Dirk-HH-83
-
Gesamte Inhalte
613 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Dirk-HH-83
-
-
der neue ADU Report von HP noch nicht geprüft - das ist in Arbeit
anders kann man Hausmitteln "Festplatten Gesundheit" nicht prüfen soweit ich weiß
-
Am 25.6.2020 um 16:38 schrieb Squire:
ich geh mal davon aus, dass die Rebuild Prio auf Hoch steht (beliebter Fehler beim Einrichten. Auf Low oder Normal lassen!) Je nachdem ob Dein Kontroller BWWC hat oder nicht und macht der jetzt nix anderes als Rebuild und alles andere läuft im Schneckentempo
stimmt Rebuild Prio ist auf HOCH
+++++++++++++++++++
Kontroller mit BWWC ? > es ist der "normale" P408i-a/2GB FBWC
+++++++++++++++++++
anders gesagt: restlos klar+deutlich den Sachverhalt aufklären ist im Nachhinein schwierig und nicht notwendig weil ein Ersatzserver tadellos läuft.
Es ist nur etwas seltsam warum trotz Spare das RAID 6 gar nicht nach kurzer Zeit "grün" geworden ist. (sondern erst nach wenigen Stunden nachdem die defekte Platte 4 gegen eine neue Platte getauscht wurde.)
+++++++++++++++++++
Der HPE Kommentar lautete so:
Die BIOS/FW Versionen des Servers sind alt (von 2018) und eine Aktualisierung mit dem SPP ist sehr empfehlenswert wegen der Server Performance. Anbei Video Anleitung -> https://www.youtube.com/watch?v=ghA2B91my6s
SPP Gen10 Service Pack for ProLiant - 2020.03.0(3 Apr 2020): https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_d1f232bbe34b44f797a95b298c
Wegen des u.g. Erros muss man nun nicht unternehmen:
1716-Slot 0 Drive Array – Unrecoverable Media Errors Detected on Drives during previous Rebuild or Background Surface Analysis scan. Errors will be corrected when the sector(s) are overwritten. Backup and Restore recommended.
+++++++++++++++++++++
+++++++++++++++++++++
Im ILO log standen solche Einträge, ist jetzt leider nicht die haar-genaue-historische Reihenfolge:
logical drive changed to recoving
spare status inactive
spare status active
logical drive status is changed to rebuilding
spare status is changed to building
drive is failed
Es ist ein RAID 6 (mit Hotspare) mit HDD 8x 1.2 TB SAS 10k
Bevor die neue Ersatzfestplatte eingebaut wurde war der ILO status tagelang "DEGRADED" in den ersten Tagen stand dort "rebuilding" danach stand dort nur noch failed oder degraded.
+++++++++++++++++++++
+++++++++++++++++++++
Es hat ca. 4-6 Tage gedauert bis die Ersatzfestplatte eingebaut wurde. (danach war das RAID innerhalb weniger Stunden rebuilded = GRÜN)
Beim booten hat der Server dennoch Meldung, aber laut Support "eher harmlos" / erst SPP Firmware Update:
1716-Slot # Drive Array – Unrecoverable Media Errors Detected on DrivesSymptom
1716-Slot # Drive Array – Unrecoverable Media Errors Detected on Drives during previous Rebuild or Background Surface Analysis (ARM) scan. Errors will be fixed automatically when the sector(s) are overwritten. Backup and Restore recommended.
Cause
A media error is detected on a drive and cannot be corrected because of degraded fault tolerance or a media error at the same location on another drive in the same array. An unrecoverable read error is returned to the operating system when this block address is read.
Action
Back up and restore the data on the drive. Sequential write operations to the affected blocks should resolve the media errors.
+++++++++++++++++++++
+++++++++++++++++++++
-
Hallo,
habe mit WLAN selten zu tun, und werde damit auch nix machen - wollte nur mal fragen ob ich etwas ganz wichtiges vergessen habe?
Wie sollte ein Gästewlan z.B. auf einem Camping ungefähr konfiguriert sein so dass der WLAN Betreiber bzw. der Campingplatz Betreiber kein Ärger wegen anwaltliche Abmahnung bzgl. Audio/Film Filesharing erhalten würde/könnte?
Es geht um ubiquiti unifi Ausrüstung.
Folgende Geschichte kann in einem Gäste WLAN vermutlich auch passieren?
https://www.heise.de/news/Freifunk-Stoererhaftung-Raubkopier-Oma-ohne-PC-muss-fuer-Filesharing-blechen-4782816.htmlMaßnahmen für ein sicheres Gäste WLAN?
a) ausgehend nur diese Ports erlauben: 80/443/110/995/993/25/465/587
b)wenn möglich Proxy aktivieren für http:// und https:// so dass Webblocker Kategorie Filesharing blockierbar wäre
c) Geschwindigkeitsbegrenzung
d) separater Internetanschluss
e) Gäste-Vouchercode nur 8 Stunden gültig (möglichst personalisiert und mit je Wohnwagen Stellplatz-Nr.)
f) Funktion aktivieren so dass sich die Gäste natürlich nicht gegenseitig im lokalen IP Kreis sehen würden
g) tbc
Besten dank für eine Idee -
Hallo,
kann in einem Exchange 2016 nachgeguckt werden ob eine vor 12 Monaten gesendete Mail "tatsächlich den Server verlassen hat" (es ginge nur darum zu beweisen das die Mail gesendet wurde, so dass Uhrzeit, Betreff, Absender, Empfänger sichtbar wären)
Diese TXT Logs z.B. in solchen Pfaden sind ja editierbar, es müsste vor Gericht etwas belastbarer sein.
Vermute ein Exchange hat ab Werk keine Langzeitlogs für sowas...C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpSend
C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive
Besten Dank!
-
Hallo,
kann es sein, das ein DL380 Gen10 beim Raid-rebuilden (Smart Array hat die Spareplatte automatisch aktiviert) dermaßen langsam ist das man eigentlich alle VMs ausschalten muss/Feierabend machen sollte?
Es sind 8x 1.2 TB SAS 10k mit Hotspare drin. Der Rebuild läuft seit 1-2 Tagen. Die aktuelle "Rebuild-Prio" wurde in den HPE Boot Tools nicht nachgeprüft/geändert.
Es ist mittlerer SQL + kleiner Exchange Server drauf.
Meines Wissens nach war Systemspeed bei bisherigen Festplattendefekten selten ein merkbares Thema. (das waren aber auch andere Server)
Die neuste HPE Firmware ist noch nicht installiert, so dass noch nicht alle möglichen Ursachen abgeklopft sind.
Im esxi Eventlog war diese Meldung auffälliger, die wohl auch mit Heartbeat zusammenhängen soll.
Warnung:
Der Zugriff auf Volume 5c38727b-fxxxxxxx8-c97a-5xxxxxxxxxx4 (Datastore) wurde nach Konnektivitätsproblemen wiederhergestellt.
ca. 10-20 Sekunden später:
Wegen Konnektivitätsproblemen kann nicht mehr auf Volume c38727b-fxxxxxxx8-c97a-5xxxxxxxxxx4 (Datastore) zugegriffen werden. Es wird versucht, eine Wiederherstellung durchzuführen. Das Ergebnis liegt demnächst vor. -
Hallo,
vermute die Fragestellung macht nicht all-zu-viel Sinn, die offizielle Microsoft Empfehlung ist vermutlich etwas mit DAG/Hybrid....
We sollte sollte bestenfalls ein 20 Mann o365 tentant eingerichtet sein damit Downtime Risiko minimiert ist?
Kann mir spontan nicht vorstellen wie ein BackupMX bei einem o365 aussehen würde....verweist auf Hybrid on-prem Exchange bestenfalls?
Ich hätte da "nur diese Ideen"
eigener Emailproxy (cisco ironport) der alle eingehenden Emails mittels Auto-BCC an einen ErsatzMail Server sendet (Ironport kann über Regel ja dies: send Mails to Alternate Destination Host (das ist jedoch eine Umleitung keine Weiterleitung)
lokaler Mailstore Server (holt sich alle Mails über Journaling)
lokales Veeam o365 Backup (ist m.W. nach bis 1 TB Kostenfrei)
lokale Router mit Cluster-Funktion bzw. verschiedene DSL Leitung verschiedener Anbieter sind vorhanden
-
Hallo,
man kennt das - auf dem Flur erhält man 3-5 EDV-Fragen / Aufgaben / Probleme in einem Satz.
Am Ende eines zufälligen Telefonats fragen sich dann beide Parteien ob eigentlich noch andere offene Baustellen gewesen sind.
Wie kann man nun das nun unkompliziert/leicht in einer ToDo Liste umwandeln auf die beide zugreifen können um zu gucken/editieren?
Wegen Kennwortschutz ist es ohne extra gmail, o365, dropbox o.ä. Konto ja nicht so leicht möglich.
Ticketsysteme sind dabei vermutlich die beste Lösung, es kann jedoch Lizenzen kosten wenn "Fremde" auf das Ticketsystem zugreifen und Tickets selbstständig erstellen
Wollte nur fragen ob da jemand eine Empfehlung hätte?
Spontan fällt mir leider sowas ein, ohne viel Erfahrung im Feldversuch damit zu haben:
https://ebildungslabor.de/blog/padmethoden/
https://de.wikipedia.org/wiki/Etherpad
Asana
-
Hallo,
der der iMAC mit Bootcamp (Modelljahr 2019) und Windows 10 hat ja diese "native" Auflösung 4096x2304. (unter Skalierung und Anordnung ist Größe von Text, Apps und anderen Elementen ändern dann automatisch auf 200% (empfohlen)
Wenn man den dortigen Client der kfm. Software startet sind die Menüs u.ä. nicht richtig zu sehen.
Ändert man die Auflösung z.B. auf 1920x1080 und startet man den Client der kfm.. Software und ändert dann die Auflösung auf 4096x2304 scheint alles in Ordnung.
Problem: 3rd Party Tools wie SetRes.exe oder Qres.exe unterstützen offenbar kein Wechsel auf 4096x2304
Ziel: Desktop Icons zum Ändern der Auflösung
Das müsste doch eigentlich machbar sein oder?
+++++++++++++++
SetRes.exe
Attempting change from: h1024 v768 b32 f59 p0
To: h4096 v2304 b32 f59
ERROR: The graphics mode is not supportedGewartet wird 4 Sekunden. Weiter mit beliebiger Taste...
Attempting change from: h1024 v768 b32 f59 p0
To: h4096 v2304 b32 f59
ERROR: The graphics mode is not supportedPRESS A KEY - TIMEOUT IN 14 SECONDS
+++++++++++++++
C:\test>\Qres.exe /x4096 /y:2304
QRes v1.1
Copyright (C) Anders Kjersem.
Error: The graphics mode is not supported!
Update/Edit:
mittels der 32bit Version von https://www.nirsoft.net/utils/nircmd.html funktioniert es ganz vernüftig, und dann z.B. nircmd.exe setdisplay 4096 2304 32
mittels des Tools von https://www.entechtaiwan.com/ kann man unten rechts bei der Uhr die Auflösung mit einem Klick ändern
Bleibt ggf. die Frage ob dies wichtig ist: Funfact?
Die integrierte AMD Radeon Grafikkarte sagt es wäre jedoch Auflösung 3360x1890 und die Apple Seit ebenfalls
https://support.apple.com/de-de/HT202471 ganz unten
Boot Camp und Windows mit einem Retina-Display verwenden
Boot Camp unterstützt Auflösungen bis zu 3840 x 2160.
-
Hätte eine kurze Rückfrage dazu: truncate exchange logs files funktionierte nicht, dadurch sind aktuell 2,5 Mio ältere Logfiles vorhanden.
Auch diese "größere Menge" stört bei der Prcoedur nicht oder? Es sind größtenteils auch sehr alte Logfiles. Es ist kein DAG und ein Single-Exchange 2013.
Procedur: Einfach mal umlaufprotokollierung aktivieren und dann wieder deaktivieren + Exchange-Datenbank neustarten
Lösung: truncate mechanismus reparieren/herstellen
-
allo,
beim SBS 2011 gab es ja recht übersichtliche Bericht-Emails. (z.B. kritische Systemevents, Statistiken u.ä.)
Bei Server Standard 2016 und 2019 ist das nicht mehr so einfach mit Bordmitteln machbar.
Bald überlaufende Festplatten kann man mittels Rolle "Ressourcen-Manager für Dateiserver" überwachen und per Email automatisch senden.
Ich suche nun ein Monitoring Tool mit Emailalert für die fünf virtuellen Windowsserver auf einem esxi Host.
Im Windows Eventlog kann man sich ja benutzerdefinierte Ansichten erstellen. Meines Wissens nach kann man sich jedoch nicht "automatisch alle dortigen Einträge per Mail senden lassen"
Das Ziel ist, eine ähnliche Emailbenachrichtigung / Berichtsfunktion wie beim SBS 2011 zu haben.
Wüßte jemand da jemand ein praktikables Tool?
Das man sich die Eventlogs der fünf Server z.B. in einer einzigen MMC einblenden könnte ist mir klar.
HPE ILO + Vcenter Emailbenachrichtigung (esxi vsphere kann 6.7 kann ohne vcenter meines Wissens nach keine Statusmails senden) ist aktiviert.
-
Hallo,
unverwarteteweise startet ein Win10 PC überhaupt nicht mehr normal ins Windows, auch nicht abgesichert.
läuft immer auf automatische reparatur
es wurde eigentlich nix dran geändert
onboard hardware diagnose war ohne fehler
BSOD lautet: critical process died
nfs /scannow läuft nicht durch, Meldung ist: Windows Ressourcenschutz konnte den angeforderten Vorgang nicht ausführen
via CMD sind die C: Daten "sichtbar"
rstrui.exe zeigt zwar Systemwiederherstellungspunkte, sagt dann jedoch: Sie müssen für dieses Laufwerk den Computerschutz aktivieren (<< wurde wohl beim Win10 "Plain Vanilla" installieren vergessen extra zu aktivieren?
"critical process died" > google findet nur allgemeine Lösungswege die nicht wirken.
Bitlocker hatte der PC nicht, BIOS ist eigentlich auf factory default
Hat da jemand eine Idee oder kennt das?
-
Hallo,
es soll eine EDV Doku erstellt werden. (ca. 20 PCs diverse Peripherie)
Anders gesagt "Configuration Management" - es soll sichtbar sein was/wie eingerichtet ist und jeder soll da schnell verstehen was Sache ist.
Es sollen Screenshots, Raumfotos etc. gut sichtbar (Fotostory) sichtbar sein.
Es geht eher nicht um Kennwort/Lizenzverwaltung.
Eine Worddatei mit "automatischem" Inhaltsverzeichnis und automatischem A-Z Index scheint mir irgendwie am besten geeignet?
Es muss nicht zwangsläufig "online" abrufbar sein.
XXX€ Lizenzen für "professionelle" Inventarsoftware geht leider nicht
Ich wollte nur fragen ob es "im unterkomplexen Bereich" noch etwas ähnliches/praktischeres als die Worddatei gäbe?
-
Hallo,
ein Windows 10 PC hat BSOD und es liegen diverse 030620-43578-01.dmp aus dem Miniump Ordner zur Prüfung bereit.
Mir scheint es gibt keinerlei Freeware um die DMP Dateien sichtbar zu machen?Besten Dank!
-
Hallo,
habe gerade Bedenken das die freien Handelsvertreter sich aus Sicherheitsgründen kein "fremd-gesteuertes" O365 Exchange aufs Smartphone installieren.
Aus Angst vor Remotevipe/Sperre.
Wenn die Handelsvertreter die Outlook App verwenden macht das kein Unterschied oder?
In der Regel beschwert sich darüber niemand und im Notfall kann man ggf. die Geräterichtlinie für eine Sonder-Aussengruppe abschwächen? (wenn es der Chef schriftlich bestätigt?)
+++++++++++++++++++++++++++
Dadurch das keine Office-Lizenzen benötigt werden wird wahrscheinlich zwischen diesen Plänen entschieden werden:
Exchange Online (Plan 1) (Enterprise) 3,37 €
Microsoft 365 Business Basic (Small business) 4,22 €
Exchange Online-Kiosk (Enterprise) 1,69 € (kann kein lokales Outlook/kein Active Sync -nur OWA) (vermutlich auch keine Outlook App fürs Handy)
Office 365 E1 oder F3 Plan ist etwas teurer wenn ich richtig sehen.
-
Hallo,
ein Importeur hat einen kleineren o365 tentant im Hauptquartier. (hauptsächlich email)
Die ca. 10 neuen externen freien Vertriebler sollen nun auch Postfächer/Mail empfangen/versenden können im Namen der Organisation (Adressen, Kalender wäre eigentlich auch gut)
Sie nutzen aber eigene Hardware und brauchen kein Zugriff auf Software des Hauptquartiers.
Nun könnte eine Subdomain erstellt werden z.B. extern.firma.de und beim Domainprovider könnten stupide IMAP Postfach erstellt werden.
Es gibt ein on Premise Domaincontroller im Hauptquartier mit statischer öffentliche IP.
Es ist jetzt eigentlich nur eine Budget Frage ob ein weiterer o365 Tenant besorgt wird scheint mir gerade.
Hosted Exchange Postfächer gibt es ja auch für ca. 2€ monatlich nur dann halt ohne Outlook/Active Sync Zugang. (also nicht so optimal)
Das bekannte Ziel ist derzeit nur Postfach/Emailversorgung der Vertriebler.
Hättet ihr evtl. noch andere Lösungsideen für die Anbindung?
-
Hallo,
Windows 10 - kann man den Mauszeiger mit Bordmitteln besser sichtbar machen, z.B. permanente große farbige Umrandung/Kreis?
Kenne nur die bordeigene Möglichkeit den Cursor farbig/groß zu machen.
Kenne nur die bordeigene Möglichkeit das um den Cursor bei drücken der STRG Taste eine Signal erscheint. (kann man das auch permanent haben?)
Ich frage z.B. im Hinblick einer Powerpoint Beamer Präsentation / Screensharing damit die Teilnehmer die Maus besser "sehen"
-
Hallo,
es sind vermeindliche Sharepoint Benachrichtigungen zu Covid durch den Spamfilter hinduchgekommen.
Nun wollte ich prüfen ob der vorhandene DNS Proyx/Webblocker die feindlichen "Download-Links" blockieren würde
Wie teste ich das am besten?
Die Windows 10 eigene Sandbox?
-
Hallo,
angeblich ist ein Büro PC (auf den sich via VPN/RDP verbunden wird) häufig "aus" / über VPN/RDP nicht erreichbar
Energy-Safe ist "aus" im Windows.Ob wirklich "aus" oder nur Ruhemodus kann ich nicht sagen. Die Windows Eventlog Einträge müsste ich dazu nochmal genauer durchsuchen. (vermutlich ist das der beste Weg)
Wake on Lan wird aktuell nicht praktiziert << ich wollte dies nun "remote" aktivieren.
Im Windows-Eventlog sieht man häufiger Intel Ethernet L217-LB Netzwerkververbindung unterbrochen e1dexpress ID: 27 <<< was natürlich auch eine deutliche Fehlermeldung ist.
Die Lösungs-Idee wäre nun mittels WOL das Problem zu umschiffen. Kann man remote feststellen ob WAKE on LAN im BIOS aktiviert ist?
Das WAKE on LAN eher vom internen Netzwerk statt über VPN "nicht so einfach funktioniert" ist mir bekannt.
WOL über VPN sieht man in diesem Post ganz gut: https://www.boc.de/watchguard-info-portal/2020/03/howto-wake-on-lan-via-vpn-verwenden/
Ich habe WOL von einem anderen lokalen PC aus probiert.
Ich kenne nur das grafische WOL Tool https://oette.wordpress.com/wol2 Es handelt sich um ein HP Tower.
Kann man remote feststellen ob WAKE on LAN im BIOS aktiviert ist?
Der neuste INTEL Netzwerkkarten Treiber ist installiert.
-
Hallo,
verstehe ich es richtig, dass wenn eine Firma eine O365 Tentant über einen indirekten CSP Reseller gebucht hat, dass diese Firma dann z.B. auch bei der Telekom (auch CSP Reseller) sich weitere Lizenzen in den bestehenden Tentant buchen könnte? Es könnten also problemlos mehrere "CSP Großhändler" im Tetant unter Einstellungen / Partnerbeziehungen stehen?
Frage mich z.B. ob im Admincenter dann sichtbar ist "von welchem Händler die jeweilige Lizenz gerade kommt"
-
Hallo,
sehe ich es richtig, das "Email SMTP Architektur" "sicher ist" was Datum-Rückdatierung angeht?
Das heißt kann keiner mal eben sein "BIOS/PC/Mailserver Datum" auf die Vergangenheit stellen + die Email mit quasi "Rückdatierung" senden und ich hätte die Email dann z.B. auch mit Datum letzte Woche ganz unten Posteingang?
Ist dies die Antwort? Die meisten Mailsysteme interessiert das Datum des Versenders nicht, es zählt das Eingangsdatum am eigenen lokalen Mailserver bzw. beim POP3 Provider.
-
Hallo,
Problem: bei ausgehenden Mails (mit Exchange 2013) kommt der Delay/Non-Delivery nach 12-24 Stunden (ab Werk) meines Wissens nach.
Der Versender möchte Delay/Non-Delivery Reports jedoch nach 2-4 Stunden bereits erhalten.
Bei Exchange 2003 war das ja sehr einfach in der GUI.
Beim aktuellen Exchange geht das nur über Powershell und m.W. nach auch nicht mit einem einzigen Befehl. (?)
Bei Verkürzung würde man jedoch gegen RFC Norm verstoßen.Was spricht dagegen, wenn ein einzelner kleiner exchange Firmenserver eine kürzere Sendestrategie hat?
"RFCs hält. Z.B. RFC5321 - Hier ist auch die empfohlene Sendestrategie mit den entsprechenden Intervallen für wiederholte Zustellversuche beschrieben im Abschnitt 4.5.4"
-
habe neulich gutes Auto-Reply-Beispiel gesehen, siehe unten.
Sheinbar ist das mit ESET Mail Security nicht möglich.
Ob solche Auto-Reply´s in Abhängigkeit des Datei-Anhangs seitens MS Exchange möglich sind weiß ich nicht.
Vermute man muss das bei Nospamproxy und Codetwo auch mal fragen.
Auto-Reply als jemand eine *.doc Datei sendete...
Von: <eigener-spamfilter@firma.de>
Datum: 11. März 2020 um 16:57:14 MEZ
An: "" <empfänger@andere-firma.de>
Betreff: E-Mail wg. verbotener Dateianhänge geblockt (Alte Office Formate)Sehr geehrte E-Mail Empfängerin,
Sehr geehrter E-Mail Empfänger,
Sie haben eine E-Mail erhalten, die einen Anhang im veralteten Microsoft Office-Format beinhaltete.
Absender: office@externer-lieferant.de
Betreff: Unser Zeichen: …..
Anhänge: Vollmacht.doc
Diese wurde Ihnen aufgrund von Sicherheits-Richtlinien nicht zugestellt, da solche Anhänge schädlichen Makro-Code enthalten können.
Bitte beachten Sie, dass Anhänge in den alten Office-Formaten (.doc, .dot, .xls, .xlt, .ppt, .pot) nicht mehr bereit gestellt werden.
Wenden Sie sich bitte an den Absender der E-Mail und bitten Sie um eine Konvertierung in die neuen, sicheren Office-Formate (.docx, .xlsx, .pptx) oder ein pdf.
Bei weiteren Fragen wenden Sie sich bitte telefonisch (+49 123456) oder per E-Mail (
support@firma.de) an den Benutzerservice.
-
Hallo,
habe jetzt nur den Titel gelesen und wollte das "sharen"
Fehlt noch IMG und ISO auf der Sperrliste
Dateien mit hohem Risiko (aus der c´t)
doc
docm
dotm
potm
ppa
pam
ppsm
ppt
pptm
xla
lam
xls
xlsb
xslm
xlt
xltm
+++++++++
dies sind Datei-Endungen von ESET Mail Security:
Office-datei anhänge mit makros
Doc
Dot
Wps
Docx
Dotx
Docm
Dotm
Xps
Odt
Ott
Pwd
Doc
Xml
Pdf
Rtf
pages
xls
xlt
xlsx
xltx
xlsm
xltm
xlsb
ods
ots
xml
numbers
ppt
pps
pot
pptx
ppsx
potx
pptm
ppsm
potm
thmx
odp
otp
xml
key
gefährliche scriptanhänge
Bat
Cm
Js
Jse
Ps1
Ps2
Psc1
Psc2
Vb
Vba
Vbe
Vbs
Ws
Wsc
Wsf
Wsh
Verbotene archivdatei-anhänge
arc
Zip
Rar
Arj
7z
Bz2
Gz
Gzip
Tgz
Ace
Arc
Cab
Mht
Jar
Apk
Gefährliche systemanhänge
Bat
Cer
Com
Crt
Cpl
Der
Gadget
Isn
Insp
Ink
Msc
Pif
Reg
Xnk
Chm
Hlp
Hta
Mau
-
danke, habe ein Case bei CISO geöffnet
auf dieser Seite von CISCO ist nix zu sehen, ausser das der SENDER dort nicht aktenkundig ist.
https://talosintelligence.com/reputation_center/
Nächster Schritt: Header der eingehenden beblockten Email besorgen + nach "fehlenden Standards" / Fehlern durchsuchen
Antwort von CISCO
From the bounced message, it shows “554-************** 451 4.4.0 554 Your access Your access to this mail system has been rejected due to the sending MTA's poor reputation”, this error usually means the SBRS of the sender IP is low and match the BLACKLIST of ESA HAT, so the mail session was rejected by ESA.
3. To fix the issue, we need to add the hostname for that domain ************** to a whitelist sender group (if you trust that domain) to prevent it from being rejected again.
*or you can add the this hostname to separate sender group with order 1 , and match it with custom mail flow policy with connection behavior accept.
The reputation for the sender is neutral, but it seems that you are following aggressive SBRS approach on your configuration. So the sender match’s the Blacklist SG.
EDIT Lösung war dann offenbar das die Domäne und den Mailhost im IRONPORT zu whitelisten
Login-Daten bei o365
in MS Exchange Forum
Geschrieben
Hallo,
Problem: es besteht ein DE O365 Tentant bei Telekom <<< dort kann man jedoch kein TEAMS buchen - wegen DE
Lösung: separaten weiteren CSP Tenant "nur für Teams"
Problem: man kann die DE O365 Domäne contoso.de nicht zur Anmeldung in "Fremd-Tenant > teams" verwenden oder?
https://docs.microsoft.com/de-de/microsoftteams/exchange-teams-interact