NorbertFe

Der erneute Download dauert auf jeden Fall ziemlich lange. MS dürfte vermutlich gedrosselt habe, damit deren Server jetzt nicht in die Knie gehen. ;) Also auch nach dem Reset-Skript gibts bei mir den Fehler: Eventid 2203 A FIP-FS Scan process returned error 0x84004003 PID: 22416 Msg: Scanning Process caught exception: Stream ID: <a8a069ba1b2547fea459b9d071af2c35@systema-online.de> ScanID: {75A3DD0F-CFCC-4C0F-989F-74705942D5F9} (0x84004003) Unknown error 2214608899. Failed to meet engine bias criteria (Available) for filter type (Malware): Selected engine(s): Microsoft Available engine(s): Offline engine(s): ID: {75a3dd0f-cfcc-4c0f-989f-74705942d5f9}

Sieht aus, als hätte ms jetzt die Lösung. Werde ich nachher mal testen.

https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

Inzwischen gibts auf den Servern auch schon neuere pattern, aber der Fehler bleibt (zumindest bei mir nach kurzem test).

Also ich würde sagen, das war die Version die so gegen 14uhr schon auf den Servern war. Und da waren die Fehler im eventlog noch drin.

Gut, wenn man nicht nur eine Stufe AV Schutz im mailflow hat. Trotzdem maximal ärgerlich.

Merkwürdig. Ich hab einige Server geprüft und alle hatten die selben Probleme. Bei ms immer noch keine Info. Das wird wohl nix mehr vor Montag. :/

Kann ich nur fast bestätigen. Hab seitdem jede Menge FIPFS Meldungen. Die Mails gehen nach einer gewissen VErzögerung und entsprechenden Eventeinträgen durch, aber schön ist anders und so richtig toll finde ich das auch nicht. Wär toll, wenn MS mal was verkünden würde, wie man das _ohne Abschalten des Virenscanners_ wieder zu laufen bringen kann.

Doch. Abgesehen davon, dass der Snapshot üblicherweise im laufenden Betrieb durchgeführt wird und man bis zum Ende des setups durchaus Datenverlust in Kauf nimmt, wenn man zum Snapshot zurückkehrt. (Kann man kaum verhindern). Und hilft dir das in deiner Situation jetzt? ;)

Ich würde eine recoverinstallation empfehlen. Und dann die aktuellste dB und logfiles verwenden. Warum jemand mit snapshots bei datenbabkbasierten Systemen und erst recht bei exchange hantiert wird sich mit nie erschließen. ;)

Manchmal ist das was man will nicht richtig oder sinnvoll. ;) Schlaf nochmal drüber. Du machst ein Loch auf das unnötig ist. Du gibst credentials in einem externen System ein, die zu deinem System einen Zugang gewähren. Und wie schon mehrfach erwähnt es ist total überflüssig, was du damit erreichst. aber wenn du das unbedingt willst, solltest du den Hersteller fragen, wie er das denn umsetzen kann oder will. übrigens authentifiziert sich kein gmx Web.de oder sonstiger externer Server gegenüber deiner nospamproxy Lösung. Warum soll also deine Lösung jetzt sinnvoll sein, abgesehen von „ich will aber“?

Iscsi sendet dir aber keine Nachrichten von externen Empfängern. Stell dir vor, die meisten Mailserver sind offen im Sinne von „keine“ Authentifizierung. Sie sind deswegen noch lange kein Open relay. Vielleicht doch nochmal überlegen wie smtp funktioniert? ;)

Weil jede Mail von extern einen anderen Absender haben kann. Wozu sollte da eine Authentifizierung erfolgen, die im Namen jeglicher Namen senden können muss? Das ist einfach überflüssig. Und an der Firewall kannst du das einschränken, am receive connector könnte das aber genauso gut passieren.

Aha :) mehr Infos? Versionen von Outlook, Exchange, rds Server? Was ist passiert bevor es nicht mehr ging?

Heise hat darüber ja bereits berichtet, aber es soll hier natürlich nicht fehlen. Sonst wird euch noch langweilig über die Feiertage. ;) https://www.heise.de/news/Microsoft-raet-zu-schnellem-Patchen-von-Active-Directories-6304027.html https://support.microsoft.com/en-us/topic/kb5008380-authentication-updates-cve-2021-42287-9dafac11-e0d0-4cb8-959a-143bd0201041 https://techcommunity.microsoft.com/t5/security-compliance-and-identity/sam-name-impersonation/ba-p/3042699 https://www.der-windows-papst.de/2021/12/23/pacrequestorenforcement/ Ab Juli 2022 wird der Enforcement Modus zwangsweise mit den dann erscheinenden Updates aktiviert. Wer also bereits jetzt den Enforcement Mode aktivieren will/muss um seine Umgebung ggf. zu prüfen oder zu härten, der kann gern anhängendes admx/adml verwenden. (Ich gebe zu, man könnte das mit GPP regeln, aber da gibts so wenig Explain Text ;)) KB5008380.admx.txt KB5008380.adml.txt Ansonsten schöne Weihnachten für alle :) Be Norbert

WebDAV ist aber nicht smb. Also diskutierte man hier die ganze Zeit über was anderes.

Auf welchem Port und wo genau hast du jetzt Probleme?

Tja, dann hat in vielen Fällen die technische Abteilung gepennt oder die falsche Gewichtung. Bei letzterem hat man einfach Pech. Bei ersterem… ;)

Stimme nils zu. Und ansonsten hilft es immer, seine Anforderungen zu definieren und anhand derer dann die beste Lösung zu wählen. Und dann ist man froh, viele technische Möglichkeiten zur Verfügung zu haben. ;)

Ja aber nur wenn man „durchentered“. Den netbios Namen kann man also auch einfach vollkommen unabhängig vom ad DNS Namen wählen (so zumindest mein erinnerungsvermögen)

Man könnte den thread ja auch lesen und nicht ständig die selben Fragen stellen. Ja es hat Vorteile, ja es hat Nachteile.

Muss sie doch aber nicht. Solange die (dem Kunden) die hauptdomain gehört…

Das schöne daran ist, dass man all das was man falsch oder schlecht machen konnte und gemacht hat, erst deutlich später erkennt. ;)

Geht nicht ist irgendwie keine wirklich hilfreiche fehlerbeschreibung. ;)

Warte, kann mal einer der Moderatoren bei Olaf anrufen, ob sein Account gehijackt wurde? ;)