Dirk-HH-83

wie heißt noch mal der Spam-Proxy bei dem jede eingehende Email erstmal einen Autoreply mit einem Weblink zurück bekommt? (also nicht an den eigentlich Empfänger zugestellt wird) Man muss sich dann der Webseite "legitimieren", wodurch eine erfolgreiche Mailzustellung möglich ist. Hatte irgendwie einen komischen Namen.

Hallo, habe ich die Idee der kostenlosen Azure AD richtig verstanden? Eine 5 Mann Arbeitsgruppe mit Powerusern hat noch einen Win2008 R2 Domaincontroller. (kein lokalen Exchange vorhanden) Spricht was dagegen, das der neue Domaincontroller (also wenn der alte migriert wird auf Windows 2019 "auch on premises" gleich auch eine kostenlose Azure Domain-Hybrid Einbindung bekommt, ist das so vorgesehen, oder ist das eher eine exotische Ausnahme? Vorteile: sollte der primäre Domaincontroller nicht funktionieren, könnte man mit Azure ADS fast nahtlos weiterarbeiten (für den lokalen DNS, DHCP würde man dann den Router "spontan hinzuziehen" (sollte der primäre DC ausfallen) Vorteile2: User die unbedingt mit o365 Apps arbeiten müssen/wollen hätten SSO Vorteile3: der neue Fileserver wäre Sharepoint + One Drive Business und in der Clou

Hallo, wenn die zwei 8-Core-CPU´s bei einem VMWare Server aufgerüstet werden (Silber zu Gold) dann sollte die VM mit Win2016 + SQL 2019 Standard ganz normal weiter funktionieren oder?

hi, die bildschirm-app zum office aktivieren scheint wieder zu laufen: self-edit *gelöscht* https://gointeract.io/ macht irgendwie einen unseriösen eindruck Microsoft Office Produktaktivierung dauerhaft sichern https://www.wintotal.de/tipp/microsoft-office-produktaktivierung-dauerhaft-sichern/ QUALLE: https://www.borncity.com/blog/2021/07/28/microsoft-office-2010-keine-aktivierung-mehr/

Hallo, haben Huawei Smartphones/Tablets eine DEFAULT-Funktion sich automatisch mit einem kennwortlosen WLAN zu verbinden? (sozusagen auf Verdacht weil es sich sich um ein freies direkt zugängliches WLAN handeln könnte?) Das betroffene Public-WLAN hat ein VOUCHER System so dass man sich im Browser entsprechend authentifizieren muss. Ich frage deshalb, weil der diesbzgl. DHCP Server fürs Public WLAN keine freien IP Adressen mehr hatte. (und die Lease Time wohl zu groß war) Der Standort ist sozusagen ein Hochfrequenz-Bereich mit sehr vielen Touris.

outlook-anywhere am User PC: mit gedrückter CTRL+Taste rechtsklick auf das Outlooksymbol (unten rechts bei der Uhr) und auf "VERBINDUNGSSTATUS" <<< die öffentliche Exchange-DNS-Adresse ist da richtig zu sehen (falls das der richtige "schnelltest" an dieser Stelle ist) Die VPN Verbindung ist vorhanden, aber meines Wissens nach nicht in Verwendung/nicht verbunden. Der Regkey ExcludeExplicitO365Endpoint ist mit Q... 64bit gesetzt, weil Office 2019 Click and Run 64bit installiert ist. Es kann problemlos auf 32bit gewechselt werden.

Exchange 2013 cu23 "on-premises" kein EO bisher keine Probleme mit "doppelpostfächern" (also ein volles/normales beim Inhouse Exchange) und ein "leeres bei Exchange Online" Kein Hybrid Alle sollen sich mit dem inhouse Exchange verbinden

Hallo, vermute ich kenne die Antwort selbst, verstehe ich richtig das Ursache die nicht vorhandene hybrid/AADsync einrichtung sein müsste? Problem: Passwortabfrage im Outlook 2019 Clic+Run (office-updates sind installiert) kommt 2-4x täglich (remote user auserhalb vom on-premises exchange 2013 cu23) (unten rechts im outlook ist nicht getrennt) Ist bekannt/passiert scheinbar nur bei 1-2 Mann von ca. 10 Mann. Im o365 Teams Tenant ist die "haupt-email-domain" eingefügt dank dem DNS-MS Eintrag. regedit ExcludeExplicitO365Endpoint ist gesetzt https://testconnectivity.microsoft.com/ bemängelt das selbst erstellte Zertifikat und funktioniert auch wenn "servereinstellungen mittels autoermittlung erkennen" Es sagt: Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats. Für das Zertifikat konnte keine Zertifikatkette erstellt werden. Die Zertifikatkette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate. in diesem Thread ist die Thematik natürlich schonmal Thema gewesen.

Hi, es geht um versenden nach extern. Das Problem ist genauso, wenn man über einen zweiten SMTP Connector über Smarthost nach extern sendet. (zu verschiedenen empfängern getestet, d.h. nicht nur web.de und gmail.com)

ja stimmt - es scheint egal welches Limit man in der Powershell einträgt - es kommt immer die blocker-meldung

Hallo, temporär muss die maximale Anhanggröße auf 30 MB erhöht werden < nur für ausgehende Mails. Der Exchange 2013 (aktuelles CU) versendet direkt ohne Smarthost. Die Hardware-Firewall scannt nur eingehenden SMTP Traffic. Wenn ich eine 21 MB PDF versenden, kommt immer diese Fehlermeldung: Diese Nachricht wurde aufgrund ihrer Größe an keinen Benutzer zugestellt. Der Grenzwert liegt bei 19 MB. Die Größe der vorliegenden Nachricht beträgt 28 MB. Requested hat diesen Fehler ausgegeben: SMTPSEND.OverAdvertisedSize; message size exceeds fixed maximum size Lösung meines Wissens nach: +++ get-sendconnector | ft name, maxmessagesize = 30 MB get-transportconfig | ft maxsendsize, maxreceivesize = 30 MB +++ get-mailbox Benutzername |ft Name, Maxsendsize, maxreceivesize = 30 MB +++ Leider klappt es trotzdem nicht. (trotz Serverneustart) Was läuft hier falsch? vielen dank! +++++++++ folgendes spielt bei mail-versand keine rolle / hat aber alles aktuell den Wert 30MB Get-ReceiveConnector | Format-Table Name,Max*Size,MaxRecipientsPerMessage; Get-SendConnector | Format-Table Name,MaxMessageSize; Get-AdSiteLink | Format-Table Name,MaxMessageSize; Get-DeliveryAgentConnector | Format-Table Name,MaxMessageSize; Get-ForeignConnector | Format-Table Name,MaxMessageSize ++ get-mailbox Benutzername |ft Name, Maxsendsize, maxreceivesize get-receiveconnector | ft name, maxmessagesize ++++

Zeugenaussagen zufolge müsste dies der erste Befund vom Notebook sein: flipping mouse-pointer "like a mashine" with sametime mass endless window-opening (usb-maus + touchpad vorhanden) (es ist lenovo statt toshiba) Das ganze passierte angeblich morgens als man sich gerade mit VPN Dial In verbinden wollte. ja, plattmachen war sowieso fällig. Die Frage hat sich gelöst.

Hallo, es hieß das sich die Maus bewegt und Einstellungen nachguckt. Derjenige dachte es wäre eine Systemwartung - nur diesmal ohne Ankündigung und hat deshalb nicht hinterfragt. Im Nachhinein kam es ihm sehr komisch vor und hat das Notebook ausgeschaltet. Für mich klingt es als wenn Microsoft angerufen hat und via Fernwartung ein Sicherheitsproblem gelöst hat. Allerdings hat angeblich keiner angerufen und verdächtige Emails sollen auch nicht gewesen sein. "nuke it from orbit" ist dann wohl der einzige Lösungsweg. Windows-Eventlog Temp-Ordner Brouwserverlauf recent powershell (hat keine history-log, nur exchange powershell) ESET Sysinspector hostdatei prüfen Was kann man mit Hausmitteln noch machen um eine Rückprüfung hierzu zu haben? besten dank!

kein imap, pop3 oder mapi das normale verfahren - mir fehlt da gerade die fachmännische Bezeichnung - bei outlook anywhere geht das über port 443 von ausserhalb

Hallo, besteht Chance das der pers. Outlook Kalender 1:1 im Teams Kalender sichtbar ist/und umgekehrt? (weil einfach 90% der Zeit im Teams statt im Outlook gearbeitet wird) Wenn das Outlook2019 Konto an einem Exchange 2013 "on Prem" ohne o365-Hybrid-Funktion läuft. Loginname im Teams ist identisch mit der Haupt-SMTP-Adresse im Exchange. Es ist 180 Tage Teams Business Test-Tenant vorhanden. besten dank für eine Einschätzung

Hallo, ist es für ein ESXi gefährlicher, wenn die virtuelle Firewall auf dem ESXi Host läuft als wenn die Firewall als Blech davor sein würde? Im aktuellen Fall ist das Blech vor dem Esxi, leitet aber den gesamten Traffic eingehend an die virtuelle Firewall weiter. Bei der virtuellen Firewall ist eingehend fast nichts offen. Es muss vorher VPN hergestellt werden. Der ESXI Webadmin oder SSH ist natürlich nicht vom von "any-external" erreichbar danke,

Hallo, gibt es eigentlich ein Großhändler der auch die Zahlungsabwicklung ggü. dem Endkunden durchführt? (wenn man als CSP ggü. dem Endkunden auftritt) Grund: Verwaltungsaufwand minimieren (z.B. wenn viele MS Lizenzen vorhanden die monatlich laufen) (ferner steht auf Großhandels-Abrechnungen meist nur 1x Business Essential gebucht statt 1x Business Essential für vorname.nachname@xxxxx.com) Lösungsansatz wäre vermutlich monatlich laufende Lizenzen auf jährlich ändern und auf Dauerauftrag + SEPA Einzug bestehen. Großhändler die direkt an Endkunden fakturieren und bei denen der CSP auf Provisionsbasis profitiert gibt es vermutlich nicht. besten dank falls da jemand was kennt

Hallo, besten dank für die klarstellung. o365 schreibt meines Wissen nach die gleichen SPF-Details in den Header wie GMAIL Stein des Anstoßes war ein Mißverständnis: meine etwas komische SPF-Frage kam deshalb, weil eine Phishingmail eingetroffen ist (von extern), war jedoch als "intern getarnt" und der Ansprechpartner dachte irrtümlich das man diese Gefahr "lediglich mit SPF-DNS-Eintrag erstellen verringern/verhindern kann" (was dank eurer klarstellung ja falsch ist) a) Das Mailgateway hat noch keine Sperre für eingehende Mails von der eigenen Domain und das hätte in dem Fall vermutlich geholfen Auszug Header: From: "Max Mustermann" <vorname.nachname@firma.de X-Sender: absender-phishingmail@fremde-gekapperte-domäne.com Reply-To: "Max Mustermann" <absender-phishingmail@fremde-gekapperte-domäne.com> X-WatchGuard-Mail-From: absender-phishingmail@fremde-gekapperte-domäne.com Log: Envelope Sender: absender-phishingmail@fremde-gekapperte-domäne.com b) eingehende Emails haben leider "noch" kein automatischen Betreffzusatz [EXTERNAL] oder [INTERNAL] - wie man hier sieht führt es zu Folgeproblemen/Bedarf: https://www.codetwo.de/blog/wie-entfernt-man-stichwoerter-aus-betreff-und-koerper-der-e-mail-antworten-in-on-premises-exchange/7028 ...Wenn Sie bei eingehenden E-Mails Stichwörter voranstellen, z. B. das Wort EXTERNAL, damit die Benutzer wissen, dass die E-Mail von außerhalb Ihrer Organisation stammt, wird es auch in den Antworten und Weiterleitungen angezeigt. Und das will der Benutzer normalerweise nicht. Wenn Sie also jegliche vorangestellte Stichwörter oder Phrasen aus dem Betreff oder dem Körper der E-Mail entfernen müssen, bevor die Nachricht den ursprünglichen Absender erreicht, müssen Sie entweder Ihren eigenen Code schreiben oder ein Drittanbieter-Tool wie CodeTwo Exchange Rules Pro zum Einsatz bringen. c) Habe bisher nicht mitbekommen, das dies häufiger praktiziert wird, bzw. "wirklich was bringt" Frage: Welche SPF Überprüfung / Aktion am Email-Eingangsgateway wäre eurer Meinung nach empfehlenswert? Ziel: Dem Endverbraucher ggf. über "Betreffmarker signalisieren das es SCAM sein könnte" Das Mailgateway kann dies prüfen und dann z.B. ein SCL oder Betreff-Marker setzen. SPF-Ergebnis gleich/ungleich: PASS FAIL SOFT FAIL NEUTRAL alternatives mailgateway: SPF-Ergebnis gleich/ungleich: NONE PASS NEUTRAL SOFTFAIL FAIL TEMP-ERROR PERM-ERROR

Hallo, Frage: ein SPF Eintrag ist doch immer besser als keiner oder? Hauptsache der SPF Eintrag wird z.B. von www.spf-record.de nicht als gänzlich falsch "erkannt" Meine Sorge ist nur, das ausgehende Mails bestimmte wichtige Empfänger nach Aktivierung des SPF nicht mehr erreichen (weil ein SPF-Detail falsch ist oder die ausgehende Mail beim Empfänger im JUNK landet) Der aktuelle Mailflow ausgehend ist fehlerfrei. Es gibt keine NDR Claims. Die Maildomain hat halt noch kein SPF. Details: Ein lokaler-Mailserver versendet über einen externen SMTP Server (des providers) smtp.provider.de Wenn nun ein SPF hinzugefügt wird, (und sicher ist, das kein Outlook/kein Smartphone einen gänzlich fremden/anderen SMTP Server verwendet) SPF Entwurf: v=spf1 mx a include:smtp-provider.de ip4:öffentliche-ip ~all Einen DMARC Eintrag gleichzeitig im Domain-DNS erstellen kann Sinn machen, weil man durch die "automatische Zusendung von DMARC Reports" Fakemails u.ä. "erahnen/sehen kann" Ohne SPF kein DMARC besten dank für eine Einschätzung

hast du kein persönlichen key-(large)accounter bei microsoft? das Thema Bittsteller oder Kunde ist zwiespältig ich weiß!

Hallo, die meisten interessieren sich bei Teams nur für die Videofunktion meiner Erfahrung nach, aber das mag nichts heißen kommt natürlich darauf an wo man sich rumtreibt. Ich spreche jetzt eher von der Zielgruppe die kein Exchange-Online verwendet sondern noch lokale Exchangeserver oder andere UMS Systeme und keine Funktionen vermißt aktuell. Für diese Zielgruppe ist "nur Teams Vdeo" ist dann ja F1 und F3 von der Gebühr her am günstigsten. Microsoft definiert die Zielgruppe ja eher auf "service+produktion" und der Lizenz-Auditor könnte sich dann daran stören wenn an festen stationären PCs mit immer demselben Benutzer "F-Tarif" verwendet wird? Meines Wissens nach haben diese F-Tarife den Nachteil das im Outlook oben links "kein Teams Meeting Einladungsknopf erstellen ist" und das links im Teams "kein Kalender Button ist" Sonst gibt es keine Gegenargumente wenn ein 5 Mann Büro (ohne Produktionsmaschinen) mit F-Tarifen "etwas günstiger" ausgerüstet wird oder? Zitat: Microsoft 365 F1 Office 365 F3 Die passende Lösung für Personal in Service und Produktion Erfolgreiches Personal in Service und Produktion

Hallo, die lokale AGEFO TK VOIP Anlage muss sich über eine blaue o2-one-access-box mit "o2-sip-trunk" registrieren für VOIP. Es ist LANCOM als Gateway für das lokale Netzwerk vorhanden. (ansprechpartner schwer erreichbar) Primär zum surfen ist Kabel-Fritzbox bei Vodafone (an Lancom) vorhanden. Im Lancom ist eine "aktionstabelle" für "fail-over-internet" "wenn vodafone defekt dann automatisch o2 blaue box" Die Agfeo Anlage muss ferner für die ca. 15 PCs als "CTI/TAPI Server" erreichbar sein ferner für die ca. 20 Agfeo IP Telefone (DHCP) erreichbar sein Die blaue o2 Box hat aktuell noch die IP Adresse 192.168.0.2 und ist mit der alten ISDN Anlage über S0 verbunden. Das eine Netzwerk für "pc-ip-telefon-windows-server" ist in der IP-Range 192.168.80.1-256. Dadurch das die blaue-o2-Box nur von o2 gesteuert werden kann ist man unflexibel und downtime soll vermieden werden. Kann man mit "Bordmitteln" den IP-Telefonen und den Windows-LAN-TAPI-CTI-PCs den anderen IP Kreis der blauen O2 Box Problemlos "einimpfen/mitteilen" so dass sich "beide sehen" ? beste Idee aktuell, weil ich mit mit routen "blind" nicht so gut auskenne: auf das Lancom-Fail-Over-Internet vorerst verzichten und via Fax-Formular die lokale IP von der blauen O2 Box auf 192.168.80.70 ändern besten dank!

war in der e-mail "unten" der damalige Mailtext oder kam dir nur Betreff bekannt vor? bei uns war nur der betreff "unique"

Es ist aber kein MS-Exchange und auch kein Outlook vorhanden sondern eine deutsche Client/Server UC Lösung für Mail Emotet kann nur Outlook und vielleicht Thunderbird Adressbücher abgrasen behaupte ich mal

Hallo, wie heißt nochmal der Fachausdruck, wenn eine "Email-Spam-Welle" unterwegs ist, jedoch Betreff und/oder Mailbody aus alter originaler Email-Korrespondenz besteht? (und dadurch der Köder schmackhafter gemacht werden soll) Besten dank