Jump to content

Dirk-HH-83

Members
  • Posts

    583
  • Joined

  • Last visited

Everything posted by Dirk-HH-83

  1. ja, das steht hier: https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=LG Bonn&Datum=10.01.2014&Aktenzeichen=15 O 189/13
  2. Hallo, der Exchangeserver versendet über smpt.versatel.de ( (weil die SMTP-Domäne und der Internetanschluss bei VERSATEL sind) Im DNS vom Domainprovider ist noch kein SPF gesetzt, kann man die notwendigen Werte die in den SPF Eintrag gehören öffentlich selbst rausfinden? Wenn eine Mail über smtp.versatel.de vom PDF Scanner an web.de/gmail.com versendet wird, sieht der Header so aus: Vielleicht reicht sogar dies? include: versatel.de Das der lokale PDF scanner ggf. bestenfalls über ein exchange-relay versendet ist klar. Es ist nachfolgend nur examplarisch. Besten Dank! ++++++ Delivered-To: test-konto@gmail.com Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning document.scanner@contoso.org does not designate 89.245.129.165 as permitted sender) smtp.mailfrom=document.scanner@contoso.org Received-SPF: softfail (google.com: domain of transitioning document.scanner@contoso.org does not designate 89.245.129.165 as permitted sender) client-ip=89.245.129.165; Received: by 2002:a9f:3602:: with POP3 id r2mf23183uad.1; Wed, 06 Oct 2021 07:26:33 -0700 (PDT) X-Gmail-Fetch-Info: vorname.nachname@web.de 1 pop3.web.de 995 vorname.nachname Return-Path: <document.scanner@contoso.org> Authentication-Results: mqweb115.server.lan; dkim=none Received: from mxout02do.versatel.de ([89.245.129.165]) by mx-ha.web.de (mxweb110 [212.227.17.8]) with ESMTPS (Nemesis) id 1M8ATB-1mU0ia1ncZ-005JKX for <vorname.nachname@web.de>; Wed, 06 Oct 2021 15:50:39 +0200 Received: from mail07do.versatel.de (mail07do.versatel.de [89.245.129.27]) by mxout02do.versatel.de (Postfix) with ESMTP id 569F2DE035B for <vorname.nachname@web.de>; Wed, 6 Oct 2021 15:50:38 +0200 (CEST) Received: (qmail 1117 invoked from network); 6 Oct 2021 13:50:38 -0000 X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on spamkill02do.versatel-west.de X-Spam-Status: No, score=3.4 Received: from unknown (HELO pdf-scanner.contoso.local) (xxxxxxxxxxx@versanet.de@[89.27.lokale-feste-ip]) (envelope-sender <document.scanner@contoso.org>) by mail07do.versatel.de (qmail-ldap-1.03) with ESMTPA for <vorname.nachname@web.de>; 6 Oct 2021 13:50:34 -0000 To: vorname.nachname@web.de Subject: Message from KMBT_C224 From: document.scanner@contoso.org
  3. Hallo, frage: spricht was dagegen, wenn bei einem 10 Mann Exchange "contoso" mit wenig Mailversand/empfang folgendes aktiviert verwendet wird? DelayNotificationTimeout 02:00:00 (2 stunden) MessageExpirationTimeout 03:00:00 (3 stunden) Das Ziel ist, dass der lokale Versender "contoso" es schnell merkt, das in der Queue Mails festhängen und der Enduser tätig werden kann. Worstcase wäre doch eigentlich nur, dass sich Mailschleifen, Massenmail-Attacke auf lokale Mailadresse mit externen Weiterleitung oder ähnlich zu Queue Havarie führen könnte. An dem betroffenen Exchange 2016 sind alle Settings auf Default, damit meine ich z.B. sowas: "max send mails per user/per day" (heißt vermutlich anders) +++++++++ [PS] C:\Windows\system32>Get-TransportConfig | Format-List *DelayDSNEnabled ExternalDelayDsnEnabled : True InternalDelayDsnEnabled : True [PS] C:\Windows\system32>Get-TransportService | Format-List Name,MessageExpirationTimeout Name : EXCHANGE MessageExpirationTimeout : 03:00:00 [PS] C:\Windows\system32>get-transportservice | format-list name, DelayNotificationTimeout Name : EXCHANGE DelayNotificationTimeout : 02:00:00 [PS] C:\Windows\system32>Set-TransportService -Identity exchange -DelayNotificationTimeout 02:00:00 WARNUNG: Der Befehl wurde erfolgreich abgeschlossen, es wurden jedoch keine Einstellungen von 'EXCHANGE' geändert. [PS] C:\Windows\system32>Set-TransportService -Identity exchange -MessageExpirationTimeout 03:00:00
  4. der Versender hätte einen NDR bekommen < darum gings mir (statt das er angst haben muss das seine mail im junk übersehen wird) DKIM bei Exchange 2010 "signen" habe ich jetzt nicht gemacht. Senden über SMART HOST half übrigens auch nicht, d.h. die EOP "KI" hat sich den ganzen Header durchgelesen. Root Cause war: wegen ISP Wechsel gab es neue static IP vor drei Wochen (die war bei www.mxtoolbox..com) clean, bei https://sender.office.com jedoch nicht. Es hat sich ja mittels "nochmal neuer public IP" jetzt ja gelöst.
  5. nee, ich meinte das doch nur temporär für wenige tage bis eine neue IP vom ISP released wurde. anderes gesagt: EOP hat die vor ca. 3 Wochen neue static IP vom neuen ISP trotz delisting mit SCL5 + CAT: SPM im header geflaggt (statt ipblock) Die Idee die ausgehenden Mails an M365 global mit DSN/DNR zu blocken kam daher, das der Enduser ja nicht weiß ob seine ausgehende Mail beim Empfänger im Junk landet (weil er ja nicht wissen kann ob beim Empfänger dort M365 vorhanden ist). Es ist doch besser sofort zu wissen das eine ausgehende Mail vom Empfänger ggf. übersehen wird (wegen junk) Rote Firewalls könnten die ausgehende Port 25 Verbindung zu *.mail.protection.outlook.com blocken (weil dort auch FQDN Wildcard (a-record/cname) in den Policies stehen kann. (vermute das können andere auch) Leider funktioniert in diesen Policies keine rDNS Abfrage oder kennt jemand Firewalls die das können. (ist ein anderes Thema)
  6. TALOS = neutral, man braucht cisco id, wie man auf "good" ändern weiß ich noch nicht. Es hat sich gelöst, der ISP hat dem on-premises-exchange eine andere static-public-ip zugewiesen. Die Mails landen nicht mehr im Junk vom m365 ökosystem. Der M365 Support war der Meinung man könnte bei https://security.microsoft.com/reportsubmission die False Positves anhand Header-ID an Microsoft reporten und um postivlisting bitten. Dies sind ja andere "not-junk" melde methoden: not_junk@office365.microsoft.com https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/report-false-positives-and-false-negatives?view=o365-worldwide https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/submit-spam-non-spam-and-phishing-scam-messages-to-microsoft-for-analysis?view=o365-worldwide Das Learning ist dann offenbar, das man keine neue IP akzeptieren sollte, sofern sie bei https://sender.office.com/ und postmaster@rx.t-online.de keine weiße Weste hat. Ich kenne aktuell keine Webseite, bei der man auch vergangenes SMTP-Negativlisting nachgucken kann.
  7. Hallo, kann man mit Powershell oder im ECP eigentlich alle ausgehenden Mails z.B. an *.mail.protection.outlook.com blocken so dass sofort ein DSN/NDR zum Versendet kommt? Ich frage für einen Exchange 2010/2013. Bei Transportregeln scheint mir das nicht zu funktionieren. in der Windows Hosts Datei sowas einzutragen ist keine gute Idee, könnte aber klappen. es geht mir darum, das die ausgehenden Mails vom on-premises Exchange immer mit SCL 5 im Junk von M365 gelandet sind Grund der Frage: der on-premises-exchange-versender-Endbenutzer kann das ja nicht wissen und mittels o.g. DSN/NDR würde er es sofort "merken" dank IP wechsel beim ISP jetzt nicht mehr, d.h. eigentlich ist diese Frage jetzt auch obsolet Edit: habe bei https://docs.microsoft.com/ noch nicht recherchiert im ECP gibt es nur "Verbindungsfilter auf IP Basis" besten dank
  8. Hallo, wenn man beim hosting-domain-web-provider in den webmailer (der Absenderdomain) geht und von dort an ein Exchange Online Postfach eine Testmail sendet landet sie auch im Junk. (sie hat SCL 5) Es liegt also nicht am on-premises Exchange 2010. Ob die Hinweise auf dieser Page die Lösung sind wird noch geprüft: https://docs.hetzner.com/de/robot/dedicated-server/troubleshooting/microsoft-blacklist/ Bei sender.office.com steht dies: Die betreffende IP-Adresse wird von unserem System zurzeit nicht blockiert. Lesen Sie bitte in der von Microsoft empfangenen E-Mail nach, und befolgen Sie die darin vorgeschlagenen Schritte. Wenn Sie versuchen, eine in Hotmail.com/Live.com/Outlook.com blockierte IP-Adresse aus der Liste zu entfernen, verwenden Sie den folgenden Link. .... Wenn Sie versuchen, einen gesperrten oder blockierten Absender aus der Liste zu entfernen, öffnen Sie von Ihrem Mandanten aus ein Supportticket.
  9. Hallo, im SMTP-Log vom Exchange 2010 (der Absender) (beim schicken an m365 aka der Empfänger) ist dies auffällig: TLS negotiation failed with error SocketError Ist das ein klarer Fall für IIS Crypto? https://www.nartac.com/Products/IISCrypto Details: Im m365 exchange online landet die email eines absenders immer im junk. (nicht nur bei einem tenant) Der Absender hat noch win2008/exchange 2010 und versendet direkt über öff. IP ohne smarthost. (ist nicht blacklisted) Bei der Absenderdomain: unter www.spf-record.de wird kein Fehler angezeigt, bei www.mail-tester.com wird 8 von 10 angezeigt ohne Fehlermeldung Der Absender ist bei https://sender.office.com "gewhitlisted" heute morgen, weil im exchange 2010 SMTP Log darum gebeten wurde Im Header der Email im m365 Junkordner steht dies: X-MS-Exchange-Organization-SCL: 5 und X-EOPAttributedMessage: 0 Authentication-Results: spf=pass (sender IP is 91.xxx.x.xxx) smtp.mailfrom=absender.de; m365-empfaenger.de; dkim=none (message not signed) header.d=none;m365-empfaenger.de; dmarc=pass action=none header.from=absender.de;compauth=pass reason=100 Received-SPF: Pass (protection.outlook.com: domain of absender.de designates 91.xxx.x.xxx as permitted sender) receiver=protection.outlook.com; client-ip=91.xxx.x.xxx; helo=remote.absender.de; Das man im m365 tenant admincenter "IPs global für den tenant whitelisten kann ist mir bekannt". Wenn Absender eine Mail versendet, dann steht beim Empfänger222 dies im Header: (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) besten dank für eine Idee
  10. Lifehack: wenn man die Office-Aktivierungshotline mit Handy anruft bekommt man eine SMS mit Hyperlink zur Selbstaktivierung
  11. passiert das gleiche problem wenn du dich mit einem neuen-domänen-testuser (der on-premises domäne) am pc anmeldest und dann das m365 outlook-konto hinzufügst?
  12. Der User hat noch nicht erzählt, wann es das letzte mal passiert ist, muss ich nachfragen. ID: 1074 ist aktuell zeitlich fast immer zu den üblichen Öffnungszeiten/Arbeitszeiten sichtbar, d.h. es ist tagsüber eher selten zu finden im Eventlog. (was ja gut ist) Hi Murdocx, bei Energysafe der Netzwerkkarte im gerätemanager ist das häkchen jetzt raus. eventlog: Kernel-Boot = leer Kernel-Power= ein eintrag von märz Kernel-General = nicht vorhanden Werde das nochmal recherchieren. achso ID: 4624 und weitere werden dann mal geprüft Programmfenster beendet = neuer Programmstart Funktionsraum: raum in einer werkstatt, die tagsüber nur sproradisch verwendet wird Edit: im Taskplaner war ein ein alter Reboot Scheduler immer um 18:17 - bin etwas skeptisch das der User das meinte
  13. Hallo, ein Win10 PC startet sich sporadisch neu. d.h. der Benutzer erklärte, das wenn er in den Funktions-Raum geht sieht er den sperrbildschirm und muss applikation starten + alle anderen fenster sind wieder aus. Im Eventlog ist jedoch keine ID 6008 http://www.eventid.net/display.asp?eventid=6008&source= ID 6005 u.ä. (systemstart, geordnetes runterfahren) ist im Eventlog sichtbar, scheint mir morgens+abends zu sein, 6005/6006 hilft mir nicht weiter. Im Minidump Ordner sind keine BSODs zu sehen. Energysafe steht testhalber auf NIE, hat aber nicht geholfen. Es ist ein älterer HP-AIO. Habe ich ein guten Check vergessen?
  14. wie heißt noch mal der Spam-Proxy bei dem jede eingehende Email erstmal einen Autoreply mit einem Weblink zurück bekommt? (also nicht an den eigentlich Empfänger zugestellt wird) Man muss sich dann der Webseite "legitimieren", wodurch eine erfolgreiche Mailzustellung möglich ist. Hatte irgendwie einen komischen Namen.
  15. Hallo, habe ich die Idee der kostenlosen Azure AD richtig verstanden? Eine 5 Mann Arbeitsgruppe mit Powerusern hat noch einen Win2008 R2 Domaincontroller. (kein lokalen Exchange vorhanden) Spricht was dagegen, das der neue Domaincontroller (also wenn der alte migriert wird auf Windows 2019 "auch on premises" gleich auch eine kostenlose Azure Domain-Hybrid Einbindung bekommt, ist das so vorgesehen, oder ist das eher eine exotische Ausnahme? Vorteile: sollte der primäre Domaincontroller nicht funktionieren, könnte man mit Azure ADS fast nahtlos weiterarbeiten (für den lokalen DNS, DHCP würde man dann den Router "spontan hinzuziehen" (sollte der primäre DC ausfallen) Vorteile2: User die unbedingt mit o365 Apps arbeiten müssen/wollen hätten SSO Vorteile3: der neue Fileserver wäre Sharepoint + One Drive Business und in der Clou
  16. Hallo, wenn die zwei 8-Core-CPU´s bei einem VMWare Server aufgerüstet werden (Silber zu Gold) dann sollte die VM mit Win2016 + SQL 2019 Standard ganz normal weiter funktionieren oder?
  17. hi, die bildschirm-app zum office aktivieren scheint wieder zu laufen: self-edit *gelöscht* https://gointeract.io/ macht irgendwie einen unseriösen eindruck Microsoft Office Produktaktivierung dauerhaft sichern https://www.wintotal.de/tipp/microsoft-office-produktaktivierung-dauerhaft-sichern/ QUALLE: https://www.borncity.com/blog/2021/07/28/microsoft-office-2010-keine-aktivierung-mehr/
  18. Hallo, haben Huawei Smartphones/Tablets eine DEFAULT-Funktion sich automatisch mit einem kennwortlosen WLAN zu verbinden? (sozusagen auf Verdacht weil es sich sich um ein freies direkt zugängliches WLAN handeln könnte?) Das betroffene Public-WLAN hat ein VOUCHER System so dass man sich im Browser entsprechend authentifizieren muss. Ich frage deshalb, weil der diesbzgl. DHCP Server fürs Public WLAN keine freien IP Adressen mehr hatte. (und die Lease Time wohl zu groß war) Der Standort ist sozusagen ein Hochfrequenz-Bereich mit sehr vielen Touris.
  19. outlook-anywhere am User PC: mit gedrückter CTRL+Taste rechtsklick auf das Outlooksymbol (unten rechts bei der Uhr) und auf "VERBINDUNGSSTATUS" <<< die öffentliche Exchange-DNS-Adresse ist da richtig zu sehen (falls das der richtige "schnelltest" an dieser Stelle ist) Die VPN Verbindung ist vorhanden, aber meines Wissens nach nicht in Verwendung/nicht verbunden. Der Regkey ExcludeExplicitO365Endpoint ist mit Q... 64bit gesetzt, weil Office 2019 Click and Run 64bit installiert ist. Es kann problemlos auf 32bit gewechselt werden.
  20. Exchange 2013 cu23 "on-premises" kein EO bisher keine Probleme mit "doppelpostfächern" (also ein volles/normales beim Inhouse Exchange) und ein "leeres bei Exchange Online" Kein Hybrid Alle sollen sich mit dem inhouse Exchange verbinden
  21. Hallo, vermute ich kenne die Antwort selbst, verstehe ich richtig das Ursache die nicht vorhandene hybrid/AADsync einrichtung sein müsste? Problem: Passwortabfrage im Outlook 2019 Clic+Run (office-updates sind installiert) kommt 2-4x täglich (remote user auserhalb vom on-premises exchange 2013 cu23) (unten rechts im outlook ist nicht getrennt) Ist bekannt/passiert scheinbar nur bei 1-2 Mann von ca. 10 Mann. Im o365 Teams Tenant ist die "haupt-email-domain" eingefügt dank dem DNS-MS Eintrag. regedit ExcludeExplicitO365Endpoint ist gesetzt https://testconnectivity.microsoft.com/ bemängelt das selbst erstellte Zertifikat und funktioniert auch wenn "servereinstellungen mittels autoermittlung erkennen" Es sagt: Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats. Für das Zertifikat konnte keine Zertifikatkette erstellt werden. Die Zertifikatkette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate. in diesem Thread ist die Thematik natürlich schonmal Thema gewesen.
  22. Hi, es geht um versenden nach extern. Das Problem ist genauso, wenn man über einen zweiten SMTP Connector über Smarthost nach extern sendet. (zu verschiedenen empfängern getestet, d.h. nicht nur web.de und gmail.com)
  23. ja stimmt - es scheint egal welches Limit man in der Powershell einträgt - es kommt immer die blocker-meldung
  24. Hallo, temporär muss die maximale Anhanggröße auf 30 MB erhöht werden < nur für ausgehende Mails. Der Exchange 2013 (aktuelles CU) versendet direkt ohne Smarthost. Die Hardware-Firewall scannt nur eingehenden SMTP Traffic. Wenn ich eine 21 MB PDF versenden, kommt immer diese Fehlermeldung: Diese Nachricht wurde aufgrund ihrer Größe an keinen Benutzer zugestellt. Der Grenzwert liegt bei 19 MB. Die Größe der vorliegenden Nachricht beträgt 28 MB. Requested hat diesen Fehler ausgegeben: SMTPSEND.OverAdvertisedSize; message size exceeds fixed maximum size Lösung meines Wissens nach: +++ get-sendconnector | ft name, maxmessagesize = 30 MB get-transportconfig | ft maxsendsize, maxreceivesize = 30 MB +++ get-mailbox Benutzername |ft Name, Maxsendsize, maxreceivesize = 30 MB +++ Leider klappt es trotzdem nicht. (trotz Serverneustart) Was läuft hier falsch? vielen dank! +++++++++ folgendes spielt bei mail-versand keine rolle / hat aber alles aktuell den Wert 30MB Get-ReceiveConnector | Format-Table Name,Max*Size,MaxRecipientsPerMessage; Get-SendConnector | Format-Table Name,MaxMessageSize; Get-AdSiteLink | Format-Table Name,MaxMessageSize; Get-DeliveryAgentConnector | Format-Table Name,MaxMessageSize; Get-ForeignConnector | Format-Table Name,MaxMessageSize ++ get-mailbox Benutzername |ft Name, Maxsendsize, maxreceivesize get-receiveconnector | ft name, maxmessagesize ++++
  25. Zeugenaussagen zufolge müsste dies der erste Befund vom Notebook sein: flipping mouse-pointer "like a mashine" with sametime mass endless window-opening (usb-maus + touchpad vorhanden) (es ist lenovo statt toshiba) Das ganze passierte angeblich morgens als man sich gerade mit VPN Dial In verbinden wollte. ja, plattmachen war sowieso fällig. Die Frage hat sich gelöst.
×
×
  • Create New...