NorbertFe

Da wäre dann aber noch zu klären, ob die auch dnssec anbieten. Hab mindestens einen Kunden der unbedingt .pm nutzt, und die bieten kein dnssec an.

Ach du bist der mit den ganzen komischen tlds! 😎

Warum nutzt man den azure DNS? Ist das irgendwie besser als andere?

Hättest du mal die Klimaanlage angelassen. 😜

Nein. Wozu auch? Die Probleme die du nennst plus regelmäßige sicherheitslücken mit der software. Da kümmere ich mich lieber anders um das deployment von Treibern und bios usw.

Lt. Kommentar auf der oben verlinkten Seite dauert das noch „ein paar Monate“ ist wohl im internal preview.

Hi, Microsoft hat aktuell den Test für inbound SMTP DANE ermöglicht. Wer also seinen MX bei ExO liegen hat und DNSSec aktiviert hat bzw. aktivieren kann, kann sich das jetzt mal live und in Farbe anschauen. Unter https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-public-preview-of-inbound-smtp-dane-with-dnssec-for/ba-p/4155257 ist das alles beschrieben und verlinkt. Interessant ist sicherlich auch die Roadmap für das Feature: August 2024 – Inbound SMTP DANE with DNSSEC and MTA-STS report in the Exchange admin center October 2024 – General Availability of Inbound SMTP DANE with DNSSEC End of 2024 Deploying Inbound SMTP DANE with DNSSEC for all Outlook domains Transition provisioning of mail records for all newly created Accepted Domains into DNSSEC-enabled infrastructure underneath *.mx.microsoft February 2025 – Mandatory Outbound SMTP DANE, set per-tenant/per-remote domain Falls jemand die Voraussetzungen hat und testen kann/will, wäre es nett, wenn man evtl. an den Erfahrungen teilhaben kann. Bye Norbert PS: bei IONOS ist DNSSec inzwischen fürs 1. Jahr quasi geschenkt und ab dann auch nicht unbedingt unbezahlbar. TLSA Records kann man über die DNS API anlegen. Den Hinweis geb ich hier nur, weil IONOS ja doch ein recht gebräuchlicher DNS Provider für viele kleine und mittlere Kunden ist und ich deswegen dem TLSA Thema bei denen schon vor einiger Zeit hinterhergerannt bin. ;)

Eset hat das auch hinbekommen im Moment des Login screens nen bsod zu erzeugen. Also da stimme ich Jan zu; das hat vermutlich jeder Hersteller schon geschafft. Nur war’s eben nie so schön medienwirksam wie heute. 😈 https://www.welt.de/vermischtes/article252600384/IT-Ausfall-Es-wird-deshalb-Tote-geben-sagt-ein-Sicherheitsexperte.html

Ja. Es war ein Crowdstrike Update was das Problem verursacht. So hab ich das zumindest bisher rausgelesen.

Die von Crowdstrike? ;)

Benutzt du crowdstrike? Falls nein, dann sehe ich keinen Zusammenhang. Die Frage stellt sich nur, wenn du ein Backup restored willst. Ich gehe nicht von einem Security Problem aus.

Solche Lösung ist aber bei Windows genauso integriert und somit genauso fehleranfällig für ein Update.

Eine swingmigration oder eine Desaster recover Installation dürfte schneller sein. Wenn’s tatsächlich ein Sicherheitsthema ist, kann man später immer noch suchen.

Welche endpoint Lösung kennst du denn, die sich nicht automatisch aktualisiert? Und „kritisch“ ist in so einem Fall ja nicht das einzelne System, sondern eben die Gesamtheit.

Kann man jetzt schon Daten erheben über die vermutliche Verwendung der jeweiligen endpoint Security Lösung.

Ja, aber wenn das System gar nicht zum tragen kommt, kannst du doch keine Aussage zur Sicherheit dieses Systems treffen. Und dein Satz oben ist halt erstmal nur eine Binsenweisheit :) mit dem Argument brauchst du über „revisionssicher“ doch gar nicht erst nachdenken.

Ok anders gefragt: an welcher Stelle gilt denn eine Mail für dich als zugestellt, so dass sie revisionssicher (was auch immer das in deinem Fall bedeuten mag) ist?

Weil sich nicht jeder grundsätzlich dran halten will. Insgesamt bin ich auch nicht grundsätzlich gegen inplace upgrades, solange man sich bewusst ist, was das Ergebnis ist bzw. Man einen fallback braucht.

Den Satz musste ich mir jetzt auf der Zunge zergehen lassen. ;) so schlecht ist der Tresor der Bank gar nicht, wenn man den geldtransporter überfällt. ;)

Nee wenn überhaupt hat er ja stellvertreterrechte. Dieses Weitergeleite von email… Ich stell mir dann immer die Frage, ob die das mit Papier usw. Auch machen. Kopieren und dem Stellvertreter geben?

Ich auch. Und meine Antwort darauf steht ja oben ;)

Bis der Information Store neu startet. Unabhängigkeit davon ist eine automatische Antwort auf jede Mail keine besonders sinnvolle Methode, denn das erzeugt zu schnell mailloops und auch ansonsten würde es mich als Absender nerven. :)

Hmmm, dann schau doch mal ins log. Oh wait… ;) kannst du mal die komplette Regel hier posten?

Ist ja schon spät ;)

Naja 0 Grad sind ja nu noch mit normaler Unterwäsche machbar. 32K wären schon was anderes.