Jump to content

dormi98

Member
  • Content Count

    283
  • Joined

  • Last visited

Community Reputation

12 Neutral

About dormi98

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Danke für eure Inputs. Ich habe mir daraufhin den Kaspersky noch einmal angesehen. - oder besser gesagt als Problem identifiziert. Ich hatte zwar schon die IP des Absenders auf der Whitelist, aber erst nachdem ich den Kaspersky Dienst beendet habe kamen die Mails rein. Ich habe jetzt auch noch die Absenderdomain auf die Whitelist gesetzt und das Logging auf debug gestellt. Hoffe dass ich da jetzt mehr sehe, Bis jetzt ist nämlich nix drin. Morgen weiß ich mehr
  2. Nein, keine Quotas Ja, das ist sicher richtig, Was Antispam betrifft hat das Teil aber bis jetzt gut gearbeitet. Auf dem neuen bereits geplanten Exchange wird aber kein Kaspersky mehr drauf sein. Exchange ist auf dem letzten Stand. Nein, sonst gibts nix, was E-Mail beeinflusst. Port 25 wird direkt von der Firewall auf den Exchange weitergeleitet.
  3. Hallo wieder einmal. Ich habe hier ein Problem mit einem Exchange 2010 bei der Annahme von E-Mails von einer einzigen Domain. Alle anderen E-Mails werden ordnungsgemäß angenommen und kommen in die Mailboxen. Das SMTP Log sieht so aus: 75,0,192.168.1.3:25,W.X.Y.Z:14803,+,, 75,1,192.168.1.3:25,W.X.Y.Z:14803,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions 75,2,192.168.1.3:25,W.X.Y.Z:14803,>,"220 mail.mydomain.com Microsoft ESMTP MAIL Service ready at Wed, 8 Jul 2020 18:18:25 +0200", 75,3,192.168.1.3:25,W.X.Y.Z:14803,<,EHLO mail.senderdomain.com, 75,4,192.168.1.3:25,W.X.Y.Z:14803,>,250-mail.mydomain.com Hello [W.X.Y.Z], 75,5,192.168.1.3:25,W.X.Y.Z:14803,>,250-SIZE 98304000, 75,6,192.168.1.3:25,W.X.Y.Z:14803,>,250-PIPELINING, 75,7,192.168.1.3:25,W.X.Y.Z:14803,>,250-DSN, 75,8,192.168.1.3:25,W.X.Y.Z:14803,>,250-ENHANCEDSTATUSCODES, 75,9,192.168.1.3:25,W.X.Y.Z:14803,>,250-STARTTLS, 75,10,192.168.1.3:25,W.X.Y.Z:14803,>,250-AUTH, 75,11,192.168.1.3:25,W.X.Y.Z:14803,>,250-8BITMIME, 75,12,192.168.1.3:25,W.X.Y.Z:14803,>,250-BINARYMIME, 75,13,192.168.1.3:25,W.X.Y.Z:14803,>,250 CHUNKING, 75,14,192.168.1.3:25,W.X.Y.Z:14803,<,STARTTLS, 75,15,192.168.1.3:25,W.X.Y.Z:14803,>,220 2.0.0 SMTP server ready, 75,16,192.168.1.3:25,W.X.Y.Z:14803,*,,Sending certificate 75,17,192.168.1.3:25,W.X.Y.Z:14803,*,CN=mail.mydomain.com,Certificate subject 75,18,192.168.1.3:25,W.X.Y.Z:14803,*,"CN=RapidSSL RSA CA 2018, OU=www.digicert.com, O=DigiCert Inc, C=US",Certificate issuer name 75,19,192.168.1.3:25,W.X.Y.Z:14803,*,0A87BA2835F7542AE08DCF092CB8CCBF,Certificate serial number 75,20,192.168.1.3:25,W.X.Y.Z:14803,*,FFF09C45D3CFA388CF98458AA91A4CB1DF400E56,Certificate thumbprint 75,21,192.168.1.3:25,W.X.Y.Z:14803,*,mail.mydomain.com,Certificate alternate names 75,22,192.168.1.3:25,W.X.Y.Z:14803,-,,Remote Der absendende Mailserver versucht immer wieder die Nachricht zuzustellen. Beim Ansender steht als letzter Fehler. "452 4.3.1 Insufficient system storage" Auf dem Exchange Server bei läuft noch Kaspersky Securtity for Exchange Server 8 - Die IP Adresse des Absenders habe ich dort bereits auf die Whitelist gesetzt. # Speicherplatz am Exchange Server: sowohl am Systemlaufwerk als auch auf den Datenbank und Logpartitionen ist sehr viel Platz. Hat jemand eine Idee? besten Dank im Voraus Gerald
  4. Ah, dass Openthinclient H.264 untersützt wusste ich nicht - Vielen Dank. Das müsste die Lösung sein. Letztendlich sollen die Geräte nur eine RDP Verbinung aufbauen können. Ich habe schon, weil vorhanden, mit Stratodesk probiert. Aber die Performance der RDP Verbindung ist bei Bewergungen zu schlecht. Daher habe ich mal in ein Gerät eine SSD rein gesteckt und Windows 10 installiert. Die RDP Verbinung ist damit wesentlich besser, aber die CPU des Thinclients halt sehr belastet, Natürlich könnte ich schnellere kaufen, aber nachdem die Geräte da sind wollte ich schauen ob ich es damit hin bekomme. Durch die hohe CPU Last wurde mein Testgerät ziemlich warm. Würde es wohl aushalten, aber wenn es mit weniger CPU Last auch geht, wäre es halt schöner. Der Kiosk Modus war nur eine Idee, weil ich irgendwo gelesen habe, dass dadurch die Systemperformance verbessert wird. Daraus habe ich geschlossen, dass nicht benötigtes automatisch abgeschalten wird. Aber ich teste das mal mit Openthinclient ung gebe dann Bescheid - Danke noch mal
  5. Hallo wieder einmal! Hat jemand Erfahrung mit dem Windows 10 Kiosk Modus hinsichtlich Performance. Genauer: Wird das Gerät dadurch performanter, als wenn man selbst alles nicht notwendige an Diensten abdreht? Was ist im Kiosk mode alles OFF? - Dazu konnte ich leider nichts finden. Hintergrund: Ich muss ein paar Thin Clients auf Windows 10 umrüsten. Nur mit dem RDP Version 10 bekomme ich die notwendige Bildleistung bei Videos. Sollte jemand eine Implementierung von RDP Version 10 unter Linux kennen wäre das gut, aber soweit ich weiß gibt es das nicht. FreeRDP und Co verwenden alle ältere RDP Versionen die eben H.264 nicht können. Da die besagten Thin Clients gerade mal eine 1,6Ghz single Core CPU haben sind die ganz schön gefordert. Bootzeiten sind egal, das ist mit einer 32GB SSD ganz ok. Aber die CPU ist, selbst wenn man nichts macht, ständig auf ca. 50%. (neue Windows Installation ohne Anpassungen) Die Frage ist nun was ist besser. Selbst so weit wie möglich alles in Win10 abdrehen oder Kiosk Mode. Der Sicherheitsaspekt des Kioskmodes spielt in diesem Fall keine Rolle.
  6. So. Problem gelöst. Es war genau dieses Symantec CA Thema. Zertifikat neu ausgestellt und schon passt alles. Vielen Dank für die Ideen. Problem gelöst - Thread closed
  7. Ah - die Idee mit Chrome war schon mal sehr gut. Der liefert: NET::ERR_CERT_SYMANTEC_LEGACY das Zertifikat muss also erneuert werden. Werde ich heute Abend gleich erledigen und melde gebe dann feedback.
  8. Der Zertifizierungspfad sieht so aus: Geotrust Global CA - RapidSSL SHA256 CA - mein Zertifikat also nein.
  9. Hallo zusammen! Seit dem letzten Update von IOS auf 13.3.1 bekomme ich bei einem Kunden mit Exchange 2010 (Umstellung auf 2016 erfolgt kommendes Monat) einen Zertifikatsfehler auf Iphones und Ipads. Es handelt sich um ein von Rapidssl ausgestelltes Zertifikat, welches eben jetzt auf diesen Geräten als nicht vertrauenswürdig eingestuft wird. Alle anderen Clients (Outlook, Browser, Android) melden keine Probleme Sieht man sich die Details an, so wird lediglich ein einziger Punkt als bedenklich angezeigt: Konkret sieht das so aus: Schlüsselverwendung Bedenklich: JA Verwendung: Digitale Signatur, Schlüsselverschlüsselung Was passt da nicht? Sollte es Schlüsselverschlüsselung nicht in der Verwendung enthalten sein? Ich habe folgenden Artikel gefunden: https://support.apple.com/de-de/HT210176 allerdings hat besagtes Zertifikat 2048 Bit SHA-256 den DNS Namen im subject alternative name und es wurde vor dem 1. Juli 2019 ausgestellt. Danke schon mal für eure Inputs
  10. So, hier die Rückmeldung: Ich habe es mit der Methode Mapi/HTTP deaktiveren (per Registry) versucht. Bei den meisten Geräten hat es dann genügt die Reperatur Funktion in den Kontoeinstellungen zu verwenden. Es wird dann der Servereintrag korrigiert. Das war das erste mal, dass ich diese Funktion verwendet hab. 2 Geräte haben danach auch noch Probleme gemacht. Interessanster Weise hat Outlook nach der Reparatur genau ein mal funktioniert. Beim 2. Start dann wieder ewig warten und praktisch kein Arbeiten möglich, wenn es mal geladen war (nach mehr als 10 Minuten). Bei diesen beiden Geräten habe ich dann die Profile neu angelegt. Immerhin musste ich das nicht bei allen tun. Problem gelöst - Thread closed
  11. Klingt gut, werde ich am Montag ausprobieren und melde mich dann wieder.
  12. Ich habe hier ein kleines Problem bei einer Exchange Migration (SBS 2011 mit Exchange 2010 nach Exchange 2016). Die Clients haben Outlook 2010 (aktueller Patchstand) und Outlook 2013. Internes Autodiscover über SRV Record. Prinzipiell hat alles gut funktioniert. Ich habe nur leider vergessen vor dem Verschieben der Mailboxen das Mapi virtual direcotry (set-mapivirtualdirectory) auf den externen Namen zu setzen. Die Outlook Verbindung kam trotzdem zu stande nur wurde halt beim Start von Outlook ein Zertifikatsfehler angezeigt (Zertifikat ist auf den externen Namen ausgestellt und angezeigt wurde der interne Servername). Also habe ich im Nachhinein per set-mapivirtualdirectory die Sache korrigiert. Die Outlook 2013 Clients hatten kein Problem mit dieser Änderung. Outlook 2010 allerdings ändert den Wert im Feld Servername im Outlook Profil nicht und das Profil lässt sich nicht mehr starten oder geht in den Offlinemodus. Legt man das Outlook Profil neu an, funktioniert die Sache in Outlook 2010 auch wieder. Genau das möchte ich aber verhindern, da alle Benutzer mindestens 4 zusätzliche POP Mail Konten in Ihrem Outlook haben und ich vermeiden möchte diese bei allen neu anzulegen. Noch einmal zur Verdeutlichung: (Outlook - Kontoeinstellungen - Kontoeinstellungen - E-Mail Konten - Exchange Konto - Ändern) altes Outlook 2010 Profil: Servername: https://exchangeserver.local/mapi/emsmdb/?MailboxId=dab422c0-84b5-4d8b-8050-079116a06585@domain.com neues Outlook 2010 oder Outlook 2013 Profil: Servername: https://mail.domain.com/mapi/emsmdb/?MailboxId=dab422c0-84b5-4d8b-8050-079116a06585@domain.com Leider habe ich keine Möglichkeit gefunden den Servernamen in einem bestehenden Profil manuell zu ändern. - kennt jemand einen? Warum kapiert Outlook 2010 die Umstellung nicht im Nachhinein und Outlook 2013 schon?
  13. OK danke. Das genügt mir schon an Antworten. Dann mache ich mich mal ans Werk.
  14. Hallo zusammen! Ich brauche für einen Kunden einen Hyper-V Host 2019 und 2 virtuelle Instanzen. So weit so gut, das lässt sich ja perfekt mit einer Server 2019 Standard (16 cores) Lizenz abdecken. Allerdings brauche ich für eine der beiden virutellen Instanzen zwingend einen Server 2016 (wegen Migration auf Exchange 2016) Ist in diesem Fall ein Downgrade lizenzrechtlich in Ordnung (eine VM 2019, eine VM 2016)? Ist das Downgrade Recht nur Volumslizenzen möglich oder sind hier System Builder oder Retail Verision auch ok?
  15. Nachdem es in diesem besagten Fall an diesem Standort keine Möglichkeit für einen sicheren Serverraum gibt, macht Verschlüsselung in jedem Fall Sinn. Seitens des Kundens gibt es auf jeden Fall den Wunsch dass die Daten verschlüsselt sind. Ich habe jetzt einmal die Daten Partition verschlüsselt und finde mich mal damit ab, dass ich diese immer nach einem Neustart manuell entsperren muss. Einen anderen TPM Chip einbauen ist bei dem Server jedenfalls nicht möglich. Wenn ich das richtig gesehen habe ist der fix am Mainboard drauf. Bleibt nur zu hoffen, dass es nicht zu unvorhergesehenen Neustarts kommt. Falls natürlich jemand doch mit dem im ersten Beitrag genannten Fehler etwas anfangen kann und Ideen hat wie ich das doch zum Laufen bekomme - nur her mit den Vorschlägen.
×
×
  • Create New...