magicpeter

Danke Dir für die Infos. So hatte ich mir das schon fast gedacht. Die Verschlüsselung ist damit dann wirklich nicht vernünftig bei den Endnutzern einsetzbar. Ich denke ich werde dann nur die digitale Signatur zum signieren einsetzen lassen. Das sollte dann doch wesentlich problemloser funktionieren oder? Du schickst die E-Mail mit der digitalen Signatur raus und der Empfänger kann Sie überall sehen. Das baut vertrauen auf und die Identität des Absender ist sicher gestellt. Das wäre doch eine Lösung oder?

Hier ist die Lösung: https://docs.microsoft.com/de-de/troubleshoot/windows-server/deployment/block-user-access-windows-update

Moin, wir wollen Outlook mit digitalen Signaturen und Verschlüsselung ausstatten. Wie sind euere Erfahrungen? Kann es zu Übertragungsproblemen kommen? Werden die digitalen Signaturen immer zuverlässig beim Empfänger angezeigt? Was passiert wenn die Verschlüsselung aktiviert wird auf meinen Smartphone mit der E-Mail? Kann die noch geöffnet werden? etc... Danke für eueren Input.

Domainfactory macht das nicht...

Ich versuche nur eine einfache Lösung zu erarbeiten... Teilweise unterstützen die Provider aber DKIM und DMARC nicht.

Moin, wir setzen einen RDP Server 2019 ein und darauf arbeiten 20 Benutzer. Hin und wieder kommen dann mal diese Updatemeldungen hoch und der Server will das die Update installiert werden. Das sollte natürlich kein Benutzer machen. Aber heute hat mal wieder ein Benutzer auf den Update Button gedrückt. Das hat den Server natürlich etwas in die Knie gezwungen. Wie kann ich den Benutzern verbieten Updates einzuspielen. Es soll nur der Administrator dürfen.

Genauso sehe ich das auch... da kannst du noch so viele SPF DKIM ABC und XYZ aktivieren, wenn der Empfänger das nicht macht hilft das auch nicht... Hat auch keiner behauptet....

Moin Norbert, vor dem Exchange steht eine Lancom UF-260 Firewall mit UTM-Filter für Spam&Viren. Das war es dann aber. Reddoxx kenne ich, NoSpamProxy noch nicht. NoSpamProxy Cloud kling interessant. https://www.nospamproxy.de/de/email-security-cloud/ Schaue ich mir mal an.

Ja, genau das ist das Problem, da nicht alle Empfänger SPF, DMARC und DKIM einsetzen wird es schwierig seine Absender Identität nachzuweisen. Wenn du aber eine digitale Signatur verwendest muss der Empfänger nichts tun, kann sich bei der E-Mail aber sicher sein das sie von dir ist. https://federkielandfriends.de/was-ist-denn-nun-schon-wieder-dieses-spf-und-dkim

Nix, löst aber nicht das Problem des E-Mail Empfängers...oder?

https://www.reddoxx.com/sichere-e-mail-kommunikation-durch-digitale-signatur/

Wir werden jetzt mittels E-Mail Zertifikat eine digitale Signatur bei jedem Outlook einrichten und unsere Kunden darüber informieren das nur noch signierte E-Mail echt sind. Sichere E-Mail-Kommunikation durch digitale Signatur und Verschlüsselung. Die fälschungssichere digitale Signatur bietet einen erheblichen Sicherheitsgewinn bei der E-Mail-Kommunikation. Absender von E-Mails können damit eindeutig identifiziert werden. So werden Vertrauen und Sicherheit gesteigert. Mit einer digitalen Unterschrift kann sichergestellt werden, dass eine E-Mail „authentisch“ ist und nachweislich von einem bestimmten Absender stammt. Das ist umso wichtiger, als heute in Firmen und Organisationen jeden Tag per E-Mail vielfältige Vorgänge mit rechtlicher Relevanz übermittelt werden. Dies reicht von Liefervereinbarungen über Verträge verschiedenster Art bis hin zur vertraulichen Korrespondenz mit Kunden und Geschäftspartnern. Dennoch verzichten leider nach wie vor zahlreiche Unternehmen auf effiziente und konsequent arbeitende digitale Signatur-Verfahren und E-Mail Verschlüsselungen. Wer von euch nutzt bei seiner E-Mail Kommunikation bereits digitale Signaturen?

Danke hat geklappt.... Nachdem ich den DatevStick entfernt hatte konnte ich das korrekte Verschlüsselungszertifikat auswählen. Problem gelöst. Danke an ALLE... ;)

Moin, ich würde gerne unsere E-Mail Kommunikation etwa sicherer machen. Darum würde ich gerne unsere E-Mails mit einem digitalen Zertifikat versehen. Ich habe bereits 2 E-Mail Zertifikate bei PSW-Group gekauft und ein auch schon erfolgreich bei meinem Apple Mail eingebunden. Funktioniert jetzt einwandfrei. Bei einem Outlook Rechner der auch Datev nutzt habe ich jetzt das Problem wenn ich das Zertifikat in Outlook 2019 einbinden will wird mir immer nur das Datev Zertifikat angezeigt. Leider gibt es da keine Möglichkeit das Datevzertifkat nicht auszuwählen oder zu selektieren. Ich bin so vorgegangen: https://www.rz.uni-osnabrueck.de/Dienste/Mailing/E-Mail/Sicherheit/sicher_outlook2016.htm Bei Punkt 10 erscheint dann nur das Datevzertifikat. Wie bekomme ich jetzt mein E-Mail Zertifikat dort eingebunden? Gibt es eine Möglichkeit das Datevzertifikat temporär zu deaktivieren und nachher wieder zu aktivieren? Oder eine andere Möglichkeit ;) Danke euch. Ich habe mal etwas gegoogle und das Problem ist bekannt bei Datev. https://www.datev-community.de/t5/Technisches-zu-Hardware/Problem-mit-SmartCard-Compact-Identity-und-Outlook-2010/td-p/49356#_=_ Ich teste das gleich mal und sag bescheid ob es geklappt hat.

Danke dir, dann werde ich mich einmal darum kümmern. Aber, wenn jetzt ein Kunde von uns diese E-Mail bekommst und entsprechende Überprüfung des SPF in seinem Mailserver / Client nicht integriert hat kommen diese E-Mails weiter bei ihm an oder? Unterbinden können wir das nicht oder? X-Mailer: PHPMailer (phpmailer.sourceforge.net) Ist hier ein PHPMailer am Werk?

Vielleicht hilft uns das ja weiter: Diagnoseinformationen für Administratoren: Generierender Server: MAILSERVERXXXX.xxxxxx.local c.muellerk@xxxxxx.com Remote Server returned '550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup' Ursprüngliche Nachrichtenköpfe: Received: from MAILSERVERXXXX.xxxxxx.local (192.168.30.xxx) by MAILSERVERXXXX.xxxxxx.local (192.168.30.xxx) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.986.14; Wed, 9 Mar 2022 10:41:10 +0100 Received: from smtprelay.b.hostedemail.com (64.98.42.63) by MAILSERVERXXXX.xxxxxx.local (192.168.30.xxx) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.986.14 via Frontend Transport; Wed, 9 Mar 2022 10:41:10 +0100 X-Received: from ip-109-090-097-018.um36.pools.vodafone-ip.de by GP-A592C96B15D6.LAN31B32AB7.NET (RS Unified Firewall); Wed, 09 Mar 2022 09:41:10 -0000 Received: from omf30.b.hostedemail.com (10.5.19.248.rfc1918.com [10.5.19.248]) by smtprelay04.b.hostedemail.com (Postfix) with ESMTP id F18EA1003CD16 for <c.muellerk@xxxxxx.com>; Wed, 9 Mar 2022 09:41:08 +0000 (UTC) Received: from [HIDDEN] (Authenticated sender: geneed@netins.net) by omf30.b.hostedemail.com (Postfix) with ESMTPA id 4DBF75DD2 for <c.muellerk@xxxxxx.com>; Wed, 9 Mar 2022 09:41:08 +0000 (UTC) Date: Wed, 9 Mar 2022 10:41:07 +0100 To: <c.muellerk@xxxxxx.com> From: =?iso-8859-1?Q?Oliver_MAIER= <o.maier@xxxxxx.com> Reply-To: Oliver Maier <m2022blessings@gmail.com> Subject: Bitte Reagieren Schnell. Message-ID: <e26daa9b45fec8ecfb934b4addf721f4@www.beiarlaks.no> X-Priority: 3 X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version ] MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset="iso-8859-1" X-Rspamd-Queue-Id: 4DBF75DD2 X-Spam-Status: No, score=8.41 X-Stat-Signature: p66jetrcba4k8iy5proq6ay4nffghs1a X-Rspamd-Server: rspamout01 X-Session-Marker: 67656E656564406E6574696E732E6E6574 X-Session-ID: U2FsdGVkX19I+g6avFmDQab1eVZbQLBlRMzjk2iq/Po= X-HE-Tag: 1646818868-644523 Return-Path: o.maier@xxxxxx.com Hat jemand eine Idee? Könnte es sein das X-Mailer: PHPMailer (phpmailer.sourceforge.net) Hier ein PHPMailer am werken ist? "X-Mailer. Das Header-Feld "X-Mailer" enthält Informationen zur Software, die zum Versenden der Nachricht benutzt wurde. Übliche Angaben sind der Name und die Versionsnummer der Software, aber auch der URL oder sonstige Angaben sind möglich."

OK, danke Jetzt bekommen wir auf immer wieder : Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen: p.muellerk@domain.com Die eingegebene E-Mail-Adresse konnte nicht gefunden werden. Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie, die Nachricht erneut zu senden. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren E-Mail-Administrator. Da wurde einfach an die richtige E-Mail Adresse ein k angefügt.

Ja, genau. Die die SMTP-Adresse und der NAME sind korrekt, aber die E-Mail ist nicht von unserem Server verschickt worden. Unsere E-Mail Adressen sind alle auf der Homepage im Internet zusehen. Was genau brauchst du? Wir haben einen Eingen Exchange 2019 Server CU11. Alle unsere Mitarbeiter nutzen Outlook 2019 auf einen Windows 10 PC.

Moin, wir kommen immer mehr E-Mails zugestellt, dessen Absender genauso aussehen wir unsere echte Absenderadresse. Gibt es eine Möglichkeit diese gefälschten Absenderemails abzufangen und zu löschen?

Leider tritt der Fehler immer wieder einmal auf. Leider noch keine zuverlässige Lösung. Schade, hat jemand noch eine Idee. Nach einem Neustart geht die Datensicherung wieder, aber das ist ja kein Zustand. Nach einem Neustart der Server tritt das Problem ein paar Tage nicht mehr aus. Was kann denn da los sein? Und dann so plötzlich und dann auch noch bei mehreren Kundenservern.

Super hat geklappt. Durch setzen der empfohlen Ausschlüsse konnte das Problem behoben werden. Nochmals Danke für die schnelle Hilfe. Da warst du echt schneller als der Veeam Support! RESPEKT!!

Danke, dir. Ich probiere es gleichmal aus.

Moin, nutzt jemand von euch Veeam Backup & Replication 11a? Sie ein paar Tagen kommt es bei allen Kundensystemen zu dem gleichen Fehler. Umgebung: 2 x Hyper-V 2019 (Produktiv- & Backupserver) 1 x NAS (10 TB) 4 x VMs (Windows 2019) die auf dem Produktivserver lauf und auf die NAS gesichert werden und. auf dem Backupserver repliziert werden. VMs(DC-, RDP-, Exchange-, SQL-Server) Fehlermeldung in Veeam: Failed to create VM recovery checkpoint (mode: Veeam application-aware processing) Details: Unable to perform application-aware processing because connection to the guest could not be established Error: Unable to perform application-aware processing because connection to the guest could not be established Workaround: Wenn ich dann die entsprechende VM einmal Neustarte funktioniert es wieder 1 oder 2 Tage und dann kommt der gleiche Fehler wieder. Ich habe bereits ein Ticket bei Veeam aufgemacht, aber noch keine endgültige Lösung bekommen. Hat jemand von euch eine ähnliche Umgebung und nutzt Veeam B&R und bekommt diesen Fehler? Danke für euere Hilfe.

Umgebung: Windows Server 2019 Std. DC & Fileserver mit Shares Firewall Lancom UF-260 mit SSL VPN-Tunnel 20 Rechner in der Firma und 10 Rechner im Homeoffice 10 Rechner im Homeoffice und das Problem tritt nur bei einem PC im Homeoffice auf. Im Homeoffice ist der Rechner per VPN-Tunnel an das Firmennetzwerk angebunden. Wenn man ein Netzlaufwerk anklickt dann funktioniert es oft nicht das Inhaltsverzeichnis sauber anzuzeigen, oft hängt auch der Windows Explorer mit „Keine Rückmeldung“ und der Bildschirm wird schwarz, nach einer gewissen Zeit fängt sich dann oft der Rechner wieder. Die Shares sind per IP-Adresse \\192.168.32.127\daten auf dem Rechner verbunden. Woran könnte das liegen? Kann es sein das irgendwelche Energiesparfunktionen dafür verantwortlich sind? Ich habe einmal einen permanenten Ping auf den DNS Server in der Firma durch den VPN-Tunnel gestartet, danach ist das Problem nicht mehr aufgetreten. Als Workaround ganz nett, aber eine richtige Lösung ist das nicht.

Super - Danke für deinen Input. Genau das war es! Hier steht noch mal alles genau beschrieben. https://www.windowspro.de/roland-eich/outlook-kann-mail-adresse-nicht-finden-legacyexchangedn-als-x500-adresse-exchange oder einfach Exchange PowerShell gibt den LegacyExchangeDN Wert auslesen Get-Mailbox -identity Benutzername | select LegacyExchangeDN Wert kopieren und in Exchange ECP Benutzer E-Mail also X500 Eintrag eintragen fertig. Es kommen dann sofort alle internen E-Mails wieder an.