Hunze
-
Gesamte Inhalte
15 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Hunze
-
-
vor 20 Minuten schrieb MrCocktail:
@Hunze
Und wo im SMTP Protokoll steht, dass eine Mail nur direkt zwischen 2 Absendern zu versenden ist? Dieses würde ich gerne sehen und da wir das ganze auch schon mehrmals erklärt haben (auch vor Gericht), bin ich immer noch der Meinung, ein 250 OK kann erst als Anschein gewertet werden, wenn dieser im Hoheitsgebiet des Empfängers steht.
Auch ist es viel zu leicht Mailverläufe so zu verfälschen, dass niemals in den Headern ersichtlich ist, dass die Mail das Ziel nicht erreicht hat, im Zweifel setze ich einfach einen Postfix auf und schaue einmal, wie sich der Original Server meldet, gebe ihm in einem entsprechend vorbereiteten Netz die passende IP und den richtigen Hostnamen und schicke alles ab ...
So hast du deinen 250 OK, ich habe aber die Mail nie bekommen und es ist auch kein False Positive.... Wenn ich als Empfänger allerdings so dämlich bin und dem Absender sage, du ich habe die Mail nicht zur Kenntnis genommen, weil Sie in Quarantäne lag, dann bin ich selber schuld.
Da hast du vollkommen recht. Löse dich mal von SMTP und der gesamten Technik. Es geht im Kern darum wo und wie ich mein Geschäft als Unternehmen betreibe. Konstruiere doch nicht irgend ein Konstrukt sondern so nimm doch mal das normale Tagesgeschäft. Auch bei anderen Medien wie Briefen, Faxen etc bekommst du ähnliche Fälschungen hin aber darum geht es doch nicht. Wenn ich eine Mail versende, dann bin ich solange dafür zuständig bis es sie meinen Verantwortungsbereich verlassen hat. Egal ob ich onprem eine Server habe oder einen Smart host beim Provider. Der versendet ja auch nur die Mail in meinem Auftrag. Genauso verhält es sich beim Mail Empfang .Irgenwie habe ich das Gefühl ich bin hier bei der Anti Mail Fraktion gelandet :-) .
-
Hallo, jetzt macht ihr euch das aber etwas zu einfach. Verantwortung bestimmt sich nicht durch die Location des Dienstes. Auch wenn ihr Spam Filter in der Cloud habt entbindet das nicht von der Verantwortung. Man kann Tätigkeiten auslagern aber nicht die Verantwortung.
Einschlägige Urteile wie LG Bonn, Urt. v. 10.1.2014 – 15 O 189/13 stellen das klar.
https://www.cr-online.de/media/ITRB_6_2014_LGBonn_Anm_Bergt.pdf
Ihr müsst mal die Position des Versenders einnehmen und nicht von Viren und Malware ausgehen.
Wie wäre es mit diesem Szenario: Du kündigst eine Bestellung/Vertrag etc. und deine Mail wird vom MX Record des Empfängers angenommen. Ich als Versender bekomme keine NDR Nachricht und muss daher davon ausgehen das meine Mail zugestellt wurde.
Der Server des Unternehmens hat mir dies mit 250 und Queue ID quittiert.
Meine Mail schlummert aber in eine globale Quarantäne als false positive. Was nun? Meiner Meinung nach ganz klar. Die Verantwortung beginnt mit der Annahme der Mail.
Das Wort fatal habe ich genutzt, da dies natürlich im Hinblick auf Archivierung, DSGVO, etc. Design beeinflussend sein kann wenn ich das so umsetzen muss oder es eben nicht.
Ich kann euch diesen Artikel (incl Kommentare empfehlen) Dort ist das in den Kommentaren gut anhand von Beispielen erklärt.
-
Am 24.6.2020 um 20:56 schrieb MrCocktail:
Naja, bei 250 OK heisst es auch nur, dass es der nächste Server auf dem Weg angenommen hat, und nicht, dass es in das Hoheitsgebiet des Empfängers gekommen ist (wenn Cloud usw. genutzt wird, wird das auch noch einmal spannender)
Hallo, dass stimmt so nicht. Das Hoheitsgebiet des Empfängers beginnt immer beim ersten empfangenden Server also dem Server welcher im MX Record definiert wurde. Daher ist es fatal eine Mail anzunehmen und dann verschwinden zu lassen. (Quarantäne und Co) Somit zählt ein 250 OK beim MX Record als angenommen und als Quittung. Dabei sollte auch nicht vergessen werden, dass der empfangende Server nicht nur 250 meldet sondern auch die Queue-ID meldet.
Schon etwas älter aber eine nette Erklärung dazu.
-
Hallo zusammen, wir haben folgendes Setup
365 Hybrid mit zentralisiertem Mailflow
MX -> Nospamproxy -> interner ONPremExchange 2016 -> Exchange Online
Mir ist aufgefallen, dass alle Mails eine SCL -1 (intern) haben.
Jetzt habe ich mir eine Exchange Online Transportregel erstellt.
Wenn die Nachricht...
Diese Muster in der „Von“-Adresse enthält: 'Testadresse'
Gehen Sie wie folgt vor...
Dem Betreff 'NOSP SET SCL ON : ' voranstellen
Und Schweregrad der Überwachung auf 'Hoch' festlegen
Und SCL (Spam Confidence Level) auf '6' festlegen
Und Verarbeiten weiterer Regeln beendenNachrichtenablaufverfolgung sagt "Transportregel SCL-Bewertung (Spam Confidence Level) festlegegen"
Komisch, Mail kommt an mit dem modifizierten Betreff aber weiterhin SCL -1.
Eine Beispiel Header habe ich mal angehängt
Ich suche da jetzt schon länger danach und sehe den Wald vor lauter Bäumen nicht mehr. Vielleicht hat noch jemand eine Idee für mich wo ich suchen kann.
Danke schon mal dafür.
-
vor 2 Minuten schrieb mwiederkehr:
Beim Test-Tool auf https://www.cyren.com/security-center/url-category-check wird "12.0.0.0" als "Spam URL" erkannt. Dort kann man auch melden, dass dies ein Fehler ist. Hatte auch schon einen solchen Fall beim Content Filter von Cyren. Dort haben sie innerhalb eines Tages auf die Meldung reagiert und die Klassifikation korrigiert.
es geht mir nicht darum, dass die URL da als Spam klassifiziert wurde sondern ich finde es bedenklich, dass die Versionsnummer eines PDF Tools als solche interpretiert wird.
Ich sehe da ein generell großes Problem
-
Hallo, mal eine Frage in die Runde.
Ich stelle seit ein paar Tagen fest, dass unserer verwendeter Cyren Antispam Service vermehrt die als Spam klassifizierte URL 12.0.0.0 in Mails findet.
Ja, die URL ist entsprechend als Spam klassifiziert.
Nun habe ich einen Versender, der findet die URL nicht in der Mail.
An besagter Mail ist ein PDF angehängt.
Öffnet man das PDF mit dem Editor kann man den PDF Generator "Creator (Microsoft Reporting Services 12.0.0.0)" sehen. Holla 12.0.0.0 soll wohl die Versionsnummer sein. hat Cyren da einen dicken Bock in seiner Erkennung??
Hat jemand ähnliches derzeit festgestellt?
Gruß Mike
-
Warum sollte das nicht gehen? Leider bekomme ich ich den neuen Besitzer nicht ins Boot. Ich muss daher zwingend zum 1.1. Fakten schaffen.
Wenn der Trust gelöscht und VPN gekappt ist, dann können die sich noch anmelden und gut. ich muss dann die Leichen beseitigen und das wars.
Wo sollte das Problem sein.
-
Hallo, wir haben folgende Konstellation.
Rootdomain mit Exchange und eine Subdomain für eine Tochtergesellschaft.
Am Hauptstandort steht ein DC der Subdomain und in der Niederlassung zwei weitere DCs.
Die Tochtergesellschaft wurde verkauft und nun soll die Subdomain von der Root getrennt werden aber mit Einschränkungen weiterlaufen bis der neue Besitzer ein neues AD hat.
Die Postfächer werden zum 01.01.2020 deaktiviert.
Ich möchte nun die Subdomain von der Root trennen damit ich unser AD sauber bekomme.
Theoretisch müsste ich doch nur den Trust löschen, den DC am Hauptstandort demoten?
Die Subdomain hätte zwar Einschränkungen ohne die Root, aber simples anmelden etc sollte doch für einen Übergang möglich sein?
Hat jemand eine Idee oder sowas schon einmal durchgeführt?
Gruß Mike
-
vor 8 Minuten schrieb mwiederkehr:
Ohne Shared Computer Activation: die Lizenz wird vom Benutzer abgezogen, der Office 365 installiert (oder das erste mal startet). Danach ist es aktiviert und kann von allen Benutzern des Rechners verwendet werden. Von solchen mit eigenem Office-365-Konto und solchen ohne Ofice-365-Konto. Die Lizenz wird erst deaktiviert, wenn man das Gerät aus dem Portal entfernt. Pro Benutzer können fünf Rechner aktiv sein.
Mit Shared Computer Activation: Jeder Benutzer muss sich am Office 365 anmelden. Benutzer ohne Office-365-Konto können es nicht nutzen. Dafür zählt es nicht zum Limit mit den fünf Rechnern dazu. (Ist ja logisch, es wird ja eben gerade nicht für den ganzen Rechner aktiviert, sondern nur für die Benutzersitzung.)
Ich habe SCA bis jetzt nur auf Terminalservern im Einsatz gesehen. Aber hier könnte es auch sinnvoll sein. So musst Du nicht überlegen, auf welchem Rechner Du welches Konto für die Aktivierung genommen hast und es können auch keine Lizenzverstösse durch nicht lizenzierte Benutzer vorkommen.
Hört sich gut an, dass probiere ich mal aus. Danke!!
-
vor 2 Minuten schrieb NorbertFe:
Vielleicht hilft das ja. Aber ob das Lizenzrechtlich ok is? Du müßtest ja trotzdem ALLEN Nutzern (Menschen) die damit arbeiten eine E3 Lizenz geben und nicht nur dem Benutzerkonto was sich anmeldet. Da fährst du mit device based wahrscheinlich preisgünstiger. ;)
Ja, das will ich auch. Ich will hier mit meiner Fragestellung auch keine Lizenzen sparen oder ähnliches. Ich will das es technisch funktioniert und lizenzkonform ist.
Ich will das noch kurz erläutern.
Es gibt ein Team von menschlichen Mitarbeitern Müller, Meier, Schulze. jeder der Kollegen hat eine E3 Lizenz.
Die Kollegen arbeiten an 15 Mess Rechnern und dort wird sich mit einem Mess User User1 angemeldet.
Es ist gewollt, dass sich (im besten Fall) Müller (E3 Inhaber) an allen 15 Rechnern steht und sich dort mit dem User1 (E3 Inhaber) anmeldet.
User1 würde aber ab der 6. Installation Probleme haben, daher der Vorschlag von @mwiederkehr : Installation der Office Pakete mit User1, User2,User3 (alle haben eine E3 Lizenz), Anmeldung am PC mit User 1 und zb. Outlook Konto wird mit User auf allen Rechnern konfiguriert.
Shared License , Hmm könnte klappen
-
vor 2 Minuten schrieb mwiederkehr:
Nein, meiner Erfahrung nach nicht. Wenn Office 365 auf einem Rechner installiert ist, kann (nicht darf) es auch von Benutzern (zB. dem Admin) verwendet werden, die selbst kein Office-365-Konto haben. Das "Lizenz-Konto" ist unabhängig vom "Gebrauchs-Konto" für E-Mail, OneDrive etc.
.. Die Konten für Outlook, Teams, Onedrive etc ist klar. Der User der am Rechner angemeldet ist wird doch auch über SSO für die Lizensierung genommen oder liege ich da falsch?
-
vor 2 Minuten schrieb mwiederkehr:
Wenn wirklich die gleiche Person (nicht ein generischer Benutzer) an 15 Rechnern arbeitet, sollte es gut mit mehreren Lizenzen lösbar sein. 3x E3 oder 1x E3 und 2x Business. Der Benutzer, den man für die Installation von Office verwendet, muss nicht mit dem Benutzer identisch sein, der Outlook etc. dann verwendet. Man kann die Lizenz gut auf "user_erweiterung1@domain.de" aktivieren und im Outlook dann "user@domain.de" als Konto einrichten.
OK, nur zum Verständnis: Ich will mit User1 auf 15 Rechnern arbeiten. Ich gebe als User1, User2, User3 je eine E3 Lizenz und installiere dann Office lokal mit diesen Usern.
So weit ok, Nun meldet sich aber nur noch User1 an diesen Computern an. Die Lizenzen sind dann auf User1-3 verteilt. Erneuert das lokale Office nicht von Zeit zu Zeit die Lizenz durch den am Computer angemeldeten User1?
-
vor 23 Minuten schrieb m0insen:
Moin zusammen,
Nach den „Online Service Terms“ gibt es da wenig zu diskutieren. Alle O365 Lizenzen sind named user basiert. Möchtest du in der Produktion O365 einsetzen musst du das gesamte Personal mit jeweils einer Lizenz ausstatten - vollkommen unabhängig von der Geräteanzahl/-basis.
Das klassische Office FPP ist gerätebasiert. Das ist in vielen Fällen ein Graus - in dem von dir genannten ist das ein Vorteil.
Hallo, ich will das auch nicht diskutieren und jedem User Lizenzen geben. Ich will dem betreffenden User gern 3 E3 Lizenzen geben. Das geht aber so einfach nicht und daher suche ich einen Weg wie ich das erweitern kann. Speicherplatz bei Onedrive etc kann ich ja auch nachkaufen wenn der betreffende User mehr braucht.
-
Hallo, wir befinden uns in der Migration von Office 2010 zu 365.
Wir haben jetzt einen User mit dem sich in der Produktion an 15 Computern angemeldet wird.
Normalerweise vergeben wir den Usern eine 365 E3 Lizenz. Diese beinhaltet ja 5 Installationen. Ungern möchte man jetzt mit 3 Usern a 5 Installationen arbeiten.
Gibt es eine Möglichkeit der Lizenzerweiterung was die Installationen angeht? Oder eine andere Lizenz.
hat jemand eine Idee dazu?
Gruß Hunze
Outlook IOS zeigt falsches Kontakt Foto
in MS Exchange Forum
Geschrieben
Hallo, wir haben bei jedem User ein Foto in der GAL hinterlegt.
Seit ein paar Tagen melden sich User mit Outlook for IOS das anstatt des User Fotos ein anderes Bild angezeigt wird.
Komisch ist, dass es das Company Logo ist. Das verwenden wir bei allen shared Mailboxes und bei Usern wo kein Bild vorliegt.
In der Outlook Web App und am lokalen Outlook passt alles.
Kennt jemand das Phänomen, ist das ein Feature oder Bug?
Gruß Hunze