Lukikum

Zur Info an alle die mal auf den Post stoßen. Es lag tatsächlich an einer fehlerhaften Outlook Anwendung auf dem Diensthandy. Sobald das neu eingerichtet war, lief alles wieder ohne Probleme.

Moin zusammen, ich habe momentan das Problem, dass ein Konto einer Mitarbeiterin jedes mal im gleichen Zeitraum gesperrt wird. Klingt zuerst nach einem AD Problem, allerdings meinten die dass die Sperrungen von unseren Exchange beaufragt werden. Erste Frage wäre: Loggen die Exchange solche "Sperrungsaufträge" und wo kann ich diese finden? Zweite Frage: Wodurch kann diese Sperrung entstehen? Ich hab leider nicht den genauen Zeitraum wo das vorfällt. Ich denke mal es fällt der Nutzerin primär nach der Mittagspause auf, da sie sich dann versuch neu anzumelden. Ich kann mir vorstellen, dass es durch eine falsche Account Authentifizierung ausgelöst wird, z.B. in Apple Mail. LG Lukas

Ich befürchte dass es auch hier wieder nur um eine Allgemeine Umleitung von allen Mails geht. Mir ist wichtig, dass nur Mails von einem bestimmten Empfänger umgeleitet werden.

Also eigentlich möchte ich nur, dass Emails von Adresse "XY", die an mein Postfach geschickt werden, automatisch an ein anderes Postfach umgeleitet werden, ohne dass die Nachricht in meinem Postfach auftaucht. Wollte nur als Info hinzugeben dass der Paramter auf der MB auf false gesetzt ist. Hätte ja mit dem Problem zusamenhängen können.

Die Nachricht landet leider immer noch in beiden Postfächern. Edit: Der Paramter DeliverToMailboxAndForward ist auf false gesetzt. LG Hallo Jan, kann man das theoretisch an Bedingungen knüpfen, so dass nur bestimmte Mails umgeleitet werden? LG

Moin Mailfreunde, ich bin dabei eine Umleitungsregelung über Outlook einzurichten. Leider habe ich festgestellt, dass die Regel "Umleiten an eine bestimmten Person" keine richtige Umleitung ist, wie ich sie mir vorgestellt habe. Ich dachte bei einer Umleitung wird die Mail nicht im Empfängerposfach angezeigt, sondern nur im Umleitungspostfach. Stattdessen wird die Mail an beide Postfächer zugestellt. Gibt es einen Weg das zu umgehen? LG Lukas

Das Thema ist mir schon sehr wichtig, meiner Meinung nach mit die größte Sicherheitslücke vom on premise. Aktive Nutzer haben wir ca 1000. Ich möchte aber meinen Nutzern so wenig Änderung wie möglich zumuten. Ich weiß halt nicht wie weit man Microsoft mit solchen Aussagen trauen sollte, dazu bin ich nicht lange genug im Business :P Nicht das die am Ende des Jahres ankommen und sagen, dass sie das ganze erst Ende nächsten Jahres einführen.

Danke für die Info, das ist komplett an mir vorbei gegangen. Denkst du warten lohnt sich oder lieber doch auf eine Zwischenlösung hinarbeiten? So wie ich es vom Betrieb kenne, dauert es eh bis Ende des Jahres bis die Zwischenlösung implentiert wäre :P

Vielen Dank !!

Ja, sie haben mir nicht mitgeteilt was das Problem war. Jedenfalls hat nicht unser Exchange die Header bearbeitet

Hallo zusammen, kennt jemand eine Möglichkeit im Exchange 2019 on premise eine 2 faktor Authentifzierung für owa einzuführen? Ich habe schon viel recherchiert aber immer nur was zu Exchange Online gefunden. Auch wenn ich gerne so früh wie möglich migrieren würde, wird es vermutlich noch eine Weile dauern, weshalb ich ich nach einer Zwischenlösung suche. Vielen Dank und liebe Grüße Lukas

Hi Norbert, kurzes Update für dich. Kurz vor meinem Urlaub hat sich herausgestellt, dass die Mails nun richtig markiert werden. Zum Pipeline Tracing bin ich nicht mehr gekommen, allerdings habbe ich nichts geändert, also scheint es wohl doch am Smarthost Anbieter gelegen zu haben. LG

Moin zusammen, kurze Frage: Benötigt man ein Postfach um ein Terminobjekt anzulegen? Grund dafür ist, dass wir die Anfrage bekommen haben ob man nicht die "Senden Als" Funktion von einem Verteiler benutzen kann um eine Termineinladung zu verschicken. Vielen Dank und liebe Grüße Lukas

Das ist sehr schade, Danke für die Auskunft !

Moin zusammen, ich bin es mal wieder :P Und zwar habe ich momentan die Anfrage bekommen, ob es möglich eine Outlook Kalenderberechtigung so zu setzen, dass für Standard User nur die farblich hinterlegte Kategorie zu sehen ist + wie die Kategorie benannt ist. Allerdings sollen die Standardnutzer aus Datenschutzgründen nicht den Body des Kalendereintrages sehen dürfen. Ich finde aber nicht welche Berechtigungsstufe für die Kategorien verantwortlich ist und ich befürchte, dass das die gleiche Berechtigung ist wie für den Body vom Kalendereintrag. Hat jemand eine Idee? LG Lukas

Doch würde ich schon sagen, wenn unsere Mail Domäne von einer IP-Adresse verschickt wird, die nicht im SPF Record hinterlegt ist, muss es sich um eine Fälschung handeln. Oder jemand hat versäumt uns mitzuteilen, dass das System mit im Record aufgenommen werden muss.

Da stimm ich dir zu, bis jetzt war nur die Planung nur Mails zu markieren, die unsere E-Mail Domänen benutzen, aber von außerhalb kommen und einen SPF_Fail oder Softfail vorweisen. Also sichere Phishingmails. Bevor ich dort aber zu viel Zeit investiere schau ich aber erstmal ob das blocken bei SPF_Fail nicht einfach viel sinnvoller ist, bzw. ich bespreche es mal mit unserem Informationssicherheitsbeauftragten. Das Pipeline tracing ist in der org noch nicht konfiguriert gewesen, das muss ich erstmal einrichten und dann noch ein paar Tests machen. Ich gebe dir Bescheid was dabei rum kam. LG

Danke für die ausführliche Antwort Ja das finde ich auch nicht schlecht, so in die Richtung wollte ich es auch machen. Nur etwas einfacher markiert ;)

Achso ja, ich bin mir nur nicht sicher wie die Kriterien bei Spamassasin für SPF_Fails/Softfails sind. Evtl reicht es ja auch schon dass sie kein SPF Record gepublished haben um einen SPF_Fail/Softfail im Spamassasin auszulösen. Die dann zu blocken wäre schlecht.

Leider haben wir Anwendungen die das benötigen. Ich kann leider auch nicht selber einsehen wie das Regelwerk beim Smarthost funktioniert. Man kann bei deren Regeln leider auch keine IP basierte Ausnahme machen. Wir haben einen SPF Record, aber von DKIM und DMARC weiß ich nichts. Ich bin leider auch erst seit einem Monat dabei die ganzen Thematiken der Mail Administration aufzuarbeiten. Ich hab Mxtoolbox benutzt um das zu überprüfen. Worauf willst du hinaus ?

Also momentan wird die Spamerkennung bei unserem Smarthost Anbieter über Spamassasin gemacht. Dort werden natürlich schon viele Mails automatisch geblockt oder als Spam markiert. Die Mails die durchkommen oder falsch markiert werden leiten wir dann an einen Spamtrainer weiter um den Algorithmus zu traineren. Wir hatten letztens aber den Fall dass jemand die Adresse von unserer GF gefälscht hat und nicht als Spam markiert wurde. Meine Idee war es jetzt dass der Smarthost Mails die einen SPF_Fail oder SPF_Softfail vorweisen, mit einem Header versehen, damit ich beim Exchange eine Regel machen kann um die Mails als "Extern" zu markieren. Wenn ihr jetzt sagt, dass best practice bei einem SPF_Fail einfach blocken ist, wäre das natürlich dann überflüssig.

Ja die Mails werden per SMTP zugestellt. Zuerst werden sie an einen HAproxy geleitet und dann von dort zu unserem Servercluster. Mh das stimmt, ich müsste mal in Erfahrung bringen wie beim SpamAssasin SPF_Fail und SPF_Softfail definiert werden.

Ne eine Weiterleitung wird es nicht sein Mhh unser Smarthost fügt so einige Header hinzu, würde mich wundern wenn der neue aufeinmal nicht konform sein sollte. Wenn es anscheinend doch nicht so üblich ist, dass Exchange gerne mal Header Zeilen verwirft, könnte es doch am Smarthost Anbieter liegen. Nicht wirklich, das ist die Aussage die ich bekommen habe "MS-Exchange-Server löschen (je nach Einstellung) Header-Zeilen. Das ist kein Bug, sondern so beabsichtigt, insbesondere, wenn Exchange-Cluster betrieben werden und die Zwischenstationen dort nicht alle abgebildet werden sollen. Dort kann natürlich auch die Header-Zeile "X-HZI-spffail: Yes" zum Opfer fallen. " Als Beispiel meinte er, dass ein Header der von deren Server erstellt wird, immer von unseren Exchange entfernt wird. Hab jetzt keinen Grund gesehen ihm nicht zu vertrauen da er schon einiges an Erfahrung hat und mit vielen verschieden SMTP Serversystemen arbeitet. Danke, ich werde mich darüber mal einlesen und schauen was sich dabei ergibt :) Ich habe die Konfiguration so von meinem Vorgänger übernommen. Die Mails werden bei einem SPF_Fail mit einem Spamscore versehen, zusätzlich sollen sie jetzt aber auch noch markiert werden. Der Grund warum wir die nicht ablehnen, ist vermutlich durch zu viele false positive, da nicht jeder Geschäftspartner SPF Records veröffentlicht hat. Bei unserem Fachbereich arbeiten wir viel mit kleineren Nischenunternehmen zusammen. Kann aber auch sein dass sich in dem Bereich noch nicht genug gedanken gemacht wurden, muss ich noch überprüfen. Es gibt halt einiges was ich aufarbeiten muss :P Gruß Lukas

Hallo zusammen, ich habe mitgeteilt bekommen, dass Exchange Server gerne mal Header Zeilen löschen. Ich habe von unserem Smarthost aber eine Regelung einführen lassen, die eine Header Zeile hinzufügt, sobald ein SPF_Fail stattfindet (Grund dafür ist eine Markierung von gefälschten Adressen). Diese Headerzeile konnte ich aber nicht in einer Testmail finden. Gibt es eine Möglichkeit zu überprüfen welche Header Zeilen der Exchange entfernt? Smarthost Anbieter meint zumindest dass die Regel richtig konifguriert ist. Also denke ich dass das Problem dort liegen könnte. LG Lukas

Das heißt die Berechtigung ist eigentlich vorhanden, aber kann durch die Zugriffsverweigerung vom Addressbuch nicht stattfinden.. Ist ja interessant. Naja vielen Dank an alle, das hat mich etwas weiter gebracht. ich schließe die Anfrage hier ;)