StRe

Hallo zusammen, wir nutzen Exchange Online und in der Antispam-Eingangsrichtlinie (Standard) ist der SPF-Check bis dato deaktiviert. Wäre es grundlegend denn zu empfehlen, diesen zu aktivieren? Wenn ja, dann stoße ich aber auf folgendes Problem: Auf einem Server in unserer Infrastruktur hat unser früherer Dienstleister ein M365 SMTP Relay im IIS angelegt. Dieses Relay nutzen wir für unsere Multifunktionsgeräte im Netz (z. B. Scan2Mail). Wenn ich SPF aktiviere, dann bestehen diese Mails den SPF-Check nicht. Wie löse ich dieses Problem am besten?

Sorry, ich nochmals.. Bin nun zu dem Entschluss gekommen, dass ich es doch über Transportregeln löse und eine Top-Level-Domain-Blocklist anlege. Nutze ich dann die Regel "Die Absender ist Domäne"? Weiß zufällig jmd. nach welchem Muster ich die angebe? *.xyz oder nur xyz oder .xyz?

Ich sehe schon, es wäre ggf. ratsam ein Gateway vor dem Exchange zu nutzen? Gibt es Produkte, die ihr empfehlen könnt/dürft?

Wir haben Exchange Online. Ein Gateway vor dem Exchange haben wir nicht. Antispam machen wir über den Defender. Dass eine Mail geblockt wurde muss ich in dem Fall nicht zwingend sehen - ich will/brauch def. keine Mails von *.cn...

Hallo zusammen, wir haben bis dato noch keine Transportregel im EAC gepflegt, daher die Frage, ob Transportregeln auch für das blockieren diverser Domainendungen, z. B. .cn, prädestiniert ist?

Sodele, bin der Lösung nun einen Schritt näher - bei uns im Entra war warum auch immer "Enterprise State Roaming (ESR)" deaktiviert. Hab es nun aktiviert und die Synchronisierung funktioniert wieder, zumindest wenn ich mich neu an einem Client anmelde und das Profil neu erstellt wird. Bei bestehenden Profilen funktioniert es noch nicht bzw. hier wird weiterhin "Für dieses Konto ist keine Synchronisierung verfügbar" - muss mal noch schauen, wie ich das angetriggert bekomme...

Die Anmeldung selbst funktioniert ja und das via GPO sogar zwingend automatisch.... Nur die Synchronisierung funktioniert eben auf einmal nicht mehr... > "Für dieses Konto ist keine Synchronisierung verfügbar."

Ja, aber bisher hat es auch immer ohne Probleme funktioniert - warum nun auf einmal nicht mehr :-(

Hab mir soeben mal im Labor nen frischen W11-Client hochgezogen und mich im Edge mit meinen O365-Credentials angemeldet. Anmeldung funktioniert, es wird auch mein Azure-AD-Bild gezogen, aber auch hier steht dann "Für dieses Konto ist keine Synchronisierung verfügbar."

Siehe Screenshot, tlw. müssen User nun erneut bestätigen, dass es sich um Sie handelt - eine Synchronisierung ist nach der Bestätigung dennoch nicht möglich :-(

Eig. auch nichts - hab schon länger nichts mehr an irgendwelchen GPOs geändert. Kann es auch etwas auf Seiten vom Azure-AD/Entra sein?

Hallo zusammen, seit Monaten nutzen wir erfolgreich die Synchronisierung im Edge-Browser, welche ich via GPO verteile. Auf einmal sagen die Profile im ganzen Haus "Die Synchronisierung ist für dieses Konto nicht verfügbar.". Ich steig nicht dahinter, warum das auf einmal nicht mehr funktionieren sollte?! An der GPO und im lokalen AD habe ich nichts wesentliches geändert. Hat jmd. eine Idee?

Hallo zusammen, ich habe zwei Server 2016, wovon einer neuerdings im Startmenü zicken macht. Das Startmenü lässt sich zwar mit der Windowstaste bzw. mit Strg.+Esc aufrufen, wenn ich dann aber lostippe (z. B. Calc oder cmd), dann passiert leider nichts :-( Kennt das Phänomen jemand?

Wir nutzen Microsoft 365 Business Premium und somit auch den Microsoft 365 Defender (https://security.microsoft.com/)

Das dachte ich bisher auch, hab im Defender in der Antispamrichtlinie bisher immer Absenderadresse/Absenderdomänen gepflegt (Zugelassene und blockierte Absender und Domänen) oder die Mails als Anhang an junk@office365.microsoft.com & phish@office365.microsoft.com gesendet. Heute habe ich aber im Defender unter Bedrohungsrichtlinien die Mandantenzulassungsliste-/-sperrlisten gefunden. Dort steht "Blockieren Sie externe E-Mail-Adressen oder Domänen, um eine Kommunikation mit Benutzern in Ihrer Organisation (d. h. das Senden oder Empfangen von E-Mails) zu verhindern. ..."

Ich will damit erreichen, damit gewisse Absenderadresse/Absenderdomänen nicht mehr als eingehende Mails ankommen. Sozusagen eine Blackliste für eingehende Adressen/Domänen. So könnte ich die Mailflut weiter reduzieren....

Liebe Community-Gemeinde, Frage in die Runde: Wie definiere ich für/in Exchange Online am besten Adressen/Domänen für eingehende Mails? z. B. muellmail@muell.com soll immer blockiert werden... Im 365 Defender unter Mandantenzulassungsliste-/-sperrlisten oder im EAC über eine Transportregel?

Weil wir noch keinen Intune-Plan lizenziert haben. M365 Business Premium soll zwar mal ausgerollt werden, ist aber bis heute nicht erfolgt. Exchange Online lizenzieren wir aktuell über Plan 1 und Conditional Access über Azure Active Directory Premium P1.

Hallo zusammen, Frage in die Runde: Wer hat Erfahrung mit Office 365 / Exchange Online & MFA / Conditional Access in Kombination mit der Apple Mail-App für iOS? Ich habe bei uns Conditional Access aktiviert. Viele, aber nicht alle iPhone-Benutzer haben nun das Problem, dass die integrierte Mail-App immer wieder nach dem Passwort fragt sofern sie sich nicht an einem ausgeschlossenen Standort befinden. Ich verstehe leider nicht warum :-( Ich selbst war z. B. die letzten Tage in Österreich (kein ausgeschlossener Standort) und konnte mit meiner Apple Mail-App ganz normal Mails senden/empfangen - ohne jegliche zusätzliche Passwortabfrage. Im Azure-Anmeldeprotokoll konnte ich zu meinem Aufenthalt in Österreich keine Einträge finden. Unsere iPhones sind nicht in Intune verwaltet.

It works Merci! P. S.: 3rd Party Lösung ziehe ich auch noch in Betracht! Wir haben bereits Produkte von Ci-Solution im Einsatz und die bieten den CI-Autoresponder an... An dieser Stelle recht herzliches Vergelt's Gott

Da stimme ich dir natürlich zu! Wenn ich aber das Konto wechsle, und dann auf "Regeln und Benachrichtigungen verwalten" gehe, dann öffnet sich nur kurz das Popup und schließt gleich wieder :-(

Hab das grad mal mit einer Sharedbox getestet und lt. Outlook wurde das Konto auch erfolgreich hinzugefügt. Jetzt wechsle ich in Outlook auf das hinzugefügte Konto und lege dann die Regel an, oder?

Und wie mache ich das? In Outlook unter Konto hinzufügen?

Und was wäre ein entsprechendes Werkzeug um z. B. eingehende Mails auf unser Vertriebspostfach oder Infopostfach mit einer Eingangsbestätigung zu beantworten?

Bringt mir nichts, wenn OWA nur eine abgespeckte Auswahl der Aktionen anbietet :-(