NorbertFe

Ich habe was anderes gesagt. ;)

Der ganze Kram wird doch im DNS dynamisch angelegt. Also kann man das normalerweise auch löschen und wartet (nach reboot oder entsprechender Service-Neustarts) einfach mal ne Weile. Wenn dann alles intern korrekt ist, wird das wieder alles korrekt eingetragen. Ich würde sagen, jemand der das schon ein paar mal gemacht hat, hat das in 1-2h gelöst. Ob sich das im Forum lösen lässt, mag ich nicht einschätzen.

Egal. Störts dich? So wird das nicht gemacht, und ist im Allgemeinen auch total überflüssig. Stört dich IPv6? Früher gings doch. ;) Tja, dann wird man wohl weitersuchen müssen.

Kann dein Gateway das denn überhaupt? Nicht jeder Router ist auch DNS Cache/resolver.

Ja, das heißt, dass du auf Port 25 eine authentifizierung zuläßt. Und falls (solls ja geben) das von extern erreichbar ist, hast du schöne eine Variante geschaffen für Brute Force und DoS.

Was hat denn dein DNS in der DNS Weiterleitung mit deinem VPN Zugang zu tun?

Muss sie ja auch nicht. Sie muss nur DNS anbieten. Alternativ trag halt mal "testweise" einen externen DNS ein, falls das durch die Firewall erlaubt ist.

Ja und eigentlich ist das bekannt, dass man sowas nicht tut. Gut, dass du den Fehler gefunden hast, denn sowas im Forum zu lösen wird leicht sehr anstrengend. ;)

Kommt drauf an. Dann hätte aber (d)ein SPF Record auch geholfen. Da muss man nix explizit blocken. Und dein Header verrät, dass SPF nicht geholfen hätte, sondern evtl. DKIM und DMARC. Zu b: Naja, da tritt dann am Ende auch nur "Gewöhnung" ein und die Leut klicken trotzdem drauf. Zu c: Hab nicht verstanden, was du eigentlich aussagen willst. :)

Man kann mittels MDM zumindest Einfluss auf den ganzen Kram nehmen, der dem User bei Inbetriebnahme angezeigt wird. Aber am Ende, wenn man die Apple ID nicht zwingend benötigt, braucht man das ja nicht.

Wieso denn? 2016 und 2019 unterscheiden sich doch nur in Details.

Skript? ;)

Ah ok.

Hmm ok, lange nicht mehr ausprobiert und gibts dann auch Updates? Apps ohne Anmeldung wird ebenfalls schwierig, wenn man denn welche braucht. ;)

Echt? Wie denn, wenn’s im Factory reset war und nicht per mdm provisioniert wird?

Naja aber ziemlich sicher: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-quarterly-exchange-updates/ba-p/2205283

Alternativ hakt man das ab unter „isso“. ;) wär dann wohl was für Jugend forscht.

Man kann an der fritzbox auch blocklisten pflegen soweit ich mich erinnere. Vielleicht hat ja jemand mal gemeint der Server muss nicht ins Internet. ;)

Zu diesem Thema habe ich mich nicht geäußert. ;)

Dann wird wohl irgendwo die 100 an der fritzbox geblockt. Gib halt dem Server die 101 oder die 200.

DNS ist doch aber vollkommen unerheblich wenn man die IP nicht mal anpingen kann.

Der Vorteil wäre, dass in CU20 natürlich auch Fehler behoben wurden. Wenn die dich nicht stören kannst du aus Security Sicht nach der Installation der Mai Updates für CU19 auch noch die 2-3 Wochen auf CU21 warten (unter der Voraussetzung, dass nicht noch weitere Updates bis dahin erscheinen, die du dann installieren müßtest).

Hast du doch jetzt auch ;)

Ja aber Apple geht halt nur mit Apple ID. Wer damit leben kann macht meiner Meinung nach nix falsch, aber muss eben damit leben nicht wirklich Herr des Gerätes zu sein. Das iPhone 12 mini finde ich ein sehr angenehmes Gerät von der Größe her. ;)

Nein. Ein falscher SPF Record ist schlechter als kein Record. :p Nein auch ein "falscher" aber syntaktisch richtiger SPF Record kann schlechter als kein SPF Record sein. Du kannst doch jetzt auch nicht sagen, ob die Mail beim Empfänger im Junk landet. Und wenn klar ist wie der Mailflow aussieht, dann gibts genau keinen Grund nicht schon seit Jahren einen korrekten SPF Record zu nutzen. Wasn, sind das die Stichpunkte deines Dienstleisters, die du nochmal abhaken willst? DMARC nur mit SPF kann man machen, führt aber zwangsweise bei einigen Mails zu Spamverdacht (Abwesenheitsnachrichten bspw.). Wenn die Mails alle über den Provider laufen, dann mußt du erstmal schauen, dass der Provider einen entsprechenden SPF Record hat, den du per include setzen kannst. WEnn nicht, wirst du die IPs die der Provider nutzt, einzeln eintragen müssen. mx wozu? a wozu? ~all warum nicht -all? Wer weiß was er tut, setzt den SPF Record auch entsprechend. Und wenn Outlook und Smartphone irgendwelche fremden SMTP Server verwenden, haben die auch ohne SPF Record was falsche gemacht. Bye Norbert PS: Dann frag provider.de doch auch gleich nach DKIM, wenn du eh dabei bist.