NorbertFe
-
Gesamte Inhalte
43.392 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NorbertFe
-
-
Nö, da bei s/mime kein (afaik) timestamping stattfindet wird jede Öffnung der Mail gegen das verwendete Zertifikat durchgeführt. Und das ist dann irgendwann abgelaufen. Das sollte dir die Fehlermeldung in Outlook auch anzeigen. Also nicht Signatur ungültig weil was verändert wurde, sondern wegen Zertifikat abgelaufen.
-
Danke und frohe Feiertage an alle 😃 hoffen wir mal, dass nicht wieder irgendwelche zero days gefunden und genutzt werden.
-
2
-
-
Leider. Und dann wundern sich immer alle, wenn soviel Spam und Phishing möglich ist. :/ (ja der Artikel neulich zeigt, es geht auch mit dem allem, aber manche machen es den Spammern echt leicht).
-
Wer ist denn heutzutage noch ohne spf, dkim und dmarc unterwegs?
-
Ist doch ganz einfach. Das Fuchsschwanzwort ist nummerieren. Alles andere ist was anderes. 🤪
-
Private Adressbereiche in diesem Zusammenhang "unkenntlich" zu machen, ist in meinen Augen erstens sinnlos (da es ja private Bereiche sind) und zweitens grade bei NDRs auch nicht unbedingt hilfreich, da man eben in solchen Fällen raten muss (in diesem konkreten Fall ist es egal, aber so generell) ;)
Hast du noch andere NDR bei denen das auftritt? Dann könnte man ggf. Rückschlüsse ziehen. Google zieht ja insgesamt etwas die "Daumenschrauben" an, aber ich bezweifle, dass die dann so eine generische Fehlermeldung ausspucken.
-
Verstehe ich nicht. Wenn Urlaubsvertretungen und Krankheit der Anlaß für Weiterleitungen sind, könnte ich ja verstehen, wenn die dann an den Vertreter gehen und die sind doch aber im Allgemeinen Kollegen also _intern_. Also wohin leiten die Urlauber und Kranken denn die Mails um? Ans private Postfach? Das würde ich im Interesse der Firma/Behörde ja schon unterbinden.
Ansonsten würde ich sagen, hast du Pech, das wird so nicht sinnvoll funktionieren. Meine Variante hast du ja oben gesehen. Entweder nur denen erlauben, die das tatsächlich und nachweislich im dienstlichen Umfeld benötigen oder generell unterbinden.
Bye
Norbert
-
1
-
-
Warum eigentlich? Ich brauchte sowas bisher eher für absolute Einzelfälle? Was ist denn das für eine Anforderung?
-
Dann erlaube doch nur denen die Weiterleitung die sie brauchen und dann ist sie für alle anderen verboten. Zwar evtl. mehr Arbeit, aber vermutlich die sicherere Variante.
-
2
-
-
Ohne Fehlermeldung wird’s schwierig. Google hat normalerweise recht ausführliche Infos, wenn sie eine Mail nicht annehmen. Wenn’s Kunden sind, könnte man mal direkt per Telefon anfragen wo das Problem liegt.
-
Ich glaube, es wäre einfacher, wenn du das mal versuchst mit 2 Screenshots zu verdeutlichen. ;)
-
vor 3 Minuten schrieb Nobbyaushb:
Der weiß aber nicht wo meine Socken oder die Krawatte für Sonntag sind….
Ich glaub ich geh nicht in den Ruhestand, wenn das die Konsequenz ist, dass ich meine Socken nicht mehr finde ;)
-
3
-
-
Gerade eben schrieb Nobbyaushb:
wie auch meine Finde-Maschine
Ich dachte die heißt neuerdings Co-Pilot
-
vor 11 Minuten schrieb daabm:
Dein Gewissen
So heißt seine Frau doch aber garantiert nicht. ;)
-
2
-
-
Dann hat mal jemand vergessen das Zertifikat zu erneuern bzw. zu warten bis es auf allen Exchange Servern angekommen ist.
Hilft dir weiter
Bye
Norbert
-
Naja ich kenne das VMware MDM nicht, aber du öffnest dein EWS eben für die Basic Auth Methode. Ist natürlich nicht wirklich schön, aber wenns keine andere Lösung für dein Problem gibt, wird man vermutlich diese Option umsetzen bis Vmware bspw. modern auth beherrscht und du deine Umgebung auf modern Auth umgestellt hast. ;) OK, dafür brauchst du dann Exchange 2019, aber hey irgendeine Kröte wirst du schlucken müssen. ;)
Ist denn EWS in deinem Fall extern (vom internet aus) erreichbar, oder regelt den Zugriff dann das MDM System?
-
OK. Das ist sehr gut. Da ja keine Frage kam, gehe ich davon aus, dass du uns von deinen Bauschmerzen erzählen wolltest, oder? ;)
Bye
Norbert
-
vor 3 Minuten schrieb passt:
Wenn man einem User Zugriff auf Ordner aus dem eigenen persönlichen Postfach erteilt, ist das dann äquivalent zur Mitgliedschaft bei freigegeben Postfächern?
Nein das eine ist quasi Vollzugriff (Shared Mailbox) auf die gesamte Mailbox und das andere ist eine Freigabe auf einzelne Ordner innerhalb eines Postfachs.
-
vor 20 Minuten schrieb IT_Tech:
Benötige ich noch einen Zertifikatsserver, um ein selbstsigniertes Zertifikat zu erstellen
Nein, deswegen heißt es ja selfsigned. ;)
vor 20 Minuten schrieb IT_Tech:geht das auch ohne eigenen Zertifikatsserver(der ist defekt)?
New-ExchangeCertificate -Stand ja jetzt oben schon drin, oder? ;)
-
vor einer Stunde schrieb IT_Tech:
was passiert nach Ablauf des Gültigkeitsdatums, wenn der Zertifikatsserver nicht mehr da ist?
Nichts, dann ist das Zertifikat genauso ungültig, als wäre der Zertifikatsserver noch da ;)
-
1
-
-
vor einer Stunde schrieb IT_Tech:
Für einen neuen Exchange Server wollen wir wieder einen Zertifikatsserver nutzen.
Dafür braucht man keinen eigenen CA Server. Schneller und billiger dürfte es sein einfach ein Zertifikat zu kaufen.
vor einer Stunde schrieb IT_Tech:Es sieht aus als wenn der alte CA ein Enterprise CA war. Bin aber nicht sicher. Wo genau sieht man das?
in adsiedit. Alternativ mit pkiview.msc
vor einer Stunde schrieb IT_Tech:Wie entfernen wir den alten CA Server aus dem AD um dann einen neuen in Betrieb zu nehmen? Oder Brauchen wir überhaupt nicht entfernen?
Entfernen musst du das nicht, aber wenn du es willst, geht es mit adsiedit oder pkiview.msc. ;)
Bye
Norbert
-
1
-
-
Wie im anderen Thread schon angedeutet, am besten gar nicht. ;) Zur Not gibts natürlich 3rd Party Lösungen die sowas können und aber von denselben Problemen betroffen sind.
-
Ändert aber nix an Punkt 1 und 2.
-
Ich würde davon
1. abraten und
2. abraten.
1. weil dein System nicht 100% Werbe-, Spam- oder Junk-mails einstufen kann
2. weil bei legitimen Mails immer die Chance auf Mailloops besteht.
Beides keine guten Voraussetzungen.
Outlook: falsche Warnmeldung bezüglich S/MIME-Zertifikat?
in Windows Forum — Allgemein
Geschrieben
Das ändert aber Nix. Die Mails werden ja nicht erneut signiert ;)