NorbertFe

Häh? Und alle anderen Netze kann man nicht nicht routen? ;)

Gib! ;) wie kommt man eigentlich auf so einen ip Bereich? ;)

wieso? Naja man geht in sich und überlegt, wieso die von extern erreichbar ist/sein sollte. ;) Wie gesagt, mit den paar Infos wirst du entweder noch nachlegen müssen, oder selbst überlegen. Da man, wie oben erwähnt, meist internalURL und externalURL gleich setzt, wäre jetzt die Frage, wie das bei dir aussieht und wenn beide von extern erreichbar sein sollten, gibts eben einen Grund weniger, das unterschiedlich zu konfigurieren. ;) Bye Norbert

Aber wenn die interne url von extern erreichbar ist, wieso gibts dann eine externe url? So richtig schlau wird man aus der Beschreibung noch nicht.

Naja wenn du meinst. ;) Du kannst natürlich auch versuchen mal ins Eventlog zu schauen. Was steht denn da so, wenn eine Anmeldung fehlschlägt?

Nein. Kann ich dir ganz klar sagen, dass das kein Problem ist. Wir haben Windows 11 bei uns problemlos im Einsatz. Und da haben sich schon mehrere User an verschiedenen PCs angemeldet. wie kommst du immer auf solche schrägen Annahmen und Vermutungen?

Ich weiß, aber wie gesagt Port 25 empfinde ich als relativ unkritisch, wenn nur anonym drauf ist. Und geoblocking geht ja unabhängig davon pro Protokoll, wenn man die richtige Firewall nutzt. Dann ist das je nach Umgebung durchaus vertretbar, wenn man noch einen vernünftigen spamfilter drauf hat. Wenn’s mehr sein darf, geht das natürlich immer und grad im spamfilter/smtp Umfeld gibts ja nun wirklich jede Menge Lösungen. Welche da passt, muss man halt probieren.

Weil bei perpetual nur die standard features dabei sind und weitere dann per subscription dazukommen. Wenn du nur subscription kaufst hast du immer Enterprise. (Aus dem Gedächtnis) wenn du es genau brauchst, muss ich morgen nachschauen, sag mir dann kurz Bescheid.

Sophos funktioniert ganz gut (sowohl sg (aber jetzt mit eol angekündigt) als auch die xgs). Bei vielen Kunden hab ich kemp im Einsatz. Das is ganz gut und deutlich logischer. Kannst du in der Free Edition ja testen. Die hat vieles drin was man sonst kaufen müßte. Waf gibts bei kemp aber nur gegen Bezahlung.

Port 25 seh ich relativ unkritisch, wenn dort nur anonyme Zugriffe erlaubt sind. Für Port 443 gibts diverse Reverse Proxy Lösungen.

Nein, das ist definitiv keine gute Idee. Wie kommst du denn auf diese Schlussfolgerung?

Spricht aber für DNS (ipv6). Welchen Router habt ihr denn, wenn Internetverbindung ist?

Einfach mal die Regel aufmachen und den neuen Ordner auswählen? Daran, dass du meinst, dass der Ordner anhand seines Namens und Standorts identifiziert wird. Das ist nicht der Fall. Das sollte man sehen, wenn man die Regel mal bearbeitet.

https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/requirements-to-use-applocker https://support.microsoft.com/de-de/topic/kb5024351-entfernen-von-windows-editionsprüfungen-für-applocker-e3a763c9-6a3e-4d9c-8623-0ffe69046470 Ich würde sagen, damit ist es offiziell. bye norbert ps: danke an Mark für den Hinweis. ;)

Na du machst das schon.

Port 25 sendet genauso tls.

Siehe oben. ;) Exchange sendet per default immer per tls. Nennt sich opportunistic tls. Wenn er das bei dir nicht tut, wäre zu klären wo das Problem liegt. Steht was im logfile?

Der sendet gar nix (ok evtl. Je nach Produkt intern). irgendwie verdrehst du vollkommen die Richtungen. Der popconnector holt ab vom Anbieter. Lt. deiner Aussage tut er das per tls. Wenn du sendest, macht das sehr wahrscheinlich der Exchange mit seinem SENDEconnector. Wie der Name schon sagt, ist der zum senden! Und da wäre zu prüfen, warum er dann nicht per tls sendet. und den Hinweis zum popconnector kannst du zwar ignorieren, aber er ist trotzdem wichtig und richtig. bye norbert

Ja. Nein. Eher nein. Mir jedenfalls bisher nicht begegnet. Und ich setze diese Werte seit mehreren Jahren. Egal. Wenn du unsicher bist nutze pilotierung. Ja. Ist das ab Windows 10 irgendwas nicht sowieso der Standard? bye norbert

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-february-2023-exchange-server-security-updates/ba-p/3741058

Hi, ja, das stimmt, autodiscover und ews. Aber am Ende läuft es dann doch auf die Veröffentlichung des exchangeservers ins Internet hinaus. Auch wenn nur 2 von 7 virtuellen Verzeichnissen. ;) aber klingt interessant. :) bye norbert

Nein im Microsoft Update ist das schon gefixt. Aber generell ist es meiner Erfahrung nach keine sinnvoll verlässliche Methode, das über den Update Agent installieren zu lassen.

Für calendar Integration benötigt man afaik immer noch classic full hybrid.

Naja irgendwie den Windows Update Process triggern. Oder einfach Windows Update alle 1h suchen lassen, vorausgesetzt die VPN Verbindung steht mal wenigstens für eine Überlappung dieser Zeiträume. ;)