NorbertFe

Ich würd ja eher ne admx nutzen. ;)

Weil das soviel Aufwand ist? Ja. Was hat denn das OS bitte mit der Arbeitswoche zu tun? Die Lösung von Evgenij ist schon passend.

Probably because of the additional firewall in front of your exchange server. Cisco ASA is know for such behaviour. Btw. we always can talk in German here, as this is a German speaking forum and it seems that you're using a .de domain in your screenshot. ;)

Check your reverse DNS in your public DNS zone. Usually this can be done at your ISP (not your domain hoster). So in Germany usually Vodafone, Telekom aso. There you should be able to match the reverse record of the sending IP to the EHLO host string. Btw. (internal Fireall IP) seems like your Firewall is acting as SMTP smarthost or proxy. Than you should configure the hoststrings there instead of the Exchange (maybe). you don't have posted enough information to give you an exact advise. HTH Norbert

Hi, change it to f.i. {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 192.168.17.0/24, 192.168.18.0/24} (add all IP subnets you're using)

Hi, you have to diffentiate between sendconnector (EHLO string) and receive connector (EHLO string). The first one you can change as you like to match your desired name within your certificates SANs. The receiveconnector receiving mails from internet is usually the default frontend connector and there you can't (and shouldn't) change the EHLO string. Change the connector scope to only match your internal IP networks and create a new frontend connector (type internet) afterwards. There you can change the EHLO response to match one of your certificate's SANs. The receivce connector shouldn't cause blacklisting usually. Hope that helps Norbert

Genau. Abgesehen davon, kann das in dem Sinne auch echt schmerzhaft werden, wenn der Kunde seit x Jahren nur die eine Domain nutzt (und nicht nur aus 5 Leuten besteht). ;)

Auch hier bewährt sich vermutlich offene Kommunikation. Indem ihr aktiv auf eure Partner/Kunden zugeht und zumindest die anschreibt, mit denen ihr regelmässig zu tun habt. Dann kann man mitteilen, dass es einen Security Incident gab, der zu folgendem Verhalten führt und damit wäre dann zumindest erstmal die Chance eurer Kommunikationspartner auf Reaktion gegeben. Bye Norbert

OK, und die 20Mbit/s sind keine Einschränkung für euch, oder gabs doch Budget für nen VLM500? :)

Und deswegen hast du auch meinen veralteten Post zitiert :p

Wenns um Exchange geht nicht, da es um Docker geht, vermutlich schon. Kann ja niemand wissen, dass es auf einmal um was anderes geht. :) Also alles gut.

Seit wann? Bzw. Was ist seitdem passiert, seitdem es nicht mehr geht? Und wir wissen jetzt natürlich was du schon alles rumprobiert hast. ;) die Befehle sind doch relativ überflüssig. Wenn du die formsanmelde seit siehst, dann musst du die doch auch nicht absetzen.

Genau so ist das. Aber basteln macht halt mehr Spaß ;)

Genau. Alles andere verkompliziert das nur.

Die kann nicht aktiviert werden nachdem sie zum dc hochgestuft wurde. Hab ich doch geschrieben.

Alle sagten, Stells auf der fritzbox ab und lass es überall sonst an. ;) so schwer ist das doch nicht. war das die trial Version die du zur Installation genutzt hast? Die kann nach der dc promotion nicht aktiviert werden. Alternativ Versuch die Aktivierung mal per slmgr -ipk deinschlüssel und slmgr -ato

Quasi: Mir doch egal, wenn alle sagen mach es nicht so. ;)

Das ist ja auch so. Nur bewirkt der Haken eben nicht die Deaktivierung von ipv6. Nichts anderes wollte ich dir mitteilen. So jetzt kannst du als Erdmännchen sagen ist mir egal, aber ich habs zumindest angemerkt. :)

Da du garantiert nur den Haken entfernt hast, würde ich empfehlen, nicht irgendwas anzuklicken, was nicht zwingernderweise das bewirkt, was du erhoffst. Ist in deiner Umgebung (Test/Spielwiese) vielleicht nicht relevant, aber in der Praxis, deaktiviert man ipv6 nur wenns sein muss, aber dann eben auch per Registry.

Doch. Ist halt die localhost ipv6. Und der ist halt der standardserver. Versuch das doch mal vom Client aus.

1, gibts den auch als Freeversion (dann begrenzt auf 20Mbit) (würde also für vieles ausreichen) und 2. ist irgendwie immer der Irrglaube da, dass es billiger wird, wenn man selbst anfängt zu basteln. :) Ich glaub die Diskussion gabs hier im Board neulich schon mal. https://freeloadbalancer.com/ Vielleicht überzeugt dich ja auch einfach die Lösung.

Nein ich hab hier nen Kemp im Einsatz und da läuft das ;) Vielleicht wär das ja ne Alternative für dich.

Und wozu dann die internen ZUgriffe nicht auch über den Reverse Proxy? Die müssen/sollen ja nicht direkt auf den Exchange. :)

Warum eigentlich so umständlich per openssl? Es gibt für Exchange doch auch entsprechende Skripte die das für dich übernehmen würden.

Das solltest du bei Exchange aber nicht tun. :)