NorbertFe

DNS-Server . . . . . . . . . . . : 192.168.20.1 192.168.20.254 Ich vermute mal, dass der zweite der Router ist. Weg mit dem Mist.

So teuer ist eigentlich kein Zertifikat der letzten Jahre mehr. Im allgemeinen bewegt man sich irgendwo zwischen 70-170€ wenn man nicht mit lets encrypt hantieren will/kann.

Vor allem lässt sich ein sbs nicht unplace Upgrade behandeln ;) über die sinnhaftigkeit einer all-in-one vm rede ich nicht.

Im Endeffekt funktionieren die Gateway-Lösungen alle ähnlich. Für welche man sich dann entscheidet ist meist nur die Frage von Know-How, Budget und Features.

Magieeeee

Unglaublich! ;)

Ist halt wie immer eine Frage, wovor man sich schützen mag bzw. was das Ziel ist. End to End wird in meinen Augen solange nicht funktionieren, wie es keine vernünftige Zertifikatsverwaltung gibt, die ein Normlbenutzer versteht und verwenden kann. Also nie. :)

Das häufigste Argument... Nutzt ja keiner. Meine Antwort ist dann meist, das sagen die anderen auch immer. ;) Ich kann aus meinem Umfeld aber sagen, dass in den letzten Monaten verstärkt über S/Mime Implementationen (meist Gateway to end) nachgedacht wurde und die ersten Implementierungen jetzt erfolgen.

Ja und jain. Aber ich hab auch kein o365.

Tja, wenn sich noch immer nicht rumgesprochen hat, dass das eine nicht lösbare Aufgabe ist (entweder es kostet Produkt x oder es kostet Dienstleistung y oder sogar beides), dann kann man eben im Zweifel nur dankend ablehnen. Ja das geht auch als Dienstleister. ;) Bye Norbert

Ohne sinnvollen spamfilter auf oder vor dem exchange würde ich nicht hantieren. Und nein die exchange eigenen Filter sind nicht besonders sinnvoll.

Man könnte ja auch mal ins Log schauen und selbst ne Mail zustellen per Telnet. Aber du schaffst das schon :)

Er war überflüssig. Denn anonym war vorher schon erlaubt. Also wäre die Frage, warum es nicht funktioniert hat.

Und was ist an der Schemaerweiterung so fürchterlich?

Den default connector sollte man nicht anpassen. Dann lieber einen eigenen bauen. Aber bei deinem Vorgehen ist das wahrscheinlich auch schon egal.

Ja das haben wir dir gesagt. Der interessante Teil ist, ob anonym erlaubt ist und das wäre per default so.

2019 nimmt per default Mails auf Port 25 aus dem Internet (anonym) an. Oder setzt ihr popconnector ein?

Du suchst s/mime und wie das geht findest du per Google bestimmt raus. ;)

Gibt leider jede Menge Shops und Newsletter, die solche Adressen nicht akzeptieren. ;)

"for a while" ist aber sehr freundlich ausgedrückt. Wollte ja auch nur mal was dazu schreiben. ;) Falls du plus addressing jetzt schon nutzen möchtest: https://www.exclaimer.de/address-tagging-for-exchange/

Ich würde behaupten, dass seit Exchange 5.x genau dieses Feature von allen Admins usw. gefordert wurde (war ja sogar schonmal in irgendeiner Beta von 2007 oder 2010 enthalten/angekündigt). Und jetzt so tun, als hätte das vorher nie jemand gebraucht und erst durch die Cloud hätten sie den Bedarf bemerkt. Das ist so "marketing-sprech" ;) Das mit dem Plus-Addressing klingt auch ganz nett, denn das geht on-prem derzeit nur mit 3rd Party (und die hat auch noch ihre Probleme). Dabei ist immer interessant, wie man das spamtechnisch im Griff behalten kann/will.

Ist aber vollkommen unerheblich, weil der Exchangeserver sowieso Windows CALs benötigen wird.

Doch genau das steht ja da.

Und hast im Fall der Fälle Datenverlust. Genau deswegen ist es seitens ms auch weiterhin unsupported.

Und zufrieden? :)