NorbertFe

Wäre ja nicht das erste Mal, dass MS das schon fixt während es hochkommt. ;) Ich denke Outlook und MS Clients sind vermutlich sowieso die einzigen Stellen an denen MS kurzfristig ansetzen kann. Der "arme Exchange" kann ja eigentlich gar nix dafür. ;) Ich zitiere mal auf dem Heise Artikel: Ja Standard-Auth is doof, aber das löst doch das Problem nicht, wenn ich das an meinem Exchange deaktiviere. Und die Firewall-Rules, siehe oben. Das bringts doch auch nicht unbedingt, oder?

Stellt sich halt die Frage, was die anders machen, als ihr aktuell? :) Mal als Frage in die Runde: Das Blocken von autodiscover.tld-irgendwas an der Firewall dürfte ja eh für die Katz sein. Im internen Netz müßte schon einiges kompromittiert sein, dass das dann noch hilft. Und fremde Clients sind mir im Zweifel egal. Also ginge das wenn überhaupt nur per Endpoint Security (auf den Geräten die man in der Verwaltung hat), aber alle anderen Clients und Gerätschaften, auf denen man Passwort und Mailadresse/Username eintragen kann, sind dann immer noch dabei.

Hi, ich vermute mal, dass das auch nicht unbedingt nur Outlook betrifft, sondern beliebige Autodiscover Clients. Im Artikel ist ja auch bspw. auf 2017 verlinkt wo dieser Fehler schon in Samsungs und Apples Mailapp aufgetreten ist. Wäre also wirklich interessant, welche Clients da so ankommen und betroffen sind.

Ja, wobei aber Themen wie Security damit eben nicht machbar sind. ;) Und doch, seitdem es Click2Run Office gibt, denke ich immer an solche Einschränkungen (auch wenn das nix damit zu tun hat, kam damals nur zeitgleich). So ist das mit dem geschenkten Gaul. ;)

In einem NDR kann durchaus unterschiedliches stehen. Was passiert denn, wenn du vom neuen Server aus mal per Telnet eine Mail an einen externen Empfänger schickst?

Alternativ schaut man sich vorher mal an, was man "nimmt". ;)

Und? Steht da Yes or No bei Group Policy Support?

Nicht jedes O365 wertet GPOs aus. Welchen Plan bei O365 hast du denn? https://docs.microsoft.com/en-us/office365/servicedescriptions/office-applications-service-description/office-applications-service-description?redirectedfrom=MSDN

https://www.borncity.com/blog/2021/09/22/microsoft-exchange-autodiscover-designfehler-ermglicht-abgriff-von-zugangsdaten/ https://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/ Warten wir mal ab, was an Empfehlungen usw. kommen wird (abgesehen von O365 ist nicht betroffen ;)) Wobei ich mir das auch nicht vorstellen kann.

LOL klar. Bitte keine Mutmaßungen, das wird sonst nicht zielführend. ;) Man kann aber auch gern alle gestellten Fragen mal beantworten, anstatt neue aufzuwerfen.

Dann wäre die Fehlermeldung eine andere und die Mails würden erstmal nen paar Stunden in der Queue rumdümpeln. Remote Server returned '550 5.1.1 Recipient unknown' Sagt doch eigentlich genau, was dein Problem ist. ;) Welche Fehlermeldung erhältst du denn bei anderen externen Domains? Sendet der Exchange direkt raus oder erst zu einem Smarthost/Firewall usw.? Bye Norbert

Und wer ist „Mail-vsv4.domain.local“? ich hätte gewettet, dass der vorhin noch anders hieß. ;) alter oder neuer Server?

Und meist auch sinnvollere.

Schreib doch einfach nur System rein.

Und wenn die Root die Testumgebung für die Sub ist, dann is sowieso was falsch "designed" ;)

Dankeschön :) Hab ich tatsächlich übersehen.

Würde ich mir ersparen, es sei denn es gibt konkrete Gründe das zu tun. Nene ich hab Wochenende. ;) wollt nur die Frage beantworten.

Switch independent ist im allgemeinen praktischer, wobei es Hardware und treiberkombinationen gibt, bei denen bspw. Nur lacp funktioniert.

Indem man in der registry den entsprechenden Wert dieses hosts löscht. ;) https://docs.microsoft.com/de-de/outlook/troubleshoot/connectivity/how-to-suppress-autodiscover-redirect-warning

Hoffentlich nicht als freigabeberechtigung

Die würd ich in dem Fall vermutlich nicht nehmen, weil das auch alle PCs treffen würde.

Bei alten Installationen (2000, 2003 -2010) war das oft der Fall, weil 1. die Verweigerung ganz oben entfernt wurde oder 2. auf org Ebene dann der Datenbankzugriff hinzugefügt wurde. Meist im Rahmen von Blackberry oder Archivierungslösungen. Später kam dann erst impersonation.

Wie wärs, wenn du dir mal den Pfad einfach Remote nimmst oder dich mit uac befasst? ;) Tolles Ding. ;)

\\myserver\SYSVOL\mydomain\policies == C:\Windows\SYSVOL\sysvol\dein-domain-name.tld\Policies ;)

Gut, dass meine Kunden alles offenbar keine Schnellmerker sein wollen oder müssen. Ich denke du siehst da ein Problem, wo normalerweise keins ist. ;)