NorbertFe

Solche Lösung ist aber bei Windows genauso integriert und somit genauso fehleranfällig für ein Update.

Eine swingmigration oder eine Desaster recover Installation dürfte schneller sein. Wenn’s tatsächlich ein Sicherheitsthema ist, kann man später immer noch suchen.

Welche endpoint Lösung kennst du denn, die sich nicht automatisch aktualisiert? Und „kritisch“ ist in so einem Fall ja nicht das einzelne System, sondern eben die Gesamtheit.

Kann man jetzt schon Daten erheben über die vermutliche Verwendung der jeweiligen endpoint Security Lösung.

Ja, aber wenn das System gar nicht zum tragen kommt, kannst du doch keine Aussage zur Sicherheit dieses Systems treffen. Und dein Satz oben ist halt erstmal nur eine Binsenweisheit :) mit dem Argument brauchst du über „revisionssicher“ doch gar nicht erst nachdenken.

Ok anders gefragt: an welcher Stelle gilt denn eine Mail für dich als zugestellt, so dass sie revisionssicher (was auch immer das in deinem Fall bedeuten mag) ist?

Weil sich nicht jeder grundsätzlich dran halten will. Insgesamt bin ich auch nicht grundsätzlich gegen inplace upgrades, solange man sich bewusst ist, was das Ergebnis ist bzw. Man einen fallback braucht.

Den Satz musste ich mir jetzt auf der Zunge zergehen lassen. ;) so schlecht ist der Tresor der Bank gar nicht, wenn man den geldtransporter überfällt. ;)

Nee wenn überhaupt hat er ja stellvertreterrechte. Dieses Weitergeleite von email… Ich stell mir dann immer die Frage, ob die das mit Papier usw. Auch machen. Kopieren und dem Stellvertreter geben?

Ich auch. Und meine Antwort darauf steht ja oben ;)

Bis der Information Store neu startet. Unabhängigkeit davon ist eine automatische Antwort auf jede Mail keine besonders sinnvolle Methode, denn das erzeugt zu schnell mailloops und auch ansonsten würde es mich als Absender nerven. :)

Hmmm, dann schau doch mal ins log. Oh wait… ;) kannst du mal die komplette Regel hier posten?

Ist ja schon spät ;)

Naja 0 Grad sind ja nu noch mit normaler Unterwäsche machbar. 32K wären schon was anderes.

Ja, aber das kann man dann entweder so oder so zur Ausnahme deklarieren: entweder c größer ist die Ausnahme oder Installation. Auf nicht-c ist die Ausnahme. Alles eine Frage der Perspektive. 😂

Ok, ich sollte vorsichtiger mit diesen absoluten Aussagen sein 😁 wobei derjenige der nen Spn auf eine ip konfiguriert diese Frage nicht gestellt hätte. ;)

Kommt darauf an. Per Kerberos nur, wenn du nicht per alias (ohne spn) oder ip Adresse zugreifst. In diesen Fällen ist es immer ntlm.

Nö, ist einfach irgendwie in meine best practice übergegangen. Ich seh auch keinen Vorteil es nicht auf c zu installieren.

Und nicht auf d zu installieren. ;)

Du meinst, du produzierst auch noch backscatter? ;)

Halb-OT: Ich weiß, es ist vermutlich für dein konkretes Problem nicht zielführend, aber die Verwendung von POPConnectoren verursacht zwangsweise genau _dieses_ Problem (und noch diverse andere). Leider will das aber niemand hören der POPConnectoren verwendet. Aber: Ohne die Verwendung des POPConnectors hättest du dieses Problem nie gehabt und würdest Mail so verwenden wie es das Protokoll SMTP vorsieht (ohne den Protokollwechsel auf POP3). Mein Rat für die Zukunft: Nutze einfach SMTP Zustellung anstatt POPConnectoren. Die sind weder für den Dauerbetrieb sinnvoll noch für einen "Massen"betrieb an Postfächern, sondern haben maximal genau den Einsatzzweck wenige Postfächer die aus welchen Gründen auch immer nicht an den eigenen Server zugestellt werden können abzuholen. Wer sich solche Postfächer aber heute noch freiwillig anlegt...

Das trifft auf einiges zu, was inzwischen leider aber zum Teil nicht mehr angeboten wird, obwohl teilweise ein Markt existiert.

Fällt mir als erstes dazu ein. Und wie sowas geht, ist doch _gerade_ bei der Bundeswehr erkennbar.

Man könnte ja auch mal umstellen ;) https://www.heise.de/news/US-Atomwaffensteuerung-ruestet-von-8-Zoll-Disketten-auf-SSDs-auf-4561992.html

Hallo, viel Response gabs ja hier nicht. ;) Ich geb mal noch das Ergebnis des MS Support Cases hier zur Kenntnis: Unterstreichung oben habe ich vorgenommen. Wobei sich mir dann aber auch die Frage stellt, ob MS der Meinung ist, dass einmal eingegangene Mails bei Ihnen nicht wieder ausgeleitet werden und deswegen keine ARC Signature beim Eingang der Mail angehangen wird. MS hält sich also nicht für einen "Intermediaries" ;) Schön wäre ja, wenn solche Infos dann bei MS direkt nachzulesen wären und nicht nur in deren internen KB stünden. Bye Norbert