NorbertFe

Gerade eben schrieb goat82:

Ein Domainecontroller wird hier definitiv nicht hingestellt.

Hat ja auch niemand verlangt.

Also an meinem PC wird immer der identisch lautende lokale Nutzer genommen wenn ich keine weiteren Handstände veranstalte.

vor 23 Minuten schrieb goat82:

Hostdatei funktioniert bisher gut, aber halt nicht immer

Naja eben: Gefrickel. Auch wenn du das anders(t) siehst. ;)

vor 1 Stunde schrieb binio:

Das sindnetzwerklaufwerke. Da haben die Clients drauf zugriff. Kann mich ja nicht dagegen wehren :(

Was haben solche Dinge denn auf einem Exchange zu suchen? ;) Ja komm gib mir die Ausrede. :P

Tja, ich will lieber nicht fragen, wieso auf einem Exchangeserver ein Verschlüsselungstrojaner zugreifen kann. ;)

Viele große Bilder mit wenig Aussagekraft. :/

Was ist denn gestern Abend dann passiert? Ist das eine VM oder Physik? Gibts evtl. einen Dienstleister, der dir helfen kann, weil er das System kennt?

Bye

Norbert

Das sind alles Exchange Dienste. Wie wärs mit einem Blick ins eventlog? Da sollte ja genügend rotes zu finden sein.

Warum soll das nicht gehen? Mit den AD und Exchange cmdlets sollte sich das machen lassen. Ob eure Software ein geeignetes Ausgangsformat ausgibt, mußt du noch prüfen. :)

Naja und wo siehst du ein Problem? Wenn du "Updates" skripten kannst, dann kannst du bestimmt auch das Deaktivieren eines Kontos und einer Exchangemailbox gescriptet bekommen. ;)

vor 5 Minuten schrieb TobiErnst:

Wie verhält es sich mit Benutzern die unsere Firma verlassen bzw. neu eintreten?

Wie soll es sich mit denen verhalten? Was macht eure Personalabteilungssoftware denn, wenn Benutzer die Firma verlassen bzw. neu eintreten?

Ich gebe zu, dass ich deine Antwort für "vom TO" gehalten habe, insofern ist da wohl eine Verwechslung meinerseits vorhanden.

Wenn erst das Archivsystem die digitale Signatur setzt, dann stimmt das, denn erst ab dem Punkt eine nicht erkennbare Veränderung ausgeschlossen. Das bezieht sich dann logischerweise auf Mails, welche signiert ins Archiv wandern. Was vorher (vor der signierung durch das Archivsystem) mit den Mails passiert ist ausserhalb jeglicher Kontrolle, da ja nirgends eine Verifizierung stattfinden kann zwischen Absenden und Empfangen dieser Mail. Üblicherweise ist aber das Signieren solcher Mails fürs Archiv eben auch nur zum Zweck der nachträglichen Änderung des Archivs gedacht. Denn der Empfänger einer solchen Mail bekommt ja eine unsignierte Mail, man könnte also im Zweifel zumindest nachweisen, wenn eintreffende Mails nach dem dem Archiv geändert wurden. Nicht mehr und nicht weniger. Wer also "Unveränderbarkeit" usw. haben will, kommt um End to End Signierung nicht herum. Das würde dann ggf. mit dem Archiv zu doppelter Signierung führen, aber das stört ja nicht.

Bye

Norbert

vor einer Stunde schrieb speer:

täglich mehrere hundert schadhafte E-Mails

Am Client? Das würde mir dann zu denken geben. ;)

;) dacht ich mir fast. Danke für die Rückmeldung.

vor 1 Stunde schrieb magheinz:

Wenn aber erst der Empfänger signiert kann die E-Mail bis dahin natürlich verändert worden sein.

Im Prinzip müsste schon dein MX signieren.

Die Frage ist: wozu? Was könnte der Streitfall sein. Ein Absender behauptet das eine E-Mail XYZ enthielt, du behauptest es war aber ABC.

Du kannst nur den Mailfluss dokumentieren und dann auf die E-Mail mit Prüfsumme verweisen. Macht der Absender das gleiche steht Aussage gegen Aussage.

Ja dazu muss man halt den Zweck definieren. Wenn du signierst kannst du halt garantieren, dass seit der Signatur keine Änderung vorgenommen wurde. Signiert der Empfänger, dann kann man nachweisen, dass seine Mail ohne Veränderung zu dir überragen wurde. Wenn er ein ähnliches System nutzt wie ihr, dann kann zwischendurch während der Übermittlung alles mögliche mit der Mail passieren, und weder er noch du könnt beweisen wer es war. Wo ist das Problem? Für Vertraulichkeit/Integrität muss logischerweise das Original signiert werden und nicht jeweils eine Kopie fürs Archiv. Ist das jetzt nur Denksport deinerseits, oder wie soll ich deinen Einwand verstehen?

bye

norbert

Hast du denn getestet, was weiter vorn geschrieben wurde? ;)

Nein wenn sie signiert ist, ist sie signiert und damit dann nicht änderbar. Das ist ja der Sinn einer Signatur.

vor 48 Minuten schrieb Vinc211:

Ist es Möglich auf dem Exchange Emails zu verändern?

Ja klar.

Nein man muß nicht neu starten, aber wie schon geschrieben, geht es auch nicht, solange du nicht alle mindestens auf Windows Server 2016 laufen hast.

Bye

Norbert

PS: Lauf Forrest, Lauf! ;)

Und dafür legt dann wer den Kopf auf den Block? ;)

Autoresponder von Exclaimer kann sowas.

vor einer Stunde schrieb oehrken:

Wenn ich das jetzt so richtig lese, wird es wohl das beste sein wenn ich ein neues Cert käuflich erwerbe.

Ja ein Grund zur Freude. Let's Encrypt ist auch mit dem Agent für Exchange eher hakelig bisher, und wäre für mich nur ein Workaround. ;)

und wenn auf dem Exchange eine CA laufen sollte, auch nicht viel besser (aber aus anderem Grund) ;)

Neues Zertifikat anklicken und Dienste zuordnen. Bei Exchange 2010 auf Server klicken und dann auf das entsprechend vorher installierte Zertifikat klicken.

Da lag es aber am Alternativen downloadserver;)

Postfach "defekt" und durch die Verschiebung wird der Fehler behoben. Ist eine gängige Troubleshooting-Methode bei Exchange, erstmal das Postfach in eine andere DB zu verschieben. Geht schneller als ein Repairrequest. :)

Danke für die Rückmeldung. Kommen die Nutzer damit klar?