NorbertFe

Weil es lokal definiert ist und somit bei Kompromittierung auch lokal aufgehoben werden kann. Im Gegensatz zu einer externen Firewall.

Hilft es die privaten IP Bereiche zu anonymisieren? ;) Naja. Sinnvoller wäre es natürlich sowas nicht per GPO zu steuern, weil das in meinen Augen falsche Sicherheit vorgaukelt. Normalerweise würde man sowas am Router/FW vor dem Host regeln. Ob das dann die Edge Firewall oder eine interne ist hängt von der Umgebung ab. Wenn du es nicht per GPO regeln magst aber auch nicht per Firewall könnte man natürlich auch einfach die Default Route ändern und nur die internen Kreise sauber routen.

Was ist denn das für ein Benutzerkonto, auf dem du den Haken setzen möchtest. Kann es sein, dass da Verweigerungen greifen oder die Vererbung der Sicherheit deaktiviert wurde?

Wenn du die Authconfig geändert hast, ist da üblicherweise der Schritt dabei das bisherige Zertifikat aus der Konfiguration zu entfernen. Da du dazu nichts geschrieben hast, ist das meinerseits nur eine Vermutung.

Du hast das auth Zertifikat gewechselt und vermutlich das alte sofort entfernt. Das führt genau zu diesem Problem. Geduld ist eine Tugend. ;)

GPO könnte man genauso auslesen. :p Also das ist kein wirkliches Argument. War aber meinerseits auch rein interessehalber gefragt.

Dann einfach bis morgen warten. Vermutlich geht’s dann einfach. Ich weiß, das ist schwer, aber alles andere wird nicht helfen und nur mehr kaputtmachen. wenn es morgen immer noch nicht gehen sollte, kann man weiterschauen.

Ich meine die Firewallregeln und nicht den Task. ;) Ja, und? Und wieso an zwei Stellen? Wieso sollte man sowas im userkontext überhaupt versuchen? Wäre ja selbst wenn es funktionieren sollte irgendwie kontraproduktiv.

Tjo, wenn man an Dingen „rumschraubt“… ich hätte mehrere Stunden evtl. Konkreter fassen sollen == durchaus 12h und mehr. funktioniert nur owa nicht, oder gar nix (Outlook)? Bin da ebenfalls der Meinung @mikros. Du machst höchstens mehr kaputt.

Und wieso nicht einfach per gpo?

Da nimmt man das, in dem der Name und Autodiscover steht mit dem sich die Clients unterhalten. Wenn du die auth-config geändert hast, ja. Im iis machst du am besten gar nichts. Da kann man höchstens mal prüfen, was im back-end konfiguriert/gebunden ist. Alle anderen Einstellungen immer nur im ecp oder ems konfigurieren.

Und das auth cert ist normalerweise weder an smtp noch iis gebunden. Und wenn man das auth-cert wechselt kann es durchaus mehrere Stunden dauern bis owa wieder funktioniert.

Macht der netscaler preauth oder erfolgt die Authentifizierung am Exchange?

Ja, oder einfach in Windows. Wirklich benötigt braucht vermutlich niemand das. Und wenn, dann weiß er das ja.

Und wozu braucht Das ding eine IP vom OS? Deaktivier das doch mal. Gehts dann?

Wieso hat denn eine BMC Schnittstelle eine IP in Windows? Welcher Hersteller ist das?

Viel schlimmer ist, dass du damit hervorragend Schleifen produzierst, wenn auf der Absenderseite genauso ein System hantiert. Und ja, das kommt leider häufiger vor als man denkt, weil ja jede Geschäftsführung denkt, sie wären die ersten die auf so eine geniale Idee kommen. Und an den TO: @condor77 bitte auf deine Postings in anderen Foren hinweisen: https://www.frankysweb.de/community/exchangehybrid/mail-responder-fuer-alle-eingehenden-mails/

Naja, is halt die Frage, ob die valide DKIM-Signatur mit ihrer eigenen Domain oder mit irgendeiner auftritt. Bei einem übernommenen Account würde mich eine valide DKIM Signatur nicht wundern. :)

Mach doch Geoblocking an. Ne ernsthaft, seht ihr von dem Kram echt noch die Inhalte, oder sind die so gut gemacht inzwischen, dass die durch die Standardfilter durchkommen? Bye Norbert

Beiden. Denn selbst die offiziellen Paypal Nachrichten zeigen alle Merkmale von Phishing. :)

Ich wollte damit zum Ausdruck bringen, dass das ändern des listening Ports am Router für Typ genauso gefährlich ist als würde man mit dem default 3389 hantieren. Port forwarding ist ja erstmal keine Port translation.

Und auch sonst keinen anderen Port der RDP als Protokoll dahinter stehen hat (PAT). :)

Der Sinn und Zweck eines Backups (egal welches) ist üblicherweise es auch wiederherstellen zu können. Dabei ist es im allgemeinen weitgehend egal auf welcher Hardware man dies tut.

Machen sehr viele, gibt erstens auch kurze Mailadressen und zweitens hat sich das halt „eingebürgert“, dass man sich mit einem anmeldenamen der der Mailadresse entspricht anmelden zu können. Bei extern föderierten Services ist das vermutlich auch eine der gängigen Methoden.