016
 14:08:03 +0100
Date: Thu, 11 Feb 2016 11:08:01 -0200
From: Dier524 <Dier524@domain.de>
To: <info@domain.de>
Message-ID: <9C5FB2DB9-CEA-23037@opuhip.com>
Subject: Ihr Auftrag 185359 / 11.02.2016 12:44 / DE-10702 Berlin
Content-Type: multipart/mixed;
    boundary="----=_Part_93571_5128148035.95150275031"
X-MB-Message-Source: WebUI
X-MB-Message-Type: User
X-Mailer: JAS STD
Return-Path: Dier524@domain.de
SpamDiagnosticOutput: 1:23
SpamDiagnosticMetadata: NSPM
MIME-Version: 1.0
X-MS-Exchange-Organization-AuthSource: Srv01.domain.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-PRD: domain.de
X-MS-Exchange-Organization-SenderIdResult: None
Received-SPF: None (srv01.domain.local: Dier524@domain.de
 does not designate permitted sender hosts)
X-MS-Exchange-Organization-SCL: 0
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report: DV:3.3.15106.474;SID:SenderIDStatus None;OrigIP:17.10.168.79
X-TM-AS-Product-Ver: SMEX-11.1.0.1291-8.000.1202-22124.006
X-TM-AS-Result: No--16.639400-5.000000-31
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No
X-MS-Exchange-Organization-AVStamp-Mailbox: SMEXuTf;123500;0;This mail has
 been scanned by Trend Micro Messaging Security Agent;

Vielen Dank!

Hallo Zusammen,

Ihr habt Recht. Nächstes Mal neuer Thread und passende Angegaben machen. Mit voller Demut hoffe ich auf Hilfe. :-)

Wir haben einen SBS 2011 mit Exchange 2010 14.03.0279.002. Spamfunktion ist aktiviert und die Option wie oben beschrieben ist eingerichtet.

Von Trend Micro haben wir das Worry-Free-Business Advenced, das auf dem Exchange Anti-Virus/Spam-Filterung durchführt.

Allerdings werden die E-Mails von unbekannten E-Mail-Adressen (...@domain.de) mit eigener Domäne nicht abgeblockt. Wo gibt es ein Protokoll wo ich nachsehen kann wieso das so ist?

Aus Outlook:

Received: from b369a84f.vir.com.br (17.10.168.79) by remote.domain.de
 (192.168.100.2) with Microsoft SMTP Server id 14.3.279.2; Thu, 11 Feb 2016
 14:08:03 +0100
Date: Thu, 11 Feb 2016 11:08:01 -0200
From: Dier524 <Dier524@domain.de>
To: <info@domain.de>
Message-ID: <9C5FB2DB9-CEA-23037@opuhip.com>
Subject: Ihr Auftrag 185359 / 11.02.2016 12:44 / DE-10702 Berlin
Content-Type: multipart/mixed;
    boundary="----=_Part_93571_5128148035.95150275031"
X-MB-Message-Source: WebUI
X-MB-Message-Type: User
X-Mailer: JAS STD
Return-Path: Dier524@domain.de
SpamDiagnosticOutput: 1:23
SpamDiagnosticMetadata: NSPM
MIME-Version: 1.0
X-MS-Exchange-Organization-AuthSource: Srv01.domain.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-PRD: domain.de
X-MS-Exchange-Organization-SenderIdResult: None
Received-SPF: None (srv01.domain.local: Dier524@domain.de
 does not designate permitted sender hosts)
X-MS-Exchange-Organization-SCL: 0
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report: DV:3.3.15106.474;SID:SenderIDStatus None;OrigIP:17.10.168.79
X-TM-AS-Product-Ver: SMEX-11.1.0.1291-8.000.1202-22124.006
X-TM-AS-Result: No--16.639400-5.000000-31
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No
X-MS-Exchange-Organization-AVStamp-Mailbox: SMEXuTf;123500;0;This mail has
 been scanned by Trend Micro Messaging Security Agent;

Vielen Dank!

Hallo Zusammen,

ich hab das selbe Problem. Allerdings ist der obige Haken gesetzt. Trotzdem kommen noch solche Spam-E-Mails durch.

Wir haben Trend Micro WFBA im Einsatz. Kann es daran liegen, das der Spam-Empfängerfilterung übergangen wird?

Vielen Dank!

Ja weils natürlich super viele AV Scanner gibt, die "alles" erkennen. :rolleyes: ;) Wenn ich hier im Forum nach Antivirus suchen würde, würde ich sagen, dass in den letzten Jahren oft genug ein und die selbe Diskussion hier immer wieder aufploppt. Im Endeffekt ist es selten die "totale" Erkennungsrate, weil das als Kriterium gar nicht sinnvoll herhalten kann (in meinen Augen), sondern vielmehr Verwaltung, Deployment, Preis _und_ dann auch die Erkennungsrate, die aber sowieso ständig variieren kann. Aber jeder wie er meint. Ich weiß nicht, wie oft ich bei Kunden schon mit AV-Tests von diversen Zeitschriften belagert wurde. Und meine Hinweis war und ist immer: 1. wer schaltet die größten Werbeanzeigen in der jeweiligen Zeitung 2. fast alle testen Homeuser Produkte und 3. Wenn sie als Kunde ein bestimmtes Produkt haben möchten, welches ich nicht kenne/empfehle, dann müssen sie das kaufen und allein implementieren. Ich kann zwar unterstützen, aber nicht jeden Virenscanner und seine Besonderheiten kennen. ;)

 

Bye

Norbert

Du hast wie immer Recht! :jau: :cool: Trotzdem bin ich selbst sehr zufrieden mit Trend Micro, sowohl im Geschäftsbereich als auch Privat. Vorallem Privat nie wieder Probleme gehabt ^^ Wie auch immer: es ist wie beim Auto oder Fußballclub :D Geschmackssache -> Thema bitte schließen... Danke  :cool:  ;) 

Hallo, bevor wir auf Avira gewechselt haben, hatten wir NOD32 von Eset in Betrieb. Mein IT-Manager war damit nicht mehr zurfieden und hat sich dann (nach ein bisschen Recherche vor einigen Jahren für Avira entschieden. Bisher kann ich auch nichts negatives darüber sagen. Alles ok soweit.

Jau, vorallem erkennt der Avira nicht alles und wenn dann ist der Schrott eh schon auf dem Rechner. Aber sind ja nicht meine Clients ;-).

Hallo,

wir setzten seid einigen Jahren Avira Professional Security ein.

Ohje, Avira ist sowas von schlecht.

Ich habe sehr gute Erfahrungen mit Trend Micro gemacht. Alle anderen hatte ich auch schon im professionellen Einsatz und war sehr enttäuscht.

Sprecht doch mal mit Trend Micro über die Thematik. Da findest sich sicherlich eine Lösung. Ggf. müsst Ihr auch zusätzlich mal an andere Sicherheitsstrategien (FW IPS, o.ä.) nachdenken, die solche Verschlüsselungstrojaner blockieren. Heutzutage sollte man mehrere Wachtürme aufbauen.

Super vielen Dank :thumb1: :cool: . Wir werden mal die Möglichkeiten prüfen und anschließend Rückmeldung geben, was wir gemacht haben.

Hallo Zusammen,

für das Jugnedforschungszentrum möchten wir einen Cut machen und alle Geräte auf die neusten Stand der Technik (Software) bringen. Könnte sein dass auch teilweise Hardware ausgetasucht werden müsste.

Wir haben eine gemischte Client-Umgebung mit verschiedenen Betriebssystemen XP, Vista und Windows 7. Nun wollen wir auf die neuste Version 10 upgraden. Die Hardware ist zum größten Teil W10 täuglich - zumindest von Mindestanforderungen.

Nun die Frage: Können wir vergünstigt Lizenzen für das Windows Upgrade auf 10 und Office beziehen?

Wenn ja, unter welchen Rahmevertrag würden wir fallen? Universität?

Vielen Dank für Eure Antworten!

LG

Flo

Mit Ordnerumlenkungen meine ich, dass die Profilordner Bilder, Dokumente, etc. auf den Dateiserver umgelenkt werden. Es scheint so, also ob diese lokal liegen, allerdings physisch auf dem Server. Desweiteren Der Ordner, in denen die PSTs liegen, Offline-Dateien sind.

Hallo DO,

hast Du bei diesen Usern das WindowsSync also die Orderumlenkungen und PSTs im Einsatz?

Guten Morgen Nicole,

ich gehe mal davon aus, dass du Windows 7 hast. Im unteren Link findest Du eine kleine Hilfestellung.

http://windows.microsoft.com/de-de/windows/move-windows-between-multiple-monitors#1TC=windows-7

Du musst den zweiten Monitor anklicken und diesen erweiteren. Danach musst Du die Aufösung je Monitore zum empfohlenen Wert (nach oben) zu schieben.

Nun sollte es funktionieren.

Ich denke Du sollest die If-Abfrage ändern

if (Get-Mailbox -Identity "$username@xxxx.de") {
 

 und stattdessen die Variable also das Ergebnis prüfen, dass Du wiederrum oberhalb prüfst, ob der User existiert.

Zu den Bildern. Wird wohl ohne Genehmigung der Personen kaum machbar sein.

Könntest Du einen Screenshot machen, um genau zu sehen was das Problem ist? Bei mir funtioniert es.

Was sagt der Datenschutz dazu? :wink2:

Ich würde Dir auch vorschlagen den SBS stillzulegen. Der hat ja sowieso keine Zukunft mehr.

Man hatte sich auch in der Vergangenheit einfacher getan, die Dienste (Windows Standard) pro VM zu installieren. Klar kostet es ein wenig mehr. Allerdings ist m.E. der Zeit-/Stressaufwand unterm Strich günstiger, da nicht gleich die ganze Infrastruktur betroffen ist. Aber klar der Chef will in solchen Dinge immer Geld sparen :shock:

Die Antwort hättest auch schneller haben können.

Ich hätte es über EMC gemacht. Aber Archivierungsoption kannst nur setzen wenn Du auch die CALs dazu hast :wink2:

So viel ich weiß, wäre es mit Mailstore auch kein Problem gewesen.

Was willst Du jetzt von uns überhaupt wissen? :confused:

Also ich kann auch nur empfehlen, VPN mit der Fritzbox zu unterlassen und stattdessen Lösungen/Hersteller/Produkte zu nehmen die jahrelange Erfahrungen damit haben.

1.) Spielt der Durchsatz eine große Rolle

2.) Eine bestimmte Menge der Sitzungen/Verbindungen (Protokolle, etc.) müssen gehandelt werden.

3.) Diverse Firewall-Funktionen müssen konfiguriert und angewandt werden können.

Dies sind Schwächen der FritzBox, da Fritzbox für den Home-Bereich gebaut sind und nicht für Unternehmen!

Meine Tipp: Sucht euch eine Firewall, die den heutigen Standard/Schutz abdeckt. Damit macht Ihr Euch auf Dauer glücklicher.

Unser Plan lautet jetzt:  LAN Kabel zwischen LAN und Router prüfen bzw. LAN-Port wechseln

Lass uns wissen wie es ausging :D

Eigentlich müsste man nicht darüber reden, wenn es im Unternehmen von Anfang an untersagt wäre, private E-Mails, privates Surfen, etc. zu verbieten. Denn dann muss das Unternehmen gar nichts der gleichen tun. Falls private Daten des ANs tatsächlich auf eine der Unternehmendatenspeicher vorläge, hat der AN ganz einfach pech gehabt. Falls der AN sich überlegt gegen das Unternehmen vorzugehen, kann dies aber für diesen auch ganz böse enden. :cool:

Vielleicht hat auch jemand einen Loop verursacht. Sprich vom Hauptswitch zum Tischswitch und von dort wieder zurück zum Hauptswitch.

Hört sich für mich irgendwie nach einem DNS-Problem an. Schau mal ob die DNS-Server-Einträge alle richtig sind und ob diese selbst ausgelastet sind.

Falls Ihr das mit WLAN-Antennen oder Richtfunk löst, müsst Ihr abklären, ob die Frequenzen im lizenzpflichtigen Bereich, somit von der Bundesnetzagentur zugeteilt werden müssen (es fallen Kosten für die zugeteilten Jahre an) oder im nicht lizenzpflichtigen Bereich wie WLAN, aber dennoch bei der Bundesnetzagentur angezeigt werden muss (praktisch nur eine Information zur Benutzung des WLANs), liegen.

Gilt auch bei Überquerung von Privatgelände via WLAN, also bei Überquerung der nicht eigentürmerlichen Grundstücksgrenzen hinaus!