Dirk-HH-83

Hallo, 

temporär muss die maximale Anhanggröße auf 30 MB erhöht werden < nur für ausgehende Mails.

Der Exchange 2013 (aktuelles CU)  versendet direkt ohne Smarthost.

Die Hardware-Firewall scannt nur eingehenden SMTP Traffic.

Wenn ich eine 21 MB PDF versenden, kommt immer diese Fehlermeldung: 

Diese Nachricht wurde aufgrund ihrer Größe an keinen Benutzer zugestellt. Der Grenzwert liegt bei 19 MB. Die Größe der vorliegenden Nachricht beträgt 28 MB.

Requested hat diesen Fehler ausgegeben:
SMTPSEND.OverAdvertisedSize; message size exceeds fixed maximum size 

Lösung meines Wissens nach: 

+++

get-sendconnector | ft name, maxmessagesize    =   30 MB
get-transportconfig | ft maxsendsize, maxreceivesize    =   30 MB

+++

get-mailbox Benutzername |ft Name, Maxsendsize, maxreceivesize   =  30 MB

+++

Leider klappt es trotzdem nicht. (trotz Serverneustart)

Was läuft hier falsch?  vielen dank!

+++++++++

folgendes spielt bei mail-versand keine rolle / hat aber alles aktuell den Wert 30MB

Get-ReceiveConnector | Format-Table Name,Max*Size,MaxRecipientsPerMessage; Get-SendConnector | Format-Table Name,MaxMessageSize; Get-AdSiteLink | Format-Table Name,MaxMessageSize; Get-DeliveryAgentConnector | Format-Table Name,MaxMessageSize; Get-ForeignConnector | Format-Table Name,MaxMessageSize

++

get-mailbox Benutzername |ft Name, Maxsendsize, maxreceivesize
get-receiveconnector | ft name, maxmessagesize 
++++

Zeugenaussagen zufolge müsste dies der erste Befund vom Notebook sein:     flipping mouse-pointer "like a mashine" with sametime  mass endless window-opening 

(usb-maus + touchpad vorhanden)   (es ist lenovo statt toshiba) 
Das ganze passierte angeblich morgens als man sich gerade mit VPN Dial In verbinden wollte. 

ja, plattmachen war sowieso fällig.  Die Frage hat sich gelöst.

Hallo, 

es hieß das sich die Maus bewegt und Einstellungen nachguckt.

Derjenige dachte es wäre eine Systemwartung - nur diesmal ohne Ankündigung und hat deshalb nicht hinterfragt.

Im Nachhinein kam es ihm sehr komisch vor und hat das Notebook ausgeschaltet.

Für mich klingt es als wenn Microsoft angerufen hat und via Fernwartung ein Sicherheitsproblem gelöst hat.

Allerdings hat angeblich keiner angerufen und verdächtige Emails sollen auch nicht gewesen sein.

"nuke it from orbit"   ist dann wohl der einzige Lösungsweg.

Windows-Eventlog
Temp-Ordner
Brouwserverlauf
recent
powershell (hat keine history-log, nur exchange powershell)
ESET Sysinspector

hostdatei prüfen

Was kann man mit Hausmitteln noch machen um eine Rückprüfung hierzu zu haben?

besten dank!

vor 5 Minuten schrieb NorbertFe:

Wie?

kein imap, pop3 oder mapi

das normale verfahren - mir fehlt da gerade die fachmännische Bezeichnung -  bei outlook anywhere geht das über port 443 von ausserhalb

Hallo, 

besteht Chance das der pers. Outlook Kalender 1:1 im Teams Kalender sichtbar ist/und umgekehrt? (weil einfach 90% der Zeit im Teams statt im Outlook gearbeitet wird)

Wenn das Outlook2019 Konto an einem Exchange 2013 "on Prem" ohne o365-Hybrid-Funktion läuft.

Loginname im Teams ist identisch mit der Haupt-SMTP-Adresse im Exchange.
Es ist 180 Tage Teams Business Test-Tenant vorhanden.

besten dank für eine Einschätzung

Hallo, 

ist es für ein ESXi  gefährlicher, wenn die virtuelle Firewall auf dem ESXi Host läuft als wenn die Firewall als Blech davor sein würde?

Im aktuellen Fall ist das Blech vor dem Esxi, leitet aber den gesamten Traffic eingehend an die virtuelle Firewall weiter.
Bei der virtuellen Firewall ist eingehend fast nichts offen. Es muss vorher VPN hergestellt werden.

Der ESXI Webadmin oder SSH ist natürlich nicht vom von "any-external" erreichbar

danke,

Hallo, 

gibt es eigentlich ein Großhändler der auch die Zahlungsabwicklung ggü. dem Endkunden durchführt?   (wenn man als CSP ggü. dem Endkunden auftritt)
Grund:  Verwaltungsaufwand minimieren (z.B. wenn viele MS Lizenzen vorhanden die monatlich laufen) (ferner steht auf Großhandels-Abrechnungen meist nur 1x Business Essential gebucht statt 1x Business Essential für vorname.nachname@xxxxx.com)

Lösungsansatz wäre vermutlich monatlich laufende Lizenzen auf jährlich ändern und auf Dauerauftrag + SEPA Einzug bestehen.

Großhändler die direkt an Endkunden fakturieren und bei denen der CSP auf Provisionsbasis profitiert gibt es vermutlich nicht.

besten dank falls da jemand was kennt

Hallo,   besten dank für die klarstellung.

• o365 schreibt meines Wissen nach die gleichen SPF-Details in den Header wie GMAIL
• Stein des Anstoßes war ein Mißverständnis: meine etwas komische SPF-Frage kam deshalb, weil eine Phishingmail eingetroffen ist (von extern), war jedoch als "intern getarnt"   und der Ansprechpartner dachte irrtümlich das man diese Gefahr "lediglich mit SPF-DNS-Eintrag erstellen verringern/verhindern kann"  (was dank eurer klarstellung ja falsch ist)

a)

Das Mailgateway hat noch keine Sperre für eingehende Mails von der eigenen Domain und das hätte in dem Fall vermutlich geholfen

Auszug Header:

From: "Max Mustermann" <vorname.nachname@firma.de

X-Sender: absender-phishingmail@fremde-gekapperte-domäne.com

Reply-To: "Max Mustermann" <absender-phishingmail@fremde-gekapperte-domäne.com>

X-WatchGuard-Mail-From: absender-phishingmail@fremde-gekapperte-domäne.com

Log: 

Envelope Sender: absender-phishingmail@fremde-gekapperte-domäne.com  

b)

eingehende Emails haben leider "noch" kein automatischen Betreffzusatz [EXTERNAL] oder [INTERNAL] - wie man hier sieht führt es zu Folgeproblemen/Bedarf:

• https://www.codetwo.de/blog/wie-entfernt-man-stichwoerter-aus-betreff-und-koerper-der-e-mail-antworten-in-on-premises-exchange/7028
  ...Wenn Sie bei eingehenden E-Mails Stichwörter voranstellen, z. B. das Wort EXTERNAL, damit die Benutzer wissen, dass die E-Mail von außerhalb Ihrer Organisation stammt, wird es auch in den Antworten und Weiterleitungen angezeigt. Und das will der Benutzer normalerweise nicht. Wenn Sie also jegliche vorangestellte Stichwörter oder Phrasen aus dem Betreff oder dem Körper der E-Mail entfernen müssen, bevor die Nachricht den ursprünglichen Absender erreicht, müssen Sie entweder Ihren eigenen Code schreiben oder ein Drittanbieter-Tool wie CodeTwo Exchange Rules Pro zum Einsatz bringen.

c) 

Habe bisher nicht mitbekommen, das dies häufiger praktiziert wird, bzw. "wirklich was bringt"  

Frage:   Welche SPF Überprüfung / Aktion am Email-Eingangsgateway wäre eurer Meinung nach empfehlenswert?
Ziel:  Dem Endverbraucher ggf. über "Betreffmarker signalisieren das es SCAM sein könnte"
Das Mailgateway kann dies prüfen und dann z.B. ein SCL oder Betreff-Marker setzen.

SPF-Ergebnis gleich/ungleich:

PASS

FAIL
SOFT FAIL

NEUTRAL

alternatives mailgateway:

SPF-Ergebnis gleich/ungleich:

NONE
PASS
NEUTRAL

SOFTFAIL

FAIL

TEMP-ERROR

PERM-ERROR

Hallo, 

Frage: ein SPF Eintrag ist doch immer besser als keiner oder?   
Hauptsache der SPF Eintrag wird z.B. von www.spf-record.de nicht als gänzlich falsch "erkannt"

Meine Sorge ist nur, das ausgehende Mails bestimmte wichtige Empfänger nach Aktivierung des SPF nicht mehr erreichen (weil ein SPF-Detail falsch ist oder die ausgehende Mail beim Empfänger im JUNK landet)

Der aktuelle Mailflow ausgehend ist fehlerfrei. Es gibt keine NDR Claims.   Die Maildomain hat halt noch kein SPF.

Details:

• Ein lokaler-Mailserver versendet über einen externen SMTP Server (des providers)  smtp.provider.de
• Wenn nun ein SPF hinzugefügt wird,  (und  sicher ist, das kein Outlook/kein Smartphone einen gänzlich fremden/anderen SMTP Server verwendet)
• SPF Entwurf:   v=spf1 mx a include:smtp-provider.de ip4:öffentliche-ip ~all
• Einen DMARC Eintrag gleichzeitig im Domain-DNS erstellen kann Sinn machen, weil man durch die "automatische Zusendung von DMARC Reports"   Fakemails u.ä. "erahnen/sehen kann"
• Ohne SPF kein DMARC 

besten dank für eine Einschätzung

hast du kein persönlichen key-(large)accounter bei microsoft?

das Thema Bittsteller oder Kunde ist zwiespältig ich weiß!

Hallo, 

die meisten interessieren sich bei Teams nur für die Videofunktion meiner Erfahrung nach, aber das mag nichts heißen kommt natürlich darauf an wo man sich rumtreibt.

Ich spreche jetzt eher von der Zielgruppe die kein Exchange-Online verwendet sondern noch lokale Exchangeserver oder andere UMS Systeme und keine Funktionen vermißt aktuell.

Für diese Zielgruppe ist "nur Teams Vdeo"  ist dann ja F1 und F3 von der Gebühr her am günstigsten.

Microsoft definiert die Zielgruppe ja eher auf "service+produktion" und der Lizenz-Auditor könnte sich dann daran stören wenn an festen stationären PCs mit immer demselben Benutzer "F-Tarif" verwendet wird?

Meines Wissens nach haben diese F-Tarife den Nachteil das im Outlook oben links "kein Teams Meeting Einladungsknopf erstellen ist" und das links im Teams "kein Kalender Button ist"

Sonst gibt es keine Gegenargumente wenn ein 5 Mann Büro (ohne Produktionsmaschinen)  mit F-Tarifen "etwas günstiger" ausgerüstet wird oder?

Zitat:

Microsoft 365 F1

Office 365 F3

Die passende Lösung für Personal in Service und Produktion
Erfolgreiches Personal in Service und Produktion

Hallo, 

die lokale AGEFO TK VOIP Anlage muss sich über eine blaue o2-one-access-box  mit "o2-sip-trunk" registrieren für VOIP.

Es ist LANCOM als Gateway für das lokale Netzwerk vorhanden. (ansprechpartner schwer erreichbar)

Primär zum surfen ist Kabel-Fritzbox bei Vodafone (an Lancom) vorhanden.

Im Lancom ist eine "aktionstabelle" für "fail-over-internet"   "wenn vodafone defekt dann automatisch o2 blaue box"

Die Agfeo Anlage muss

ferner für die ca. 15 PCs als "CTI/TAPI Server" erreichbar sein

ferner für die ca. 20 Agfeo IP Telefone (DHCP)  erreichbar sein

 Die blaue o2 Box hat aktuell noch die IP Adresse 192.168.0.2 und ist mit der alten ISDN Anlage über S0 verbunden.

Das eine Netzwerk für "pc-ip-telefon-windows-server"  ist in der IP-Range 192.168.80.1-256.

Dadurch das die blaue-o2-Box  nur von o2 gesteuert werden kann ist man unflexibel  und downtime soll vermieden werden.

Kann man mit "Bordmitteln"  den IP-Telefonen und den Windows-LAN-TAPI-CTI-PCs  den anderen IP Kreis der blauen O2 Box Problemlos "einimpfen/mitteilen" so dass sich "beide sehen" ?

beste Idee aktuell, weil ich mit mit routen "blind" nicht so gut auskenne:  auf das Lancom-Fail-Over-Internet vorerst verzichten und via Fax-Formular die lokale IP von der blauen O2 Box auf 192.168.80.70 ändern

besten dank!

vor 17 Minuten schrieb zahni:

In unserem Fall sind es eher die Empfänger infiziert. Behaupte ich mal

Auf jeden Fall hat Emotet ein neues Zuhause. Ein unserer Mails, auf die "geantwortet" wurde, stammte wohl vom 12.4.

war in der e-mail "unten" der damalige Mailtext oder kam dir nur Betreff bekannt vor?

bei uns war nur der betreff "unique"

vor 2 Stunden schrieb zahni:

Ein Fall von Emotet.

 

Angeblich soll der sich im Moment selber deinstallieren. So recht glaube ich nicht daran. Wir haben gerade gestern Mails mit Links bekommen, die auf eine Emotet-Infektion hinweisen.

Die XLSM-Dateien in den verlinkten ZIP-Archiven wurde auch noch heute aktualisiert:

 

https://www.virustotal.com/gui/url/d5b43c77b97d595e3158bf631ab035d9d3d9c890036f3b46db7f4fa9bae21a88/details

 

 

Es ist aber kein MS-Exchange und auch kein Outlook vorhanden sondern eine deutsche Client/Server UC Lösung für Mail

Emotet kann nur Outlook und vielleicht Thunderbird Adressbücher abgrasen behaupte ich mal

Hallo, 

wie heißt nochmal der Fachausdruck, wenn eine "Email-Spam-Welle" unterwegs ist, jedoch Betreff und/oder Mailbody aus alter originaler Email-Korrespondenz besteht?  (und dadurch der Köder schmackhafter gemacht werden soll)

Besten dank

ok  großartig /  klasse danke hat funktioniert

Hallo, 

wenn man eine ganz normale

MS Home and Business 2019 OEM Lizenz (ca. 250€)  mit einem neuen PC zusammen gekauft hat und das obligatorische Microsoft Konto ausversehen auf seine eigene alte GMX Mailadresse registriert hat (zugang / empfang gmx-mails funktioniert) 

Kann man die "Microsoft Lizenz problemlos" auf die Firmenemailadresse umziehen/switchen?

Oder kann man "nur"  die Mailadresse vom Microsoft Konto auf die geschäftliche Mailadresse adresse ändern?

Es ist ein Selbstständiger Einmann-Betrieb, Sorgen und Ängste wegen Datenschutz oder das der Arbeitgeber "eingreift" sind unbegründet.
Es geht nur darum das die Officelizenzen nicht in einem Wegwerf-Freemail-Konto sind....

Das Microsoft Konto im Zusammenhang mit der privaten GMX Adressen ist sonst nicht im Einsatz, also keine Onedrive, Teams-Free, oder Skype dinge drin.

besten dank

vor 20 Minuten schrieb Dukel:

Dann erstelle mehrere kleinere DB. Das ist auch (bei Nicht-DAG) die Empfehlung von MS.

es ist standard lizenz, also kann man nur 5 stück erstellen

oder man packt uralte dinge in eine "sechste" datenbank und un-mounted sie, das geht auch problemlos oder?

d.h. man kan auch 10 exchange datenbank bei der standard lizenz haben, es dürfen halt nur 5 gleichzeitig gemounted sein oder?

in der GUI sind dann auch 10 sichtbar?

Hallo, 

ein alter CAD PC soll ins Büro wechseln.

Das dort frisch drauf installierte Windows 10 zeigt jedoch Win10 Home als aktivierte Lizenz

In der Lizenzschublade sind noch Retail-Windows 7 Pro Lizenz Unterlagen von PCs die längst im Schredder gelandet sind.

Kann man da was machen?

Hallo, 

meine Sorge ist das bei korrupter Exchange Datenbank die recovery Zeit lang ist, zugegeben es passiert selten

Postfach mit 3-10 GB  meine ich mit "klein" und ich rede nur von unter 30 Usern

Die exchange 2013 bordeigene lösung: 
via Policy werden Mails automatisch älter 12 Monate in das user-eigene-archivepostfach verschoben (die ost liegt sozusagen in einer anderen archive-exchange-datenbank)

habe ich noch nie gesehen, klingt aber schmerzfrei

Hallo, 

kann man eigentlich auch mit "Bordmitteln"  

Mails, Kontakte, Kalender

von 

Dogado hosted exchange (busymous), im aktuellen Fall ist es Exchange 2013 bei https://www.simple-asp.de/hilfe/dns-einstellungen-fur-hosted-exchange-2013_203.html

zu 

o365 

migrieren, würde das nur mit PST gehen?

bzw. beide Postfächer im Outlook einbinden und mit Drag+Drop die Items kopieren?

CodeTwo Migrationslizenzen kosten ja nur ca. 5-30€  pro migration, das ist mir bekannt...

Hallo, 

welche Alternativen gibt es, wenn man die Exchange Postfächer klein halten will?

Es muss nicht zwangsläufig so sein, das alle User unbedingt auf Mails älter 1-3 Jahre direkt leicht zugreifen können

Ich kenne nur Mailstore, es ist ein Exchange 2013 on premise vorhanden.

Auslagern in o365  Archivpostfächer kenne ich noch als Lösung vom Hören-Sagen.

Besten Dank, mir fehlen da vielleicht gerade nur die richtige google suchwort syntax

PST Autoarchivierung ist natürlich eine schlechte Lösung.

Es gibt um ein 20 Mann Netzwerk mit leider nur einer 500 EDB.

Hallo, 

Vater Staat gibt für "neue EDV" ja ein Zuschlag.

Hat jemand den ganzen Formular-Kram hautnah selbst erlebt und gibt´s da quasi wenig/kein Harken?

Hallo, 

benötigt man eigentlich zwei SQL Standard Lizenzen wenn man "zwei verschiedenen Instanzen" auf einem Windows Server 2016 installiert betreiben möchte?

Mit zwei verschiedene Instanzen meine ich das die ERP Software und die Emailarchivierungssoftware (beides verschiedene Hersteller und liefern kein SQL von Haus aus mit wie z.B. DATEV)

Besten Dank!

Das SQL CALs auch notwendig sind ist mir klar.

Sidefact: bei SPLA  heißt es "User-SAL" für ca.   15,27 € / stück  und dort steckt der SQL-Server-Standard schon mit drin. Man kann bei dieser   SQL-SAL  dann auch 2-3 SQL betreiben.

vorhanden ist win2012 + exchange 2013 cu23

nee - ich wollte in der exchange-powershell prüfen ob  "neue freunde"  etwas wegen einer neuen Kryptomine im Serverraumkeller erreicht haben,   es gibt dafür aktuell keine Indizien 

https://www.msxfaq.de/exchange/update/hafnium-nachbereitung.htm

%AppData%\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt