Jump to content

Gigabernie

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    12

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Gigabernie

  1. Domain Reputation Score

    in MS Exchange Forum

    Geschrieben

    Ein sehr guter Mailer: Mailpoet

    Die geben dir auch alle Mittel in die Hand, um die Mails zu legitimieren.

    Du bekommst die Einstellungen zum Copy&Paste in deinen NameServer - sehr einfach.

    Außerdem kannst du diese Einstellungen über das Portal testen.

    Bei uns laufen ca. 5.000 Mails pro Tag ohne nenneswerte Probleme.

     

    VG Bernie

     

    • Like 1

  2. Windows Firewall netsh in der Domain

    in Windows Forum — Scripting

    Geschrieben · bearbeitet von Gigabernie

    Hallo zusammen,

     

    Ich hab es jetzt so gelöst:

    Da man offensichtlich "voreingestellte Regeln" nicht mit netsh in der AutoTask deaktivieren kann (aber manuell schon ???) habe ich eine eigene Regel angelegt:

    "BlockRDP", die sich jetzt automatisch aktivieren u. deaktivieren lässt.

    Die Task lässt sich exportieren, dann editieren (wegen unterschiedlicher Zeiten) und auf einem anderen Computer importieren.

    Das ist ein übersehbarer Aufwand.

     

    @Sunny61 Da es nur um eine Handvoll PCs/VMs geht, die zu unterschiedlichen Zeiten erreichbar sein sollten, ist die Lösung zu aufwändig - aber gut zu wissen.

    @daabm Deine Lösung liegt meiner am nächsten.

     

    Vielen Dank an euch beide

    Man kann leider nur einen "belohnen" - Sorry Sunny

     

    VG Bernie

  4. Windows Firewall netsh in der Domain

    in Windows Forum — Scripting

    Geschrieben · bearbeitet von Gigabernie

    Vielen Dank schon mal.

     

    Wir haben bereits 56 Site2Site VPNs und 13 Roadwarrior.

    Von 4,3 Mrd. IP-Adressen werden bereits über 4 Mrd. auf der Securepoint UTM (Router) blockiert.

    Dort sehe ich logischerweise auch die aktuellen Aktivitäten -> 99.9% aller Scans und Angriffe fangen nachts und übers Wochenende an!

     

    Bei den 3 betroffenen Computern/VMs wäre VPN zwar technisch machbar, aber nicht praktikabel, da Dutzende unterschiedliche, häufig wechselnde Leute kurzzeitig darauf zugreifen müssen.

     

    Vielleicht hat ja doch noch jemand eine Lösung für das angefragte Problem, anstatt "guten Ratschlägen"

     

    VG Bernie

     

  5. Windows Firewall netsh in der Domain

    in Windows Forum — Scripting

    Geschrieben · bearbeitet von Gigabernie

    Hallo Pros,

     

    Wegen zunehmenden Hackversuchen speziell über Nacht wollte ich RDP-Verbindungen zeitgesteuert abends abschalten und morgens wieder zulassen.

     

    Auf einem WORKGROUP PC funktioniert dieser Befehl problemlos:

    netsh advfirewall firewall set rule group="remotedesktop" new enable=no

    Die veränderten Einstellungen sind in der Firwewall sichtbar.

     

    Auf einem DOMAIN PC bekomme ich zwar auch (als DomainAdmin) mit dem gleichen Befehl:

    3 Regel(n) wurde(n) aktualisiert.

    Allerdings ist das nicht zutreffend, wenn ich in die Firewall schaue.

    FYI: DomainAdmins dürfen per GPO Anmelden als Stapelverarbeitungsauftrag.

     

    Ich müsste das per AutoTask pro PC individuell einstellen können, da die Leute zu unterschiedlichen Zeiten vom HomeOffice arbeiten.

     

    Wäre nett, wenn ihr Vorschläge hättet.

     

    Schon mal vielen Dank im Voraus

     

    Bernie

  7. Nslookup liefert seltsame Antwort

    in Active Directory Forum

    Geschrieben

    Hallo Kollegen,

     

    Ich habe auf ALLEN Domain Mitgliedern eine völlig seltsame Antwort auf den MX-Eintrag, wenn ich einen öffentlichen DNS abfrage:

     

    Standardserver:  DC1.CCBuch.GmbH
    Address:  192.168.44.100

    > set q=mx
    > ccbuch.gmbh
    Server:  DC1.CCBuch.GmbH
    Address:  192.168.44.100

    ccbuch.gmbh     MX preference = 10, mail exchanger = mail.ebuch.team
    mail.ebuch.team internet address = 81.89.200.86 ist korrekt
     

    jetzt mit öffentlichem DNS:
    >server 8.8.8.8
    Standardserver:  dns.google
    Address:  8.8.8.8

    > ccbuch.gmbh
    Server:  dns.google
    Address:  8.8.8.8

    Nicht autorisierende Antwort:
    ccbuch.gmbh.CCBuch.GmbH MX preference = 5, mail exchanger = smtpin.rzone.de ist Nonsens

    Wo kommt das doppelte CCBuch.GmbH her?

     

    Nicht-Domain PCs lösen korrekt auf.

     

    Vielen Dank im Voraus

     

    Bernie

     

     

  8. Exchange 2013 DSN

    in MS Exchange Forum

    Geschrieben

    System: 2 x Exchange 2013 Failover Cluster (immer letzte CU)

    E-MailClients beliebig.

     

    Hallo Kollegen,

    Ich hab ein seltsames Verhalten bei DSN/NDR:

    Für code 5.1.1 wird eine deutsche NDR gesendet, aber bei 5.7.1 eine englische.

    Außerdem stimmt keine dieser Versionen mit dem Wortlaut von Get-SystemMessage -orginal überein.

    Ich habe auch versucht, mit New-Systemmessage eine eigene zu setzen, die ich dann auch mit Get-SystemMessage auslesen kann.

    Allerdings verändert das nicht die DSN, die man geschickt bekommt.

    Get-TransportConfig zeigt sowohl für ExternalDsnDefaultLanguage als auch InternalDsnDefaultLanguage ->de-DE.

    ExternalDsnLanguageDetectionEnabled habe ich mit $True u. $False probiert -> keine Veränderung des Textes.

    Offensichtlich gibt es da noch einen anderen Ort, wo Systemnachrichten hinterlegt/konfiguriert sind.

     

    Kann das vielleicht irgendjemand aufklären?

    Vielen Dank im Voraus

    Bernie

  9. Exchange 2013 DAG SMTP Socket Error

    in MS Exchange Forum

    Geschrieben

    Hallo PROs,

     

    Nachdem die beiden Server ein paar Tage gelaufen sind, meldet mein (PRTG) Networkmonitor einen SMTP Socket Fehler auf der DAG.

    Das hat aber scheinbar keinen Einfluß auf die Gesamtfunktionalität des Systems.

    Wofür hat die DAG überhaupt einen SMTP-Port (gewöhnlich) offen? Und wie bekomme ich diesen Fehler diagnostiziert/behoben?

     

    Danke schonmal

     

    Bernie

  10. Externe DNS Auflösung ohne Proxy

    in Active Directory Forum

    Geschrieben

    Split-DNS hilft, wenn ich interne Ressourcen sowohl von innen als auch von außen ohne Zertifikat-Fehler nutzen will.

    Wir nutzen das natürlich für unseren Exchange Server. Der ist wie gesagt auch nicht das Problem. Da funktioniert alles, auch OWA.

    Das Problem war eine externe Ressource (ASP-Portal), die nicht (richtig) von innen genutzt werden kann, da die reine DNS-Auflösung zur IP-Adresse nicht ausreicht.

    Ein CNAME auf den referenzierten Server hat das Problem gelöst.

     

    Danke an alle.

  11. Externe DNS Auflösung ohne Proxy

    in Active Directory Forum

    Geschrieben

    @expert

     

    Nomen est Omen :jau:


    @veteran

     

    Der Exchange ist nicht das Problem sondern das www-portal, das extern liegt.

    Große Teile des Portals sind referenziert, was dazu führt, dass die Seite total "zerschossen" aussieht.

    Ich habe keinen Einfluß auf diese Seite, und da wir planen den Provider abzulösen, kann ich dort auch keine verdächtigen Fragen stellen.

     

    Gruß Bernie

  12. Externe DNS Auflösung ohne Proxy

    in Active Directory Forum

    Geschrieben

    Hallo PROs,

     

    Da ich Postfächer einer Domain auf unseren Exchange umziehen soll, stehe ich vor dem Problem, dass diese Zone jetzt auf unserem AD/DNS existiert.

    Daher funktioniert die Auflösung der WWW Seite, die extern verwaltet wird, nicht mehr richtig. Mit der einfachen IP kommt man da nicht drauf. Ist wahrscheinlich so eine Reverse Proxy Geschichte. Wenn ich bei Firefox den HTTP-Transparent Proxy unserer Firewall angebe, funktioniert es natürlich wieder normal.

    Da man die Proxy-Einstellungen für FF aber nicht über GPOs verwalten kann, frag ich mich (Euch) ob es vielleicht eine elegantere Lösung gibt?

     

    Vielen Dank im Voraus.

     

    Gruß Bernie

×
×
  • Neu erstellen...