Jump to content

Gu4rdi4n

Members
  • Gesamte Inhalte

    634
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

18 Beliebt

Über Gu4rdi4n

  • Rang
    Board Veteran
  • Geburtstag 02.09.1988

Letzte Besucher des Profils

594 Profilaufrufe
  1. Kennwortrichtlinie Win2016 Server?

    Ja klar alle 5 minuten. So kenne ich das auch. Aber dieser "background refresh" ist ja prinzipiell nichts anderes als gpudate
  2. Kennwortrichtlinie Win2016 Server?

    Kannst du das mal genauer erläutern? Was passiert denn anderes, wenn ich eine Sicherheitsrichtlinie ändere? Eine google suche nach "kennwortrichtlinie gpupdate" zeigt, dass doch sehr viele Leute in den Genuss kommen, dass das eben nicht sofort gezogen wird. Deshalb interessiert es mich, ob es hier vielleicht Fehlkonfigurationen sind?
  3. Kennwortrichtlinie Win2016 Server?

    Weil die Richtlinie erst gezogen wird, nachdem ein GPUPDATE gestartet wird - auch auf dem DC
  4. Windows Server als PXE Server

    Hast du auch ein Installationsabbild hinterlegt? edit: oh hab das erste bild übersehen - sorry ist der laptop auch sicher ein x64 fähiges system?
  5. Best Practice standalone HyperV

    Das geht aber klar, ich hab die Frage selbst schon gehabt: https://community.spiceworks.com/topic/1851099-veeam-on-hyperv-host Das was Robert in dem thread sagte wird weiter unten von einem MS mitarbeiter genauso nochmal bestätigt
  6. Best Practice standalone HyperV

    das wäre natürlich auch ne gute Möglichkeit. Kannte ich so noch nicht. Muss ich mir mal ansehen!
  7. Best Practice standalone HyperV

    Veeam auf dem Hyper V Host (ist Lizenztechnisch erlaubt) 1. VM: AD, DNS, DHCP 2. VM: Fileserver, Printserver Je nach datenvolumen auf dem Fileserver würde ich mit einem Mix aus SSDs und HDDs arbeiten. SSD für CAD Daten etc HDD für Bilder, Videos, große Dokumente etc Für einen Server wie beschrieben hätte ich einen guten Xeon Hexa Core, mindestens 32 gb ram und festplatten je nach bedarf.
  8. Office 365 mit SPF, DKIM und DMARC

    Sendet ihr DMARC reports? Wenn ja, darf ich dir mal eine schicken? Die Adresse hab ich ja ;)
  9. Office 365 mit SPF, DKIM und DMARC

    ahaaaa! Das heißt dann im umkehrschluss, dass keine andere Firma DMARC im einsatz hat - autsch
  10. Office 365 mit SPF, DKIM und DMARC

    Ok, werd ich mal machen! Ich musste erstmal raus finden dass es dort tilde UND - gibt. Meistens ist nur eines von beiden genanngt gewesen und dann dachte ich "ist egal was man nimmt" -> Fehlanzeige ;) hab jetzt auch schon den ersten DMARC report bekommen. Steht überall pass drin. (warum auch immer der report von google kommt?!) MXToolbox sagt auch alles i.O. Danke für die Hilfe!
  11. Office 365 mit SPF, DKIM und DMARC

    Ja den DNS meine ich damit - dumm ausgedrückt - Oha, daran hab ich garnicht gedacht - ist ja b***d :/ Das Thema verwirrt mich immer mehr. heißt also wenn ich weiß welche mailserver für mich senden dürfen und das dann dementsprechend in a und include eingetragen habe, (a für meine öffentliche IP, da MF Geräte und include für MS SPF.prote......) kann ich die tile mit nem minus ersetzen. ? und + vergessen wir mal
  12. Office 365 mit SPF, DKIM und DMARC

    Das heißt also, ich (A) habe meinen SPF gesetzt. B sendet eine Spoof Mail an C mit unserer domain Wenn C jetzt den SPF prüft (was erst eingerichtet sein muss), dann merkt C, wenn er auf unseren Server schaut, dass A keinen passenden Record für B hat und verwirft die mail. Passt das so jetzt? Wenn allerdings B an A eine Spoof Mail mit A als Absendende Domain sendet und bei B einen zu A passenden SPF Record aufweist, dann schaut A auf B's server, sieht den passenden SPF Record und bestätigt das -> richtig? Das heißt in so einem fall bringt mir der SPF alleine nichts, dazu brauche ich dann noch dkim und DMARC so wie ich das verstanden habe, habe gerade nochmal die SPF syntax angeschaut v=spf1 a ip4:44.55.66.77 include:spf.protection.outlook.com ~all Die IP in meinem Eintrag steht da nur, damit unsere MF Kopierer Mails an unsere Domain schicken können Das include ist ja nur dafür da, dem MS server ein "pass" zu ermöglichen das ~all legt fest, dass es keinen Zweifel gibt, dass der SPF Eintrag vollständig ist und daher alle Mails die mit ihm nicht übereinstimmen, gelöscht werden können. -> heißt doch dann im Umkehrschluss, dass alles, was nicht von spf.protection.outlook.com kommt ein fail bekommen müsste? In meinem ersten szenario B -> C dürfte doch dann sowas wie ich hier dauernd bekomme nicht mehr funktionieren, oder?
  13. Office 365 mit SPF, DKIM und DMARC

    ahhhh ok danke! Mir ist auch eben gekommen, dass was anderes als all bei mir ja auch garnicht funktionieren würde! Wenn ich mich von unterwegs in O365 einlogge kann ich ja keine mails mehr verschicken. Da liege ich richtig, oder?
  14. Office 365 mit SPF, DKIM und DMARC

    Ja von DMARC, aber SPF sollte doch trotzdem das senden von mails mit meiner domain von anderen IPs verhindern, oder irre ich mich?
×