NorbertFe
-
Gesamte Inhalte
43.548 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NorbertFe
-
-
vor 7 Minuten schrieb BroBias:
Hm, das liest sich schon alles beinahe wie einstudiert zur Unterhaltung der Forenmitglieder ...
Nö, das ist real life.
vor 8 Minuten schrieb BroBias:glatt gezogen hab, vllt einmal im Quartal reinschaue. Nichts desto trotz erübrigt das das DMARC Monitoring selbstverständlich nicht.
Eben. Nichts anderes kann man dazu sagen.
-
1
-
-
OK, also doch ein Leerzeichen.
-
Gerade eben schrieb magicpeter:
OK, dann weis ich jetzt bescheid. Dann suche ich mir halt selber einen Anbieter.
Sehr gut. Und wenn dir dann noch langweilig ist, setzt du auch noch MTA-STS und DANE um (natürlich in einem eigenen ellenlangen Thread).
-
1
-
-
vor 2 Minuten schrieb magicpeter:
Mit welchem System Überwachst du denn deine Reports?
Mit einem Anbieter meiner Wahl der DSGVO konform mit den anfallenden Daten umgeht. Also keiner der in US, GB, AUS sitzt. Ob das für dich oder deine Kunden der selbe sein muss wie meiner sei mal dahingestellt.
Und ich würde wetten, dass in einem deiner vielen DMARC Threads bereits der Hinweis kam, dass man sich dazu einen entsprechenden Anbieter suchen sollte, der das Aufbereiten der Reports den eigenen Ansprüchen entsprechend umsetzen kann.
vor 4 Minuten schrieb magicpeter:Bezüglich -all habe ich jetzt einmal etwas recherchiert und des wird ~all im Zusammenhang mit DMARC empfohlen.
vor 34 Minuten schrieb NorbertFe:Spf -all sollte man mit dmarc nicht nutzen, sondern nur ~all (den Grund wirst du bei der nächsten Recherche sicher selbst finden).
Ja, denn nichts anderes hab ich geschrieben. Was sagt dir das jetzt?
Bye
Norbert
-
Gerade eben schrieb magicpeter:
Was genau soll ich denn jetzt noch kontrollieren in den Reports?
Stellst du das Monitoring anderer Systeme/Komponenten sonst auch ein, wenn's mal grün ist? Wie begrenzt ist denn dein Vorstellungsvermögen diesbezüglich? :/
vor 1 Minute schrieb magicpeter:Wenn doch alle meine E-Mail Versendungen (gibt es das Wort überhaupt
) funktionieren, was soll ich da noch dürfen?
Wat?
-
vor 21 Minuten schrieb NorbertFe:
Was genau fehlt dir jetzt eigentlich, um deine Frage zu beantworten?
-
vor 4 Minuten schrieb magicpeter:
Laut DSGVO darf ich damit sowieso nix machen.
Echt? Erklär mal.
vor 7 Minuten schrieb magicpeter:was soll ich dann noch mit den Reports anfangen?
Das Gleiche wie jetzt auch. Im Blick behalten, oder glaubst du es ändert sich nie?
vor 8 Minuten schrieb magicpeter:Also, mein nächster Schritt wäre jetzt DMARC auf reject und SPF auf -ALL zu stellen.
Spf -all sollte man mit dmarc nicht nutzen, sondern nur ~all (den Grund wirst du bei der nächsten Recherche sicher selbst finden).
und reject kannst du aktivieren, wenn du dir sicher bist, dass alles passt.
vor 11 Minuten schrieb magicpeter:Was ist dann noch weiter zu machen?
Eigentlich irritiert mich deine Frage, denn du sagst ja selbst, dass du dich in dmarc reingearbeitet hast. Und so gut wie jede Quelle die ich so in der Vergangenheit gelesen habe hat relativ deutliche implementierungsempfehlungen, die sich nur geringfügig unterscheiden.Was genau fehlt dir jetzt eigentlich, um deine Frage zu beantworten?
bye
norbert
-
vor 2 Stunden schrieb Nobbyaushb:
Hier heute morgen frische 12°C, mehr als 19°C sollen es nicht werden
Also lieber rechtzeitig die Hitzeschutzräume aufsuchen. ;)
-
1
-
-
vor 1 Minute schrieb MurdocX:
Irgendwie schwer zu begreifen, dass das niemand kontrolliert hat.
Nö, das is wie immer. Einer schreibt vor (falsch) und alle anderen kontrollieren nicht, sondern übernehmen das. War da nicht auch was in openSSL oder so? ;)
-
Und was hat er in Azure?
Ansonsten kann ich mit deinem Telegrammstil oben nicht viel anfangen. :)
Und wenns jetzt gelöst ist, ist ja super, aber warum haben die dann lokal nicht die notwendigen Adressen?
-
1
-
-
Was kommt denn als Fehlermeldung?
-
vor 33 Minuten schrieb magicpeter:
Das funktioniert gut damit.
Was du nicht sagst. Sendmail/postfix mit opendkim. Kostet nicht mal Geld. ;)
-
Ja, aber hier will niemand, dass du dann wieder das Handbuch in Auszügen reinkopierst. ;)
-
2
-
-
vor 7 Minuten schrieb magicpeter:
Release Date Version Change(s) 12.10.2021 3.3.4 New: Added support for Exchange 2016 CU22 (thanks MisterSausage)
New: Added support for Exchange 2019 CU11 (thanks MisterSausage)Was willst du mir sagen? Dass eine ältere Version ältere (damals aktuelle Versionen) hinzugefügt bekam?
Üblicherweise liest man ja die Release Notes der aktuellsten Version (ich zumindest)
-
Keine Ahnung, was du da liest, aber unterstelle mir nicht unterschwellig, dass ich nicht weiß was ich tue.
ZitatExchange DKIM Signer is compatible with the following versions of Microsoft Exchange Server:
- Exchange Server 2019 (RTM version and later)
- Exchange Server 2016 (CU13 and later)
- Exchange Server 2013 (CU23 and later)
-
vor 45 Minuten schrieb magicpeter:
Und wie machst du das? Da bin ich jetzt echt mal gespannt.
Was vermutest du denn? Dass ich die da ranzaubere?
https://github.com/Pro/dkim-exchange
Mal davon abgesehen, dass das Teil "kaum" noch weiterentwickelt wird derzeit und auch einige "Issues" hat, funktioniert es recht stressfrei Der von mir verwendete Spamfilter soll aber lt. Hersteller auch demnächst einen eigenen DKIM Signer erhalten und dann brauch ich das Teil oben nicht mehr.
Bye
Norbert
-
vor 1 Stunde schrieb magicpeter:
jeder Sendeconnector hat einen eignen Smarthost von der jeweiligen Domain (aaa.com, bbb.com, ccc.com) sonst würde ja die DKIM Signatur nicht funktionieren.
Hilft der beste Smarthost nix bei All-Inkl wenn er das nicht kann. ;) Son Pech aber auch.
vor 1 Stunde schrieb magicpeter:Wie realisiert man denn dann DMARC mit mehren Domains auf einen Exchange?
Mit einem Smarthost der das selbst kann, oder direkt mit Exchange, wenn du KEINEN Smarthost einsetzt.
Läuft hier seit Jahren weitgehend Problemfrei.
Bye
Norbert
-
vor 9 Minuten schrieb magicpeter:
Meine Idee wäre jetzt, das man pro Domain einen Sendeconnector anlegt und die entsprechenden E-Mail werden dann mit dem entsprechenden Sendeconnector versendet.
Exchange kann kein Sender based routing. Und was sollte das auch bringen? Du schickst doch eh alles zum selben Smarthost. Also muss der auch für alle drei Domains die dkim Signatur erledigen. Das hat mit deinem exchange nichts zu tun.
vor 10 Minuten schrieb magicpeter:Geht das so?
Nein.
vor 11 Minuten schrieb magicpeter:Kann man das Exchange so beibringen?
Nein.
bye
norbert
-
Na dann ist ja alles gut. Der alte Lüfter passt leistet aber nicht und der neue Lüfter passt nicht und kann daher auch nicht leisten. Bleibt also genau ein Ausweg: den passenden Kühler zu Board und Gehäuse zu finden. Kann ich Norbert nur zustimmen; ein Grund mehr, warum man keine Server selbst zusammenschraubt. Ist den Aufwand nicht wert.
-
Nerv… also schnell überall korrigieren in der config und in allen „Test-Tools“. Vielleicht war das ja im azure auch so. ;) ach haben wir gepatcht. Ups ein Leerzeichen Zuviel.
-
Also so?
Zitat"RequireMutualAuthentication=1,RequireIntegrity=1"
Falls ja, dann kann das entweder ja noch nie funktioniert haben und es hat auch nie jemand kontrolliert sondern nur den registry wert geprüft... :/
-
vor 1 Minute schrieb KarlHubert:
IMAP oder POP3 sollten nicht verwendet werden.
Wozu auch, wenn man versenden will?
Wo genau ist jetzt denn deine eigentliche Frage. bzw. an welcher Stelle hakt es?
Bye
Norbert
-
Kannst ja nochmal nachschauen, wie Thread bzw. Threat übersetzt bedeutet.
Ansonsten kann ich dir abgesehen vom obigen Tipp leider erstmal nicht weiterhelfen.
-
Meinst du, die anderen sind nicht fähig zu lesen, oder ist das hier dein persönliches Know How Verzeichnis?
-
3
-
BIMI - Was haltet ihr davon....
in MS Exchange Forum
Geschrieben
Da ich hier ja mit Messern gezwungen werde erstmal eine Rückfrage:
Hast du ein geschütztes Logo?