MikeKellner

Hallo, wir setzen hier eine Mxtreme mit user basiernder Quarantäne ein. Nun wir aber auch der Spam für Gruppen und ÖO in diese Quarantäne wegsortiert und niemand kommt mehr ran. Gibts hier jemanden der auch eine Mxtreme einsetzt und der mit mir daerüber fachsimpeln kann? Gruß Mike

Du musst auf dem Server, in den Clientberechtigungen dem Client "Roming Modus" und "Updates vom Trendmicro Active Update downloaden" erlauben. Dann packst Du mit dem Packen eine Installation und installierst diese. Dann musst Du am Client den Roaming Modus aktivieren und das was dann auch schon.

... und, was ist daraus geworden?

Hallo, ich möchte eine Ldap Abfrage von eine3 2003 ADS erstellen. Welcher Gruppe muss der abgragende User angehören damit das funktioniert?

ja geht. Ausführen einer LDAP-Suche im AD - Codebeispiel in Visual Basic .NET (VB.NET) und CSharp (C#)

Hallo Hanghuhn, ich würde dazu die Summary Status Page der ISVW verwenden. Du musst dabei aber beachten das dieser nicht nach Datum sondern nach ..since service Enabled" loggt. Halte dazu den Dienst einmal an und notiere Dir die Zeit. Dann würde ich mal ein Spam Logfile Abfrage auf den ganzen Zeitraum starten und das ganze als CSV exportieren. Dann kannst Du in Excel mal nach Empängern und Empänger Domänen sortieren/filtern. So könntest Du der betreffenden Domain etwas näher auf den Pelz rücken und auch sehen was mit für User besonders im Fokus der Spammer sind.

Kann es vielleicht sein, dass die Info Adresse en Verteiler ist oder ist ist Info ein Benutzer der Kopien aller Mails an den User versendet?

Was ist der Zentraleingang? Welcher Empfänger ist im Header der Mails eingetragen?

Hallo Hanghuhn, interessant währe mal die Anzahl der Postfächer und wieviel Mails insgesamt so täglich über die Maschiene laufen. Besonderes Augenmerk solltest Du dabei auf die gesamte Anzahlder Mails zu den erkannten Spammails legen. Ich denke, dass die Domains die a bedient werden einfach beschossen werden und Du da mit der ISVW 5.0 einfach falsch beraten bist. Wenn ich mit Deine Konf so ansehe, dann kann ich bis auf die vielen unnötigen Notify Einstellungen (z.B. outgoing: Virus Free) nichts aussergewöhnliches feststellen. Ich würde daher alle unnötigen Domains erstmal austragen (wer braucht schon meinefirma.co.jp wenn die emailadressen meinefirma.de lauten). Dann würde ich das Konstrukt umstellen. Du nimmst momentan alles mit der ISVW an und gibst es an den Exchange weiter. Ich würde alles an den Exchange übergeben und dort erstmal mit Exchange Boardmitteln reverse DNS und unbekannte Benutzer abweisen. Dann würde ch von dort alles an die ISVW leiten und dann wieder zum Exchange. Du wirst bei der Anzahl der Spams die ich da sehe nur glück haben, wenn Du schon im SMTP aufbau blockst.

Interessant wäre welche Viren Du auf dem server hast. Anhand des Virus können seine Verbreitungswege doch nachgelesen werde.

Ja, nennt sich Network Reputation Service. Lässt sich aber nicht in eine 5.0 SMB einbinden. Dafür müste eine IMSS oder die IMSA beschafft werden. Warum kommt eigentlich kein Datenbankscanner auf dem Exchange zum Einsatz? Habt ihr die ISVW Standalone gekauft oder in einer Suite? Du könntest noch Patch 4 - Build 1249 installieren.

Hallo Hanghuhn, das Pattern 3.841.00 ist das AV Pattern. Bei Spam ist momentan aktuell Anti-spam rules (Full) 14748 Anti-spam rules (Delta) 14748.001 Anti-spam engine 3.6.1039 Interesant wären mal die Einstellungen vom Anti Spam und SMTP Konfiguration (Screenshot geht auch mikekellner@arcor.de) Wie werden die Mails zugestellt; Popconnector oder SMTP? Was passiert mit unbekannten Benutzern?

Welche Version der ISVW in welcher Build setzt ihr ein? Sind die Spam Pattern aktuell? Welche Einstellungen sind bisher gesetzt worden (ausser des out of box filters)? Wird jede Domain angenommen? Was passiert mit unbekannten usern am Exchange? Was fuer spam komt durch? Zur all in one Loesung: gibts keinen DB scanner?

Hallo, ich möchte für einen bestehenden SBS 2003 mit OWA ein öffentliches Zertifikat anfordern. Ich muss beim Dienstleister ein vom IIS erstelltes Certificate Request abgeben. Nun ist es aber so, dass der OWA schon ein privates Cert hat und User mit RPC over Https darauf zugreifen. Jetzt habe ich auf der Standart Website das bestehende Cert exportiert und einen Request erstellt. Wenn ich diesen jetzt beim Dienstleister abgebe, dann ist die OWA Site ja nicht mehr bis zum Abschluss erreichbar. Nun habe ich mir überlegt: Ich lege eine neue Dummy Site an und erzeuge dort den Request und spiele dort auch die Antwort wieder ein. Dann exportiere ich das Cert und installiere es auf der Standartwebsite. Funktioniert das??? Oder wie macht ihr das? Danke schon mal für die Antwarten

Junk-E-Mail wirst Du nicht löschen können, da es ein System Folder ist. Woher kommt der OrdnerJunk-E-Mail 1? Wurde dieser durch ein Programm angelegt?

und??

Gute Frage, hast Du die Frage hier TREND MICRO EMEA SMB Support schon mal gestellt?

Hallo GuentherH, hat leider etwas gedauert, da die Fragen nicht ganz trivial sind und schwerlich zu erklären sind. Erstelle Dir einen Quarantäne Ordner und eine Filter Action. In der Filter Action stellst Du den erstellten Quarantäne Ordner ein. Dann erstellst Du eine incoming Policy oder nimmst die Global Policy, dort erstellst Du einen Advanced Content Filter und stellst in der Action 1. wenn not triggered dann wähle den Filter deliver und 2. wenn triggered dann wähle den Filter den du unter Filter Action ersteellt hast, also Quarantäne. Mir ist nicht ganz klar was für NDRs die IMSS bei Dir produzieren soll. Kannst Du dafür ein Beispiel liefern, oder meinst Du die unter den Filter Action eingestellten Notifys beim Filtern einer Mail?

Hat Jemand von Euch schon praktische Erfahrungen sammeln können und kann mir etwas darüber erzählen. Die Datenblätter kenne ich, mich würden die praktischen Erfahrungen interessieren.

Du musst nicht ständig excluden, sondern nur das eine mal. Alle Einstellungen beziehen sich immer auf die jeweilige Policy und deren Member. Was wäre den Deine Wunscheinstellung?

Wenn dein Server ein DC ist, dann musst Du nichts einrichten da alles eingerichtet ist was Du brauchst. Liegts vielleicht an der Abfrage?

Das ist ja auch der Sinn des ganzen. Du kannst das aber umgehen Erstelle eine Policy und pack den Rechenr da rein, innerhalb der Policy kannst du unter Cleaning Options alles includen oder Excluden was du willst.

nimm doch den IIS in einem virtuellen verzeichnis. Ich werde das morgen mal nachstellen und mich dann hier melden.

was meinst Du mit geht nicht mehr? Ist das Interface weg?

Persönlich finde ich die engeschränkten settings etwas mager gehalten.