Dutch_OnE

Alles klar, dann vielen Dank für die Info. Ich teste das gleich mal. Ok, das wird mir dann doch zu umständlich, aber trotzdem danke. Ok, das wird mir dann doch zu umständlich, aber trotzdem danke.

Ich meine das ich das probiert hatte, aber ich teste dann nochmal. Also default Outgoing 445 für alles blockieren und eine weitere Regel mit einer IP erlauben. Es geht darum, dass auf ein NAS gesichert werden soll. bzw. eine USB Platte die an dem NAS hängt und über SMB angesprochen wird.

Mal angenommen, dass soll mit wenig Aufwand umgesetzt werden. Die Default SMB Outgoing schalte ich aus. Dann mache ich eine manuelle SMB Regel, die ich auf verweigern setze. Dann mache ich eine zweite SMB Regel, in der ich die eine Adresse erlaube. War das so richtig verstanden?

Moin, Ich habe die Default SMB 445 Regel mit Zulassen aktiviert und eine zweite Deny Regel gemacht wo ein paar Adressen geblockt werden. Gibt es eine Möglichkeit, dass ich pauschal alle IP-Adressen blocke und nur eine Adresse erlaube? Benötigen tue ich genau eine einzige IP im lokalen Netzwerk. Der Rest kann geblockt werden. gruß do

Firewall SMB ausgehend geblockt.

Moin, vorhanden sind 2 Server 2016. Ich bin der Meinung, dass das Problem nach Entfernen des SMB1 Feature aufgetreten ist. Mittlerweile habe ich aber noch SMB1 über Powershell deaktiviert. In der Regsitry steht jetzt unter Lanman Server auch SMB1 - Wert 0. Die Server können gegenseitig nicht mehr auf die Freigaben zugreifen. Von einem Windows 10 Client funktioniert es mit beiden Systemen. SMB2 ist auf dem Server noch aktiviert. Hat jemand eine Idee, was ich da noch machen kann? Gruß DO Jetzt habe ich bei beiden Server in der lokalen Sicherheitsrichtline (Lan Manager Authentifizierungsebene) auf LM und NTLM Antworten senden (NTLMv2 ...) gestellt. Nun kommt beim Verbinden die Meldung 0x8004005 unbekannter Fehler. Dieses bei Google eingegben, kommt als Lösungsvorschlag SMB1 installieren. Es muss doch möglich sein, ohne SMB1 eine Verbindung zwischen 2 Windows 2016 Server herzustellen.

Das wäre noch eine Idee. Im Moment kommt aber diese Redirect Meldung nicht mehr. Nicht das es da doch ein Kennwort gibt. Als Admin komme ich in die beide Programme rein. Kann man das da irgendwo prüfen, ob von der Software ein Schutz aktiviert ist? Das erste Bild kommt beim Starten von Firefox oder Thunderbird. Alle anderen Programme laufen. Bild 2 kommt, wenn man auf Abbrechen klickt. Gleiches passiert auch bei der Neuinstallation der Software. Mittem im I-Vorgang kommt dann wieder diese Meldung. Problem gelöst. Er war tatsächlich die Softwre Karlis Program Protector installiert.

Moin, Problem tritt bei Thunderbird und Firefox auf. Selbst nach Deinstallation und löschen der Ordner unter Appdata, kommt beim Installieren schon wieder die Meldung Passwort eingeben. Kunde kennt kein Kennwort. Wenn man auf Cancel geht kommt eine Meldung mit http://msftconnecttest.com/redirect Daher ist das schon merkwürdig. MBAM hat nichts gefunden. Thunderbird als Administrator ausgeführt, ist die Meldung allerdings nicht gekommen. Außerdem kam manchmal noch die Meldung, dass eine Datei in folgendem Ordner nicht gefunden werden kann: appdata roaming microsoft internet explorer quick launch user pinned taskbar Hat jemand sowas schon mal gehabt? Genau genommen geht ein kleines Fenster beim Starten / Installieren von verschiedener Mozilla Software auf: Password Protection (Fenstername) This program is password protected. You must enter a valid passwort in order to run this program. Dann drücke ich Cancel jetzt kommt die Meldung: c:\users\client\appdata\roaming\microsoft\internet explorer\quick launch\user pinned taskbar verfügt nicht über ausreichende Berechtigung um auf dieses Element zugreifen zu können. oder auf c:\program files\mozilla\firefox.exe kann nicht zugegriffen werden, da keine Berechtigungen Tatsächlich ist das Redirect nicht mehr aufgetreten.

Zum Teil noch 1909. Und da muss ich dann immer aufwählen und die Optionalen Updates einmal starten. Ich habe jetzt im WSUS eine Regel gebaut, die automatisch den Typ Upgrades installieren soll.

Moin, wie kann ich das o.g. Update (ist genehmigt) automatisch installieren lassen? Es wird bei den Clients angezeigt, ich muss aber auch jeden Client die Installation noch bestätigen. Gibt es da eine Möglichkeit das über WMIC, Powershell, CMD, oder was auch immer, dieses Update ohne Zugriff auf den Client zu starten? Gruß DO

Naja, ich mache erst eine Zert Anforderung aus dem Exchange und reiche die ein. Daran scheitert es schon bei Ionos.

Höre gerade das er das wohl schon bezahlt hat. Sorry mein Fehler Kann diese Anleitung funktionieren? https://www.ionos.de/hilfe/ssl-zertifikate/benutzerverwaltetes-ssl-zertifikat-einrichten/ssl-zertifikat-auf-einem-windows-server-installieren/ Reicht das echt aus, nur im IIS zu hinterlegen?

Bei Ionos zahl er wohl nichts. Dafür sehe ich auch kein Root Zertifikat.

Ein geiziger Kunde meint 50 Euro pro Jahr zu sparen, wenn er das dort angebotene nimmt.

Moin, bei 1und1 oder auch Ionos gibt es SSL Zertifikate. Ich kenne das von der PSW-Group so, dass ich eine Zertifikatsanforderung mache, die dann einreiche und darauf ein Zertifikat zurückbekomme, welches Exchange / IIS dann akzeptiert. Bei 1und1 steht dann lediglich *.domain.de. Das kann doch aber nicht mit Exchange funktionieren oder? Gruß DO

Problem war, dass der Kunde das mal wieder ohne Absprache selbst gemacht hatte und das was Mirko sagt könnte auch passen. Wie gesagt ich habe es leider nicht selbst gesehen. Aber Eure Aussagen bestätigen dass was ich denke. Vielen Dank dafür

Das wurde alles wieder rückgängig gemacht. Konkret ging es jetzt um einen Skype Account und da war die Angst, dass dann wieder sowas passiert, wenn der Skype Account die primäre E-Mail Adresse bekommt. Leider habe ich keine detaillierten Informatione, weil das Thema damals ein Kollege übernommen hatte. Ich selbst habe es auch nie gesehen. Der Skype Account wurde gestern angelegt, die Mails kommen aber noch weiterhin wie gewonht rein.

Guten Morgen, ein Tenant wurde nicht erstellt. Lediglich ein Microsoft 365 Account, nur halt mit der primären eigenen E-Mail Adresse. z.B. user@domain.de Später (leider nicht genauer spezifizierbar) sind keine Mails mehr bei user@domain.de angekommen, sondern im 365 Account gelandet. Bei den anderen user 2 ... n lief alles wie gehabt. Vorhanden ist ein Exchange, der selbst im Netz steht und selbst versendet. Versenden hat noch funktioniert. Kann Microsoft den MX so beeinflussen haben, dass E-Mails für eine bestimmte Adresse einer Domäne, nicht mehr im Exchange sondern stattdessen in einen 365 Account landen? Ich selbst hatte für 365 immer eine separate E-Mail Adresse, die nicht meiner Domänenadresse entspricht genommen und nie Probleme gehabt.

Moin nochmal, ich kläre den Vorgang nochmal genau ab.

Moin, ich hatte folgende Situation erlegt und haben dafür eigentlich keine Erklärung. Kunde hat einen eigenen Exchange Server mit eigener Domain und MX zeigt auch auf diesen Server. Nun hat er mit einer gültigen E-Mail Adresse aus seiner Domain ein Microsoft 365 Konto erstellt. Seitdem sind keine E-Mails mehr auf seinem eigenen Exchange Konto eingegangen. Kann da sein, oder ist das ein anderes Problem gewesen? Wir mussten dieses Konto wieder auflösen und dann ging es wieder. Microsoft kann doch nicht den MX übergeben. Wie ist das möglich?

Moin Norbert, Ich danke Dir für die immer wieder sehr guten Informationen.

Was aber passiert, wenn ein Empfänger z.B. Mueller@domain.de heißt, in der Mail an mueller@domain.de aber ein Schreibfehler ist (muelle@domain.de), bekommt der Absender bei einer Empfängerfilterung aber keine Benachrichtigung mehr. Wie ist denn da die rechtliche Sache? Wie wird denn von den Blacklists bestimmt, ob der Server da rauf kommt oder nicht? Da muss es ja Richtwerte geben oder?

Guten Morgen, ich habe einen Exchange mit allen benötigten Rollen auf einem Server laufen. Davor ist ein Anti-Viren Lösung von F-Secure installiert. Was mich aber wundert ist, dass die meisten der Mails garnicht rausgehen, weil die Adressen ja ungültig sind. Spam Mails kommen rein und NDRs können aber nicht raus. Zumindestens was ich sehe, aber gut ich lese mich mit dem Thema mal ein. Was mich eigentlich noch mehr interessiert, wo ist der wirtschaftliche Vorteil, also warum macht man sowas, oder ist das einfach nur ein Nebeneffekt eines Spam-Angriffs

Moin, der obige Stand war heute Nachmittag. 2 SORBS, TRUNCATE und SpamRL. Aktuell scheint er aber nur noch auf einer SORBS Liste zu stehen. Kurze Frage, wie kann ich am besten prüfen, ob mein Server das Problem ist. Einrichtung: Exchange 2016, CU19, inklusive Open Relay mit Einschränkung auf ein paar lokale IPs, Server verschickt und empfängt selbst MSERT hat keine Infektionen festgestellt. https://lutz.donnerhacke.de/Blog/Exchange-als-Spamschleuder-missbraucht Im SMTP Receive standen tatsächlich Einträge, allerdings aus 2020. Diese habe ich entfernt. Ich nutze das Open Relay um über Powershell mit send-mailmessage mir Statusmails zu schicken. Wenn ich diese ausführe, sehe ich allerdings auch nichts in diesem Log. Auch das Backup Programm erzeugt keine Einträge. Im Mail Queue sehe ich viele NDRs an unbekannte Empfänger / Domains. Diese scheint aber auch nicht auf SPAM hinzudeuten. Hiermit kann ich zwar einiges sehen, aber da einige Anwender OWA, Smartphone und Outlook Anywhere nutzen, kann ich hier wohl auch nicht wirklich eingrenzen. Get-MessageTrackingLog |fl MessageSubject,Sender,Recipients,Timestamp,OriginalClientIp,ClientHostname Der nächste Schritt wäre die Firewall und Port 25 für die Clients noch dicht zu machen. Hat jemand eine Idee, wie ich typisches Spamverhalten feststellen kann? Kann man grundsätzlich sagen, dass wenn die IP, in der mein Mailserver steht, blacklisted ist, mein Mailserver der Grund dafür ist, oder können Clients auch selbstständig über SMTP an meinem Server vorbei Spams verschicken? Gruß DO

Die Aufgaben müssten tatsächlich neu erstellt werden. 60 Stück (NERVIG)