NorbertFe

Tun sie ja bei Nils Argumentation auch. Sie delegieren es an deine DCs. Und wenn _diese_ DCs nicht da sind, kann das HRZ machen mit ihrer Namensauflösung was sie wollen, es wird trotzdem nix funktionieren. Ich kann Nils' Erfahrung in dem Umfeld nur bestätigen.

Und? Liest du meine Antwort so wie ich sie meinte, oder is das nur so Hintergrundrauschen im Informationsgewühl? Wie man auf deine Schlußfolgerung kommt, ist mir unklar. Ich komme auf eine andere. Aber da du das ja ignorierst, mach ich das hier auch erstmal. :) Viel Erfolg.

Ein SPF Record wird heute als absolutes Minimum angesehen. Damit erhöhst du aber deine Reputation "nur bedingt". Schau dir doch mal bspw. bei Talos (https://talosintelligence.com/reputation_center/) an, wie die IP des Absenders abschneidet. TLS sollte natürlich nach best practices konfiguriert sein. Dazu kommt DKIM, DMARC, ARC usw. usf. Und selbst dann kanns dir immer noch passieren. Bye Norbert

Nein is nicht b***d. Denn wenn SRP laufen WÜRDE im Auditmode würdest du im AuditMode ja nie was sehen. ;)

was passiert denn auf PCs, auf denen keine SRP waren, bevor du die eingeführt hast? Ich versteh dein Problem grad nur bedingt. ;) Sich damit rauszureden, dass die Whitelistingfunktion nicht geht, wenn man eine andere Whitelistingfunktion einführt ist doch eher unnütz. Denn wie sollte man sonst zu "sinnvollen" Ergebnissen" kommen können?

Was genau passiert denn während deiner Tests mit diesen PCs?

Das siehst du so. Abgesehen davon verstehe ich dein Problem nicht. Wenn du Applocker im Auditmodus hast und die SRP keine Wirkung zeigen (lt. deiner Aussage), dann sollte doch alles im Log stehen, was der Auditmode so macht. Alternativ beschreibe dein Problem doch mal neu. Mit produktiven Maschinen sowas zu testen ist in meinen Augen die falsche Herangehensweise, So sorry ey. ;)

Warum nicht? Bzw: vielleicht war meine Antwort missverständlich. Teste auf PCs, auf die die SRP nicht wirken. ;)

Dann teste halt auf dedizierten Maschinen. ;)

Aber auch nur bei HP ;)

100% Spamschutz... Ja als Absender finde ich die Systeme auch nervig. Ich frag mich, wie solche Empfänger sich dann bspw. für gewünschte Newsletter oder an sonstige automatisierten Systeme anmeldet. Ist ja nicht so, dass es davon inzwischen nicht jede Menge gäbe. Bye Norbert

Danke für die Info, aber ohne Timestamping ist im Zweifel auch b***d, weil dann die Pakete re-signed werden müssen.

Google scheint kaputt zu sein. Die Hinweise des Entwicklers deuten auf "der WPP muss mal ins Internet fürs Timestamping" ;) Ist das bei dir gegeben?

Benutzt denn einer wirklich die Netzwerkerkennung? Ich hab die freiwillig immer aus. ;)

Auch das kann man über Berechtigungen steuern.

Darf auch gern deutsch sein. Funktioniert der interne Zugriff auf owa denn? kann natürlich mit deinem anderen Problem zusammenhängen. im Zweifel neuen Exchange installieren, Postfächer und konfig migrieren.

Hast du toll gemacht. Und da Security egal ist, gibts die wins Lücke gratis: https://web.archive.org/web/20180110191505/https://blog.fortinet.com/2017/06/14/wins-server-remote-memory-corruption-vulnerability-in-microsoft-windows-server und smb1 is offenbar ja auch Security technisch ganz weit vorn, dass man sich so einen Müll freiwillig wieder installiert.

Leider gibts aber auch keine so richtigen Alternativen. Hattest du nicht mal einen Anruf dazu hier? ;)

Ja denn die Lizenz gehört ja zur Hardware ;) falls du Aktivierung meinen solltest: das kommt darauf an.

👍

Die interessiert das nicht. Iisreset ist dann eine kurze Unterbrechung für die Clients.

Nein den private key erzeugt die Maschine, die den csr generiert und in einer idealen Welt verlässt der private key auch nie diese Maschine. ;) die ca signiert das Zertifikat.

Ja, aber das kann trotzdem eine Weile dauern bis das gültig ist. :) also keine Panik, wenn’s nicht sofort funktioniert.

Nein, wenn das vorhandene Auth Zertifikat noch gültig ist, brauchst du bloß das Zertifikat in der auth config eintragen und fertig. Wenn du ein gültiges hast und nur in der konfig ein nicht mehr vorhandenes eingetragen ist, nimm einfach das vorhandene in die konfig.

Nee danke. Das haben damals auch einige öffentliche cas versucht für private s/MIME Zertifikate. Wer das macht, braucht das auch nicht. ;)