Dirk-HH-83
-
Gesamte Inhalte
613 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Dirk-HH-83
-
-
Hallo,
https://aka.ms/PillarEXOBasicAuth eine Übersicht / Liste von solchen magic phrases gibt es nicht nehme ich an.
Frage nur so, weil die z.B. schwer zu finden sind.
...But if you want to get straight to the new Basic Auth self-help diagnostic simply enter the magic phrase....
https://aka.ms/PillarEXOBasicAuth
Diag: Enable Basic Auth in EX
Diag: Enable Basic Auth in EXO
-
Am 9.9.2021 um 15:14 schrieb Sunny61:
Ich hatte mal vor ein paar Jahren ein Urteil gelesen, indem festgehalten wurde, dass ein Mitarbeiter einmal täglich in den Junk Ordner sehen soll. Bitte nicht versuchen ein soziales Problem mit Technik zu erschlagen.
ja, das steht hier: https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=LG Bonn&Datum=10.01.2014&Aktenzeichen=15 O 189/13
- 1
-
Hallo,
der Exchangeserver versendet über smpt.versatel.de (
(weil die SMTP-Domäne und der Internetanschluss bei VERSATEL sind)
Im DNS vom Domainprovider ist noch kein SPF gesetzt, kann man die notwendigen Werte die in den SPF Eintrag gehören öffentlich selbst rausfinden?
Wenn eine Mail über smtp.versatel.de vom PDF Scanner an web.de/gmail.com versendet wird, sieht der Header so aus:
Vielleicht reicht sogar dies? include: versatel.de
Das der lokale PDF scanner ggf. bestenfalls über ein exchange-relay versendet ist klar.
Es ist nachfolgend nur examplarisch.
Besten Dank!
++++++
Delivered-To: test-konto@gmail.com
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning document.scanner@contoso.org does not designate 89.245.129.165 as permitted sender) smtp.mailfrom=document.scanner@contoso.org
Received-SPF: softfail (google.com: domain of transitioning document.scanner@contoso.org does not designate 89.245.129.165 as permitted sender) client-ip=89.245.129.165;
Received: by 2002:a9f:3602:: with POP3 id r2mf23183uad.1;
Wed, 06 Oct 2021 07:26:33 -0700 (PDT)
X-Gmail-Fetch-Info: vorname.nachname@web.de 1 pop3.web.de 995 vorname.nachname
Return-Path: <document.scanner@contoso.org>
Authentication-Results: mqweb115.server.lan; dkim=none
Received: from mxout02do.versatel.de ([89.245.129.165]) by mx-ha.web.de (mxweb110 [212.227.17.8]) with ESMTPS (Nemesis) id 1M8ATB-1mU0ia1ncZ-005JKX for <vorname.nachname@web.de>; Wed, 06 Oct 2021 15:50:39 +0200
Received: from mail07do.versatel.de (mail07do.versatel.de [89.245.129.27]) by mxout02do.versatel.de (Postfix) with ESMTP id 569F2DE035B for <vorname.nachname@web.de>; Wed,
6 Oct 2021 15:50:38 +0200 (CEST)
Received: (qmail 1117 invoked from network); 6 Oct 2021 13:50:38 -0000
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on spamkill02do.versatel-west.de
X-Spam-Status: No, score=3.4
Received: from unknown (HELO pdf-scanner.contoso.local) (xxxxxxxxxxx@versanet.de@[89.27.lokale-feste-ip])
(envelope-sender <document.scanner@contoso.org>)
by mail07do.versatel.de (qmail-ldap-1.03) with ESMTPA
for <vorname.nachname@web.de>; 6 Oct 2021 13:50:34 -0000
To: vorname.nachname@web.de
Subject: Message from KMBT_C224
From: document.scanner@contoso.org
-
Hallo,
frage: spricht was dagegen, wenn bei einem 10 Mann Exchange "contoso" mit wenig Mailversand/empfang folgendes aktiviert verwendet wird?
DelayNotificationTimeout 02:00:00 (2 stunden)
MessageExpirationTimeout 03:00:00 (3 stunden)
Das Ziel ist, dass der lokale Versender "contoso" es schnell merkt, das in der Queue Mails festhängen und der Enduser tätig werden kann.
Worstcase wäre doch eigentlich nur, dass sich Mailschleifen, Massenmail-Attacke auf lokale Mailadresse mit externen Weiterleitung oder ähnlich zu Queue Havarie führen könnte.
An dem betroffenen Exchange 2016 sind alle Settings auf Default, damit meine ich z.B. sowas: "max send mails per user/per day" (heißt vermutlich anders)
+++++++++
[PS] C:\Windows\system32>Get-TransportConfig | Format-List *DelayDSNEnabled
ExternalDelayDsnEnabled : True
InternalDelayDsnEnabled : True
[PS] C:\Windows\system32>Get-TransportService | Format-List Name,MessageExpirationTimeout
Name : EXCHANGE
MessageExpirationTimeout : 03:00:00
[PS] C:\Windows\system32>get-transportservice | format-list name, DelayNotificationTimeout
Name : EXCHANGE
DelayNotificationTimeout : 02:00:00
[PS] C:\Windows\system32>Set-TransportService -Identity exchange -DelayNotificationTimeout 02:00:00
WARNUNG: Der Befehl wurde erfolgreich abgeschlossen, es wurden jedoch keine Einstellungen von 'EXCHANGE' geändert.
[PS] C:\Windows\system32>Set-TransportService -Identity exchange -MessageExpirationTimeout 03:00:00
-
vor 2 Stunden schrieb NorbertFe:
Es ist doch besser sofort zu wissen, dass eine ausgehende Mail vom Empfänger dann gar nicht gesehen werden kann, weil sie ja gar nicht zustellbar ist. ;)
Aha und wenn du den Port blockst, kommt die dann nicht im Spamordner an? Ne stimmt, die kommt dann gar nicht an. Clever!
der Versender hätte einen NDR bekommen < darum gings mir (statt das er angst haben muss das seine mail im junk übersehen wird)
vor einer Stunde schrieb Squire:ich würde eher mal checken, ob die Einträge im DNS für SPF, DKIM oder auch DMARC passen. Für mich hört es sich so an, dass es für den lokalen Exchange (Mailgateway) keinen SPF und PTR Record gibt
DKIM bei Exchange 2010 "signen" habe ich jetzt nicht gemacht.
Senden über SMART HOST half übrigens auch nicht, d.h. die EOP "KI" hat sich den ganzen Header durchgelesen.
Root Cause war: wegen ISP Wechsel gab es neue static IP vor drei Wochen (die war bei www.mxtoolbox..com) clean, bei https://sender.office.com jedoch nicht.
Es hat sich ja mittels "nochmal neuer public IP" jetzt ja gelöst. -
vor 16 Stunden schrieb cj_berlin:
Das Problem war, dass EOP deren Mail als Spam geflaggt hat, und man hat gesagt "dann senden wir halt gar nicht erst an die" Zum Glück war es nicht mit den vorhandenen Mitteln möglich, das technisch umzusetzen.
nee, ich meinte das doch nur temporär für wenige tage bis eine neue IP vom ISP released wurde.
anderes gesagt: EOP hat die vor ca. 3 Wochen neue static IP vom neuen ISP trotz delisting mit SCL5 + CAT: SPM im header geflaggt (statt ipblock)
Die Idee die ausgehenden Mails an M365 global mit DSN/DNR zu blocken kam daher, das der Enduser ja nicht weiß ob seine ausgehende Mail beim Empfänger im Junk landet (weil er ja nicht wissen kann ob beim Empfänger dort M365 vorhanden ist). Es ist doch besser sofort zu wissen das eine ausgehende Mail vom Empfänger ggf. übersehen wird (wegen junk)
Rote Firewalls könnten die ausgehende Port 25 Verbindung zu *.mail.protection.outlook.com blocken (weil dort auch FQDN Wildcard (a-record/cname) in den Policies stehen kann. (vermute das können andere auch) Leider funktioniert in diesen Policies keine rDNS Abfrage oder kennt jemand Firewalls die das können. (ist ein anderes Thema) -
Am 1.9.2021 um 18:01 schrieb NorbertFe:
Ein SPF Record wird heute als absolutes Minimum angesehen. Damit erhöhst du aber deine Reputation "nur bedingt". Schau dir doch mal bspw. bei Talos (https://talosintelligence.com/reputation_center/) an, wie die IP des Absenders abschneidet. TLS sollte natürlich nach best practices konfiguriert sein. Dazu kommt DKIM, DMARC, ARC usw. usf. Und selbst dann kanns dir immer noch passieren.
Bye
Norbert
TALOS = neutral, man braucht cisco id, wie man auf "good" ändern weiß ich noch nicht.
Es hat sich gelöst, der ISP hat dem on-premises-exchange eine andere static-public-ip zugewiesen.
Die Mails landen nicht mehr im Junk vom m365 ökosystem.Der M365 Support war der Meinung man könnte bei
https://security.microsoft.com/reportsubmission
die False Positves anhand Header-ID an Microsoft reporten und um postivlisting bitten.
Dies sind ja andere "not-junk" melde methoden: not_junk@office365.microsoft.com
Das Learning ist dann offenbar, das man keine neue IP akzeptieren sollte, sofern sie beihttps://sender.office.com/ und postmaster@rx.t-online.de keine weiße Weste hat.
Ich kenne aktuell keine Webseite, bei der man auch vergangenes SMTP-Negativlisting nachgucken kann.
- 1
-
Hallo,
- kann man mit Powershell oder im ECP eigentlich alle ausgehenden Mails z.B. an *.mail.protection.outlook.com blocken so dass sofort ein DSN/NDR zum Versendet kommt?
- Ich frage für einen Exchange 2010/2013. Bei Transportregeln scheint mir das nicht zu funktionieren.
- in der Windows Hosts Datei sowas einzutragen ist keine gute Idee, könnte aber klappen.
- es geht mir darum, das die ausgehenden Mails vom on-premises Exchange immer mit SCL 5 im Junk von M365 gelandet sind
- Grund der Frage: der on-premises-exchange-versender-Endbenutzer kann das ja nicht wissen und mittels o.g. DSN/NDR würde er es sofort "merken"
- dank IP wechsel beim ISP jetzt nicht mehr, d.h. eigentlich ist diese Frage jetzt auch obsolet
- Edit: habe bei https://docs.microsoft.com/ noch nicht recherchiert
- im ECP gibt es nur "Verbindungsfilter auf IP Basis"
besten dank
-
Hallo,
wenn man beim hosting-domain-web-provider in den webmailer (der Absenderdomain) geht
und von dort an ein Exchange Online Postfach
eine Testmail sendet landet sie auch im Junk. (sie hat SCL 5)
Es liegt also nicht am on-premises Exchange 2010.
Ob die Hinweise auf dieser Page die Lösung sind wird noch geprüft:
https://docs.hetzner.com/de/robot/dedicated-server/troubleshooting/microsoft-blacklist/
Bei sender.office.com steht dies:
Die betreffende IP-Adresse wird von unserem System zurzeit nicht blockiert. Lesen Sie bitte in der von Microsoft empfangenen E-Mail nach, und befolgen Sie die darin vorgeschlagenen Schritte.
Wenn Sie versuchen, eine in Hotmail.com/Live.com/Outlook.com blockierte IP-Adresse aus der Liste zu entfernen, verwenden Sie den folgenden Link.
....Wenn Sie versuchen, einen gesperrten oder blockierten Absender aus der Liste zu entfernen, öffnen Sie von Ihrem Mandanten aus ein Supportticket.
-
Hallo,
im SMTP-Log vom Exchange 2010 (der Absender) (beim schicken an m365 aka der Empfänger) ist dies auffällig: TLS negotiation failed with error SocketError
Ist das ein klarer Fall für IIS Crypto? https://www.nartac.com/Products/IISCrypto
Details:
Im m365 exchange online landet die email eines absenders immer im junk. (nicht nur bei einem tenant)
Der Absender hat noch win2008/exchange 2010 und versendet direkt über öff. IP ohne smarthost. (ist nicht blacklisted)
Bei der Absenderdomain: unter www.spf-record.de wird kein Fehler angezeigt, bei www.mail-tester.com wird 8 von 10 angezeigt ohne Fehlermeldung
Der Absender ist bei https://sender.office.com "gewhitlisted" heute morgen, weil im exchange 2010 SMTP Log darum gebeten wurde
Im Header der Email im m365 Junkordner steht dies:
X-MS-Exchange-Organization-SCL: 5 und X-EOPAttributedMessage: 0
Authentication-Results: spf=pass (sender IP is 91.xxx.x.xxx)
smtp.mailfrom=absender.de; m365-empfaenger.de; dkim=none (message not signed)
header.d=none;m365-empfaenger.de; dmarc=pass action=none
header.from=absender.de;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of absender.de designates
91.xxx.x.xxx as permitted sender) receiver=protection.outlook.com;
client-ip=91.xxx.x.xxx; helo=remote.absender.de;Das man im m365 tenant admincenter "IPs global für den tenant whitelisten kann ist mir bekannt".
Wenn Absender eine Mail versendet, dann steht beim Empfänger222 dies im Header: (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested)
besten dank für eine Idee
-
Lifehack: wenn man die Office-Aktivierungshotline mit Handy anruft bekommt man eine SMS mit Hyperlink zur Selbstaktivierung
-
passiert das gleiche problem wenn du dich mit einem neuen-domänen-testuser (der on-premises domäne) am pc anmeldest und dann das m365 outlook-konto hinzufügst?
-
Am 24.8.2021 um 13:40 schrieb zahni:
Was steht im System Log Event 1074, Quelle USER32 zum Zeitpunkt des Shutdowns?
Der User hat noch nicht erzählt, wann es das letzte mal passiert ist, muss ich nachfragen.
ID: 1074 ist aktuell zeitlich fast immer zu den üblichen Öffnungszeiten/Arbeitszeiten sichtbar, d.h. es ist tagsüber eher selten zu finden im Eventlog. (was ja gut ist)
Am 24.8.2021 um 13:41 schrieb MurdocX:Hallo Dirk,
es gibt Anwendungen die nach einer gewissen Zeit Inaktivität die Verbindung trennen und die Anwendung beenden. Des Weiteren könnte auch durch den Energiesparmodus die Anwendung ihre aktive Verbindung trennen und deshalb die Anwendung schließen. Das lässt sich ganz einfach selbst testen.
Fündig über einen Energiesparmodus, Herauf- und Herunterfahren und unsauberen Neustart wirst du bei den Quellen
- Kernel-Boot
- Kernel-Power
- Kernel-General
Hi Murdocx,
bei Energysafe der Netzwerkkarte im gerätemanager ist das häkchen jetzt raus.
eventlog:
Kernel-Boot = leer
Kernel-Power= ein eintrag von märz
Kernel-General = nicht vorhanden
Werde das nochmal recherchieren.
vor 17 Stunden schrieb daabm:Was ist der "Funktions-Raum"? Und wie sieht's mit An-/Abmeldeevents aus?
"Fenster aus" ist jetzt auch nicht die gängige Fehlerbeschreibung
achso ID: 4624 und weitere werden dann mal geprüft
Programmfenster beendet = neuer Programmstart
Funktionsraum: raum in einer werkstatt, die tagsüber nur sproradisch verwendet wird
Edit: im Taskplaner war ein ein alter Reboot Scheduler immer um 18:17 - bin etwas skeptisch das der User das meinte
-
Hallo,
ein Win10 PC startet sich sporadisch neu. d.h. der Benutzer erklärte, das wenn er in den Funktions-Raum geht sieht er den sperrbildschirm und muss applikation starten + alle anderen fenster sind wieder aus.
Im Eventlog ist jedoch keine ID 6008 http://www.eventid.net/display.asp?eventid=6008&source=
ID 6005 u.ä. (systemstart, geordnetes runterfahren) ist im Eventlog sichtbar, scheint mir morgens+abends zu sein, 6005/6006 hilft mir nicht weiter.
Im Minidump Ordner sind keine BSODs zu sehen.
Energysafe steht testhalber auf NIE, hat aber nicht geholfen.
Es ist ein älterer HP-AIO.
Habe ich ein guten Check vergessen?
-
Am 29.3.2020 um 10:44 schrieb djmaker:
Nutzt noch jemand die Heise.de NIX Spam-Server für DNSBlackList?
wie heißt noch mal der Spam-Proxy bei dem jede eingehende Email erstmal einen Autoreply mit einem Weblink zurück bekommt? (also nicht an den eigentlich Empfänger zugestellt wird)
Man muss sich dann der Webseite "legitimieren", wodurch eine erfolgreiche Mailzustellung möglich ist.
Hatte irgendwie einen komischen Namen.
-
Hallo,
habe ich die Idee der kostenlosen Azure AD richtig verstanden?
Eine 5 Mann Arbeitsgruppe mit Powerusern hat noch einen Win2008 R2 Domaincontroller. (kein lokalen Exchange vorhanden)
Spricht was dagegen, das der neue Domaincontroller (also wenn der alte migriert wird auf Windows 2019 "auch on premises"
gleich auch eine kostenlose Azure Domain-Hybrid Einbindung bekommt, ist das so vorgesehen, oder ist das eher eine exotische Ausnahme?
Vorteile: sollte der primäre Domaincontroller nicht funktionieren, könnte man mit Azure ADS fast nahtlos weiterarbeiten (für den lokalen DNS, DHCP würde man dann den Router "spontan hinzuziehen" (sollte der primäre DC ausfallen)
Vorteile2: User die unbedingt mit o365 Apps arbeiten müssen/wollen hätten SSO
Vorteile3: der neue Fileserver wäre Sharepoint + One Drive Business und in der Clou
-
Hallo,
wenn die zwei 8-Core-CPU´s bei einem VMWare Server aufgerüstet werden (Silber zu Gold) dann sollte die VM mit Win2016 + SQL 2019 Standard ganz normal weiter funktionieren oder?
-
hi,
die bildschirm-app zum office aktivieren scheint wieder zu laufen:
self-edit
*gelöscht*
macht irgendwie einen unseriösen eindruck
Microsoft Office Produktaktivierung dauerhaft sichern
https://www.wintotal.de/tipp/microsoft-office-produktaktivierung-dauerhaft-sichern/
QUALLE: https://www.borncity.com/blog/2021/07/28/microsoft-office-2010-keine-aktivierung-mehr/
-
Hallo,
haben Huawei Smartphones/Tablets eine DEFAULT-Funktion sich automatisch mit einem kennwortlosen WLAN zu verbinden? (sozusagen auf Verdacht weil es sich sich um ein freies direkt zugängliches WLAN handeln könnte?)
Das betroffene Public-WLAN hat ein VOUCHER System so dass man sich im Browser entsprechend authentifizieren muss.
Ich frage deshalb, weil der diesbzgl. DHCP Server fürs Public WLAN keine freien IP Adressen mehr hatte. (und die Lease Time wohl zu groß war)
Der Standort ist sozusagen ein Hochfrequenz-Bereich mit sehr vielen Touris.
-
vor 2 Stunden schrieb Gerber:
Ok.
Wie greifen die Remote User auf das Netzwerk, bzw. den Exchange Server zu?
Outlook Annywhere oder wird eine VPN Verbindung aufgebaut?outlook-anywhere
am User PC: mit gedrückter CTRL+Taste rechtsklick auf das Outlooksymbol (unten rechts bei der Uhr)
und auf "VERBINDUNGSSTATUS" <<< die öffentliche Exchange-DNS-Adresse ist da richtig zu sehen (falls das der richtige "schnelltest" an dieser Stelle ist)Die VPN Verbindung ist vorhanden, aber meines Wissens nach nicht in Verwendung/nicht verbunden.
Der Regkey ExcludeExplicitO365Endpoint ist mit Q... 64bit gesetzt, weil Office 2019 Click and Run 64bit installiert ist. Es kann problemlos auf 32bit gewechselt werden.
-
Exchange 2013 cu23 "on-premises"
kein EO
bisher keine Probleme mit "doppelpostfächern" (also ein volles/normales beim Inhouse Exchange) und ein "leeres bei Exchange Online"
Kein Hybrid
Alle sollen sich mit dem inhouse Exchange verbinden
-
Hallo,
vermute ich kenne die Antwort selbst, verstehe ich richtig das Ursache die nicht vorhandene hybrid/AADsync einrichtung sein müsste?
Problem: Passwortabfrage im Outlook 2019 Clic+Run (office-updates sind installiert) kommt 2-4x täglich (remote user auserhalb vom on-premises exchange 2013 cu23) (unten rechts im outlook ist nicht getrennt)
Ist bekannt/passiert scheinbar nur bei 1-2 Mann von ca. 10 Mann.
Im o365 Teams Tenant ist die "haupt-email-domain" eingefügt dank dem DNS-MS Eintrag.
regedit ExcludeExplicitO365Endpoint ist gesetzt
https://testconnectivity.microsoft.com/ bemängelt das selbst erstellte Zertifikat und funktioniert auch wenn "servereinstellungen mittels autoermittlung erkennen"
Es sagt:
Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats.
Für das Zertifikat konnte keine Zertifikatkette erstellt werden.
Die Zertifikatkette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate.-
in diesem Thread ist die Thematik natürlich schonmal Thema gewesen.
-
-
Hi, es geht um versenden nach extern.
Das Problem ist genauso, wenn man über einen zweiten SMTP Connector über Smarthost nach extern sendet. (zu verschiedenen empfängern getestet, d.h. nicht nur web.de und gmail.com)
-
ja stimmt - es scheint egal welches Limit man in der Powershell einträgt - es kommt immer die blocker-meldung
Shared Mailbox ohne Benutzerpostfach einrichten
in MS Exchange Forum
Geschrieben
Hallo,
habe es zwar gerade nicht ausprobiert - kann aber sein das man eine Exchange Online Freigabe in einem Outlook Profil via IMAP hinzufügen kann. (das geht weil man bei Logindaten das Nutzerpostfaches Schrägstrich Freigabename + dessen Passwort einträgt
Prinzip: How To: Zugriff auf eine Office 365 Shared Mailbox unter iOS – RomCon GmbH