NorbertFe

Du liest dir manuell die xml Dateien durch, oder wie stelle ich mir das grad vor? :) Korrekt. Nein, ich hab hier bei uns inzwischen 11 Selectors. Der Vorteil ist, dass du bei Kompromittierung nur das jeweilige System berücksichtigen musst. Stell dir vor, du müßtest dann bei allen den private Key "mal schnell" rotieren. ;) Bye Norbert

Jeder sendende Server (im Namen deiner Domain) kann einen eigenen DKIM Selector nutzen. Wo und wie das konfiguriert wird, hängt halt vom jeweiligen System ab. Als erstes müßtest du klären, ob der Webshop Server das kann (im Allgemeinen könnten das vermutlich alle, wenn sie es wollten). Wenn ja, dann müßt ihr euch nur noch auf einen Selector-Namen einigen bspw. webshop._domainkey.deinedomain.tld (webshop ist der Selector) und dir dann vom Betreiber den public Key geben lassen. Das packst du dann alles zusammen in den DNS Server. Und damit du auch was siehst von dem Kram, solltest du auch gleich noch DMARC inklusive entsprechender Reportinglösung einsetzen. Gabs hier neulich ein paar "längere" Threads zu, die evtl. hilfreich sein dürften. Bye Norbert

Und wenn du schon dabei bist, kläre gleich korrekte dkim Signierung deiner Mails (vom Shop). Gibt genug Leute die in Shops Mailadressen angeben, die nur dafür genutzt Mails dann weiterzuleiten. Da bricht dann der spf record zwangsweise. Ich hab das oft genug den Kunden erklärt, deswegen erledige es gleich mit. ;) Das wollen die immer. Lehne ich auch immer ab. Ich geb doch da keine credentials im Webshop zum hinterlegen her, damit dann bei der nächsten Web sicherheitslücke Zugriff auf den Mailserver besteht. Im Zweifel kannst du sowas aber mit kleinen Geld mit entsprechenden Anbietern lösen. Www.postmarkapp.com wäre bspw. einer. Und was ist mit dem Mailserver der Empfänger die was bestellen? Der is ja genauso wichtig. ;)

Na das liest sich ja total toll nicht. hätte gereicht, wenn du nur kurz das zur extended Protection geprüft hättest. Ansonsten werden aber davon unabhängig noch diverse issues gelistet, die du noch beheben solltest. Hast du das extended Protection Script mit Parametern aufgerufen, oder ohne?

So da is der passende Artikel ;) https://www.techstage.de/ratgeber/ratgeber-wetterstationen-uhrzeit-regenwarnung-und-smart-home-steuern/jrf55xk?wt_mc=intern.red.techstage.newsticker.7-tage-news.teaser.teaser

Naja, die meisten Wetterstationen die so auf den Tischen und Schränken stehen sind inzwischen digital. Oder wieviele kennst du noch, die wirkliche ein Barometer und Quecksilberthermometer an der Wand hängen haben? ;)

Was steht denn im Health Checker Report, den du ja oben ausgeführt hast.

Von 5-10 sind weniger. ;) wenn man mal davon ausgeht, dass wir vermutlich nur über Serverversionen reden, aber der Hinweis ist gut. https://learn.microsoft.com/en-us/windows-server/virtualization/hyper-v/deploy/upgrade-virtual-machine-version-in-hyper-v-on-windows-or-windows-server

So wie beim Verlust des Schlüssels? Wo immer noch niemand bei ms mal sagt, was und wie? ;)

Ich hab dich schon verstanden. Du hast eine defekte Datenbank mit einem Postfach was nicht mehr funktioniert. Also alle anderen Postfächer in eine Neue dB verschieben (dann hast du eine funktionierende db ohne dieses Postfach = fehlende Daten) und du hast ein Backup wo dieses Postfach drin ist. Aber klar, wenn man davon ausgeht, dass du klar kommst. Viel Erfolg. Also siehe mein Punkt 1 Also ja, du hast ein Backup der Datenbank mit dem Postfach. Warum nein? Punkt 1 besagt, du hast eine funktionale db ohne dieses eine Postfach. wenn du selbst schon nicht mehr verstehst, was man dir schreibt, solltest du vielleicht weniger persönlich gegenüber deinen Helfern sein. Gehts dir jetzt besser? viel Erfolg noch mal bye norbert Man liest oben verlinkten Artikel.

Tja, wenn man nicht weiß was man tut, muss man das lernen oder sich jemanden holen. da ich bei deiner Beschreibung langsam nicht mehr durchsehe: 1 Datenbank funktional und die Daten eines Postfachs fehlen 2. Backup einer Datenbank mit den fehlenden Daten des Postfachs existiert 3. restore dB erzeugen und das Backup dort reinpacken. 4. Mailbox aus restore dB in 1. kopieren. warum du nicht einfach den veeam Explorer nimmst, erschließt sich mir nicht. Denn Anleitungen lesen willst du ja auch nicht.

Wie wärs wenn du recovery database und exchange mal in eine Suchmaschine deiner Wahl schmeißt? dann würdest du vermutlich hier landen.

Doch, aber das willst du nicht. Siehe oben Recovry Database.

Womit sicherst du denn? Der Veeam Explorer läßt sich dafür nutzen: https://www.frankysweb.de/wiederherstellung-von-postfchern-aus-exchange-datenbank-mit-kostenlosem-tool/ Ansonsten Restore der DB in die Restore DB und von dort aus dann rauspopeln. Aber das is definitiv umständlicher als ein Tool wie oben. ;)

Und? Die Frage wurde doch beantwortet. Deinstallieren ist der Weg den du gehen solltest. Wenn du eh was neues aufbaust, warum fragst du dann? ;)

Was soll ich denn ausführen? Du musst sicherstellen, dass alle Geräte die den SSL Tunnel des Clients zum Exchange Servers "unterbrechen" diesen Tunnel mit dem selben Zertifikat terminieren mit dem selben Zertifikat den Tunnel zum nächsten Hopp wieder aufbauen. Bye Norbert PS: Das würdest du auch in den Erklärungen zur Extended Protection nachlesen können unter dem Punkt SSL Bridging afair.

Ich würde das als zwei Server interpretieren. ;)

Das kann man ja verhindern, dass das so ist.

Deinstallieren wär schon sinnvoll. ;)

Also nicht etwa, weil du deinen Exchange absichern wolltest? Komische Motivation. ;) Es wäre eher die Frage nach der AV Lösung am Client.

Also erstmal ins Blaue: - Extended Protection aktiviert und nicht überall dasselbe Zertifikat (Exchange, Loadbalancer/Reverse Proxy) - Extended Protection aktiviert und irgendwo läuft etwas mit SSL Interception (Antivirus mit SSL Inspection usw.) - die Fehlermeldungen lassen vermuten, dass der Client keine TLS 1.2 Verbindung herstellen kann, weil sich Client und Server nicht auf eine gemeinsame cipher einigen können. Bye Norbert

Wenn man unbedingt Begrifflichkeiten verwenden will, die da nicht hingehören. Abgesehen davon ist Vollzugriff für den NUtzer schlecht, da er die nicht sehen oder beeinflussen kann.

Wär ja zu einfach einfach nen kleines Tool statt des bisherigen ActiveX Controls anzubieten. Nein es muss natürlich wieder ein total unverständliches PS Script sein. Bloß nix liefern was den Admins die Arbeit erleichtert. ;) Hätte man ja auch einfach in ein "schönes" GUI packen können.

Hier im Board gibts nen Offtopic Forum. Alternativ auch ab und an Board Treffen in echt. Alles andere dann aber wirklich woanders. ;)