magicpeter

Hier habe ich einen gefunden: https://powerdmarc.com/de/dkim-record-generator/ Aber ist der vertauen würdig? Ich frage mein meinen Zertifkatsanbieter PSW ob die sowas machen. https://www.psw-group.de

OK, das macht aber keinen Sinn denn: Security notes This online wizard is fine for generating keys for testing and evaluation. If you decide to use DKIM Core in production, though, you might want to consider the security risks. The wizard records your DKIM Core keys, including your private key, until you delete them. That means that I have access to your private key, and could forge email to appear to be from you. I'm not going to do that, of course, but if you're concerned about the risk then you can generate DKIM Core keys on your own machine using openssl, as described in the specification. Ich suche jetzt einmal einen Anbieter der mir sichere DKIM Schlüssel erstellt.

OK, dann brauche ich aber den öffentlichen Schlüssel. Den kann ich mir doch bestimmt irgendwo erstellen lassen und dann im DNS Server eintragen. Ah, da habe ich was gefunden. Alternativ kann das Schlüsselpaar mit einem Online-Generator erstellt werden, möglich ist das z.B. mit dem folgenden Generator: http://dkimcore.org/tools/keys.html

DKIM-Eintrag erstellen: So machen Sie es richtig https://dmarcadvisor.com/de/dkim-eintrag-erstellen/ Der Smarthost auf dem Exchange versendet die E-Mails. Der Smarthsot der der SMTP-Server des Providers.

Ja, ich wußte das wird nicht so einfach. JA, toll das der Provider keinen DKIM Schlüssel erstellt. Jetzt stehe ich jetzt da. Woher bekomme ich denn den öffentliche Schlüssel (public key) für den Record?

Und hier die Meldung vom Provider: DKIM: Ist ein DKIM-Eintrag im DNS hinterlegt, werden eingehende E-Mails auf DKIM geprüft. Dann wird der Public Key gegen die Signatur geprüft und die E-Mail wird entweder zugestellt, oder abgelehnt. Der Header sieht wie folgt aus: Bei einem FAIL: X-DKIM: DKIM failed: (address=$sender_address domain=$dkim_cur_signer), signature is bad. Wenn die Signatur falsch ist: X-DKIM: DKIM passed: $dkim_cur_signer ($dkim_verify_status), but signature is invalid. Wenn die Signatur korrekt ist: X-DKIM: DKIM passed: (address=$sender_address domain=$dkim_cur_signer), signature is good. Erfolgreiche Prüfung der Signatur: X-DKIM: DKIM passed: (address=benutzer@domain.tld domain=domain.tld), signature is good. Bitte beachten Sie: Es werden keine E-Mails abgelehnt, wenn die SPF/DKIM Prüfung anschlägt. Es wird lediglich der Header markiert! Es ist geplant, dass Sie solche Mails künftig auch direkt über eine Einstellung im Kundenmenü ablehnen können. Ja, ne klar.... Setzt ihr denn DKIM und DMARC ein? Ich suche mir jetzt einmal eine Anleitung wie das genau funktioniert und das einzurichten ist ohne das auf einmal keine E-Mails mehr ankommen oder zugestellt werden können Oder hat einer von euch so was rum liegen...?

Hier die Rückmeldung vom Provider: Einen SPF-Record können Sie in den Nameserver-Einstellungen hinterlegen - wir bieten Ihnen dort auch einen Assistenten an, wenn Sie für einen neuen Eintrag den Typ SPF wählen. DMARC wird von uns nicht unterstützt, Sie müssten daher über einen externen Dienstleister gehen, der Ihnen entsprechende Records erzeugt - hinterlegen geht aber auch hier als Nameserver-Eintrag (TXT).

Moin Jan, ja ich habe schon ein Ticket beim Domainprovider aufgemacht. Und ich arbeite mich gerade Inder Thema SPF, DKIM und DMARC ein.

Moin Evgenij, ja genauso ist es. Der Clientinstaller wird auf dem PC installiert und dann wird über einen UNC-Path die Lauscher.exe gestartet.

Moin Leute, danke für eueren wie immer hochwertigen Input. Ich konnte das Problem lösen. Nachdem ich auf den PC´s das Programm cliconfg.exe (c:\windows\sytem32) gestartet hatte und die beiden Protokoll (TCP, Name Pipes) aktiviert hatte lief der Warenwirtschaft Client wesentlich schneller. Nach spätestens 6 Sekunden war die Warenwirtschaft da. Sehr komisch das da von der Warenwirtschaft Hotline nicht als erstes überprüft wurde. Kennt jemand von euch das Programm cliconfg.exe und nutzt es auch? Ich kannte es nicht.

Moin, wir verwenden bei einem Kunden einen Exchange 2019 CU23SU1 der mittels Smarthost (SMTP-Server des Domainproviders) E-Mails versendet. Wie kann ich dafür SPF und DMARC einrichten?

Die hatte ich in dem Zitat eingefügt und fett markiert. Warum wurde bei dieser Konfig ein Team aus 2*10G erstellt? Zur Absicherung und Performance Was sind das für Karten? 2 x 10 GB Intel X722 Unterstützt der Switch das? Ja Wie werden die Daten gesichert? NAS, Cloud, externe Festplatten Das erfolsgt - wenn das am Hyper-V-Host erledigt wird - über das Mangement Netzwerk Ich würde am Host einmal 10G für Mgmt und einmal 10G für VM nehmen - die 1G disabled Wurde schon mal ein Whiresharrk gemacht? Nein, da ich das noch nie genutzt haben. Was sollte man dann da genau machen? Ich würde das Design in Frage stellen... Warum?

Danke dir

Moin, der Start einer Warenwirtschaft ist manchmal auf den PC´s sehr langsam aber auf den RDS-Servern immer sehr schnell. Umgebung: Windows 2019 Std. HyperV mit 20 Windows 10 Prof PC´s Hardware: Supermicro Mainboard X11SPi-TF CPU 1 x Intel XEON Silver 4214R (12 Kerne, 2,4 GHz, 24 Logische Prozessoren) Raid OnBoard Intel® C622 Chipsatz Performance-Speicher: 8 TB SSD - Raid 1 SAN-Speicher: 8 TB HDD - Raid 1 Hauptspeicher: 256 GB (8x32 GB DDR4-3200, ECC Reg) (8x DIMM slots) Netzwerkkarten: 2 x 1 GB Broadcom 5720 Dual Port, 2 x 10 GB Intel X722, 1 x IPMI Port Redundante Stromversorgung: 2 x 400W VM´s: 6xVMs (DC, EX,3xSQL, RDS) Windows 2019 Der HyperV ist per 2x10 GBit Karten die als Team laufen mit dem Netzwerk verbunden. 16 Port 10 GBit Switch 24 Port 1 GBit Switch 20 PC´s (8 GB RAM, i5 bis i7, 200 GB SSD) per 1 GBit an das Netz angebunden 7 Drucker per 1 GBit an das Netz angebunden Der Start der Warenwirtschaft dauert nach dem Einloggen auf verschiedenen PC´s sehr lange teilweise über 4 Minuten. Auch die Abfragen im Programm sind teilweise sehr langsam. Wir habe den Warenwirtschaft SQL Server einmal neugestartet und dann war das Problem nicht mehr da, aber das hat nur 3 Stunden gehalten Mittags war es wieder langsam. Es scheint irgendetwas auf dem Server oder Netzwerk zu sein. Der Start der Warenwirtschaft direkt auf dem Warenwirtschaft Server und dem RDS-Server gehen immer schnell nur bei eignen PC´s ist der Start sehr langsam. Hat jemand so etwas ähnliches schon mal erlebt? Brainstorming wäre toll, bin für jede Idee dankbar.

Hier noch ein kleiner Nachtrag für alle die mal eben schnell die ExchangeLogs durchsuchen wollen. Exchange Management Shell starten Get-MessageTrackingLog -Server MAILSERVER -Start "07/10/2023 8:00" -End "07/11/2023 17:00" -Sender SENDEREMAILADRESSE -Recipients EMPFÄNGEREMAILADRESSE und schon kann man sehen was mit welcher E-Mail genau passiert ist.

Das Problem konnte gelöst werden. Der Empfänger 2 hatte eine Regel aktiviert. Das Regelwerk in Outlook hatte aber einen Fehler. Wenn man Regel verwalten wollte erschien folgende Meldung: "Dieser Vorgang konnte wegen eines Registierungs- oder Installationproblem nicht ausgeführt werden. Starten Sie Outlook neu, und versuchen..." Neustart und Reparatur von Outlook hat nichts gebracht. Outlook mit folgender Optionen gestartet und das Problem war behoben: Start -> Ausführen -> Outlook.exe /CLEANCLIENTRULES Danke noch mal für euren Input.

An alle Empfänger... (der interne und der externe Empfänger) ( 2 zugestellte Empfänger sind über Exchange Regeln durchgeführt)

Im Exchange ECP unter Nachrichtenfluss => Zustellberichte finde ich den Versand der E-Mail. Die externe E-Mail ist versendet und die interne E-Mail ist zugestellt. Ich denke es wird eine E-Mail Regel im Outlook sein. Denn laut Exchange wir die E-Mail sauber zugestellt. Ich werde das einmal prüfen lassen. Danke für eueren Input.

Mann, ich finde nicht die richtigen Logfiles wo diese E-Mail von 08:58 protokolliert wurde. Also die E-Mail ging von einen Benutzer der Firma B an eine externen Empfänger 1 (Firma A) und als Kopie an den Empfänger 2 (Firma B) also intern. In welchem Logfile kann ich jetzt feststellen warum die interne E-Mail nicht angekommen ist. Danke euch.

Danke dir. Der Exchange versendet mit einen Smarthost. Das komische ist, der Absender und der Empfänger 2 sind in der gleichen Firma B. Das bedeutet doch die E-Mail wird nicht nach extern versendet oder? Das regelt doch der Exchange direkt intern oder da es ja eine interne E-Mail Adresse der Firma B ist. Aus diesem Grund finde ich auch im Exchange SMTP Logs ( C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend) keine Einträge aus der Zeit und der E-Mail oder?

Es gab doch mal ein Tool womit am diese Logfiles sehr einfach auswerten kann. Kennt das jemand noch?

Welche Logs sind das genau? Postfachserver: Transportdienst: %ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracing Postfachtransportdienst: %ExchangeInstallPath%TransportRoles\Logs\Mailbox\PipelineTracing Transportdienst auf Edge-Transport-Servern: %ExchangeInstallPath%TransportRoles\Logs\Edge\PipelineTracking Was genau soll ich da suchen?

Eine Firewall Lancom UF-260. Der Direkteversand klappt ja, also gibt es kein Verbot. Aber danke.

Beide Firmen sind räumlich sich getrennt und haben eigene Server & Firewalls. Ich werde mir mal die Outbound Logs ansehen. Wie mache ich das am besten ;) ?

Moin, wenn wir Absender 0 (Firma B) eine Email an Empfänger 1 (Firma A) versenden und einen 2. Empfänger (CC) (Firma B) in Kopie setzen, dann kommt diese Email beim 2. Empfänger (CC) nicht an. Schickt man die gleiche Email an den 2. Empfänger direkt, ist das kein Problem. Die E-Mail erscheint in keinem Spamfilter /-ordner. Beide Firmen setzen MS Exchange 2019 CU13 SU1 ein. Das CU13 und SU1 wurden gestern installiert. Kann es eventuell damit zusammenhängen?