NorbertFe

Laut dortigem Kommentar soll diese Policy für das Verschwinden der Fehlermeldung sorgen: https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=11674 Allerdings wird auch erwähnt, dass das hinzufügen der internen Domänennamen zur intranet zone zum Erfolg führt. b***d, wenn man seine Fileserver mit kurzem Namen anspricht. ;)

Ja da hilft auch „heulen“ nicht. ;) und auf crosspostings bitte hinweisen: https://www.frankysweb.de/community/exchange2019/exchange-2019-onpremise-in-kombination-mit-salesforce/#post-6664 danke

Mit dem Risiko interne anonyme Mails (bspw. Multifunktionsdrucker mit Scan to mail) abzuschalten. ;)

Wenn dann müßte es wohl Zone 1 sein.

Genau dafür wird er sogar „beworben“. Irgendwo unter multifunktionsdrucker gibts die Option eigener Mailserver/Exchange. Und das wäre ja dann der Hybrid Server.

Natürlich funktioniert der Wert aus dem neuen Artikel NICHT! Es muss tatsächlich weiterhin DisableRoamingSignaturesTemporaryToggle (im Nicht-Policy Zweig angeben werden). Action: Update Hive: HKEY_CURRENT_USER Key Path: Software\Microsoft\Office\16.0\Outlook\Setup\ Value Name: DisableRoamingSignaturesTemporaryToggle Value Type: REG_DWORD Value Data:1 Action: Update Hive: HKEY_CURRENT_USER Key Path: Software\Microsoft\Office\16.0\Outlook\Setup\ Value Name: DisableRoamingSignaturesTemporaryToggle Value Type: REG_DWORD Value Data:1 Ich frag mich manchmal ob bei MS irgendwer den Mist auch mal testet.

Du sitzt dem Irrglauben auf, dass man in einer Exchange Org irgendwie Standortbezogene Server einfacher betreuen könnte, als eine zentrale DAG. Das ist definitiv nicht so und bei ALLEN Kunden die ich kenne/habe, bei denen ein dezentraler Ansatz gefahren wurde führte das früher oder später zu genau dieser Erkenntnis. Ja, das wär nicht so unwichtig gewesen, ändert aber nur was am Ausgangszustand und nicht am Ziel (bzgl. unserer Aussagen). Das ist so lalala gesprochen, das trifft immer und überall zu. Was soll uns das jetzt sagen? :)

Der Mailteil ist technisch gesehen "unkritischer", denn da kommt sowieso Exchange mit seinen "Rudimenten" an Spamfilterfunktionen nicht mit halbwegs vernünftigen Produkten mit. Diese eierlegenden Wollmilchsäue von Firewallherstellern haben aber auch ihre Nachteile, wenn da zuviele Funktionen (Firewall, Spamfilter, WLAN Controller usw.) dran/drauf hängen. Mal davon abgesehen, dass die erwähnte Sophos mit ihrem Spamfilter eher im Mittelfeld spielt (aus meiner Sicht), und würde da eher zu entsprechenden Alternativen die eben _nur_ Mailfilterung bieten, aber das dann vermutlich in Summe besser. Aber warten wir mal, was der TO noch zu sagen hat. :)

Nur das Hafnium blöderweise gar kein Zero Day (für MS war), sondern bewußt auf den nächsten Patchday gewartet wurde.

Naja und was ist jetzt die Frage? Man installiert das aktuellste CU und wenn vorhanden das aktuellste SU danach. Im Oktober und November gabs auch kein CU13. :/

Und eigentlich weiß man das inzwischen, wenn man dabei schläft. ;)

Nein, warum sollten sie? Du hast mit CU13 installiert? Welche Version vom Skript hast du denn?

Ich stimme Jan da komplett zu. Sowohl was eure "schräge" Mailkonfiguration anbetrifft inklusive POPCon und Shared SMTP Space beim Provider als auch die konzeptionelle Ausrichtung deiner Frage. Da würde ich dazu tendieren externe Beratung einzukaufen. Für Detailfragen kann man sicher auch mal aus Forum zurückkommen, aber doch nicht bei so einer globalen Aktion. ;)

Ihr Turnschuhadmins :p

Evtl. solltest du deine Infos etwas pseudonymisieren.

Kann und SOLLTE man tun. ;)

Viel passender für dein Problem wäre aber: https://support.google.com/a/answer/10032472?hl=de&ref_topic=2759254&sjid=17985928073998187619-EU Ja, denkst du das ist nicht spezifiziert und jeder dödel macht wie er sich das vorstellt, oder könnte da eine Spezifikation der Technik existieren?

Was sagt denn die dmarc Spezifikation dazu?

Schön, dass du noch die Quelle für dein obiges Zitat mitlieferst. Warum nicht gleich? :/

Na gut, dass du dmarc verstanden hast. ;) falsch ist es nicht, aber es ist eben nicht unbedingt wichtig, wenn man dmarc einsetzt. zum Rest: was willst du mir damit sagen?

Das is nicht wichtig und aufgrund von spf sogar unnötig. Man kann das zwar machen, aber es ist nicht wichtig. bye norbert ps: hast du jetzt hier die Mail an deinen Kunden reinkopiert? ;)

Ich meinte eher, dass bei Cve für exchange on prem immer steht, dass man bei exo nichts machen müsse. ;)

Nein, das steht alles mehr oder weniger hier im thread. Ich bin sicher du schaffst auch das.

Ok, und brauchtest du nen Dienstleister der dir den Eintrag erstellt hat? Mein Hinweis bezüglich des reportings war wohl zu undeutlich. p=none ist erstmal auch nur für die implementierungsphase sinnvoll, die du ohne reporting eigentlich nur bei trivialimgebungen nicht brauchst. Und bei trivialumgebungen kann man auch gleich auf andere Werte gehen. ;)