NorbertFe

Wärs nicht sinnvoller, wenn dein Tool das korrekt handhabt und Mails nicht versucht zuzustellen, die gar nicht relayt werden sollen/können? Denn wenn das der Exchange akzeptieren würde, würden die externen Empfänger die Mails ja alle mehrfach bekommen, bzw. du würdest sie im Zweifel einfach vollspammen. Bye Norbert PS: PopCon konnte meines Erachtens auch IMAP abholen (https://www.servolutions.de/popcon/feature/pop3.htm), aber da die Methode unabhängig vom verwendeten Protokoll einfach "Müll" im Allgemeinen ist, würd ich an deiner Stelle eher auf korrekte SMTP Zustellung setzen.

Ja, aber meist ist eine Firewall hinsichtlich traffic Analyse dann doch "einfacher" zu bedienen. Auch wenn man nur den Paketfilter braucht und nicht den ganzen anderen Kram drumherum. Dafür hat man dann aber bei einer Firewall mögliche Probleme mit asymmetrischem Routing usw. Hat halt alles seine Vor- und Nachteile. Klar. Wenn ich sowas hätte, dann schon. Muss man ja nicht alles auf einmal machen, aber perspektivisch, wenn man sich für eine interne Firewall entscheidet, dann natürlich.

Das hängt auch von den Anforderungen/Wünschen ab, die ihr erfüllen müsst oder wollt. Wenn das Maschinennetz wie so oft mit schwer zu patchenden Netzwerkteilnehmern bestückt ist, kann eine interne Firewall durchaus sinnvoll sein, da man damit eine vernünftige Segmentierung und Traffic-Steuerung umsetzen kann. Ich würd aber dann auch an der Stelle über redundante Firewalls nachdenken, denn wenn die mal ausfällt ist halt offline. ;) Und wenn du dann schon dabei bist, würd ich auch VLAN 20 und VLAN 40 über die Firewall trennen. Bye Norbert

Ja beim "Abschliessen" der Postfachreplikation erfolgt ein Disconnect, damit der Client sich das "neue" Postfach verbindet. Kannst du aber trotzdem im laufenden Betrieb machen.

Gateway eintragen, prüfen dass es korrekt übernommen wird und beim nächsten Reboot schauen ob noch alles paßt. ;) Bye Norbert PS: Du plenkst. ;)

Hatte neulich erst einen Kunden mit ähnlichem Fehlerbild: https://administrator.de/forum/win10-unc-hardening-und-sicherheit-375758.html

WEnn der bisher noch "nirgends" verwendet wurde, kannst du ihn ohne Rücksichtnahme einfach ändern. Wenn er schon "verwendet" wurde, dann muss er an der Stelle dann ggf. ebenfalls geändert werden.

Wir könnten jetzt Korinthen k..en. ;) Du hast geschrieben, wenn das AD außen herum paßt und nicht "alles". ;)

Kenn ich von Hyper-V aber auch, dass sich unter bestimmten Bedingungen nur das Gateway "verabschiedet", alles andere (IP, DNS usw.) aber alles erhalten bleibt.

Man kann sich in alles selbst einarbeiten, siehe Antwort von Evgenij, oder man holt sich für die voraussichtlich überschaubare Zeitspanne jemanden der sowas schon gemacht hat und weiß wie er im Zweifel bei Fehlern vorgehen muss/soll. Bye Norbert

Ich nicht, weils dafür bei einer Exchangemigration wie oben beschrieben überhaupt keinen Grund gibt. Aber wer gern am Wochenende arbeitet, der macht das halt. Hmm, naja der Hyper-V interessiert in dem Schema nicht, der macht nämlich nix mit SMTP, genau wie der User. Ob die PFSense SMTP relay spielt oder SMTP per NAT durchschickt, weiß ich nicht, aber falls NAT, dann wärs sogar noch einfacher "Exchange". ;)

:) Kenn ich auch und noch anderes.

Vorher kann man den auch nicht deinstallieren. ;)

Schon gesucht? ;) https://www.frankysweb.de/howto-migration-von-exchange-2013-zu-exchange-2019-teil-1/ (ignorier mal die Versionen. Das Vorgehen ist seit 2013 immer dasselbe, egal ob 2016 zu 2016 oder zu 2019 usw.)

Ein typischer Fall von: hätt man mal vorher jemanden gefragt. ;)

Ich wäre da bei Jan. Einfach sauber migrieren anstatt da jetzt lange rumzufummeln.

Ja, die CRL solltest du ihnen zugestehen. ;) Aber zur Not könnte man das vermutlich auch irgendwie deaktivieren.

Wie gut, dass man sowas auf Youtube findet ;) Was haben wir nur all die Jahre ohne Videotutorials gemacht?

Ich verstehe leider nicht, was du mir sagen willst.

Warum auch?

Mfa geht nicht für smtp afaik. Aber basic könnte evtl. Abgeschaltet worden sein. Das kannst du dann aber wieder aktivieren. https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission

Also so groß sind die hier nicht ;) https://www.sophos.com/de-de/products/next-gen-firewall/tech-specs#XGSDesktop muss man halt dazubestellen.

Wobei man bei Spam ja eher in der Mail nach entsprechenden URLs suchen müßte. Denn ich bezweifle, dass die Phisher mit einer mailadresse irgendwer@irgendwas.zip schreiben werden, oder?

Outlook 2019, 2022 und 365. War das so schwer? ;) Und ja dazu gibts auch was im Internet. Wenn man nach Roaming Signatures sucht.

ja geht erst ab 19/22 und 365 mit Roaming Signatures. Wo das Postfach liegt ist egal afair.