NorbertFe

Disable-transportagent "Content Filtering Agent" Beim Namen bin ich mir grad nicht sicher, aber das bekommst du per get-transportagent ja raus. ;)

Der Content Filtering Agent ist aber per Default gar nicht aktiv/installiert. Hast du die Antispam Agents installiert? Falls ja, dann deaktiviere den Transport Agent fürs Content Filtering. Der ist eh nicht mehr zu gebrauchen und ist deswegen eher kontraproduktiv.

Doch, genau das soll und kann man in einem Schritt machen. Ist bei MS auch so beschrieben. Ich such mal den Link raus. Aber am Ende lief es darauf hinaus: aktuellstes supportetes .Net installieren. Und direkt danach (ggf. ein reboot) das aktuellste CU. Steht offiziell übrigens hier: https://learn.microsoft.com/en-us/exchange/troubleshoot/client-connectivity/exchange-security-update-issues#update-net-when-migrating-from-an-unsupported-cu

Ja, das ist immer der Fall, wenn Authentifizierung genutzt wird. Reden wir von anonymer Übermittlung trifft meine Aussage von oben zu

Was versteht ihr in dem Zusammenhang „archivieren“?

Welches Tool soll das sein? wenn der Drucker immer dieselbe ip Adresse verwendet, dann kannst du die im receive Connector einfach entsprechend als bypass configuration, bzw. Gleich einen eigenen connector für solche internen Server konfigurieren.

Hallo, ich hätte da mal eine Frage zum Handling mit Accounts, die vom Offboarding betroffen sind. Bisher handhabe ich das normalerweise so, dass die Accounts (im AD) deaktiviert und von den Gruppenmitgliedschaften bereinigt werden und in eine entsprechende OU gepackt werden. Wie handhabt ihr das im Allgemeinen? Auch noch Nutzernamen (SAMAccountName und UPN) und Kennworte zurücksetzen? Oder doch einfach löschen? Bye Norbert

Steht doch auch in der Meldung. If obsolete. Die Telekom führt komplette Netzblöcke in der Blacklist und da kann so ein ehemals dynamisch genutzter Block auch mal umgewidmet werden.

Das ist MS aber am Ende egal. Ich weiß genau was du meinst, aber das betrifft Kunden, die sowieso nicht wissen was ein OS ist. Alle anderen haben ja ansonsten schon die Möglichkeiten es zu steuern.

Ach was. ;) Finde ich ja grundsätzlich auch, nur inzwischen sollte man es doch auch begriffen haben, was das Ziel bei MS ist. Und das sind nicht die legacy Technologien.

Kein WSUS kein Mitleid, oder wie ging das? ;)

Das löst aber nicht das eigentliche Problem. Also wirds vermutlich eine andere Download Version als man eigentlich gekauft hat gegeben haben. ;)

So, hab mal nachgeschaut. SPAMHAUS-ZEN Barracuda Reputation Block List inps.de DNS Blacklist WPBL - Weighted Private Block List GBUdb.com Truncate Mailspike by AnubisNetworks (Combined) Wirklich relevant sind aber nur die beiden ersten, so nach einem groben Überblick in der Statistik. ;)

Hmm, aber wenns dann doch funktioniert? ;)

hmm. Wäre aber interessant, was da jetzt eine Lösung gewesen sein soll. ;)

Kann ich morgen gern hier posten. Aber exo hat soviele ip Adressen, da ist es recht wahrscheinlich, dass regelmäßig mal welche drauf und wieder runter sind. ;) Ich kann diesbezüglich aber mit exo keine besonderen Probleme bei mir erkennen.

Ich nicht, deswegen benutze ich die nicht mehr. Viel zu viele False positives. Und welche noch? Sind da dieselben IPs in anderen Listen? ;)

Achja stimmt. Das gibt rein technisch eigentlich auch kein RFC her. Ich vermute aber, dass das früher oder später kommen wird. Allerdings führt das im Normalfall auch nur dazu, dass die Spammer einfach entsprechend konfigurierte Domains verwenden werden und das als "Authentizitätsprüfung" am Ende auch nichts mehr aussagen wird.

Ja, das stimmt, aber auf halbwegs vernünftigen RBLs landet auch eher seltener solche Systeme. Ich überleg grad, aber mein Spamfilter hat aktuell noch keine Option Mails ohne SPF und ohne DKIM abzulehnen. Wie nennt sich bei euch denn das?

Welche Blacklists nimmst du denn? Ich hab da eigentlich kaum verstärkt Probleme mit ExO festgestellt. Aber ja, je größer der Absender, umso mehr kann er ja auftrumpfen. :/ Ist leider so.

Liest du die Fehlermeldungen auch? Target host responded with error. -> 554 IP=MX-IP - Dialup/transient IP not allowed. Use a mailgateway or contact toda@rx.t-online.de if obsolete. (DIAL)' Wie deutlich solls dir denn der T-Online Postmaster noch mitteilen? ;)

Automapping funktioniert auch mit ausgeblendeten Mailboxen soweit mir bekannt. Aber unabhängig davon hat das ja nichts mit deinem Problem zu tun. Wo befinden sich denn die User? Auch on-premises oder sind die in der Cloud?

Vorher readme lesen ;) Das kann man ggf. auch nachlesen: https://learn.microsoft.com/de-de/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019#prerequisites-for-enabling-extended-protection-on-exchange-server

War vorher schon die Extended Protection konfiguriert? Falls nein, dann wird da die Ursache zu suchen sein. (Abschalten der Extended Protection wird das Problem auf Kosten der Sicherheit erstmal lösen, aber keine Dauerhafte Lösung darstellen).

Nein. Wie soll das gehen? Wenn das installierbare Applikationen sind, wirst du die wohl neu auf dem neuen TS installieren müssen. Du kannst auf einer TS Session nicht ein Word 2016 starten, welches auf einem anderen Server installiert ist. ;)