KarlHubert

Was bräuchtest du den für Infos? Es ist Outlook 2019 installiert, ansonsten ganz normaler Domänenbenutzer ohne besonderen Rechte. Im Exchange ist NTLM also Authentifizierung eingeschaltet. Ich habe im Outlook bereits das Profl gelöscht und das Konto neu hinzügen wollen, es kommt immer die Passwortabfrage und dann gehts nicht weiter.

War mal eine größere Firma, mittlerweile sind es nur noch 4 Clients. Und da wurde beschlossen, dass der Windows Defender ausreicht. Der Exchange ist "nur" über 443 von außen erreichbar.

Ich habe keinen zusätzlichen Virenscanner, keinen Proxy und auch keinen Loadbalancer im Einsatz. Es ist nur ein SPAMfilter davor, der die Mails an den Exchange weitergibt. Zertifikate habe ich eines von Sectigo, Exchange Server Auth Certificate und WMSVC-SHA2

Aber ich verstehe den Sinn dahinter nicht. Warum funktioniert dann Owa oder Handys? So, Rollback habe ich gemacht, funktioniert wieder Danke! Das zeigt er mir jetzt natürlich beim erneuten Check an. Wie kann ich dies Löcher dann stopfen?

Ich hab den Artikel gelesen und es steht auch bei Punkt 3, dass wenn sich der Client mit Outlook nicht mehr verbinden kann, dass man das Script exchangeextendedprotectionmanagement ausführen soll. Das habe ich getan, aber Outlook verbindet sich trotzdem nicht. Wenn ich jetzt den Rollback mache, funktioniert das Ganze wieder?

z.B: TLS-Settings KeepAlive Rebootpending ExchangeExtendedProtectionManagement.ps1

Hallo, ich habe hier einen Exchange 2019 CU13 mit NOV-Update und habe das HealthChecker Script durchlaufen lassen und die Sicherheitslücken und Fehler behoben. Nach einem Neustart und erneutem Ausführen des Scripts waren keine roten Fehler mehr da, allerdings kann ich mich jetzt nicht mehr mit Outlook verbinden. Es kommt die Kennwortabfrage immer wieder und es kommt keine Verbindung zustande. OWA funktioniert aber. Ich habe dann gelese, dass es am Exchange Auth Certificate liegen könnte, das ist aber gültig Woran könnte denn das liegen? Vielen Dank für eure Hilfe

Die Mails sollen aus dem Portal auch an externe Empfänger gehen, z.B. für eine Änderung des Passworts oder ähnlichem

Muss ich einen neuen Connector mit einem Port anlegen z.B: 993 und dann nur den Zugriff für die IP des Portals erlauben? Oder wie löst ihr das. Intern lege ich immer einen neuen Connector z.B. für Drucker oder Kopierer an, die dann versenden dürfen, aber von extern habe ich das noch nie benötigt

Hallo, ich habe mal eine Frage. Ich habe ein Portal, dass per SMTP E-Mails über einen eigenen Exchange 2019 versenden will. Der MX-Eintrag zeigt auf einen SPAM-Filter, der dann die Mails an den Exchange weiterleitet. Wie würdet ihr denn das konfigurieren? IMAP oder POP3 sollten nicht verwendet werden. Die IP des Portals bleibt fest und unverändert. Danke und Gruß KarlHubert

Das es einfach zu bedienen sein soll und es nix kosten darf, hat keiner gesagt. Habt ihr Empfehlungen? Ich hab mir jetzt gerade die Pulse Secure Virtaul Traffic Manger Appliance geholt. Sieht schon mal vielversprechend aus.

Danke für eure Antworten. Eine WAF gibt es ja in verschiedenen Varianten. Am liebsten wäre mir natürlich eine OpenSource, die aktuell gehalten wird. Allerdings scheinen die besseren unter Linux zu laufen :( Oder hast du da Erfahrungen @cj_berlin?

Leider nicht viel, was die Sicherheit dazu betrifft. Aber etwas anderes, wenn man einen Reverse Proxy davor und den Webserver in die Domäne hängt? Ist das sinnvoller oder auch so abwegig?

Wie könnte oder würdest du denn das lösen?

Sorry, hatte ich auch nicht explizit erwähnt. Das teste ich gleich mal. Eine andere Frage, würde es funktionieren, wenn ich eine Freigabe in der Domäne mache, dort das inetpub setze und die Berechtigungen und User im IIS auf dieses Verzeichnis ändere?