NorbertFe

Ist jetzt auch nichts was ich unter Firewall oder waf abheften würde. ;) Ja leider verwenden viele den default connector und aktivieren auf ihm die Authentifizierung. Empfehlenswert, wenn man kein eigenes relay davor schalten kann oder will, ist ein eigener receive connector der aus dem Internet nur anonym zulässt und korrekten ehlo String und Zertifikat anbietet. persönlich bin ich ein Freund des exchange Edge, aber da steh ich vermutlich allein auf weiter Flur. ;)

Da tuts die oft vorhandene Sophos sg oder xgs ganz ok. Alternativ kann man auch kemp nehmen, die sind da ganz fit und bieten deutlich mehr Möglichkeiten als bspw. die Sophos. Je nachdem wieviel man selbst investieren will oder kann, geht natürlich auch https://www.frankysweb.de/apache-als-reverse-proxy-fuer-exchange-server-teil-1/amp/ aber da sollte man sich dann eben auch damit beschäftigen (gut, bei den anderen Dingen auch).

Je nach Version funktionieren dann diverse Funktionen in owa nicht mehr. Ich würd eher mal über mfa für owa und exp nachdenken. Keine Firewall zwischen dc und exchange mailboxservern erlaubt. Und dann kannst du dir die dmz auch sparen. ;) als Tipp, Port 25 auf keinen Fall von extern per Authentifizierung anbieten, und auch die anderen Protokolle, imap, Pop und smtp 587 am besten nicht verwenden.

Ja, das sah ich in der Antwort ganz oben ähnlich. ;) Es gibt aber von den 100 Clients abgesehen ja vielleicht auch noch Server ;) ich wiederhole mich bzw. Nils mal: ohne Anforderungen und komplette Infos sucht man sich keine Methode/Werkzeuge aus.

Aber für die Aussage müßte man auch mehr Infos vom ist,/soll und Perspektive haben. Ansonsten erstmal nur ein educated guess.

Bei popligen 100 Geräten tuts dafür auch ne excel Liste ;) Das wären aber die Dinge die man mit dem Kunden klärt bevor man das Werkzeug auswählt. ;) Vollkommen egal.

Du sprichst davon, als wäre "das System Center" ein Produkt. Ist es aber nicht. Es sind diverse. Falls du SCCM meinen solltest, dann viel Spaß beim Aufbau des notwendigen Know Hows. Ich würde je nach Anforderung wetten, dass man das anders schneller und evtl. preiswerter hinbekommen kann. Aber das geht sehr wahrscheinlich insgesamt über das hinaus, was man in einem Forum diskutieren kann. Grundsätzlich ja mit SCCM sind deine angefragten Dinge grundsätzlich möglich (zumindest was ich so auf die Schnelle im Hinterkopf habe). Und nein ich kenne mich nicht tiefer mit SCCM aus. :) Bye Norbert

Na dann kann ich dir ja auf jeden Fall SonicWall empfehlen. ;) Dagegen is Sophos aus meiner Sicht total easy. ;) Ansonsten hilft es, sich selbst ein Bild zu machen. Ja das macht Arbeit, aber hilft bei solchen Bauchgefühlen oft. Alternativ lass dich ggf. von mehreren Dienstleistern beraten. Da hat üblicherweise jeder so seine "Lieblingsfirewall" und sollte die Vorzüge dann ja auch erklären können.

Wenn man auf "Support" Wert legt. ;) denn anders gehts ja auch.

Welches denn? ☺️

Na wenn das das Argument ist… ich hab auch schon viel Schlechtes über andere Firewalls gehört. ;) ich denke, die xgs ist auch nicht groß anders als ähnliche Produkte der Konkurrenz. Sie ist halt ziemlich anders als die sg, womit viele (ich auch) nicht so gut klarkommen. ;) technisch würde ich sie aber nicht schlechter bewerten. Aber auch hier: meine Meinung und ich bin kein Firewall Spezi.

Ok, und an welcher Stelle liegen die beteiligten Postfächer?

Ja aber nur für den lokalen Teil. ;)

Echt? Seit wann kann man das denn in o365 durchführen?

Selektives Lesen ist offenbar ein echtes Problem. ;) Wie schon gesagt, wichtiger, du übersetztest die von mir zitierte Aussage. :) also paniklevel off! bye norbert

Mit einem Datenträger der nicht eval heißt. ;) bye norbert ps: du plenkst. ;)

Kommt drauf an. Wie übersetzt du folgende Aussagen?

Tun sie das? Hast du mal nen link? Warum? Du kannst deinen exchange intern doch wohl absichern, oder wo sind da jetzt viele Türen? Alternativ nimm halt direct send. Dann musst du nur an der Firewall regeln, wer Port 25 zu ms darf und deine ip im spf stehen haben.

Ich würd mir mal die ad Berechtigungen auf dem Konto der Shared mailbox anschauen. Evtl. Ist dort die Vererbung deaktiviert. Einfach prüfen und ggf. aktivieren und default wiederherstellen. bye norbert edit: ups ganz übersehen, dass wir ja über Cloud reden. :)

Immer schön, wenn solche Logs dann hier als Text drin stehen. Bitte zukünftig als Quellcode formatieren. an wieviele Teilnehmer gibt die Einladung? Lässt sich der Fehler wiederholen?

Ich finds ja schlimm, wenn man irgendwas irgendwo eingibt. Erfahrungsgemäß hilft es generell, wenn man die Identitäten zusammenführt, damit klar ist, was warum wo mit welchem Kennwort läuft. ;) Na das is doch schonmal gut. Wenns nur intern falsch läuft, grenzt das das ganze ja schonmal ein. Nutzt du Split-DNS? Webproxy? Neues Outlook Profil?

Mit den Infos wird’s schwer. Wenn der Kunde o365 Lizenzen hat, kann es sein, dass die Anmeldefenster evtl. Von o365 her kommen?

Hmm erstaunlich bei der Größe. Was liegen da denn für Daten drauf/drin? :)

Und wie lange hat das gedauert? :)

Nein die liegen ja in der Cloud und die konfigurationsinfos stehen im ad. ;) deswegen braucht man ja auch keinen exchange mehr zwingend (ok, braucht man eigentlich noch nie). Nein, ausschalten soll man nur, wenn du die Variante ohne Exchange nutzen willst. Doch, gerade wenn man bei Hybrid war und die Variante ohne Exchange nutzen will, „darf“ man den letzten eben nicht deinstallieren. Supported ist auch „kein“ Exchange. ;) Naja am Ende alles was man sonst auch konfiguriert hat, als es keine Cloud gab. ;)