st3ffl

Vielen Dank für deine Einschätzung. Deine Punkte haben uns jetzt tatsächlich etwas von unserer Idee Abstand nehmen lassen. Die Lösung (unabhängig ob Outlook das überhaupt kann) hat wohl doch zu viele Nachteile. Allerdings finden meine Kollegen und ich die Variante von tesso und NorbertFe nicht schlecht: Diese Lösung wäre ziemlich einfach und simpel umsetzbar und hat deutlich weniger Nachteile als unsere Idee. Da hätten wir auch selbst drauf kommen können Wir werden das Ganze jetzt beim ein oder anderen Key User umsetzen und mal längerfristig untersuchen. Vielen Dank nochmals an alle, die sich hier beteiligt haben.

Richtig, wir nutzen die Zertifikate unserer eigenen PKI. Damit soll die Authentizität des Absenders besser nachvollziebar sein. Es gab in der Vergangenheit mehrere Versuche, bei denen mittels Spoofing z.B. Überweisungen angestoßen werden sollten. Unsere Anwender haben zwar alle super reagiert und es gab keinerlei Schaden o.ä., aber dennoch gibt es Überlegungen, wie wir es den Endanwendern leichter machen können, solche Fälle direkt zu erkennen. Ein Gedanke ist eben grundsätzlich intern alles zu signieren. Wenn dann von Person XY eine Mail ohne Signatur kommt, dann sollen direkt die Alarmglocken schlagen.

Hallo allerseits, ich bin auf der Suche nach einer Möglichkeit, wie ich mit Outlook firmenintern versendete Emails immer digital signieren kann. Wir haben eine interne PKI und nutzen die selbstsignierten Zertifikate in einem kleinen / definierten Kreis, um Emails zu verschlüsseln bzw. zu signieren. Speziell das Thema signieren soll nun allerdings ein Stück weit weiter ausgerollt werden. Outlook selbst bietet zwar im TrustCenter die Option, mit "ausgehenden Nachrichten digitale Signatur hinzufügen" genau das zu machen, allerdings betrifft das natürlich alle Emails (intern / extern). Das wollen wir aber so eigentlich nicht. Kennt von euch jemand eine Möglichkeit wie ich Outlook beibringen kann, dass diese Funktion nur aktiv sein soll, wenn die Empfängerdomain xyz.de ist? Vielen Dank im Voraus

Nein, das wusste ich nicht. Wie soll das denn ablaufen, wenn ein gleichlautendes Konto bereits vorhanden ist?

Hat nun leider etwas länger gedauert bis ich wieder Rückmeldung geben kann. Wir konnten das Userprofil heute löschen und bisher sieht es ganz gut aus. Das hat aber noch nichts zu bedeuten, da der PC rund ein halbes Jahr ohne Probleme lief... Wir werden das Ganze weiter beobachten. Vielen Dank nochmals an alle!

Nur nochmal für mich zum Verständnis: Du sprichst vom lokalen Profil auf dem Client, nicht vom AD Account, oder? Frage 1 hat ja NorbertFe schon beantwortet ;) Der Exchange hat momentan noch (bis exakt kommenden Samstag) Update Rollup 14 installiert. Ist also, bezogen auf die Rollups, nicht komplett durchgepatcht. Kein Loadbalancer

Nein, das haben wir noch nicht probiert. Das Mailprofil wurde temporär neu angelegt. Aber auch hier tritt der Fehler auf. Seitdem wir Outlook 2016 verwenden, machen wir leider immer mehr negative Erfahrungen mit dem Cache Mode. Angefangen von Synchronisierungsproblemen, bis hin zu 50 GB großen OST Dateien, die die SSD´s volllaufen lassen usw. Unabhängig davon war auch von unserem Dienstleister die Empfehlung, den Cache Mode zu deaktivieren.

Die 64 Bit Version wurde nur rein aus Verzweiflung installiert Normalerweise haben wir hier 32 Bit MS Office im Einsatz. AV ist TrendMicro OfficeScan 11 installiert. OWA macht keine Probleme.

Hallo allerseits, ich habe seit einiger Zeit ein Problem mit einem Windows 10 Client in Verbindung mit Office 2016 Standard (32 Bit). Outlook hängt ganz normal per MAPI an unserem Exchange 2010 SP3. Exchange Cache Mode ist auf dem Client deaktiviert. Klickt man sich nun in Outlook durch die Unterordner des Posteingangs oder versucht z.B. den Lesebereich zu deaktiveren, dann crasht Outlook mit folgendem Fehler: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 16.0.4627.1000, Zeitstempel: 0x59b873e2 Name des fehlerhaften Moduls: olmapi32.dll, Version: 16.0.4627.1000, Zeitstempel: 0x59b87083 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000251f3 ID des fehlerhaften Prozesses: 0x156c Startzeit der fehlerhaften Anwendung: 0x01d3abc92c44b84d Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\Office16\OUTLOOK.EXE Pfad des fehlerhaften Moduls: C:\Program Files\Microsoft Office\Office16\olmapi32.dll Berichtskennung: 74937446-17bc-11e8-8536-901b0ec240a7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Die Problematik tritt allerdings im abgesicherten Modus von Outlook nicht auf! Aus diesem Grund haben wir nun alle Addins, eines nach dem anderen, deaktiviert. Fehler tritt trotzdem auf. Anschließend die 32 Bit Version von Office entfernt und 64 Bit installiert. Fehler bleibt bestehen. Hat jemand noch einen Tipp was ich hier probieren könnte, bzw. kann mir jemand sagen, worin sich der abgesicherte Modus noch vom normalen Modus unterscheidet? Vielen Dank im Voraus.

Vielen Dank für den Tipp. Werde ich mir gleich mal ansehen :thumb1:

Wir hatten hier auf etlichen Systemen das gleiche Problem. Schuld war bei uns KB3128008. Microsoft hat einen Fix veröffentlicht (KB3141475), der das Ganze wieder behebt. Allerdings wird dieser anscheinend nicht über Windows Update verteilt, sondern muss manuell installiert werden. Zumindest unser WSUS hat den Patch nicht in der Liste.

Aktuell sind es knapp 600 Postfächer. Da kann ich dir nur die Zahl nennen, die unser TM SMEX ausfiltert und an ein separates Postfach schickt. Das sind pro Tag aktuell zwischen 50 und 100 Mails. Dunkelziffer dürfte aber etwas höher liegen, da ich nicht weiß was alles bei den Anwendern ankommt. Naja, wenn wir jetzt mit einer Investition von 2 oder 3000 Euro verhindern können, das im dümmsten Fall unsere Produktion steht, dann denke ich mal schon ;) So ein Ausfall geht schnell ins 7-stellige.

Bei uns sind es wohl ca. 5 Mails die Woche, die in das Schema Locky usw. passen. Reine Textmails, die als Spam zu bezeichnen sind, sind es schon ein paar mehr. Unser Provider hat die letzten Wochen noch die ein oder andere Routine eingebaut, damit wir auf diesen Wert kommen. Vorher war es deutlich schlimmer. Die Überlegung war eben, ob wir die oben genannte Zahl nochmal um 50 Prozent reduzieren können. Private Emailnutzung ist verboten. Hat jede Person im Unternehmen über einen Ergänzungsvertrag unterschrieben bzw. unterschreibt jeder Neu eingestellte Mitarbeiter.

Ja, unter anderem für SMTP. Der Hauptgrund für VPN sind aber noch andere Dienste. Wir haben dort auch noch ein Media Gateway usw. für unser Kundenextranet stehen. Die Mails werden auch angenommen. Nur bekommt der Empfänger diese dann halt ohne Anhang bzw. die Mail wird in ein allgemeines Spampostfach umgeleitet. Die Planung geht in die Richtung das selbst in die Hand zu nehmen. Allerdings nicht auf die "schnelle". Wenn wir keine Mails bouncen, sondern wie oben geschrieben entsprechend weiter-/umleiten, dann sollte es doch keine Probleme geben, oder habe ich einen Denkfehler?

Hallo allerseits, wir sind auf der Suche nach einem Mailgateway, mit dem wir einigermaßen effektiv Spam, Viren und diverse Mailanhänge schon vor unserem Exchange ausfiltern können. Aktuell sieht es so aus, das bei unserem Provider bereits ein Gateway steht, auf das wir allerdings keinen Zugriff haben. Dort wird grob was Viren und Spam angeht, vorgefiltert. Von dort aus werden die Mails über einen VPN Tunnel per SMTP zum Exchange geschickt. Auf dem Exchange läuft TM ScanMail for Exchange. Nun wollen wir zwischen Provider und Exchange noch ein Gateway stellen, damit noch weniger von dem Zeug überhaupt am Exchange ankommt. Funktionsumfang sollte, wie bereits oben angedeutet, einen Spamfilter (optimalerweise "selbstlernend"), einen Virenscanner und die Möglichkeit zum blocken von Anhängen, beinhalten. Das Ganze wird nur für einen Zeitraum von maximal 6 Monanten benötigt, da spätestens dann unsere NextGen Firewall (vermutlich PaloAlto) diese Punkte übernimmt. Hat von euch jemand einen Tipp, womit wir das am besten lösen können? Vielen Dank im Voraus