NorbertFe

Genau das wollte ich auch grad vorschlagen ;)

Tja für solche Fälle müßte man sein GPO Konstrukt mal "anpassen". Muss ich wohl mal bei GElegenheit noch ins How To dazuschreiben ;)

Auf dem DC, der fehlerhaften Sync hat, mal den Timeservice de-registrieren und wieder registrieren. net Stop W32time W32tm.exe /unregister W32tm.exe /register net Start W32time Danach mal ein w32tm /resync und schauen was zurückkommt. War der fehlerhafte DC mal der PDC? ;)

Möglich, aber derzeit wohl eher in "sehr speziellen" Einzelfällen. ;) Die GEfahr betrachte ich derzeit eher als theoretisch. (Bis mir mal einer ein Beispiel zeigt)

Sollte. Aber das kann hier eben auch nicht der Fall gewesen sein, nach den bisherigen Schilderungen.

Achso du sprichst nicht von worm ;) das hab ich irgendwie übersehen.

Ms bietet inzwischen die „automatisierte“ Änderung der DNS Einträge bei der domänenkonfiguration an bei einigen DNS Hostern an. Aber das beträfe dann eben alle der Domain und nicht nur einen.

Das tut er doch. Oder was verstehst du unter „kannst schreiben bis das Band voll ist“ anders als ich? Und ja das dürfen auch Jobs an verschiedenen Tagen sein.

Das sind trotzdem irgendwie keine Infos mit denen mal irgendwie helfen könnte. Nein es gibt keine mx records für einzelne Mailadressen. ;) und wenn das tatsächlich so war, kann man es ja nachvollziehen und einfach forschen. ;)

Ohne mehr Infos ist das schwer zu sagen (von glauben will ich mal nicht anfangen ohne die Hintergründe zu kennen) :)

Worm kannst du solange beschreiben, bis es voll ist. Nur ändern kannst du halt nix ;)

Ja natürlich ginge das. Aber ich würde stark behaupten, dass sowas 1. selten ist und 2. natürlich aus dem Wechsler trotzdem physisch ausgelagert werden muss. Wie oft und wieviel muss halt das Backup und Recovery Konzept festschreiben.

Naja es könnte auch einer alle Rechenzentren anzünden. :) Also wenn jemand an das Band (physikalisch) rankommt, kann er es auch einfach plattmachen (physikalisch). Das sollten die Prozesse schon hergeben, dass da nur befugte Personen rankommen. Ansonsten ist mir zumindest bisher noch keine Malware bekannt, die Tapedrives gezielt attackiert, ich persönlich würde das also immer noch als sicheres Medium ansehen, weil man es eben relativ einfach zwischen den RZs (oder sogar noch ganz woanders hin) auslagern kann. Preislich ist das in meinen Augen auch interessant, weil da TB gar kein Problem darstellen. Einfach nur den Wechsler groß genug wählen. ;) LTO-WORM sind in meinen Augen dazu der falsche Ansatz, denn die verfolgen ja den Ansatz die Daten unveränderbar auch Band haben zu müssen. Das dürfte bei "normalen" Backups selten bis nie der Fall sein. Bye Norbert

Stimmt, weil alle anderen Hersteller nämlich perfekte software liefern. ;)

Kann ich nicht nachvollziehen. Und wenn, dann gabs dafür tatsächlich Gründe (meist falsche Erwartungen) ;))

Die da wären?

Gibts denn was im eventlog? Was steht vor dem exchange, bzw. Wie kommen die Mails von extern zum exchange.

Ja, grundsätzlich schon, aber leider gibts viel zu viele Admins, die sich lieber ips (letztes oktet) merken als den Namen. ;) werd ich auch nie verstehen.

Nein, eine Ressource kann immer nur von einem gebucht werden. Die Kapazitäten sind rein informativ. WEnn also in einem Büro zwei Leute "buchen" können sollen, musst du 2 Ressourcen (Je Bürotisch oder so) anlegen. ;)

Der ABSENDERSERVER ist dann zuständig, weil du die Mail ja NICHT angenommen hast. Also muss der der die Mail nicht losgeworden ist den NDR generieren. Das ist super hinsichtlich Spam und rechtlich, weil du die Mail gar nicht erst angenommen hast. Wundert mich immer, dass solche absoluten Grundlagen und Selbstverständlichkeiten immer noch im Jahr 2021 angefragt werden. ;) Blacklists sind Sache der Blacklistbetreiber und die haben dann üblicherweise auch die Rahmenbedingungen für Listing und De-Listing auf ihren Seiten stehen. Bye Norbert

Ich gehe davon aus, dass das was der Kollege da im Junkfilter hat auch "externe" Absender sind? Wenn sichs um Newsletter usw. handeln sollte, ist ja das was der User in Outlook sieht nicht unbedingt das, was der Spamfilter bei EXO sieht. Im Zweifel macht man einen Support Case auf und fragt nach. ;)

Doch, denn lt. MS ist es eben nicht supported, wie hier schon mehrfach angemerkt wurde. ;) https://docs.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019&WT.mc_id=M365-MVP-5003086#supported-operating-system-platforms

Ja logisch. Die meisten Absender von spams sind halt gefälscht ;) dein fsecure Ding macht was falsch. Es sollte auf Empfänger prüfen, die existieren. Alles andere ist abzulehnen!

Je größer umso dhcp ;) clients sind im allgemeinen dhcp. Warum sollte man sich denn den Stress mit statischen ips antun?

Wenn er keinen vorgelagerten Edge hat, sollte er den recipient Filter auch nicht aktivieren, denn der hat Fehler. https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2019 falls also nur der Exchange da sein sollte, dann www.Vamsoft.com (wenn’s einen Edge gibt, dann trotzdem) ;)