NorbertFe

Und wie sollte sie aktiv und bewußt offline durch ein anderes GPO ersetzt werden? Dazu müßte man ja online sein. Lokale Adminrechte (hebeln aber selbstverständlich im Zweifel alles aus, wenn man möchte).

Du hast die Antwort auch gelesen? Was willst du denn jetzt testen? Ja natürlich greift weiterhin die Domänen-GPO. Oder glaubst du ernsthaft, du wärst der erste, der auf die Idee kommt, ohne Netzwerk zu booten und dann wären alle Restriktionen weg?

Ja, nein. Was spricht dagegen einfach mal die Strippe ausm Netzwerk zu ziehen und zu schauen was dann nach einem Neustart wirkt?

Ich bezweifle, dass du das hinbekommen wirst. Aber ich lasse mich gern eines Besseren belehren. Denn im Zweifel generiert ja nicht Exchange Online den NDR, sondern der ursprüngliche Absenderserver und was der dann aus deinem Fehlercode generiert liegt nur begrenzt (oder gar nicht) in deiner Hand. Meine Erfahrung sagt was anderes. Nein. :)

Das ist vollkommen egal, was du da reinschreibst (oder auch nicht). Kein "normaler" User wird das lesen. Und der Abschnitt der mit "Informationen für den Administrator" zeigt alles an.

Habs dir mal per PM geschickt.

Du liest dir manuell die xml Dateien durch, oder wie stelle ich mir das grad vor? :) Korrekt. Nein, ich hab hier bei uns inzwischen 11 Selectors. Der Vorteil ist, dass du bei Kompromittierung nur das jeweilige System berücksichtigen musst. Stell dir vor, du müßtest dann bei allen den private Key "mal schnell" rotieren. ;) Bye Norbert

Jeder sendende Server (im Namen deiner Domain) kann einen eigenen DKIM Selector nutzen. Wo und wie das konfiguriert wird, hängt halt vom jeweiligen System ab. Als erstes müßtest du klären, ob der Webshop Server das kann (im Allgemeinen könnten das vermutlich alle, wenn sie es wollten). Wenn ja, dann müßt ihr euch nur noch auf einen Selector-Namen einigen bspw. webshop._domainkey.deinedomain.tld (webshop ist der Selector) und dir dann vom Betreiber den public Key geben lassen. Das packst du dann alles zusammen in den DNS Server. Und damit du auch was siehst von dem Kram, solltest du auch gleich noch DMARC inklusive entsprechender Reportinglösung einsetzen. Gabs hier neulich ein paar "längere" Threads zu, die evtl. hilfreich sein dürften. Bye Norbert

Und wenn du schon dabei bist, kläre gleich korrekte dkim Signierung deiner Mails (vom Shop). Gibt genug Leute die in Shops Mailadressen angeben, die nur dafür genutzt Mails dann weiterzuleiten. Da bricht dann der spf record zwangsweise. Ich hab das oft genug den Kunden erklärt, deswegen erledige es gleich mit. ;) Das wollen die immer. Lehne ich auch immer ab. Ich geb doch da keine credentials im Webshop zum hinterlegen her, damit dann bei der nächsten Web sicherheitslücke Zugriff auf den Mailserver besteht. Im Zweifel kannst du sowas aber mit kleinen Geld mit entsprechenden Anbietern lösen. Www.postmarkapp.com wäre bspw. einer. Und was ist mit dem Mailserver der Empfänger die was bestellen? Der is ja genauso wichtig. ;)

Na das liest sich ja total toll nicht. hätte gereicht, wenn du nur kurz das zur extended Protection geprüft hättest. Ansonsten werden aber davon unabhängig noch diverse issues gelistet, die du noch beheben solltest. Hast du das extended Protection Script mit Parametern aufgerufen, oder ohne?

So da is der passende Artikel ;) https://www.techstage.de/ratgeber/ratgeber-wetterstationen-uhrzeit-regenwarnung-und-smart-home-steuern/jrf55xk?wt_mc=intern.red.techstage.newsticker.7-tage-news.teaser.teaser

Naja, die meisten Wetterstationen die so auf den Tischen und Schränken stehen sind inzwischen digital. Oder wieviele kennst du noch, die wirkliche ein Barometer und Quecksilberthermometer an der Wand hängen haben? ;)

Was steht denn im Health Checker Report, den du ja oben ausgeführt hast.

Von 5-10 sind weniger. ;) wenn man mal davon ausgeht, dass wir vermutlich nur über Serverversionen reden, aber der Hinweis ist gut. https://learn.microsoft.com/en-us/windows-server/virtualization/hyper-v/deploy/upgrade-virtual-machine-version-in-hyper-v-on-windows-or-windows-server

So wie beim Verlust des Schlüssels? Wo immer noch niemand bei ms mal sagt, was und wie? ;)

Ich hab dich schon verstanden. Du hast eine defekte Datenbank mit einem Postfach was nicht mehr funktioniert. Also alle anderen Postfächer in eine Neue dB verschieben (dann hast du eine funktionierende db ohne dieses Postfach = fehlende Daten) und du hast ein Backup wo dieses Postfach drin ist. Aber klar, wenn man davon ausgeht, dass du klar kommst. Viel Erfolg. Also siehe mein Punkt 1 Also ja, du hast ein Backup der Datenbank mit dem Postfach. Warum nein? Punkt 1 besagt, du hast eine funktionale db ohne dieses eine Postfach. wenn du selbst schon nicht mehr verstehst, was man dir schreibt, solltest du vielleicht weniger persönlich gegenüber deinen Helfern sein. Gehts dir jetzt besser? viel Erfolg noch mal bye norbert Man liest oben verlinkten Artikel.

Tja, wenn man nicht weiß was man tut, muss man das lernen oder sich jemanden holen. da ich bei deiner Beschreibung langsam nicht mehr durchsehe: 1 Datenbank funktional und die Daten eines Postfachs fehlen 2. Backup einer Datenbank mit den fehlenden Daten des Postfachs existiert 3. restore dB erzeugen und das Backup dort reinpacken. 4. Mailbox aus restore dB in 1. kopieren. warum du nicht einfach den veeam Explorer nimmst, erschließt sich mir nicht. Denn Anleitungen lesen willst du ja auch nicht.

Wie wärs wenn du recovery database und exchange mal in eine Suchmaschine deiner Wahl schmeißt? dann würdest du vermutlich hier landen.

Doch, aber das willst du nicht. Siehe oben Recovry Database.

Womit sicherst du denn? Der Veeam Explorer läßt sich dafür nutzen: https://www.frankysweb.de/wiederherstellung-von-postfchern-aus-exchange-datenbank-mit-kostenlosem-tool/ Ansonsten Restore der DB in die Restore DB und von dort aus dann rauspopeln. Aber das is definitiv umständlicher als ein Tool wie oben. ;)

Und? Die Frage wurde doch beantwortet. Deinstallieren ist der Weg den du gehen solltest. Wenn du eh was neues aufbaust, warum fragst du dann? ;)

Was soll ich denn ausführen? Du musst sicherstellen, dass alle Geräte die den SSL Tunnel des Clients zum Exchange Servers "unterbrechen" diesen Tunnel mit dem selben Zertifikat terminieren mit dem selben Zertifikat den Tunnel zum nächsten Hopp wieder aufbauen. Bye Norbert PS: Das würdest du auch in den Erklärungen zur Extended Protection nachlesen können unter dem Punkt SSL Bridging afair.

Ich würde das als zwei Server interpretieren. ;)

Das kann man ja verhindern, dass das so ist.