NorbertFe
-
Gesamte Inhalte
43.399 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NorbertFe
-
-
vor 13 Minuten schrieb Friesenjunge:
Lässt sich das mit MS 365 Exchange Onlin koppeln?
Ja. Das geht.
vor 13 Minuten schrieb Friesenjunge:Und das nur, weil die Leute (salopp gesagt) zu faul sind. Oder nicht genug sensibilisiert.
Ich glaub es liegt einfach daran, dass es ihnen mehr oder weniger egal ist. Es behindert sie bei Ihrer Arbeit. Sich mal ein .doc als .docx oder pdf (vor dem Versand) zu generieren hat ja nichts mit Aufwand an sich zu tun, sondern nur damit, dass man mal kurz drüber nachdenken müßte, was die IT Abteilung gesagt hat. Und daran scheitert es schon ganz am Anfang. Da hab ich noch nicht mal mit Systemen und automatisch erzeugten Dokumenten angefangen. In vielen Firmen wird ein Angebot oder ein Brief einfach kopiert umbenannt und dann geändert, weil die Leute nicht wissen wie Vorlagen funktionieren. Hauptsache in der Bewerbung steht drin Word und Excel Kenntnisse vorhanden. Gemeint ist da vermutlich in den meisten Fällen, dass sie word oder excel starten können, ohne sich die Finger zu brechen. Aber auch nur, wenn das Icon dazu auf dem Desktop liegt.
vor 16 Minuten schrieb Friesenjunge:Tipp gegeben, nur leider, dass das nur mit on-premises Exchange funktioniert.
Tja und da wär er nicht so schön "bunt" wie bei Exchange Online. ;)
Bye
Norbert
-
2
-
-
Vergiß Kategorien und arbeite einfach NICHT damit, wenn man auch noch postfachübergreifend damit hantieren will. Das hat noch NIE funktioniert und ich bezweifle, dass sich das jemals ändert.
-
2
-
-
vor 17 Minuten schrieb Friesenjunge:
Auch intern werden allzu gerne noch die alten Officeformate vor 2007 verschickt. Auch leider zu Kunden raus.
LOL solange sogar MS selbst (bis vor kurzem) die Lizenzunterlagen als .xls rausschickt, wird das alles so gut wie nie mehr Sicherheit bringen, sondern
- mehr Arbeit für die IT, die das den Usern und den Kunden erklären muss
- mehr Frust und Umgehung auf beiden Seiten
führen. Und ja ich hab das bereits durch. Am Ende ist die Lösung dann nicht, dass man modernere Formate erhält, sondern dass sich die Leute das per OneDrive, Dropbox oder per Privater Email austauschen. So funktionieren Nutzerhirne. ;) Das Ergebnis zählt und das ist leider ein anderes als der für die IT Sicherheit zuständige Mitarbeiter verfolgt.
Du kannst uns aber gern auf dem Laufenden halten, denn natürlich freue ich mich über erfolgreiche Projekte dieser Sorte und gebe noch nicht ganz resigniert auf. :)
Bye
Norbert
-
vor 20 Minuten schrieb Nummernschild-B:
Sie ist somit auch öffline unbegrenzt wirksam, es sei denn, sie wird aktiv und bewusst durch eine andere GPO ersetzt.
Und wie sollte sie aktiv und bewußt offline durch ein anderes GPO ersetzt werden? Dazu müßte man ja online sein. Lokale Adminrechte (hebeln aber selbstverständlich im Zweifel alles aus, wenn man möchte).
-
vor 16 Minuten schrieb Nummernschild-B:
Trotzdem danke für die Antwort, dann werde ich mal weiter testen...
Du hast die Antwort auch gelesen? Was willst du denn jetzt testen? Ja natürlich greift weiterhin die Domänen-GPO. Oder glaubst du ernsthaft, du wärst der erste, der auf die Idee kommt, ohne Netzwerk zu booten und dann wären alle Restriktionen weg?
-
Gerade eben schrieb Nummernschild-B:
Sind dann die Einstellungen der Domänen-GOP auch noch wirksam, oder wird dann die lokale GPO angewandt?
Ja, nein.
Was spricht dagegen einfach mal die Strippe ausm Netzwerk zu ziehen und zu schauen was dann nach einem Neustart wirkt?
-
1
-
-
vor 3 Minuten schrieb Friesenjunge:
Mir schwebt ein angepasster NDR in dieser Richtung vor:
Ich bezweifle, dass du das hinbekommen wirst. Aber ich lasse mich gern eines Besseren belehren. Denn im Zweifel generiert ja nicht Exchange Online den NDR, sondern der ursprüngliche Absenderserver und was der dann aus deinem Fehlercode generiert liegt nur begrenzt (oder gar nicht) in deiner Hand.
vor 5 Minuten schrieb Friesenjunge:- Wenn der Text verständlich ist, wird er auch gelesen
Meine Erfahrung sagt was anderes.
vor 5 Minuten schrieb Friesenjunge:- Wenn die Information kurz gehalten wird, wird sie beachtet
Nein. :)
-
vor 5 Stunden schrieb Friesenjunge:
Leider nennt der von MS365 generierte NDR zwar den Grund, aber eben für Endanwender nicht wirklich verständlich.
Das ist vollkommen egal, was du da reinschreibst (oder auch nicht). Kein "normaler" User wird das lesen. Und der Abschnitt der mit "Informationen für den Administrator" zeigt alles an.
-
Habs dir mal per PM geschickt.
-
1
-
-
vor 5 Minuten schrieb jstar5588:
rua und ruf entsprechend fürs Reporting auch gesetzt, kontrolliere da auch fleißig jeden Tag.
Du liest dir manuell die xml Dateien durch, oder wie stelle ich mir das grad vor? :)
vor 6 Minuten schrieb jstar5588:Das heißt ich hätte dann ja zwei DKIM-Einträge auf dem DNS, einmal den meines In-House Mailservers mit damaligen festgelegten selector und einmal den neuen vom Webshop.
Korrekt.
vor 6 Minuten schrieb jstar5588:Da kommt sich dann auch nichts in die Quere oder wäre fehleranfällig?
Nein, ich hab hier bei uns inzwischen 11 Selectors. Der Vorteil ist, dass du bei Kompromittierung nur das jeweilige System berücksichtigen musst. Stell dir vor, du müßtest dann bei allen den private Key "mal schnell" rotieren. ;)
Bye
Norbert
-
1
-
-
vor 15 Minuten schrieb jstar5588:
Oh, also doch noch ein weiterer Punkt. Wie setze ich das um?
Meine eigenen Mails werden ja per DKIM-Signer aufm Exchange signiert, Eintrag auf dem DNS hierfür besteht.
(Ich versuche das gerade gedanklich zu strukturieren, komm aber nicht wirklich dahinter...?
Jeder sendende Server (im Namen deiner Domain) kann einen eigenen DKIM Selector nutzen. Wo und wie das konfiguriert wird, hängt halt vom jeweiligen System ab. Als erstes müßtest du klären, ob der Webshop Server das kann (im Allgemeinen könnten das vermutlich alle, wenn sie es wollten). Wenn ja, dann müßt ihr euch nur noch auf einen Selector-Namen einigen bspw. webshop._domainkey.deinedomain.tld (webshop ist der Selector) und dir dann vom Betreiber den public Key geben lassen. Das packst du dann alles zusammen in den DNS Server.
Und damit du auch was siehst von dem Kram, solltest du auch gleich noch DMARC inklusive entsprechender Reportinglösung einsetzen. Gabs hier neulich ein paar "längere" Threads zu, die evtl. hilfreich sein dürften.
Bye
Norbert
-
1
-
-
Und wenn du schon dabei bist, kläre gleich korrekte dkim Signierung deiner Mails (vom Shop). Gibt genug Leute die in Shops Mailadressen angeben, die nur dafür genutzt Mails dann weiterzuleiten. Da bricht dann der spf record zwangsweise. Ich hab das oft genug den Kunden erklärt, deswegen erledige es gleich mit. ;)
vor 30 Minuten schrieb jstar5588:Der Dienstleister möchte nun über SMTP lösen, sodass wir ein Postfach anlegen und ihm die Zugangsdaten dafür zukommen lassen sollen.
Das wollen die immer. Lehne ich auch immer ab. Ich geb doch da keine credentials im Webshop zum hinterlegen her, damit dann bei der nächsten Web sicherheitslücke Zugriff auf den Mailserver besteht. Im Zweifel kannst du sowas aber mit kleinen Geld mit entsprechenden Anbietern lösen. Www.postmarkapp.com wäre bspw. einer.
vor 33 Minuten schrieb jstar5588:Unser Mailserver ist ein On-Prem Exchange 2019.
Nun blockt das natürlich der SPF-Record.
Und was ist mit dem Mailserver der Empfänger die was bestellen? Der is ja genauso wichtig. ;)
-
1
-
-
Na das liest sich ja total toll
nicht.
hätte gereicht, wenn du nur kurz das zur extended Protection geprüft hättest. Ansonsten werden aber davon unabhängig noch diverse issues gelistet, die du noch beheben solltest.
Hast du das extended Protection Script mit Parametern aufgerufen, oder ohne?
-
-
-
Naja, die meisten Wetterstationen die so auf den Tischen und Schränken stehen sind inzwischen digital. Oder wieviele kennst du noch, die wirkliche ein Barometer und Quecksilberthermometer an der Wand hängen haben? ;)
-
Was steht denn im Health Checker Report, den du ja oben ausgeführt hast.
-
vor einer Stunde schrieb lukas2002:
Weil zwischen Windows Server 2012 und 2022 sind so um die 8-10 neue Konfigurationsversionen...
Von 5-10 sind weniger. ;) wenn man mal davon ausgeht, dass wir vermutlich nur über Serverversionen reden, aber der Hinweis ist gut.
-
So wie beim Verlust des Schlüssels? Wo immer noch niemand bei ms mal sagt, was und wie? ;)
-
1
-
-
Ich hab dich schon verstanden. Du hast eine defekte Datenbank mit einem Postfach was nicht mehr funktioniert. Also alle anderen Postfächer in eine Neue dB verschieben (dann hast du eine funktionierende db ohne dieses Postfach = fehlende Daten) und du hast ein Backup wo dieses Postfach drin ist. Aber klar, wenn man davon ausgeht, dass du klar kommst. Viel Erfolg.
vor 7 Stunden schrieb susedv:Die anderen 24 Postfächer, die da drin waren, sind OK und wurden in eine neue, saubere Datenbank migriert.
Also siehe mein Punkt 1
vor 7 Stunden schrieb susedv:2. Backup einer Datenbank mit den fehlenden Daten des Postfachs existiert NEIN. Backup der VM als Snapshot (mit der Datenbank) ist vorhanden und die Daten des betroffnen Postfachs (das in der laufenden VM beschädigt ist) sind darin enthalten.
Also ja, du hast ein Backup der Datenbank mit dem Postfach. Warum nein?
vor 7 Stunden schrieb susedv:Mailbox aus restore dB in 1. kopieren. NEIN. Die Datenbank ist beschädigt, gemountet, und beinhaltet das beschädigte Postfach, bloß nicht darein kopieren.
Punkt 1 besagt, du hast eine funktionale db ohne dieses eine Postfach.
wenn du selbst schon nicht mehr verstehst, was man dir schreibt, solltest du vielleicht weniger persönlich gegenüber deinen Helfern sein.
vor 7 Stunden schrieb susedv:Weil Exchange so ein tolles System ist, das jeder hier mag und so gut kennt und so viele CLI-Befehle hat wie kein Kerio oder Tobit David (aus meiner Sicht viel bessere Lösungen für Small Business), dass es eigentlich keinen Veeam Explorer braucht, um dieses simples Problem zu lösen - beschädigte Daten in A durch saubere Daten in B zu ersetzen (In Tobit David wären das mit Arcutil oder StrongBox-Images nur wenige Klicks).
Gehts dir jetzt besser?
viel Erfolg noch mal
bye
norbert
vor einer Stunde schrieb t-sql:Wie nutzt man den OHNE Veeam B&R zu haben?
Man liest oben verlinkten Artikel.
-
vor einer Stunde schrieb susedv:
Ja, allgemeine Anleitungen sind immer eine große Hilfe, denn man macht etwas, und weiß nicht, was am Ende rauskommt.
Tja, wenn man nicht weiß was man tut, muss man das lernen oder sich jemanden holen.
da ich bei deiner Beschreibung langsam nicht mehr durchsehe:
1 Datenbank funktional und die Daten eines Postfachs fehlen
2. Backup einer Datenbank mit den fehlenden Daten des Postfachs existiert
3. restore dB erzeugen und das Backup dort reinpacken.
4. Mailbox aus restore dB in 1. kopieren.
warum du nicht einfach den veeam Explorer nimmst, erschließt sich mir nicht. Denn Anleitungen lesen willst du ja auch nicht.
-
Wie wärs wenn du recovery database und exchange mal in eine Suchmaschine deiner Wahl schmeißt?
dann würdest du vermutlich hier landen.
-
vor 2 Minuten schrieb susedv:
Mit Exchange-Befehlen kann man da nichts machen, um die beschädigten Daten zu ersetzen?
Doch, aber das willst du nicht. Siehe oben Recovry Database.
-
vor 7 Minuten schrieb susedv:
Wie hole ich nun aus dem VM-Backup das betroffene Postfach raus und ersetze es in der aktuellen VM, wo es beschädigt ist?
Womit sicherst du denn? Der Veeam Explorer läßt sich dafür nutzen:
Ansonsten Restore der DB in die Restore DB und von dort aus dann rauspopeln. Aber das is definitiv umständlicher als ein Tool wie oben. ;)
Outlook Kategorien umbennen
in Windows 10 Forum
Geschrieben
Denen geb ich genau dieselbe Antwort. Ich werde die Fehler von MS Produkten nicht beheben (können)