NorbertFe

FTP? Ist das das Protokoll, was moderne Browser nicht mal mehr können? ;)

Ist halt ungünstig, dass die ganzen alten Technet Links inzwischen ins Leere zeigen. :/

https://mskb.pkisolutions.com/kb/839515

Also für mich sieht das Log sauber aus. Es wird StartTLS angefordert und dein Exchange spricht dann TLS.

Was für eine krude Aussage. Es geht um Zustellung per smtp. Da steht nirgends, dass du den exchange dazu nutzen sollst. und Probleme mit popconnectoren hattest nur du noch nie. ;) weil die natürlich fehlerfrei in jeglicher Hinsicht sind. aber egal. Ist übrigens was anderes als mit Security in bestimmten Produkten zu argumentieren. Sieht jedenfalls so aus. Muss ich mal nachher am Monitor anschauen. Am Hand macht das keinen Spaß.

Eben und jedesmal muss man dran denken den Kram entsprechend zu berücksichtigen. Man ändert das aber leider auch nicht so schnell mal zurück ;)

Ich versteh dich nicht, aber alles gut, wenn es funktioniert. ;)

Genau wie Leerzeichen. Nicht ganz so b***d, aber b***d genug. ;)

Da wir die Empfehlung so nicht gehört haben und kennen, kann man schlecht sagen, ob dein Vorgehen korrekt so abgestimmt war. :)

Ich hatte auch noch nie einen Schädelbasisbruch. ;)

Google ist sicher ein Begriff, oder? ;) https://www.alitajran.com/exchange-send-connector-logging/

Falls ihr greylisting einsetzt, würde ich den Absender mal davon ausnehmen.

Weil grad das Update für SnagIt kam ;) https://support.techsmith.com/hc/en-us/articles/115006435067-Snagit-Windows-Version-History Fixed an issue that prevented accessing Snagit with a Windows username containing non-Latin characters. ;)

Nein wirklich? ;)

Es bleibt ja die Frage, ob du teamviewer pauschal weniger kritisch siehst. ;) also da kann man sicher drüber diskutieren, denn am Ende ist teamviewer auch nur eine Art „VPN“.

Das macht schon die Gegenstelle. Dein Server muss es nur können. Deswegen die Frage, wie das überhaupt bisher funktioniert hat, denn standardmäßig spricht der Exchange immer opportunistic TLS, es sei denn deine Zertifikatskonfiguration ist schief. Und das sollte man dann eigentlich finden und Ansätze im SMTP Log finden. ;)

Bleibt ja die Frage, ob man überhaupt im Klartext senden will oder sollte. ;) Wenn man dann über Port 587 auch StartTLS anfordert, dann kann man auch gleich Port 25 nutzen.

Und du hast bis heute kein tls konfiguriert? Wie bekommt man das denn hin? ;) wenn du ein Zertifikat an den smtp service gebunden hast, sollte das eigentlich der Standard sein, dass per tls versucht wird. Was steht denn im smtp log des send connectors?

Mist :) https://www.microsoft.com/en-us/download/details.aspx?id=47594 hier steht immer noch nur 2016 und 2019 ;) Schön versteckt die 2022 in deinem Artikel ;)

Mal die Frage an alle anderen: Gibts schon Aussagen, ob Windows 2022 irgendwie auch noch supported werden soll?

Das is so eine typische "Religionsdiskussion". Da wird keiner Recht oder Unrecht haben, und am Ende immer mit Erfahrungen der einen oder anderen Seite kommen. ;)

Man muss ja VPN Einwahlen nicht rund um die Uhr erlauben (würde ich bei Teamviewer ja auch nicht!).

So ein BS. ;) Ich hab zig Kunden bei denen das KEIN physikalisches Gerät regelt sondern eben einer der DC (PDC Emulator) die Zeit von einer externen Quelle holt. Wenn der Rest stimmt, gibts genau keine Probleme mit solchen Konstrukten. Und Windows Server und Clients holen sich per Default die Zeit von ihrem Anmelde DC und wenn der eine VM ist, dann eben da. ;)

Zwei mx sind ja nicht das Problem. Das ist einfach zu lösen, Mails über zwei Leitungen zu empfangen. ;) der Versand ist ohne externen Smarthost schon schwieriger.

Dann solltest du deinen VPN Admin fragen, wie man das vernünftig regeln kann. Gibt schließlich auch VPN Lösungen die nur bestimmte Ziele und Protokolle zulassen, je nachdem was man braucht.