NorbertFe

vor 11 Minuten schrieb drrobbi:

genau das mit der Policy suche ich ja

https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=12496

vor 12 Minuten schrieb drrobbi:

Na ja nicht schlimm weil der Server soll demnächst sowieso auf Standart geupgraded werden

Ein edition Upgrade mit installiertem Exchange ist afair ebenfalls nicht supported.

vor 15 Minuten schrieb drrobbi:

nur leider geht das bei Outlook 2016/2019 nicht mehr mit den üblichen Einstellungen.

Natürlich geht das mit den üblichen Einstellungen. Meist reicht es, nur die zusätzlich eingebundenen Mailboxen aus dem Cache Mode auszuschließen. Und auch das geht seit Outlook 2003 immer gleich (sogar per policy).

Ich meinte, dass du dir eine DMARC Policy setzen und einen Reporting Service suchen sollst. Wo deine Abfrage herkommt, kann ich doch nicht wissen, weil mir deine Domain nicht bekannt ist. ;)

Dann fehlt ja jetzt nur noch eine passende DMARC Policy und die Verwendung eines entsprechenden DMARC Aggregationsservices. ;)

vor 1 Minute schrieb M4rt1n:

sieht so aus als würde es zumindest für Exchange 2016 nicht mehr supported.

Läuft auf jeden Fall auf aktuell gepatchten Exchange 2016 und 2019. im Zweifel schau mal, es gibt auf der GitHub Seite auch einen manuellen Installationsweg. Aber ich wüsste nicht, dass ich den in letzter Zeit mal gebraucht hätte.

vor 2 Minuten schrieb M4rt1n:

Wisst ihr wie der Stand ist oder ob es andere Möglichkeiten gibt DKIM auf Exchange 2016 zu aktivieren?

klar, gibt auch kostenpflichtige Lösungen. ;)

vor 35 Minuten schrieb Nobbyaushb:

Gefunden auf Github

Die dann aber auf den oben stehenden Store Link verweisen. ;)

Imap is ja auch ein anderes Protokoll, was von den alias Adressen nichts weiß und deswegen auch nichts anders anzeigen kann. ;) Outlook ist aber auch der so ziemlich schlechteste imap Client der Welt.

Dann sieht man wenigstens mal was in den REports. Immer alles "grün" ist doch langweilig ;)

vor 29 Minuten schrieb Nobbyaushb:

Gibt ein kleines Tool von MS, HeaderView (oder so ähnlich..)

 

https://appsource.microsoft.com/en-us/product/office/wa104005406?tab=overview

Ist aber auch etwas "unhandlich", weil man es ja für jede Mail explizit anklicken müßte. Vermutlich wärs sinnvoller, sowas mit einer Transport Rule auf dem Exchange abzufackeln und den Betreff um die eigentliche Zieladresse zu ergänzen.

Nein, denn der DMARC Report wird ja nicht von "eurem" Tenant versandt, sondern vom externen Empfängersystem (anderer Tenant). Hybrid hätte darauf höchstens dann Einfluss, wenn eure DMARC Adresse in eurem eigenen SMTP Domain Space hinge und ihr das Postfach lokal vorhaltet und der Tenant nicht mit Centralized mail transport genutzt wird oder der TEnantbereich die lokalen Mailboxempfänger nicht kennt. Also sehr viel "hätte" "wenn" und "könnte". ;)

Hi,

hab grad mal nachgeschaut. Ich seh hier welche vom 4.3.

Vielleicht habt ihr ja seit 23.2. keine Mails mehr an Microsoft geschickt. ;)

Bye

Norbert

vor 19 Stunden schrieb ddamad99:

Ich hatte einige Ideen,

vor 6 Minuten schrieb ddamad99:

Ich hatte selber paar Ideen

Und welche?

Disable-transportagent "Content Filtering Agent"

Beim Namen bin ich mir grad nicht sicher, aber das bekommst du per get-transportagent ja raus. ;)

Der Content Filtering Agent ist aber per Default gar nicht aktiv/installiert. Hast du die Antispam Agents installiert? Falls ja, dann deaktiviere den Transport Agent fürs Content Filtering. Der ist eh nicht mehr zu gebrauchen und ist deswegen eher kontraproduktiv.

Doch, genau das soll und kann man in einem Schritt machen. Ist bei MS auch so beschrieben. Ich such mal den Link raus. Aber am Ende lief es darauf hinaus: aktuellstes supportetes .Net installieren. Und direkt danach (ggf. ein reboot) das aktuellste CU.

Steht offiziell übrigens hier:

https://learn.microsoft.com/en-us/exchange/troubleshoot/client-connectivity/exchange-security-update-issues#update-net-when-migrating-from-an-unsupported-cu

Zitat

If you're upgrading Exchange Server from an unsupported CU to the current CU and no intermediate CUs are available, you should first upgrade to the latest version of .NET that's supported by your version of Exchange Server and then immediately upgrade to the current CU. This method doesn't replace the need to keep your Exchange servers up to date and on the latest supported CU. Microsoft makes no claim that an upgrade failure will not occur by using this method.

vor 1 Minute schrieb Dukel:

Das ist bei dem Connector :587 der Fall. :25 und :465 haben diese Einschränkung nicht.

Ja, das ist immer der Fall, wenn Authentifizierung genutzt wird. Reden wir von anonymer Übermittlung trifft meine Aussage von oben zu

Was versteht ihr in dem Zusammenhang „archivieren“?

vor 23 Minuten schrieb Neopolis:

Nun habe ich bei Franky ein Tool gefunden mit den ich gesehen habe, dass die Emailadresse des Druckers manchmal als SPAM erkannt wird.

Welches Tool soll das sein?

wenn der Drucker immer dieselbe ip Adresse verwendet, dann kannst du die im receive Connector einfach entsprechend als bypass configuration, bzw. Gleich einen eigenen connector für solche internen Server konfigurieren.

Hallo,

ich hätte da mal eine Frage zum Handling mit Accounts, die vom Offboarding betroffen sind. Bisher handhabe ich das normalerweise so, dass die Accounts (im AD) deaktiviert und von den Gruppenmitgliedschaften bereinigt werden und in eine entsprechende OU gepackt werden. Wie handhabt ihr das im Allgemeinen? Auch noch Nutzernamen (SAMAccountName und UPN) und Kennworte zurücksetzen? Oder doch einfach löschen?

Bye

Norbert

Steht doch auch in der Meldung. If obsolete. Die Telekom führt komplette Netzblöcke in der Blacklist und da kann so ein ehemals dynamisch genutzter Block auch mal umgewidmet werden.

Das ist MS aber am Ende egal. Ich weiß genau was du meinst, aber das betrifft Kunden, die sowieso nicht wissen was ein OS ist. Alle anderen haben ja ansonsten schon die Möglichkeiten es zu steuern. 

Ach was. ;) Finde ich ja grundsätzlich auch, nur inzwischen sollte man es doch auch begriffen haben, was das Ziel bei MS ist. Und das sind nicht die legacy Technologien.

vor 30 Minuten schrieb Squire:

Es gibt genug kleinere Firmen, die ein lokales AD betreiben aber keinen WSUS vorhalten ...

Kein WSUS kein Mitleid, oder wie ging das? ;)

Das löst aber nicht das eigentliche Problem. Also wirds vermutlich eine andere Download Version als man eigentlich gekauft hat gegeben haben. ;)

So, hab mal nachgeschaut.

• SPAMHAUS-ZEN
• Barracuda Reputation Block List
• inps.de DNS Blacklist
• WPBL - Weighted Private Block List
• GBUdb.com Truncate
• Mailspike by AnubisNetworks (Combined)

Wirklich relevant sind aber nur die beiden ersten, so nach einem groben Überblick in der Statistik. ;)