NorbertFe

vor 1 Minute schrieb KarlHubert:

IMAP oder POP3 sollten nicht verwendet werden.

 

Wozu auch, wenn man versenden will?

Wo genau ist jetzt denn deine eigentliche Frage. bzw. an welcher Stelle hakt es?

Bye

Norbert

Kannst ja nochmal nachschauen, wie Thread bzw. Threat übersetzt bedeutet.

Ansonsten kann ich dir abgesehen vom obigen Tipp leider erstmal nicht weiterhelfen.

Meinst du, die anderen sind nicht fähig zu lesen, oder ist das hier dein persönliches Know How Verzeichnis?

Evtl. das hier?

Bye

Norbert

PS: In dem Fall wäre es Threat Protection und nicht die für die Fäden. ;)

vor 1 Minute schrieb oliseIT:

Werden von denn ein wenig alleine gelassen... bei den Preisen ein Witz.

Das ist aber "normal" bei den meisten cloudbasierten Diensten. Ich kenn das nicht anders von HubSpot, Personio und Konsorten. ;)

Microsoft hat ein neues DMARC Policy Handling begonnen. Weitere Infos hier: https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-new-dmarc-policy-handling-defaults-for-enhanced-email/ba-p/3878883

Wer also auf p=quarantine für seine Domäne gesetzt hat, hat jetzt langsam die Möglichkeit auf p=reject zu gehen, weil MS das für die consumer live.co/outlook.com/hotmail.com gleichbehandelt (so lese ich das zumindest). Als Exchange Online Kunde darf man das selbst entscheiden, wie p=quarantine des Absenders behandelt werden soll.

Ich finds nur schräg, dass sie offenbar bisher also die DMARC Policies der Absender demzufolge ignoriert haben. :/

Bleibt also spannend und jeder der für Maildomains zuständig ist, sollte sich mit dem Thema befassen. Das ist nichts, was "nur den Großen" hilft, sondern allen.

Bye

Norbert

GPT ist doch aktiv für Datenträger 1. Also einfach vergrößern. ;)

vor 2 Minuten schrieb emw:

Windows server 2019 kann ich keine weitere Hyper-V installieren.....

Einfach Lizenz kaufen dann kannst noch mal zwei VMs nutzen. (Hyper-V klingt vollkommen falsch)

Wie kommt man mit 400 Usern 9 Datenbanken auf eine DB Größe von 4TB? Oder ist das die Gesamtmenge über alle DBs?

vor 4 Minuten schrieb BroBias:

Aye, stimme dir da prinzipiell vollkommen zu. Bin nur was MSEXCH betrifft noch nicht so fit und sattelfest, wie ich das zu meinen Domino-Zeiten quasi noch war.
Deshalb der Anspruch hier tiefer zu graben; ist mein erstes mal mit so nachhaltigen db Problemen auf EXCH.

Wär ja dann erst recht ein Grund. ;)

Den zweiten Satz hast du ja geflissentlich ignoriert. ;) Es soll also tatsächlich auch über die Zonenzuordnung lösbar sein.

Laut dortigem Kommentar soll diese Policy für das Verschwinden der Fehlermeldung sorgen:

https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=11674

Allerdings wird auch erwähnt, dass das hinzufügen der internen Domänennamen zur intranet zone zum Erfolg führt. b***d, wenn man seine Fileserver mit kurzem Namen anspricht. ;)

Ja da hilft auch „heulen“ nicht. ;)

und auf crosspostings bitte hinweisen:

https://www.frankysweb.de/community/exchange2019/exchange-2019-onpremise-in-kombination-mit-salesforce/#post-6664
 

danke

vor 2 Minuten schrieb Squire:

Damit werden interne Mails zugestellt. Externe kommen von Anonym ohne Authentifizierung und fahren damit gegen die Wand. Das System schickt dann an den Sender einen NDR

Mit dem Risiko interne anonyme Mails (bspw. Multifunktionsdrucker mit Scan to mail) abzuschalten. ;)

Wenn dann müßte es wohl Zone 1 sein. 

vor 7 Minuten schrieb testperson:

Wobei ich mir nicht sicher bin, ob das den Lizenzbestimmungen entspricht. AFAIK darf der nur keine Postfächer hosten und ein Relay ist i.O.

Genau dafür wird er sogar „beworben“. Irgendwo unter multifunktionsdrucker gibts die Option eigener Mailserver/Exchange. Und das wäre ja dann der Hybrid Server.

Natürlich funktioniert der Wert aus dem neuen Artikel NICHT!

Es muss tatsächlich weiterhin DisableRoamingSignaturesTemporaryToggle (im Nicht-Policy Zweig angeben werden).

Action: Update
Hive: HKEY_CURRENT_USER
Key Path: Software\Microsoft\Office\16.0\Outlook\Setup\
Value Name: DisableRoamingSignaturesTemporaryToggle
Value Type: REG_DWORD
Value Data:1

Action: Update
Hive: HKEY_CURRENT_USER
Key Path: Software\Microsoft\Office\16.0\Outlook\Setup\
Value Name: DisableRoamingSignaturesTemporaryToggle
Value Type: REG_DWORD
Value Data:1

Ich frag mich manchmal ob bei MS irgendwer den Mist auch mal testet.

vor 16 Minuten schrieb Mack:

Es gibt bestimmt auch viele gute Gründe alles zentral zu organisieren. Gleichzeitig wird dann allerdings auch der Anspruch an Ausfallsicherheit immer höher.

Du sitzt dem Irrglauben auf, dass man in einer Exchange Org irgendwie Standortbezogene Server einfacher betreuen könnte, als eine zentrale DAG. Das ist definitiv nicht so und bei ALLEN Kunden die ich kenne/habe, bei denen ein dezentraler Ansatz gefahren wurde führte das früher oder später zu genau dieser Erkenntnis.

vor 17 Minuten schrieb Mack:

Das Konstrukt ist nämlich am Ende das Ergebnis einer Migration aus aktuell drei Standorten mit zwei eigenen lokalen Domänen und einer lokalen Arbeitsgruppe.

Ja, das wär nicht so unwichtig gewesen, ändert aber nur was am Ausgangszustand und nicht am Ziel (bzgl. unserer Aussagen).

vor 18 Minuten schrieb Mack:

Und schließlich spielt, zumindest für uns, auch eine Rolle, wo kommt man her (IT technisch) und wo will man hin, was braucht man und wieviel kann man investieren und leisten.
Längst nicht jedes Szenario ist dabei das best Mögliche, sondern im Zweifel werden Kompromisse gemacht werden (müssen).

Das ist so lalala gesprochen, das trifft immer und überall zu. Was soll uns das jetzt sagen? :)

vor 6 Minuten schrieb Squire:

Je nach Firewall (Sophos z.B.) nimmt diese als Mailproxy die Mails an und leitet dann nach innen an den Exchange

Der Mailteil ist technisch gesehen "unkritischer", denn da kommt sowieso Exchange mit seinen "Rudimenten" an Spamfilterfunktionen nicht mit halbwegs vernünftigen Produkten mit. Diese eierlegenden Wollmilchsäue von Firewallherstellern haben aber auch ihre Nachteile, wenn da zuviele Funktionen (Firewall, Spamfilter, WLAN Controller usw.) dran/drauf hängen. Mal davon abgesehen, dass die erwähnte Sophos mit ihrem Spamfilter eher im Mittelfeld spielt (aus meiner Sicht), und würde da eher zu entsprechenden Alternativen die eben _nur_ Mailfilterung bieten, aber das dann vermutlich in Summe besser.

Aber warten wir mal, was der TO noch zu sagen hat. :)

vor 1 Stunde schrieb cj_berlin:

Das ist das Doofe an Zero Days - keiner, der Dir helfen könnte, weiß davon, sondern nur die, die Dir schaden wollen.

Nur das Hafnium blöderweise gar kein Zero Day (für MS war), sondern bewußt auf den nächsten Patchday gewartet wurde.

Naja und was ist jetzt die Frage? Man installiert das aktuellste CU und wenn vorhanden das aktuellste SU danach. 

vor 14 Minuten schrieb LukiHoer:

Soweit ich mich erinnere waren zumindest die Oktober und November Updates deutlich größer als das Juni 2023.

Im Oktober und November gabs auch kein CU13. :/

Und eigentlich weiß man das inzwischen, wenn man dabei schläft. ;)

vor 3 Minuten schrieb LukiHoer:

als ob MS das Juni Update schon in die ISO packen würde

Nein, warum sollten sie?

vor 4 Minuten schrieb LukiHoer:

Überrascht war ich auf jeden Fall nachdem das Script mit jede Sicherheitslücke seit Januar 2022 aufgelistet hat!!

 

Du hast mit CU13 installiert?

vor 4 Minuten schrieb LukiHoer:

Lügt mich das Script nach dem Juni 2023 Update an und ich muss die anderen auch noch installieren?

 

Welche Version vom Skript hast du denn?

Ich stimme Jan da komplett zu. Sowohl was eure "schräge" Mailkonfiguration anbetrifft inklusive POPCon und Shared SMTP Space beim Provider als auch die konzeptionelle Ausrichtung deiner Frage. Da würde ich dazu tendieren externe Beratung einzukaufen. Für Detailfragen kann man sicher auch mal aus Forum zurückkommen, aber doch nicht bei so einer globalen Aktion. ;)