Lukikum

Hallo zusammen, kennt jemand eine Möglichkeit im Exchange 2019 on premise eine 2 faktor Authentifzierung für owa einzuführen? Ich habe schon viel recherchiert aber immer nur was zu Exchange Online gefunden. Auch wenn ich gerne so früh wie möglich migrieren würde, wird es vermutlich noch eine Weile dauern, weshalb ich ich nach einer Zwischenlösung suche. Vielen Dank und liebe Grüße Lukas

Hi Norbert, kurzes Update für dich. Kurz vor meinem Urlaub hat sich herausgestellt, dass die Mails nun richtig markiert werden. Zum Pipeline Tracing bin ich nicht mehr gekommen, allerdings habbe ich nichts geändert, also scheint es wohl doch am Smarthost Anbieter gelegen zu haben. LG

Moin zusammen, kurze Frage: Benötigt man ein Postfach um ein Terminobjekt anzulegen? Grund dafür ist, dass wir die Anfrage bekommen haben ob man nicht die "Senden Als" Funktion von einem Verteiler benutzen kann um eine Termineinladung zu verschicken. Vielen Dank und liebe Grüße Lukas

Das ist sehr schade, Danke für die Auskunft !

Moin zusammen, ich bin es mal wieder :P Und zwar habe ich momentan die Anfrage bekommen, ob es möglich eine Outlook Kalenderberechtigung so zu setzen, dass für Standard User nur die farblich hinterlegte Kategorie zu sehen ist + wie die Kategorie benannt ist. Allerdings sollen die Standardnutzer aus Datenschutzgründen nicht den Body des Kalendereintrages sehen dürfen. Ich finde aber nicht welche Berechtigungsstufe für die Kategorien verantwortlich ist und ich befürchte, dass das die gleiche Berechtigung ist wie für den Body vom Kalendereintrag. Hat jemand eine Idee? LG Lukas

Doch würde ich schon sagen, wenn unsere Mail Domäne von einer IP-Adresse verschickt wird, die nicht im SPF Record hinterlegt ist, muss es sich um eine Fälschung handeln. Oder jemand hat versäumt uns mitzuteilen, dass das System mit im Record aufgenommen werden muss.

Da stimm ich dir zu, bis jetzt war nur die Planung nur Mails zu markieren, die unsere E-Mail Domänen benutzen, aber von außerhalb kommen und einen SPF_Fail oder Softfail vorweisen. Also sichere Phishingmails. Bevor ich dort aber zu viel Zeit investiere schau ich aber erstmal ob das blocken bei SPF_Fail nicht einfach viel sinnvoller ist, bzw. ich bespreche es mal mit unserem Informationssicherheitsbeauftragten. Das Pipeline tracing ist in der org noch nicht konfiguriert gewesen, das muss ich erstmal einrichten und dann noch ein paar Tests machen. Ich gebe dir Bescheid was dabei rum kam. LG

Danke für die ausführliche Antwort Ja das finde ich auch nicht schlecht, so in die Richtung wollte ich es auch machen. Nur etwas einfacher markiert ;)

Achso ja, ich bin mir nur nicht sicher wie die Kriterien bei Spamassasin für SPF_Fails/Softfails sind. Evtl reicht es ja auch schon dass sie kein SPF Record gepublished haben um einen SPF_Fail/Softfail im Spamassasin auszulösen. Die dann zu blocken wäre schlecht.

Leider haben wir Anwendungen die das benötigen. Ich kann leider auch nicht selber einsehen wie das Regelwerk beim Smarthost funktioniert. Man kann bei deren Regeln leider auch keine IP basierte Ausnahme machen. Wir haben einen SPF Record, aber von DKIM und DMARC weiß ich nichts. Ich bin leider auch erst seit einem Monat dabei die ganzen Thematiken der Mail Administration aufzuarbeiten. Ich hab Mxtoolbox benutzt um das zu überprüfen. Worauf willst du hinaus ?

Also momentan wird die Spamerkennung bei unserem Smarthost Anbieter über Spamassasin gemacht. Dort werden natürlich schon viele Mails automatisch geblockt oder als Spam markiert. Die Mails die durchkommen oder falsch markiert werden leiten wir dann an einen Spamtrainer weiter um den Algorithmus zu traineren. Wir hatten letztens aber den Fall dass jemand die Adresse von unserer GF gefälscht hat und nicht als Spam markiert wurde. Meine Idee war es jetzt dass der Smarthost Mails die einen SPF_Fail oder SPF_Softfail vorweisen, mit einem Header versehen, damit ich beim Exchange eine Regel machen kann um die Mails als "Extern" zu markieren. Wenn ihr jetzt sagt, dass best practice bei einem SPF_Fail einfach blocken ist, wäre das natürlich dann überflüssig.

Ja die Mails werden per SMTP zugestellt. Zuerst werden sie an einen HAproxy geleitet und dann von dort zu unserem Servercluster. Mh das stimmt, ich müsste mal in Erfahrung bringen wie beim SpamAssasin SPF_Fail und SPF_Softfail definiert werden.

Ne eine Weiterleitung wird es nicht sein Mhh unser Smarthost fügt so einige Header hinzu, würde mich wundern wenn der neue aufeinmal nicht konform sein sollte. Wenn es anscheinend doch nicht so üblich ist, dass Exchange gerne mal Header Zeilen verwirft, könnte es doch am Smarthost Anbieter liegen. Nicht wirklich, das ist die Aussage die ich bekommen habe "MS-Exchange-Server löschen (je nach Einstellung) Header-Zeilen. Das ist kein Bug, sondern so beabsichtigt, insbesondere, wenn Exchange-Cluster betrieben werden und die Zwischenstationen dort nicht alle abgebildet werden sollen. Dort kann natürlich auch die Header-Zeile "X-HZI-spffail: Yes" zum Opfer fallen. " Als Beispiel meinte er, dass ein Header der von deren Server erstellt wird, immer von unseren Exchange entfernt wird. Hab jetzt keinen Grund gesehen ihm nicht zu vertrauen da er schon einiges an Erfahrung hat und mit vielen verschieden SMTP Serversystemen arbeitet. Danke, ich werde mich darüber mal einlesen und schauen was sich dabei ergibt :) Ich habe die Konfiguration so von meinem Vorgänger übernommen. Die Mails werden bei einem SPF_Fail mit einem Spamscore versehen, zusätzlich sollen sie jetzt aber auch noch markiert werden. Der Grund warum wir die nicht ablehnen, ist vermutlich durch zu viele false positive, da nicht jeder Geschäftspartner SPF Records veröffentlicht hat. Bei unserem Fachbereich arbeiten wir viel mit kleineren Nischenunternehmen zusammen. Kann aber auch sein dass sich in dem Bereich noch nicht genug gedanken gemacht wurden, muss ich noch überprüfen. Es gibt halt einiges was ich aufarbeiten muss :P Gruß Lukas

Hallo zusammen, ich habe mitgeteilt bekommen, dass Exchange Server gerne mal Header Zeilen löschen. Ich habe von unserem Smarthost aber eine Regelung einführen lassen, die eine Header Zeile hinzufügt, sobald ein SPF_Fail stattfindet (Grund dafür ist eine Markierung von gefälschten Adressen). Diese Headerzeile konnte ich aber nicht in einer Testmail finden. Gibt es eine Möglichkeit zu überprüfen welche Header Zeilen der Exchange entfernt? Smarthost Anbieter meint zumindest dass die Regel richtig konifguriert ist. Also denke ich dass das Problem dort liegen könnte. LG Lukas

Das heißt die Berechtigung ist eigentlich vorhanden, aber kann durch die Zugriffsverweigerung vom Addressbuch nicht stattfinden.. Ist ja interessant. Naja vielen Dank an alle, das hat mich etwas weiter gebracht. ich schließe die Anfrage hier ;)

Ich finde es nur komisch, dass die Berechtigung für das Globale Adressbuch anscheinend die gleiche für die Standard Berechtigung vom Kalender ist. Deshalb wollte ich genau nachvollziehen was für eine Berechtigung das ist, bzw was genau dem User da entzogen wird.

Naja finden ist die eine Sache. Aber wenn man die Adresse kennt, sollte man ja eigentlich auch in der Lage den Kalender ohne das Adressbuch zu öffnen. Das ist aber nicht der Fall. Oder habe ich einen Denkfehler?

Hallo Nils, das Problem ist folgendes: Wir haben externe Konten die nur beschränkt auf unsere Umgebung Zugang haben sollen. Deshalb werden sie in eine GG Gepackt die den Zugang zum Gobalen Adressbuch verhindert. Nun können die externen leute auch nicht mehr über die Standard Kalender Berechtigung auf die Kalender interne Mitarbeiter zugreifen. Meine Vermutung ist, dass das mit der Gruppenmitgliedschaft zusammenhängt. Problem ist nur, dass unser AD Admin im Urlaub ist und ich nun versuche nachzuvollziehen wieso ebenfalls der Zugriff auf Kalender verhindert wird. LG Lukas

Und wo finde ich z.B. die Outlook Berchtigung für Kalender die Standardmäßig auf allen Kalendern hinterlegt ist? Also "Standard". Ist das dann über die set-organizationconfig geregelt? Gibt es zufällig eine gute Liste wo die ganze Berechtigunselemente aufgelistet sind? LG

Hallo zusammen, kurze Frage~ werden grundsätzlich alle Berechtigungen/Daten von einer Mailbox im AD hinterlegt ? Grund dafür ist herauszufinden wieso für manche User nicht die Standard Berechtigung für Kalenderzugriffe nicht funktioniert und ich würde gerne überprüfen welche Attribute dafür benutzt werden. LG Lukas

Die wurden nur weg formatiert :P

Super, vielen Dank. Da war ich schon echt nah dran, ich hab nur die pipe Position falsch gesetzt Hat jetzt wie gewünscht geklappt !!

Hallo zusammen, als Neuling fällt es mir ein wenig schwer sich einen Powershell Befehl zusammenzustellen, wo ich ein Set-Mailbox an eine Bedinung knöpfen kann. Als Beispiel: Ich habe mir eine Variable mit folgenden Werten erstellt: $Quotas = Get-Mailbox -ResultSize Unlimited | Where-Object {$.WhenMailboxCreated -gt (Get-Date).AddDays(-256) -and $.RecipientTypeDetails -eq '1'} Wie kann ich diese Variable jetzt benutzen um auf die ausgegebenen Postfächer den Befehl anzuwenden: Set-Mailbox -UseDatabaseQuotaDefaults $true LG Lukas

Hallo zusammen, ich habe gestern meine Aubsilung zum FISI abgeschlossen und widme mich jetzt der Exchange Server 2019 Verwaltung. Ich habe eine Frage zu Verteilern: Kann man einen Verteiler erstellen und dort eine Globale Gruppe hinterlegen um die Mitglieder aus der GG mit dem Verteiler zu erreichen? Ausführliche Antworten sind auch sehr gerne willkommen. EDIT: Ich stelle es mir dann so vor wie ein "Fake dynamischen Verteiler" der automatisch durch die Mitgliedschaft der GG gepflegt wird.