NorbertFe

Hmm ok, lange nicht mehr ausprobiert und gibts dann auch Updates? Apps ohne Anmeldung wird ebenfalls schwierig, wenn man denn welche braucht. ;)

Echt? Wie denn, wenn’s im Factory reset war und nicht per mdm provisioniert wird?

Naja aber ziemlich sicher: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-quarterly-exchange-updates/ba-p/2205283

Alternativ hakt man das ab unter „isso“. ;) wär dann wohl was für Jugend forscht.

Man kann an der fritzbox auch blocklisten pflegen soweit ich mich erinnere. Vielleicht hat ja jemand mal gemeint der Server muss nicht ins Internet. ;)

Zu diesem Thema habe ich mich nicht geäußert. ;)

Dann wird wohl irgendwo die 100 an der fritzbox geblockt. Gib halt dem Server die 101 oder die 200.

DNS ist doch aber vollkommen unerheblich wenn man die IP nicht mal anpingen kann.

Der Vorteil wäre, dass in CU20 natürlich auch Fehler behoben wurden. Wenn die dich nicht stören kannst du aus Security Sicht nach der Installation der Mai Updates für CU19 auch noch die 2-3 Wochen auf CU21 warten (unter der Voraussetzung, dass nicht noch weitere Updates bis dahin erscheinen, die du dann installieren müßtest).

Hast du doch jetzt auch ;)

Ja aber Apple geht halt nur mit Apple ID. Wer damit leben kann macht meiner Meinung nach nix falsch, aber muss eben damit leben nicht wirklich Herr des Gerätes zu sein. Das iPhone 12 mini finde ich ein sehr angenehmes Gerät von der Größe her. ;)

Nein. Ein falscher SPF Record ist schlechter als kein Record. :p Nein auch ein "falscher" aber syntaktisch richtiger SPF Record kann schlechter als kein SPF Record sein. Du kannst doch jetzt auch nicht sagen, ob die Mail beim Empfänger im Junk landet. Und wenn klar ist wie der Mailflow aussieht, dann gibts genau keinen Grund nicht schon seit Jahren einen korrekten SPF Record zu nutzen. Wasn, sind das die Stichpunkte deines Dienstleisters, die du nochmal abhaken willst? DMARC nur mit SPF kann man machen, führt aber zwangsweise bei einigen Mails zu Spamverdacht (Abwesenheitsnachrichten bspw.). Wenn die Mails alle über den Provider laufen, dann mußt du erstmal schauen, dass der Provider einen entsprechenden SPF Record hat, den du per include setzen kannst. WEnn nicht, wirst du die IPs die der Provider nutzt, einzeln eintragen müssen. mx wozu? a wozu? ~all warum nicht -all? Wer weiß was er tut, setzt den SPF Record auch entsprechend. Und wenn Outlook und Smartphone irgendwelche fremden SMTP Server verwenden, haben die auch ohne SPF Record was falsche gemacht. Bye Norbert PS: Dann frag provider.de doch auch gleich nach DKIM, wenn du eh dabei bist.

Nana nicht so pauschalisieren. ;) Und zumindest ich hätte auch gern lieber Hubraum anstatt Elektrosummer. (Aber das war's dann auch von mir zu dem Thema).

Wieso denn den Anbieter? Den Empfängeradmin würde man erstmal anschreiben und darauf hinweisen.

Der Server merkt das eigentlich sofort. ;) Wann es der Client bemerkt... andere GEschichte. Und Dienst neustarten, versuchs mit dem Informationsspeicher. ;) Über Exchange 2010 rede ich lieber nicht.

Möchte man die anderen Meinungen hören? ;)

Ich glaub anhand dieser Frage, wird dir keiner eine Antwort geben. ;) Wie wärs mal mit einem Beispiel oder einem Screenshot.

Hi, weil es offenbar im Februar übersehen wurde (auch von mir), wollt ich mal kurz drauf hinweisen, dass seit Februar die im folgenden Artikel beschriebene Lücke im OWA besteht. Das betrifft auch die aktuellsteste CU 9/20, denn der healthcheck den MS aktuell promoted (https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/), zeigt ohne die unten beschriebenen Schritte weiterhin eine Sicherheitsanfälligkeit an. https://www.nobbysweb.de/blog/index.php?entry/59-sicherheitsanfälligkeit-in-microsoft-exchange-server-bezüglich-spoofing-cve-2021/ Viel Erfolg beim Konfigurieren. :) Norbert

Was denn bitte sonst?

Wäre dann aber sinnvoller sich mit vpn zu befassen, als die Firewalls abzuschalten. ;) Womit die VPN Lösung dann ja wohl sinnvoller erscheint, wenn du das sogar selbst schon festgestellt hast. Ob man dazu hamachi verwenden sollte… keine Ahnung. Klingt alles sehr „spielerisch“.

Hostroute muss funktionieren. Hab ich gestern grad erst bei zwei unserer Server konfiguriert und das ging problemlos.

Gleich korrigiert ;) na wegen Gründen. :)

Akzeptier doch mal die Wünsche der Hilfsbedürftigen ;)

Willst du Gewissheit? Dann wirst du wohl wissen, wen du fragen musst. Tipp: deine und unsere Meinung sind dazu unerheblich.

… ich denke, die firma (it) wird es wissen, aber nichts konzeptionelles ändern wollen/können. Im Zweifel, wie schon angedeutet, verletzt du grad eine Richtlinie, die für dich Konsequenzen haben könnte.