NorbertFe

So einfach kann’s sein. ;)

Hast du denn mal in die nicht sehr zahlreichen Optionen des smtp Service geschaut? alternativ kannst du auch die Suchmaschine deiner Wahl verwenden. :) http://lmgtfy.com/?q=iis+smtp+tls

Vermutlich kein tls aktiv.

Nein senden wir nicht. Bin selbst noch am Testen mit DMARC. ;)

Es kann einiges bedeuten. 1. Du hast keinen Kontakt mit anderen Firmen die DMARC Filtering betreiben. 2. Die Leute mit denen du Kontakt hast setzen kein DMARC Filtering ein. 3. Die Leute mit denen du Kontakt hast setzen DMARC Filtering ein, erstellen aber keine Reports. 4. Leute mit DMARC Filtering erhalten keine spoofed Mails im Namen deiner Domain. ;) Bye Norbert PS: Ich habe auch schon von anderen ausser Google die Reportmails erhalten.

Weil Google Mails im Namen deiner Domain bekommen hat. ;)

Ja. Lies dich nochmal ein, was hardfail und softfail bedeutet. Das is in deiner Beschreibung deutlich weniger deutlich rauszulesen. ;) Und ja, du kannst im allgemeinen ~all durch -all ersetzen. Erst Recht, wenn du genau weißt, über welche Server mails deiner Domain gesendet werden.

Sowieso!1ELF Ausser... <aktuelle Lieblingstechnologie hier einsetzen> ;)

Nein das wäre -all. ~all sagt, ich bin mir ziemlich sicher, dass alles vor dem ~all stimmt, aber so ganz doch nicht. ;) Sogenannter Softfail. C schaut nicht auf euren Server, sondern in die DNS Zone für die Absendedomain (eure). Wenn B jetzt aber bspw. auch über o365 (outlook.com) sendet, dannn ist alles legitim. ;) Freude bei Cloud. https://de.wikipedia.org/wiki/Sender_Policy_Framework Ob man das a in deinem Record benötigt, wäre außerdem zu klären. Denn das wäre im Normalfall bei vielen irgendein Server beim Provider. Bye Norbert

Häh? Nein, das siehst du vermutlich falsch. Aber kann auch sein, dass ich dich nicht verstanden habe. Der spf wird nicht bei der Clienttransmission ausgewertet, sondern vom empfangenden Server der/des Empfängers.

~all sagt aus, dass es "egal" ist. ;)

Gibst du nicht per p=none an, dass keine Erzwingung gewünscht ist sondern nur Monitoring? Abgesehen davon, wer setzt eigentlich immer ~all? Mach doch mal -all.

Hast du denn NAP aktiv?

Eventuell hilft es, die bestehenden Threads zu lesen. :) Bye Norbert

Ich kenn die Anforderungen nicht, deswegen wärs mir erstmal egal, solange er eben für die zu erwartende Betriebstemperatur ausgelegt ist.

Bevor ich ne Klimaanlage für einen Switch kaufe/betreibe, hole ich mir lieber einen Switch der die temperatur auch so mitmacht.

ja. NEIN auf dem Exchange. Bisschen drüber nachdenken was man betreibt und dann ggf. auch mal mit den jeweiligen Grundlagen beschäftigen. https://docs.microsoft.com/de-de/exchange/architecture/client-access/create-ca-certificate-requests?view=exchserver-2019 https://docs.microsoft.com/de-de/exchange/architecture/client-access/complete-pending-certificate-requests?view=exchserver-2019 https://docs.microsoft.com/de-de/exchange/architecture/client-access/assign-certificates-to-services?view=exchserver-2019

wie du siehst geht das mit dem renew des selben keys aber nicht zumindest nicht mit Exchange. Also neuen csr und damit neuen key.

Ja und den Diensten zuweisen. Man könnte ja auch einfach mal die Anleitung benutzen. ;)

Ja wie gesagt, man muss das Zertifikat eben auch an die Dienste des exchange binden.

Wo liegt der private key?

Nicht mal für die älteren unter uns ist eine commandline gleichzusetzen mit dos. ;) gerade bei denen nicht würde ich vermuten.

Ja kennst du bestimmt: raspi-dos, Ubuntu dos und Windows recovery dos. ;)

Weiß ich nicht. Da ich ja Zugriff auf die iso habe ist das Ding für mich verfügbar. Alles andere wäre jetzt nur mutmaßen und Gerüchte.

Cool einen Port von ad und Exchange auf ARM hat was. Wer braucht schon 128gb? ;)