NorbertFe

Kenn ich nicht. Viel Erfolg. :)

Doch. Häh? Wie kann man da denn was anderes rein-interpretieren. ;) wenn lokal kein exchange mehr ist und der aadconnect genutzt wird, brauchst du ein Tool oder adsiedit. Das kann ich dir jetzt gern noch 10x schreiben. Vielleicht ist es auch nur nicht so einfach wie sich das alle vorstellen mit den unterschiedlichen Identitäten bei diversen Cloudanbietern, wenn man eben doch sein ad behalten will. ;)

Na dann einfach alle Antispam Agents deinstallieren. Ist jetzt doch nicht so schwer zu erraten, wenn man ihn erst installiert hat C:\Program Files\Microsoft\Exchange Server\V15\scripts>.\uninstall-AntispamAgents.ps1 Alternativ kann man sich die gesamte Spamkonfiguration ja mal anschauen. Denn wenn geblockt wird, muss ja auch ein SCL Blocking Value definiert worden sein. https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/scl?view=exchserver-2019 Ich hoffe eure geplante Firewall bietet dann vernünftiges logging. :) Bye Norbert

Und das ist euer Exchange? Ich zitier mich mal selbst:

Sehr gut. Und wenn man das gleich so geschrieben hätte, dass EIN EXTERNER Absender das Problem hat, ... ach egal. ;)

Once mailboxes are move to Office 365, you simply deactivate the last on-premise Exchange Serverand continue to manage your environment no Interruptions, no complex scripts, no ADSI Edit or the hassles of working between multiple disconencted web sites. In addition to one place to manage AD and Office 365, there is the added benefit of a single security model. Works with Azure AD Connect or DirSync Server Ja, wenn man wert auf das supportstatement von ms legt. Ja, mit den entsprechenden Randbedingungen. Wie oft möchtest du es noch hören?

Hast du evtl. Erfahrung damit oder war das ein Treffer von vielen? ;) Weder noch. Ich hab keine Erfahrung damit, aber seit MVP Zeiten eine Lizenz. ;) Hast du den link gelesen?

Letzteres. Schau mal bspw. hier: https://www.cayosoft.com/how-to-remove-your-last-exchange-server/ Wie gesagt, aktuell genau wie 3rd Party von MS unsupported. Gabs ja hier im Board oft genug die Frage. ;) Bye Norbert

Ja. Nein. Der AADConnect verlangt die Hybridfunktionalität, wenn die Postfächer in der Cloud liegen. Alternativ nimm halt adsiedit, Scripte oder 3rd Party Tools. Bye Norbert

OK, also von extern (GMail, Hotmail usw.) kannst du an den Verteiler Mails senden (sagtest du oben). Wer kann jetzt also keine Mail dahin senden und wie sendet er in dem Fall?

Nein, daran liegt das mit höchster Wahrscheinlichkeit nicht, sondern daran, dass vermutlich der Spamfilter zuschlägt. Wüßtest du, wenn du mal meinem Rat gefolgt wärest ziemlich genau.

Die Erkenntnis kommt aber ein wenig zu spät. Wäre gut gewesen, das vorher zu erkennen. (Nicht böse gemeint) Ich vermute, dass sich hier bestimmt noch der ein oder andere findet. Vom Aufwand her, dürfte das aber auch eine Aufgabe für einen anderen Selbstständigen sein, der kurze "Wege" hat. Wenn ich das jetzt an unseren Einkauf mit Angebotserstellung usw. eintüten wollte, wär der Organisationsaufwand einfach etwas zu hoch für den zu erwartende Ertrag.

Und die Antwort lautet auf diese Frage? Ach ne doch nicht? Ist es auch nicht, aber das da oben klingt irgendwie auch nicht so, dass man sagt ich bin in 60 Minuten spätestens fertig. ;) Ich würde vermuten, ca. 1-2h wenn keine größeren Schwierigkeiten und versteckten Leichen zu Tage gefördert werden. Bye Norbert

Wegen Gründen! ;) Woher soll man das mit deinen Beschreibungen wissen? Die wahrscheinlichste Möglichkeit ist, dass dort viele in der Gruppe der lokalen Admins steckten.

Und der Nutzer ist auch in der Gruppe der Remotedesktopbenutzer auf dem jeweiligen Remote-PC?

Naja, dann nimmt man trotzdem was anderes, weil die Filter die MS liefert nicht mehr weiterentwickelt werden und nachweislich diverse Fehler produzieren. https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2019 Um es einfacher zu sagen, ohne Empfängerfilterung würde ich heute sowieso keinen Mailserver mehr ans Internet hängen (die Zeit ist seit 2003 eigentlich vorbei) und da der Empfängerfilter von MS den oben beschriebenen Fehler hat, verbietet es sich eigentlich, den einzusetzen. Ich würde dir was anderes empfehlen, als die MS eigenen Antispamagenten zu nutzen, schon allein wegen der Nachvollziehbarkeit, die dann doch eher suboptimal ist. Zum Abschalten der Contentfilterung ist es einfacher so: Disable-Transportagent Name-des-Contentfilteragenten (den bekommst du mittels get-transportagent raus) Ach guck, so schwer war das gar nicht in google zu finden. ;) https://docs.microsoft.com/de-de/exchange/manage-content-filtering-exchange-2013-help Set-ContentFilterConfig -Enabled $false Bye Norbert

Wie denn, wenn der nicht in der Domäne ist?

Da Exchange2019 per default keinen Content Filter Agent installiert hat, wäre es vermutlich gut, wenn du deine Konfiguration noch ein wenig genauer beschreibst, bevor man hier ganz viele Möglichkeiten aufzählt. Die Fehlermeldung erhält also der externe Absender, der dir eine Mail schicken will?

Nein, aber der Nutzer der sich am Remote-PC anmeldet.

Wir können ja mal die Mods fragen ob sie ein Gewinnspiel-Forum einrichten. Aber nur für Mitglieder die in Schleswig-Holstein wohnen. :p

Steht doch da. Der Nutzer darf sich nicht per RDP anmelden. Abgesehen davon solltest du den Haken bei NLA wieder reinsetzen.

Das siehst du korrekt. Aber laß uns doch mal spekulatiussen. Dann kann irgendwer hinterher sagen er hätte Recht gehabt. ;)

Nutze ich auch. Aber vielleicht hilft das hier ja noch etwas: https://support.royalapps.com/support/discussions/topics/17000009973

Das größte Problem ist, wenn der Mail-Admin nicht einbezogen wird und sowas gestartet wird. ;)

Ich bin ja auch jemand, der immer wieder Awareness predigt, deswegen schau mal auf "Phishthreat" von Sophos (gibts bestimmt auch on-Premise oder von anderen Anbietern). Das ist meist sehr viel aufrüttelnder als alles was man sonst so reden kann. Bye Norbert