Jump to content

RalphT

Members
  • Gesamte Inhalte

    649
  • Registriert seit

  • Letzter Besuch

Letzte Besucher des Profils

2.164 Profilaufrufe

Fortschritt von RalphT

Mentor

Mentor (12/14)

  • Passioniert Rare
  • Immens engagiert Rare
  • Engagiert
  • Erste Antwort
  • Erster eigener Beitrag

Neueste Abzeichen

15

Reputation in der Community

5

Beste Lösungen

  1. Ehrlich gesagt - ich bin mir noch nicht sicher. Eigentlich reicht mir die Protection Version. Aber ich habe gesehen, dass es etwas für Disclaimer gibt. Ich muss mir das nochmal in Ruhe durchlesen. Die Sache mit dem Disclaimer finde ich garnicht so verkehrt. Ich habe das hier ja mit Bordmitteln im Exchange realisiert. Das hat natürlich so seine Schönheitsfehler. Ich muss mir das nächste Woche mal alles in Ruhe ansehen.
  2. Dann kam das falsch rüber. Ich habe nicht das Produkt gewählt, weil man es testen kann. Hatte einen Bekannten gefragt, der nutzt das auch und ist sehr zufrieden. Daher die Entscheidung.
  3. Erst mal vielen Dank für die Tipps. Ich werde das wie folgt machen: Erst einmal den Reverse-DNS und SPF-Eintrag erstellen/ändern. Um den Popconnector abzulösen, habe ich mich für das folgende Produkt entschieden. Dort gibt es eine 30 Tage Version, wo ich in Ruhe testen kann. https://docs.nospamproxy.com/Server/14/Suite/de-de/Content/intro/Home.htm
  4. Wir haben so ca. 50 Teilnehmer. Cloud kommt nicht in Frage. Den Exchange kann ich ja so nicht einfach ohne Spam-Filter, etc. einfach per https von extern erreichbar machen. Kann schon, wäre aber tödlich. Nun ist es so, dass ich das jetzt mal eben nicht entscheiden kann und dieses Thema natürlich vorher hier besprochen werden muss, da das ja auch mit Kosten verbunden ist. Jetzt stellt sich daher für mich die Frage: Kann ich ab dem o.g Stichdatum diese Konstellation noch so nutzen? Wenn ja, wie? Wir hatten dieses Thema ja schon auf dem Plan, nur das ist recht kurzfristig. Daher wäre mir eine Zwischenlösung erst einmal recht, um dann im Laufe 2024 das richtig zu machen.
  5. Ja das Thema ist bekannt. Derzeit noch mit einem POP-Abholer. Das soll aber mit dem Update geändert werden. Ja das stimmt. Reverse DNS ist auch nicht eingerichtet, da ja die Mail bei IONOS landen. Feste-IP ist vorhanden. Ich habe zu dieser Smarthostlösung keine Idee. Was müsste ich den ändern, damit ich das noch so nutzen könnte?
  6. Moin, ich habe einen Exchange 2016 CU23, der seine externen Mails über einen Smarthost zu IONOS versendet. Gestern bekam ich folgende Mail (siehe Anhang) Ich habe für die Authentifizierung für den Smarthost bei IONOS eine extra Mailadresse, nur für diesen Sendeconnector angelegt. Derzeit habe ich jetzt keine Idee, wie ich weiterhin den Smarthost von IONOS nutzen könnte. Gibt es ab dem Stichtag eine Möglichkeit das weiter so zu nutzen? Falls nicht, dann war meine Idee, ich nutze einen Sendeconnector, der direkt in der Internet sendet. Ich habe das mal eben schnell probehalber durchgeführt. Die externe Mail kam auch sofort beim Empfänger an. Was mich allerdings stutzig macht, ist ein Blick in die LOGs: 2023-11-30T06:07:53.335Z,Internet-Send,08DBE65BD4EA1B65,1,,212.227.15.41:25,*,,attempting to connect 2023-11-30T06:07:54.364Z,Internet-Send,08DBE65BD4EA1B65,2,,212.227.15.41:25,*,,"Failed to connect. Winsock error code: 10061, Win32 error code: 10061, Destination domain: externe-person.de, Error Message: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 212.227.15.41:25." 2023-11-30T06:07:54.378Z,Internet-Send,08DBE65BD4EA1B66,0,,217.72.192.67:25,*,SendRoutingHeaders,Set Session Permissions Hier werden noch weitere Server von IONOS ausprobiert, mit dem gleichen Ergebnis. Jetzt frage ich mich, wieso kam die Mail, aber dazu diese Fehlermeldungen? Ich habe derzeit zwei Sendeconnectoren, wobei nur einer aktiviert ist. Wenn ich den anderen nutzen möchte, muss ich nach dem Deaktivieren/Aktivieren den Transportdienst neu starten?
  7. Moin, ich habe bei einem Exchange 2016 in einer universalen Verteilergruppe Mitglieder entfernt/hinzugefügt. Allerdigs dauert es einige Zeit, bis die Änderung am Nutzer ankommt. Kann man das per PS oder anders beschleunigen?
  8. Na gut, dann lege ich das Thema mal zu den Akten.
  9. Hatte ich auch schon gelesen - Leider. Ist dann eben nur eine kleine Hürde für den Angreifer.
  10. Moin, ich wollte gerne in unserer Umgebung das Ausführen fremder PS-Scripte unterbinden. Dazu habe ich ein GPO mit der Ausführungsrichtinie für die Scripte mit "AllSigned" erstellt. Danach zeigte sich in der Ereignisanzeige vom Exchange 2016 folgende Fehlermeldung: Einstellungen: Fehler beim Laden der Formatdatendatei: Microsoft.Exchange.Management.PowerShell.E2010, , C:\Program Files\Microsoft\Exchange Server\V15\bin\Exchange.format.ps1xml: Die Datei wurde wegen folgender Validierungsausnahme übersprungen: Fehler bei der AuthorizationManager-Überprüfung.. Details: ExceptionClass=RuntimeException ErrorCategory=NotSpecified ErrorId=ErrorsUpdatingFormats ErrorMessage=Fehler beim Laden der Formatdatendatei: Microsoft.Exchange.Management.PowerShell.E2010, , C:\Program Files\Microsoft\Exchange Server\V15\bin\Exchange.format.ps1xml: Die Datei wurde wegen folgender Validierungsausnahme übersprungen: Fehler bei der AuthorizationManager-Überprüfung.. Dann habe ich mir die Eigenschaften der Datei "Exchange.format.ps1xml" anzeigen lassen. Diese, wie viele andere PS-Scripte sind alle digital signiert. Das Zertifikat ist von Microsoft ausgestellt, jedoch ist der Gültigkeitszeitraum überschritten. Da jedoch auch ein Zeitstempel dort vorhanden ist, bin ich der Meinung, dass alle diese Scripte noch ausgeführt werden sollten. Ich könnte jetzt die Scripte mit der hauseigenen PKI neu signieren. Nur das wolllte ich erst einmal nicht machen, da es bei den vielen Scripten sehr aufwändig ist. Eigentlich könnte ich doch die vorhandene Signierung nutzen? Meine Frage ist jetzt, was kann man da machen? Sollte ich für den Exchange Server eine Ausnahme erstellen, sodass dieser Server von der GPO nicht betroffen ist? Das wäre natürlich etwas unsicherer.
  11. Danke dir für Info. Ich hatte mir das schon fast gedacht, nur erklären konnte ich mir es nicht.
  12. Moin, ich habe mal eine Frage zur Passworteingabe bei Outlook mit Exchange. Ich habe Exchange 2016 und Office 2016. Wenn auf einem Client das Outlook das erste Mal eingrichtet wird, findet Autodiscover sofort die Einstellungen und Outlook funktioniert. Wenn der Nutzer das nächste Mal sein Outlook startet, dann fragt Outlook nach dem Passwort. Das ist aber nicht immer so. Wenn aber z.B. in der AD eingestellt wird, dass der Nutzer bei der nächsten Anmeldung sein Passwort ändern muss, dann erscheint das Fenster mit dem Passwort. Das passiert auch, wenn das Windows-Passwort kurz vor dem Ablauf ist. Der Nutzer meldet sich mit dem alten Passwort an, möchte es aber noch nicht ändern. Dann verlangt Outlook nach einem Passwort. In diesem Fall kann man das noch alte, gültige Passwort eingeben, was Outlook aber nicht akzeptiert. Der Nutzer muss erst sein Passwort ändern, dann ist auch bei Outlook Ruhe. Ansonsten erscheint nie das Passwortfenster. Autodiscover läuft fehlerfrei. Ist das normal?
  13. Ja, das dachte ich mir schon. Aber jetzt haste mich neugierig gemacht. Ich habe gerade beobachtet, dass so mancher gerne zum Feierabend sein Gerät nicht herunterfährt, sondern einfach nur den Bildschim sperrt. Wie würde sich denn dieser Fehler im Betrieb bemerkbar machen? Würde z.B. der Zugriff auf Laufwerke fehlen? Oder ist das eher ein stiller Fehler?
  14. Moin, ja das Problem hatte ich schon mal, dass das Netzwerk auf öffentlich stand. Meine Idee war ja am Anfang, dass der Client nicht mit dem DC kommunizieren konnte. Aber selbst wenn der Client keinen Kontakt zum DC hätte, dürfte doch diese Meldung nicht erscheinen. Wenn ich das richtig verstanden habe, dann meckert der Client nur, wenn sein Computerpasswort nicht mit dem hinterlegten Computerpasswort auf dem DC übereinstimmt. Hat er keine Verbindung, kann er auch keinen Unterscheid feststellen - oder? Auch diese GPO hatte ich Anfangs vergessen. Die ist aber jetzt vorhanden. Eigentlich hast du Recht. Aber da die ganzen Jahre der Fehler nie aufkam, hatte ich Anfangs schon Bedenken, dass ich bei der Neuinstallation einen Fehler gemacht habe.
×
×
  • Neu erstellen...