NorbertFe

Und wieviele sind dir da in Praxis schon begegnet? Ich kenne nur sehr wenige und selbst da gibts immer wieder Stolpersteine, wenn neue Verfahren/Systeme kommen.

Am Ende kommt "Es kommt darauf an" raus. 1. Wenn du es mit SAML/Oauth steuern kannst und es dir die Arbeit leichter macht, dann tu das. 2. Wenn die Anwendung das nicht unterstützt, dann nimm das was geht und dir die Arbeit möglich macht. ;) Da man ggf. beide Varianten gleichzeitig im Einsatz hat, siehst du schon, auf was das hinausläuft. Und ob ich Berechtigungen an Fachabteilungen weiterdelegieren möchte, da hab ich so meine Bedenken. Grundsätzlich klingt das toll, aber muss dann auch kontrolliert und nachgeführt werden. Ansonsten kommt da meist nur "Krempel" bei raus. Bye Norbert

Nein wäre es nicht, denn das würde bedeuten, dass der ExO Spamfilter nicht ausreichend wäre. Ist er aber zumindest für diesen Fall mit Sicherheit. Und alle Alternativen die ich kenne, dürften vermutlich die Kosten/Leistung Rechnung für so einen Fall deutlich überschreiten. Der Hinweise zum Thema Gateway bezog sich darauf, dass davon ausgegangen wurde du würdest einen Exchange On-Prem nutzen.

Da würde man dann vermutlich set-senderfilterconfig nehmen. https://learn.microsoft.com/de-de/powershell/module/exchange/set-senderfilterconfig?view=exchange-ps Ob das allerdings mit Top Level Domains hantieren kann, müßte man ausprobieren. ;) Aber selbst wenn wärs eben nur so halb gut, denn wirklich sinnvolles Logging haben die bei MS ja leider vergessen einzubauen.

Und wozu, wenn doch die Standardansicht das hier ist?

Bei einer Transportregel wär das sowieso schwierig. Denn eigentlich will man sowas auf dem Antispam-System seiner Wahl regeln, damit man auch eine Info hat, dass Mails geblockt werden. Bei einer Transportrule weißt du das nur auf absolut umständlichem Weg (wenn überhaupt).

Sind die evtl. hiddenfromaddresslist?

Nein, du solltest mal ne Datensicherung durchführen. Komisch, dass man seit 20 Jahren die Frage immer wieder beantworten muss. Alternativ schalte eben die Umlaufprotokollierung aktiv (wenn du weißt, was das bedeutet, bist du dir auch der technischen Konsequenz im Klaren). Dazu muss sie afair aber mounted sein.

Normalerweise sollten die auch $null sein. Kann man notfalls per Exchange 2010 plugin setzen/leeren. https://support.microsoft.com/en-au/topic/autodiscover-event-id-1-after-installing-exchange-server-2019-cu3-or-exchange-server-2016-cu14-93850e62-4cf4-8a76-5fd4-c8ce6f032015 Und abgesehen davon bitte auf jeden Fall testen, ob ein neues Profil sauber erstellt wird, oder ob da auch falsche Werte verwendet werden. Es gibt bei solchen Umstellungen immer irgendwelchen Schwund bei den Profilumstellungen, der sich normalerweise aber im unteren einstelligen Prozenzbereich bewegt.

Hat ja niemand gesagt, dass dein Vorgehen "sinnvoll" ist. Es hat sich mit Public Foldern leider so etabliert, dass man die als Datensenke missbraucht hat. Wirklich sinnvoll war das nie. In solchen Szenarien war eigentlich ein DMS schon immer das sinnvollere Werkzeug. Aber da will halt selten jemand ran. :)

Hmm, merkwürdig, dass man für den Hybridserver zukünftig SA zahlen soll. Sie wollen halt keine On-Prem Server mehr... ;)

Und was genau hilft dir in dem Fall ein öffentlicher Ordner? Bzw. wo ist der denn anders als ne Shared Mailbox?

Nein das HU beinhaltet keine weiteren Sicherheitspatches, die es nicht im März schon gab. Es gibt zwei neue Features (ECC Zertifikatssupport und HMA für OWA/ECP) und ne Menge Bugfixes (non security related).

Siehste, so verbreiten sich Gerüchte. Sorry.

Nein, nur Vorteile. ;)

Warum nicht?

Da sind wir uns einig. Je schneller die sterben umso besser.

Weils vermutlich nicht das Problem löst :p

WEil er in der GUI geschaut hat ;)

Am Ende bleibt ja nur "abwarten". Denn die ganzen konkreten Fälle sind noch nicht wirklich aufgezeigt. Denn was ist denn bspw. mit den im M365 E3 enthaltenen On-Prem Server Right? Der zweite Punkt bedeutet ja, dass ich Exchange Server On-Prem ohne Ende installieren kann. :) Wäre natürlich schön, wenn das zukünftig so bleiben würde. (ziemlich viele Konjunktive)

Unwahrscheinlich, aber bei demjenigen sollten sie vermutlich in den gelöschten Objekten stecken. ;)

Ich weiß, wir reden über einen Server für ca. 5 Leute, trotzdem würde ich eher zu 96GB tendieren. 1. hat man sowieso immer zu wenig RAM und zweitens kann man bei den 32GB RAM mehr echt kaum wirklich Geld sparen. ;) Die BOSS Cards sind meist etwas preiswerter als zusätzliche SSD soweit ich mich erinnere, aber ist am Ende auch egal, ob ich BOSS plus 2 SSD (für die Daten) oder 4x SSD für Boot und Daten konfiguriere. Das dürfte preislich ähnlich liegen.

Dafür gibts bei Dell die BOSS Cards (Boot Optimized Server Storage). Keine Ahnung wie das bei HP heißt. Aber am Ende sinds halt weitere zwei SSD, die als RAID 1 laufen (können) und nur den Host halten.

Deswegen schrub ich da ja auch was in die Klammern. ;)