Jump to content

Dirk-HH-83

Members
  • Gesamte Inhalte

    366
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

11 Neutral

Über Dirk-HH-83

  • Rang
    Newbie
  1. TLS Empfang nur beim zweiten MX möglich, geht das?

    Hallo, der Versicherungsgeber ist schlecht erreichbar. Ich probiere es da nochmal >Warum sollte ein zentrales Spamgateway kein TLS können? Weil es fremdverwaltet ist und Extrawünsche ggf. nicht flexibel integrierbar sind. >Und üblicherweise wird ein Zustellversuch nicht an den zweiten MX übergeben, wenn der erste als nicht geeignet vom Absender angesehen wird. Aber auch da kommts ggf. drauf an, was dieser konfiguriert hat. Danke für die Einschätzung, ist es üblich das ein Versender den zweiten MX probiert wenn er beim ersten MX geblockt wird? Würde behaupten Nein. Das variiert je nach Versender. (kommt wohl darauf an wie er blockiert wird oder?)
  2. Hallo, ein Versicherungsgeber erzwingt TLS Empfang und Versand für die Emails. Problem: Der erste MX des Versicherungsnehmers ist ein zentrales Spamgateway das für mehrere Domains Emails annimmt. (kein öffentlich signiertes TLS Zertifikat vorhanden) Der zweite MX ist der lokale Exchange Server der ein öffentlich signiertes Zertifikat bekommen könnte. Wenn der Versicherungsgeber nun eine Mail sendet und feststellt das der erste nicht "TLS fähig ist", probiert er es dann automatisch beim sekundären MX? Vielen Dank!
  3. Hallo, kann man problemlos dies machen? o365 und lokalen mailserver gleichzeitig benutzten...."Hybrid" / beim Firmen-Mailsystem) Produktion arbeitet weiter mit dem lokalen Mailsystem (nicht exchange) Vertrieb arbeitet mit O365 MX Eintrag zeigt auf lokalen Server Weiterleitung/Relay an Vertrieb auf die onmicrosoft.de Adresse Laut dieser Seite könnte der lokale Mailserver auch über smtp.o365.com (bzw. eine der drei Methoden auf dieser Seite) versenden https://docs.microsoft.com/de-de/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3 Fallstricke: SPF Eintrag muss wohl O365 und lokaler Mailserver beinhhalten Meine Frage ist eigentlich nur, kann man tatsächlich "o365 relay smtp adresse" bei seinem lokalen Mailserver eintragen ohne das man ein TLS Zertifikat oder ähnlich erstellen muss? Habe ich die Sachlage damit "schon ganz gut erfasst"?
  4. Hallo, das neue Toshiba Drucksystem hat keine Efi Fiery Controller Schnittstelle wodurch sich der Druckvorgang auf 7-11 Min erhöht. Das alte Drucker System mit Efi Fiery Controller trägt dazu bei, dass sich die Datei durch das rippen und verarbeiten auf bis zu 10-20 GB vergrößert und dann lediglich 2-3 Min Druckzeit benötigt. Kann Windows Server mit Bordmitteln sowas oder kennt jemand Hersteller/Software die das verarbeiten und rippen/aufarbeiten des Druckvorganges übernehmen könnte? (so dass sich die alte Druckgeschwindigkeit von 2-3min da wäre)? Vielen Dank vorab
  5. Hallo, auf die Gefahr hin dass es Off-Topic ist. (es hat mit Exchange Active Sync zu tun) die ERP Software hat einen "Outlook PST/OST Sync" für Monteur Termine Outlook ist via Exchange Active Sync am lokalen Tobit David Server im Einsatz ERP-Termine landen in einzigen Outlook Kalender des EAS Kontos (so solls sein, allerdings nicht im Backend-Tobit und dadurch nicht auf den Smartphones (<<<das Ziel/Problem) händisch erstellte Termine im iPhone, im Outlook EAS Konto sind auch im Tobit und umgekehrt. die Smartphones sind mit Tobit über EAS verbunden die besagten ERP-Termine sind nicht privat, haben eine grüne Kategorie, aber das müsste den Sync zum "Backend" ja eigentlich nicht stören Versionsstand: Outlook 2016/David März 2018 << es hat schonmal funktioniert, lediglich MS Office Updates und ERP sind seitdem neu hinzugekommen die ERP Software unterstützt auch O365, somit wäre kleiner Exchange Online Plan eigentlich auch eine Lösung abgleich von Terminen über USB Kabel mit icloud wäre ziemlich rückständig Falls da jemand eine Idee hat vielen Dank!
  6. Hallo, Problem: 2x WTS 2016 Server als FARM vorhanden sowie 1 x Windows 2016 als Broker vorhanden Wenn man nun auf einem der WTS selbst im CMD change logon /drain oder /enable durchführt, dann wird das im Servermanager in der "Remotedesktop Verwaltung" nicht angezeigt, es steht dort ja nur der alte Status. Kann man den Servermanager beeinflussen das es sich synchronisiert? Vielen dank vorab
  7. Achso danke, habs gefunden. 4. Maximale Nachrichtengröße Outlook Web Access Falls Sie Anhänge über Outlook Web Access versenden, so ist auch hier eine maximale Nachrichtengröße für den Transport, den Versand definiert. Der Standard notiert bei nahezu 35MB und ist in der Web-Konfigurationsdatei unter %ExchangeInstallPath%\ClientAccess\Owa\web.config mit folgenden Einträgen zu finden maxAllowedContentLength=”35000000″ (Wert in Bytes – ca. 33MB) maxReceivedMessageSize=”35000000″ (Wert in Bytes – ca. 33MB) maxRequestLength=”35000″ (Wert in Kilobytes – ca. 34 MB) 5. Maximale Nachrichtengröße Exchange Web Services (EWS) Ähnlich wie bei OWA verhält es sich bei den EWS, die z.B. von Outlook auf Mac genutzt werden. Der Standard notiert hier bei nahezu 65MB und ist in der Web-Konfigurationsdatei unter %ExchangeInstallPath%\ClientAccess\ews\web.config mit folgenden Einträgen zu finden maxAllowedContentLength=”67108864″ (Wert in Bytes – ca. 64MB) maxReceivedMessageSize=”67108864″ (Wert in Bytes – ca. 64MB) 6. Maximale Nachrichtengröße Active Sync Abschließend gibt es dann noch den Bereich Active Sync, der natürlich ebenfalls separat konfiguriert werden muss, damit es auch nicht langweilig wird. Bei Active Sync liegt der Standard bei ca. 10MB und wird in der Web-Konfigurationsdatei unter %ExchangeInstallPath%\ClientAccess\sync\web.config
  8. Hallo, macht es einen Unterschied ob man große Anhänge via OWA/EAS oder direkt am Outlook lokal versendet? Bei diesem Exchange 2013 scheinen plötzlich größere Anhänge nicht versendbar zu sein, er wurde einmal komplett neugestartet. Wie man in Abschnitt 2 sieht erlauben die Transport Konnektor temporär sogar 50MB. Receive Konnektoren sind in diesem Zusammenhang ja EGAL. Vielen Dank vorab, Fehlermeldung aus dem OWA: Diese Nachricht wurde aufgrund ihrer Größe an keinen Benutzer zugestellt. Der Grenzwert liegt bei 19 MB. Die Größe der vorliegenden Nachricht beträgt 28 MB. mail@contoso.com Requested hat diesen Fehler ausgegeben: SMTPSEND.OverAdvertisedSize; message size exceeds fixed maximum size Die Nachricht überschreitet die maximal zulässige Größe. Verkleinern Sie die Nachricht, und senden Sie sie noch mal. Diagnoseinformationen für Administratoren: Generierender Server: Exchange.contoso.com test@gmx.de Requested Remote Server returned '550 5.3.4 SMTPSEND.OverAdvertisedSize; message size exceeds fixed maximum size' Ursprüngliche Nachrichtenköpfe: ++++ ++++++++++ Abschnitt 2 Name : 2525 MaxMessageSize : 50 MB Name : Client Proxy 465 MaxMessageSize : 50 MB MB Name : Client Frontend 587 MaxMessageSize : 50 MB MB Name : Default Fontend 25 MaxMessageSize : 50 MB MB Name : FullRelay MaxMessageSize : 50 MB MB [PS] C:\Users\AdministratorDesktop>Get-TransportConfig | ft MaxSendSize, MaxReceiveSize MaxSendSize MaxReceiveSize ----------- -------------- 50 MB 50 MB
  9. Hallo, Standard A) normalerweise ca. 50mbit Upload und muss einmalig 600GB hochladen. Laut Standort B) geht vorbeibringen nicht optimal, einspielen der Daten in die Cloud kann auch 1-2 Wochen dauern. Laut Erfahrung des Betreibers von Standort B) geht es mittels Rsync zu / zwischen LINUX VM am besten/schnellsten. Sind noch andere / schnelle Wege in die bekannt / möglich? VPN und dann SMB Connection ist vorhanden von A->B - robocopy / totalcommander sind zu unhandlich und dauern vermutlich länger als FTP? Standort A) hat wahrscheinlich die Möglichkeit für einige Tage den Upload drastisch zu erhöhen, vermute das ist der beste Weg? Es geht um viele kleine Office Dateien.
  10. Hallo, ein Server wurde von Ransomware befallen, die Clients nicht. (Backup vorhanden) Der Server wurde länger nicht upgedated und es war in dem ca. 10 Jahre alten Router der RDP Port offen. Es gab eigentlich keinen ADS User Scan mit Passwort Scan oder dergleichen. Kann es nun sein, dass die Hacker über Schwachstelle CredSSP encryption oracle remediation "quasi" ohne ADS Logindaten die Ransomware ausführen konnten? Das System wurde komplett selbst verwaltet ohne Betreuung.
  11. Hallo, gibt es einen guten Weg um das vorhandene Windows 10 Pro (SATA 2,5" 7200prm Festplatte) auf die neue 512 GB NVM Express (NVMe) PCIe Festplatte des neuen PCs (nun HP EliteOne 800 G4 (4KX21EA)statt G1 AiO) zu "clonen"? Das Windows 10 Pro war mal ein Windows 7 und wurde damalig kostenlos upgedated. Der G1 AiO H5T90ET hatte auch einen SSD Cache . Der mir z.Z. beste Weg lautet, Samsung 2,5" SATA SSD Festplatten dazu kaufen und darauf clonen, heißt also es wäre zu klären ob man es eine Klonstation von SATA rp7200 auf NVM Express (NVMe) PCIe gibt? Es geht um ca. 25 Stück.
  12. Hallo, a) das Ziel wäre, dass mit wenigen Schritte die gesamte Exchange Datenbank / spezifizierte Postfächer inklusive Emailanhängen z.B. nach Bestell-Nr. XY durchsucht werden kann. Am besten soll es auch jeder Endbenutzer selbst können am Endgerät via Browser, Addin oder Client. Kann Microsoft Search / Exchange 2019 das? (bzw. O365) Meines Wissens nach nur Mailstore Server. Securepoint UMA weiß ich nicht. Lookeen warhscheinlich nicht als Server - Instanz, sondern nur lokal....... https://lookeen.de/produkt/features.html b) DSVGO ist dabei natürlich nicht zu vergessen und das man bei Mailstore meines Wissens nach "Unterordner Privat" nicht ausschließen kann, wenn man Journaling betreibt... Viele Dank!
  13. Hallo, der iPAD User möchte remote auf das Share des Windows 2012 R2 Server zugreifen - kennt jemand eine gute App dafür? (via OPEN VPN App als Schritt 1) Es geht dann wohl darum mit den MS Office iOS Apps in Excel + Word zu arbeiten... vielen Dank!
  14. danke stimmt - im Logserver stehen solche komischen sachen. ProxyMatch ProxyStrip: SMTP ESMTP option pri=6 disp=Allow policy=SMTP-proxy-00 protocol=smtp/tcp src_ip=94.100.133.222 src_port=55015 dst_ip=öffentliche watchguard ip dst_port=25 src_intf=0-WAN-01 dst_intf=1-LAN-01 rc=593 proxy_act=SMTP-Incoming.Standard keyword=PIPELINING X-EXPS GSSAPI NTLM
  15. Hallo, Problem: der Watchguard SMTP Proxy Spamfilter läßt Mails von z.B. contoso.com nicht durch. Ursache laut Watchguard Logserver unklar, dort ist der Traffic zu sehen, aber ohne Problemmeldung. (nur proxy match u.ä) Watchguard Logserver hat LOG Level = Debug Lösungsidee: vor die Spamfilter Policy eine neue Policy für SMTP Hosts als als SMTP Whitliste speichern, z.B. FROM FQDN: contoso.com mx-relay46-hz1.antispameurope.com (mühsam aus dem Header gesucht) 94.100.133.222 Problem: contoso.com sendet über z.B. mal über und mal mx-relay46 und mal über mx-relay47... Wildcard *antispameurope.com geht nicht bei Watchugard Kann man die IP Range von hornetsecurity ermitteln? danke, gruß dirk
×