NorbertFe

Schwierig. Also im Allgemeinen nur bei denen, die das nicht aus "Überzeugung/Verständnis" heraus implementieren, sondern weil irgendwer gesagt hat: "wir machen das jetzt so, und dann hat man weniger Aufwand." ;) Ich würde sagen, ich habe mehr Kunden und Kontakte, wo ich auch Personenzertifikate sehe als die mit Domänenzertifikaten. Aber zufälligerweise hatte ich gerade gestern von einem Kunden obige Anfrage (des TO) erhalten, was man denn da mit Outlook tun kann. ;) Das ist eigentlich die richtige Lösung, nur wird das der mit dem Domänenzert nicht als Lösung akzpetieren. ;) :) Jetzt kommst du mit dem nächsten Ding, was kaum einer versteht. ;) Naja deine Argumente stimmen alle, aber: Wenn der Businesskunde jetzt trotzdem einfach ein Mailzertifikat verwenden kann oder will, muss er sich um TLS, DKIM usw. gar nicht kümmern und kann sicherstellen, dass seine Mail korrekt ankommt und ihm vertraulich geantwortet werden kann. Das ist im Zweifel etwas, worauf man als User direkt Zugriff haben kann. Alles andere sind (natürlich wie die Gateway Lösungen) Dinge die administrativ geregelt sein müssen.

Naja... Also beim Emailzertifikat ist es halt prinzipbedingt Müll mit solchen Zertifikatstypen zu hantieren. ;) Im Allgemeinen haben die die das verwenden ja auch nur keinen Bock die Kosten zu tragen, sondern sie verlagern das dann wie man im Thread sieht schön auf die anderen, die das dann ja ohne entsprechende technische Lösung eben nicht hinbekommen "können". Keine Ahnung ob sich da andere Mailclients anders verhalten. ;) Ach Quark. Und dein Fazit war ja auch, es gibt halt nix besseres. Und über PGP will ich lieber gar nicht erst nachdenken (müssen).

Womit er ja recht hat, wie man gerade sieht. Das Problem wäre ja ansonsten gar nicht vorhanden. ;)

Gut, gibts eben noch einen Screenshot ;)

häh? Mehr als nen Screenshot vom "richtigen" kann ich dir leider nicht liefern. Du machst das schon ;)

Ist in Hyper-V standardmässig an (Gen2) und schaltet man üblicherweise nur bei Problemen ab. Also eigentlich nie oder gleich am Anfang. Debian 10 kam glaub ich damit nicht so recht klar.

Viel Erfolg :)

Alternativ könnte man auch mal den Erklärungstext lesen und verarbeiten. ;) Legt fest, ob Updates, für die weder die Windows-Dienste unterbrochen werden müssen noch Windows neu gestartet werden muss, automatisch installiert werden. Wenn der Status auf "Aktiviert" festgelegt ist, werden diese Updates automatisch installiert, nachdem sie heruntergeladen wurden und installationsbereit sind. Wenn der Status auf "Deaktiviert" festgelegt ist, werden solche Updates nicht sofort installiert. Hinweis: Diese Richtlinie hat keine Auswirkungen, wenn die Richtlinie "Automatische Updates konfigurieren" deaktiviert ist. === Detailed values: === Enabled Value: decimal: 1 Disabled Value: decimal: 0

Ernsthaft? ;) Wie soll man das denn jetzt sagen? Normalerweise deaktiviert/aktiviert/konfiguriert man die Dinge, die man selbst für sich/seine User vorgeben will/soll/muss. Wie soll jemand hier im Forum dazu eine Aussage über richtig oder falsch treffen können? Wenn ich das oben richtig sehe, dann sind das alles Computerrichtlinien. Wenn du die also auf Computerkonten wirken läßt, dann machen die genau das, was du da konfiguriert hast. Ob das sinnvoll ist, musst du eben einschätzen und prüfen.

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-february-2023-exchange-server-security-updates/ba-p/3741058

Ein Bild sagt manchmal mehr als Worte, auch wenn Worte auf dem Bild zu sehen sind ;)

Ich mag mich jetzt täuschen, aber dem Server ist das vollkommen egal, solange ein gültiger Empfänger drin steht. Der weiß nicht, ob das To:, CC: oder BCC ist. Für den sind das alles Empfänger. Also müßtest du das entweder mit einem Outlook Addin o.ä. abfangen, oder auf dem Server per Contentfiltering irgendwas haben. Welchen Grund gibts denn für so eine Anforderung? Bye Norbert

Danke, nicht dass mir hier jemand Absicht unterstellt. ;)

Naja ich kenne genug Kunden die bei EO sind aber einen anderen Spamfilter nutzen. :) Das unterschreibe ich sofort. ;)

Wie soll man das denn beantworten? Ob er reicht, wirst du selbst definieren müssen. Die Mails müssen dann über Microsoft empfangen und zu deinem Exchange geroutet werden. Am einfachsten wäre das mittels Exchange Hybrid, und für die On-Prem Postfächer benötigst du wie schon oben erwähnt die EOP (https://www.microsoft.com/de-de/microsoft-365/exchange/exchange-email-security-spam-protection?rtc=1). Welcher Spamfilter wird denn abgelöst? Ich persönlich bin kein Freund von Exchange Online Protection, weil das für mich zu umständlich zu bedienen ist. Aber da hat vermutlich jeder so seine Vorlieben. Von der Erkennungsrate ist er recht gut, das kann man MS nicht absprechen. Bye Norbert

Wenn man die Kommentare so verfolgt, offenbar Kalenderzugriffe und Mailversand per EWS. Obs nur Macs sind, kann ich nicht sagen, aber bei denen dürfte es halt am schnellste auffallen, weil das die größte Gruppe von EWS Nutzern ist.

https://www.mcseboard.de/topic/222423-windows-10-professional-ab-build-190452194-mit-applocker/

Was für eine ausführliche Beschreibung dafür, dass du ja oder nein anklickst. ;)

Microsoft hat heute die Updates für Exchange 2013, 2016 und 2019 veröffentlicht. Weitere Infos wie immer auf dem Exchange Team Blog: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-february-2023-exchange-server-security-updates/ba-p/3741058 Bye Norbert

Bitte unterscheiden zwischen SMTPs und SMTP TLS. Das sind einfach unterschiedliche "Dinge". Leider manchmal synonym verwendet.

Das war ja die erste Frage.

Vermutlich wärs einfacher, mal nen Screenshot von CN und SANs zu haben, aber was bedeutet da oben eigentlich das mittlere <Adresse>?

Wir warten dann hier auf die Meldung, wenn ihr verschlüsselt wurdet. ;)

Die sind nicht neu und spontan liegt’s daran. https://learn.microsoft.com/de-de/microsoft-365/troubleshoot/group-policy/configure-email-client-using-policy

Keine Ahnung. ;)