NorbertFe

Versteh ich nicht. Ist euer Intervall 2 Minuten?

Kann eigentlich nicht sein. Denn wie oben zitiert wird das Kennwort durch die CSE erst dann auch gesetzt, wenn sie es im AD hinterlegt _hat_. So ist jedenfalls meine Lesart und bisher auch Erfahrung.

Was genau meinst du? Die Passworte werden erst geändert, wenn Schreibzugriff ins AD besteht. Könnte man übrigens in der sehr guten Doku von LAPS auch nachlesen.

Falls damit das selbsignierte von exchange gemeint sein sollte, dann sind die Gründe: isso und kein Grund zur Beunruhigung. ;)

Eben. Trotzdem gibts wohl Unterschiede.

Was genau ist denn da die Vermutung, bzw. was genau sollen wir uns darunter vorstellen?

Was steht denn vor dem Exchange? Loadbalancer, Reverse Proxy, Firewall?

Angeblich kann sie es. Allerdings gibts wohl Einschränkungen wie man damit umgeht: https://forums.veeam.com/tape-f29/veeam-backup-replication-community-edition-not-support-tape-server-t58559.html

Das ist aber thematisch jetzt sehr am Problem, welches der to lösen wollte, vorbei. ;) denn der nospamproxy sorgt auch nicht dafür, dass o365 die Mails nicht im Spam einsortiert. Wobei… vermutlich schon, denn meist sorgen solche Betreiber dann für eine saubere Konfiguration ihrer Systeme. ;)

Und was wäre bei einer Delegation dieser Zone dabei jetzt anders? Achja genau: nichts. ;) egal, wie Nils schon sagte: politisch und du bist ja mit deiner Lösung zufrieden.

Aha, wer betreibt nochmal das active Directory, welches ausfallen kann? Das HRZ? ;) bye norbert

Vielleicht sind auch einfach Makros unterbunden. ;) Will man wegen der Nutzer dann das Sicherheitsloch wieder aufmachen?

Aus Angst vor dem Tod Selbstmord begangen ;) Stimmt, stattdessen hätte der Empfänger nichts erhalten und der Absender hätte auch nix versendet. Sehr sinnvoll. ;) Naja gibt diverse Produkte die sowas bieten (inklusive Open Source Agent der aber offiziell inzwischen auch kein E2010 mehr supported). Aber unabhängig davon kann man sowas alles designtechnisch vor dem Exchange regeln, wenns die Infrastruktur hergibt und selbst bei der besten Konfiguration kann dir das niemand GARANTIEREN, dass dein Mail nicht bei O365, Google, GMX oder sonst wem auf Empfängerseite nicht doch wieder im Junkfolder liegt. Bye Norbert Du hast komische Vorstellungen. ;)

Dann gehts dir wie mir. So in etwa hab ich das auch in Erinnerung, finde aber auf der Partnerseite gerade nicht den Vertrag bzw. die Nutzungsbedingungen.

Hi, kann mir jemand spontan verraten, ob die IURL (Windows, Exchange, SQL, CALs usw.) aus der MS Partnerschaft auch in fremden Rechenzentren (nicht eigene Hardware) betrieben werden dürfen? Ich meine explizit nicht Azure (wäre aber ggf. auch interessant), sondern klassische Anbieter in eigenen RZs. Danke Norbert

Du meinst so?

Es ist doch besser sofort zu wissen, dass eine ausgehende Mail vom Empfänger dann gar nicht gesehen werden kann, weil sie ja gar nicht zustellbar ist. ;) Aha und wenn du den Port blockst, kommt die dann nicht im Spamordner an? Ne stimmt, die kommt dann gar nicht an. Clever!

Dann machst du was falsch. ;)

Sehr „sinnvoll“ nicht.

Was wäre denn überhaupt das Ziel, bzw. das Problem, welches du zu lösen versuchst? Wenn du den Zielhost *.mail.protection.outlook.com blockst (Hosts kann keine Wildcard), dann dürfte sich dein Empfängerkreis aktuell stark einschränken.

Naja das VLSC ist so ziemlich die letzte Krücke für sowas, man hat sich nur dran gewöhnt. Allerdings ist das neue auch irgendwie "sch...e" ;) MS kann sowas nicht.

Du mußt die Webconfig nicht anpassen: https://www.frankysweb.de/exchange-server-und-amsi-ein-paar-infos/ (kann man auch global abschalten) bis Sophos evtl. mal vernünftige Software liefert. Alternativ nimm den Sophos Client vom Exchange runter und nutze vorerst den Windows Defender, der diese Probleme nicht hat.

Schwer abzuschätzen. Landet man von extern direkt auf dem Exchange? Bietet der TLS 1.2 an? Falls davor Firewall und oder Reverse Proxy stehen, dann musst du da suchen. Bye Norbert

Könnte mit amsi zusammenhängen. https://www.frankysweb.de/exchange-2016-2019-amsi-integration-sorgt-fuer-probleme-mit-outlook/

Also ich bekomme da eins, welches am 4.5.2021 ausgestellt wurde und bis 29.4.2022 läuft.