NorbertFe

Ich weiß, aber wie gesagt Port 25 empfinde ich als relativ unkritisch, wenn nur anonym drauf ist. Und geoblocking geht ja unabhängig davon pro Protokoll, wenn man die richtige Firewall nutzt. Dann ist das je nach Umgebung durchaus vertretbar, wenn man noch einen vernünftigen spamfilter drauf hat. Wenn’s mehr sein darf, geht das natürlich immer und grad im spamfilter/smtp Umfeld gibts ja nun wirklich jede Menge Lösungen. Welche da passt, muss man halt probieren.

Weil bei perpetual nur die standard features dabei sind und weitere dann per subscription dazukommen. Wenn du nur subscription kaufst hast du immer Enterprise. (Aus dem Gedächtnis) wenn du es genau brauchst, muss ich morgen nachschauen, sag mir dann kurz Bescheid.

Sophos funktioniert ganz gut (sowohl sg (aber jetzt mit eol angekündigt) als auch die xgs). Bei vielen Kunden hab ich kemp im Einsatz. Das is ganz gut und deutlich logischer. Kannst du in der Free Edition ja testen. Die hat vieles drin was man sonst kaufen müßte. Waf gibts bei kemp aber nur gegen Bezahlung.

Port 25 seh ich relativ unkritisch, wenn dort nur anonyme Zugriffe erlaubt sind. Für Port 443 gibts diverse Reverse Proxy Lösungen.

Nein, das ist definitiv keine gute Idee. Wie kommst du denn auf diese Schlussfolgerung?

Spricht aber für DNS (ipv6). Welchen Router habt ihr denn, wenn Internetverbindung ist?

Einfach mal die Regel aufmachen und den neuen Ordner auswählen? Daran, dass du meinst, dass der Ordner anhand seines Namens und Standorts identifiziert wird. Das ist nicht der Fall. Das sollte man sehen, wenn man die Regel mal bearbeitet.

https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/requirements-to-use-applocker https://support.microsoft.com/de-de/topic/kb5024351-entfernen-von-windows-editionsprüfungen-für-applocker-e3a763c9-6a3e-4d9c-8623-0ffe69046470 Ich würde sagen, damit ist es offiziell. bye norbert ps: danke an Mark für den Hinweis. ;)

Na du machst das schon.

Port 25 sendet genauso tls.

Siehe oben. ;) Exchange sendet per default immer per tls. Nennt sich opportunistic tls. Wenn er das bei dir nicht tut, wäre zu klären wo das Problem liegt. Steht was im logfile?

Der sendet gar nix (ok evtl. Je nach Produkt intern). irgendwie verdrehst du vollkommen die Richtungen. Der popconnector holt ab vom Anbieter. Lt. deiner Aussage tut er das per tls. Wenn du sendest, macht das sehr wahrscheinlich der Exchange mit seinem SENDEconnector. Wie der Name schon sagt, ist der zum senden! Und da wäre zu prüfen, warum er dann nicht per tls sendet. und den Hinweis zum popconnector kannst du zwar ignorieren, aber er ist trotzdem wichtig und richtig. bye norbert

Ja. Nein. Eher nein. Mir jedenfalls bisher nicht begegnet. Und ich setze diese Werte seit mehreren Jahren. Egal. Wenn du unsicher bist nutze pilotierung. Ja. Ist das ab Windows 10 irgendwas nicht sowieso der Standard? bye norbert

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-february-2023-exchange-server-security-updates/ba-p/3741058

Hi, ja, das stimmt, autodiscover und ews. Aber am Ende läuft es dann doch auf die Veröffentlichung des exchangeservers ins Internet hinaus. Auch wenn nur 2 von 7 virtuellen Verzeichnissen. ;) aber klingt interessant. :) bye norbert

Nein im Microsoft Update ist das schon gefixt. Aber generell ist es meiner Erfahrung nach keine sinnvoll verlässliche Methode, das über den Update Agent installieren zu lassen.

Für calendar Integration benötigt man afaik immer noch classic full hybrid.

Naja irgendwie den Windows Update Process triggern. Oder einfach Windows Update alle 1h suchen lassen, vorausgesetzt die VPN Verbindung steht mal wenigstens für eine Überlappung dieser Zeiträume. ;)

WSUS mit WPP. :)

Nein, da muss man ja dann seine Karte/Code dabei haben und der Drucker druckt nicht sofort aus. Auch dafür gibts dann drölfzig Ausreden ;)

Mit 37 Ausnahmen warum man trotzdem den Drucker im Büro braucht. ;)

"Die" sind schon clever. ;) Wobei es angeblich ja Lösungen geben soll, die mit einem Proxy hinsichtlich dieser Funktionalitäten ankommen. (Aluhut wieder abnehm.)

Nimm doch Site-gpo ;)

Dann erst recht. :)

Naja zwischen Printspooler und S/Mime seh ich schon noch einen gewissen Unterschied, aber ja I hear you. ;)