NorbertFe

ZUSTELLUNG. Nennt sich sowas. ;) Und ansonsten wäre die Frage, was denn die Aggregation von diversen Mailquellen als Ziel hat. Zu einer Mailadresse gehört halt ein Konto. Und nur weil man alles in einem Postfach hat ist das auch E-Mailtechnischer Sicht ja noch lange nicht korrekt, sondern oft nur eine Krücke.

Weil es NICHT Aufgabe eines Mailservers ist, Mails einzusammeln. Der erwartet, dass ihm die Mails zugestellt werden. Und ja, da ist ein riesengroßer Unterschied. Schon allein im Protokoll. ;)

Diese Schnittstelle (avapi) gibts seit exchange 2013 nicht mehr. Es gibt/gab on-prem Lösungen die auf die postfachinhalte per ews drauf sind. Das ist ressourcenfressend. Ansonsten greifen alle nur per transportagent rein und das tut ausreichend der malware Agent.

Und hier kann dir dann niemand sagen warum das so ist, und welche Auswirkungen eine Änderung hat. Im Zweifel hol dir jemanden, der weiß wie das funktioniert und die richtigen Fragen zur Infrastruktur stellt bzw. Selbst einen Einblick nehmen kann. Wat? Holt euch jemanden, anstatt da jetzt selbst zu experimentieren!

Welche denn?

Ich wäre auch für etwas vorgelagertes und dann mit dem Malware Agent von Exchange zu arbeiten. Wenn man mag und der Spamfilter sowas kann, dann kann man ja ggf. weitere cmd-line basierte Agents in den Mailstream hängen. Mache ich bei vielen Kunden mit Vamsoft ORF und ClamAV, oder Eset, oder McAfee oder oder oder: https://vamsoft.com/support/docs/external-agents Solange also der Filescanner auf dem Exchange per cmd-line entsprechende Parameter anbietet, kann man das nutzen. Hat natürlich dann nicht so tolle Quarantäne Features wie Scanmail aber dafür hat man vernünftigen Spamfilter. ;) Bye Norbert

Das ist eine Empfehlung, die man inzwischen aus Erfahrung im Normalfall einfach ignorieren kann. Das wäre der aller-allerletzte Grund, warum ich ihn nicht einsetzen würde. Wäre ja eher die Frage, warum der Server von extern erreichbar sein müßte (mal von SMTP inklusive Spamfilterung) abgesehen, wobei man das sogar outsourcen könnte). Also ich persönlich würde empfehlen, dass sich da jemand mal überwindet und einen kompetenten Dienstleister einlädt, der mit sowas sein Geld verdient. Dann kann man immer noch schauen. Aber nach obigen Infos würde ich auch sagen, mit Eigenbetrieb seid ihr da komplett überfordert oder die nächsten deren Daten irgendwo außerhalb auftauchen. ;) Bye Norbert

Stell dir vor, warum es internal/external gibt. ;) Da würde schon helfen, wenn du die oben erwähnten Punkte eben mal hinterfragst und ggf. hier beantworten kannst. Das kann man dir ohne Infos zu deiner Umgebung nicht sinnvoll beantworten. Bye Norbert

Das kann aber nicht am Update an sich liegen. Sonst könntest du ja zukünftig keine Clients neu aufnehmen, denn die hätten dann ja immer einen älteren stand. Also wäre interessant, was genau der auslöser des problems ist. kann ja durchaus irgendeine policy in eurer umgebung sein.

Im Zweifel „Mitarbeiterschulung“? Man sollte seine Werkzeuge schon beherrschen.

Aha, das dürfte in nahe 100% der Umgebungen zutreffen. Insofern wäre interessant, was genau du damit meinst?

Oder du keine gefunden hast? https://community.spiceworks.com/topic/2175059-removing-deleted-accounts-from-file-calendar-permissions

Häh? Und alle anderen Netze kann man nicht nicht routen? ;)

Gib! ;) wie kommt man eigentlich auf so einen ip Bereich? ;)

wieso? Naja man geht in sich und überlegt, wieso die von extern erreichbar ist/sein sollte. ;) Wie gesagt, mit den paar Infos wirst du entweder noch nachlegen müssen, oder selbst überlegen. Da man, wie oben erwähnt, meist internalURL und externalURL gleich setzt, wäre jetzt die Frage, wie das bei dir aussieht und wenn beide von extern erreichbar sein sollten, gibts eben einen Grund weniger, das unterschiedlich zu konfigurieren. ;) Bye Norbert

Aber wenn die interne url von extern erreichbar ist, wieso gibts dann eine externe url? So richtig schlau wird man aus der Beschreibung noch nicht.

Naja wenn du meinst. ;) Du kannst natürlich auch versuchen mal ins Eventlog zu schauen. Was steht denn da so, wenn eine Anmeldung fehlschlägt?

Nein. Kann ich dir ganz klar sagen, dass das kein Problem ist. Wir haben Windows 11 bei uns problemlos im Einsatz. Und da haben sich schon mehrere User an verschiedenen PCs angemeldet. wie kommst du immer auf solche schrägen Annahmen und Vermutungen?

Ich weiß, aber wie gesagt Port 25 empfinde ich als relativ unkritisch, wenn nur anonym drauf ist. Und geoblocking geht ja unabhängig davon pro Protokoll, wenn man die richtige Firewall nutzt. Dann ist das je nach Umgebung durchaus vertretbar, wenn man noch einen vernünftigen spamfilter drauf hat. Wenn’s mehr sein darf, geht das natürlich immer und grad im spamfilter/smtp Umfeld gibts ja nun wirklich jede Menge Lösungen. Welche da passt, muss man halt probieren.

Weil bei perpetual nur die standard features dabei sind und weitere dann per subscription dazukommen. Wenn du nur subscription kaufst hast du immer Enterprise. (Aus dem Gedächtnis) wenn du es genau brauchst, muss ich morgen nachschauen, sag mir dann kurz Bescheid.

Sophos funktioniert ganz gut (sowohl sg (aber jetzt mit eol angekündigt) als auch die xgs). Bei vielen Kunden hab ich kemp im Einsatz. Das is ganz gut und deutlich logischer. Kannst du in der Free Edition ja testen. Die hat vieles drin was man sonst kaufen müßte. Waf gibts bei kemp aber nur gegen Bezahlung.

Port 25 seh ich relativ unkritisch, wenn dort nur anonyme Zugriffe erlaubt sind. Für Port 443 gibts diverse Reverse Proxy Lösungen.

Nein, das ist definitiv keine gute Idee. Wie kommst du denn auf diese Schlussfolgerung?

Spricht aber für DNS (ipv6). Welchen Router habt ihr denn, wenn Internetverbindung ist?