Dirk-HH-83

Hallo, ein Importeur hat einen kleineren o365 tentant im Hauptquartier. (hauptsächlich email) Die ca. 10 neuen externen freien Vertriebler sollen nun auch Postfächer/Mail empfangen/versenden können im Namen der Organisation (Adressen, Kalender wäre eigentlich auch gut) Sie nutzen aber eigene Hardware und brauchen kein Zugriff auf Software des Hauptquartiers. Nun könnte eine Subdomain erstellt werden z.B. extern.firma.de und beim Domainprovider könnten stupide IMAP Postfach erstellt werden. Es gibt ein on Premise Domaincontroller im Hauptquartier mit statischer öffentliche IP. Es ist jetzt eigentlich nur eine Budget Frage ob ein weiterer o365 Tenant besorgt wird scheint mir gerade. Hosted Exchange Postfächer gibt es ja auch für ca. 2€ monatlich nur dann halt ohne Outlook/Active Sync Zugang. (also nicht so optimal) Das bekannte Ziel ist derzeit nur Postfach/Emailversorgung der Vertriebler. Hättet ihr evtl. noch andere Lösungsideen für die Anbindung?

Hallo, Windows 10 - kann man den Mauszeiger mit Bordmitteln besser sichtbar machen, z.B. permanente große farbige Umrandung/Kreis? Kenne nur die bordeigene Möglichkeit den Cursor farbig/groß zu machen. Kenne nur die bordeigene Möglichkeit das um den Cursor bei drücken der STRG Taste eine Signal erscheint. (kann man das auch permanent haben?) Ich frage z.B. im Hinblick einer Powerpoint Beamer Präsentation / Screensharing damit die Teilnehmer die Maus besser "sehen"

Hallo, es sind vermeindliche Sharepoint Benachrichtigungen zu Covid durch den Spamfilter hinduchgekommen. Nun wollte ich prüfen ob der vorhandene DNS Proyx/Webblocker die feindlichen "Download-Links" blockieren würde Wie teste ich das am besten? Die Windows 10 eigene Sandbox?

Hallo, angeblich ist ein Büro PC (auf den sich via VPN/RDP verbunden wird) häufig "aus" / über VPN/RDP nicht erreichbar Energy-Safe ist "aus" im Windows. Ob wirklich "aus" oder nur Ruhemodus kann ich nicht sagen. Die Windows Eventlog Einträge müsste ich dazu nochmal genauer durchsuchen. (vermutlich ist das der beste Weg) Wake on Lan wird aktuell nicht praktiziert << ich wollte dies nun "remote" aktivieren. Im Windows-Eventlog sieht man häufiger Intel Ethernet L217-LB Netzwerkververbindung unterbrochen e1dexpress ID: 27 <<< was natürlich auch eine deutliche Fehlermeldung ist. Die Lösungs-Idee wäre nun mittels WOL das Problem zu umschiffen. Kann man remote feststellen ob WAKE on LAN im BIOS aktiviert ist? Das WAKE on LAN eher vom internen Netzwerk statt über VPN "nicht so einfach funktioniert" ist mir bekannt. WOL über VPN sieht man in diesem Post ganz gut: https://www.boc.de/watchguard-info-portal/2020/03/howto-wake-on-lan-via-vpn-verwenden/ Ich habe WOL von einem anderen lokalen PC aus probiert. Ich kenne nur das grafische WOL Tool https://oette.wordpress.com/wol2 Es handelt sich um ein HP Tower. Kann man remote feststellen ob WAKE on LAN im BIOS aktiviert ist? Der neuste INTEL Netzwerkkarten Treiber ist installiert.

Hallo, verstehe ich es richtig, dass wenn eine Firma eine O365 Tentant über einen indirekten CSP Reseller gebucht hat, dass diese Firma dann z.B. auch bei der Telekom (auch CSP Reseller) sich weitere Lizenzen in den bestehenden Tentant buchen könnte? Es könnten also problemlos mehrere "CSP Großhändler" im Tetant unter Einstellungen / Partnerbeziehungen stehen? Frage mich z.B. ob im Admincenter dann sichtbar ist "von welchem Händler die jeweilige Lizenz gerade kommt"

Hallo, sehe ich es richtig, das "Email SMTP Architektur" "sicher ist" was Datum-Rückdatierung angeht? Das heißt kann keiner mal eben sein "BIOS/PC/Mailserver Datum" auf die Vergangenheit stellen + die Email mit quasi "Rückdatierung" senden und ich hätte die Email dann z.B. auch mit Datum letzte Woche ganz unten Posteingang? Ist dies die Antwort? Die meisten Mailsysteme interessiert das Datum des Versenders nicht, es zählt das Eingangsdatum am eigenen lokalen Mailserver bzw. beim POP3 Provider.

Hallo, Problem: bei ausgehenden Mails (mit Exchange 2013) kommt der Delay/Non-Delivery nach 12-24 Stunden (ab Werk) meines Wissens nach. Der Versender möchte Delay/Non-Delivery Reports jedoch nach 2-4 Stunden bereits erhalten. Bei Exchange 2003 war das ja sehr einfach in der GUI. Beim aktuellen Exchange geht das nur über Powershell und m.W. nach auch nicht mit einem einzigen Befehl. (?) Bei Verkürzung würde man jedoch gegen RFC Norm verstoßen. Was spricht dagegen, wenn ein einzelner kleiner exchange Firmenserver eine kürzere Sendestrategie hat? "RFCs hält. Z.B. RFC5321 - Hier ist auch die empfohlene Sendestrategie mit den entsprechenden Intervallen für wiederholte Zustellversuche beschrieben im Abschnitt 4.5.4"

habe neulich gutes Auto-Reply-Beispiel gesehen, siehe unten. Sheinbar ist das mit ESET Mail Security nicht möglich. Ob solche Auto-Reply´s in Abhängigkeit des Datei-Anhangs seitens MS Exchange möglich sind weiß ich nicht. Vermute man muss das bei Nospamproxy und Codetwo auch mal fragen. Auto-Reply als jemand eine *.doc Datei sendete... Von: <eigener-spamfilter@firma.de> Datum: 11. März 2020 um 16:57:14 MEZ An: "" <empfänger@andere-firma.de> Betreff: E-Mail wg. verbotener Dateianhänge geblockt (Alte Office Formate) Sehr geehrte E-Mail Empfängerin, Sehr geehrter E-Mail Empfänger, Sie haben eine E-Mail erhalten, die einen Anhang im veralteten Microsoft Office-Format beinhaltete. Absender: office@externer-lieferant.de Betreff: Unser Zeichen: ….. Anhänge: Vollmacht.doc Diese wurde Ihnen aufgrund von Sicherheits-Richtlinien nicht zugestellt, da solche Anhänge schädlichen Makro-Code enthalten können. Bitte beachten Sie, dass Anhänge in den alten Office-Formaten (.doc, .dot, .xls, .xlt, .ppt, .pot) nicht mehr bereit gestellt werden. Wenden Sie sich bitte an den Absender der E-Mail und bitten Sie um eine Konvertierung in die neuen, sicheren Office-Formate (.docx, .xlsx, .pptx) oder ein pdf. Bei weiteren Fragen wenden Sie sich bitte telefonisch (+49 123456) oder per E-Mail ( support@firma.de) an den Benutzerservice.

Hallo, habe jetzt nur den Titel gelesen und wollte das "sharen" Fehlt noch IMG und ISO auf der Sperrliste Dateien mit hohem Risiko (aus der c´t) doc docm dotm potm ppa pam ppsm ppt pptm xla lam xls xlsb xslm xlt xltm +++++++++ dies sind Datei-Endungen von ESET Mail Security: Office-datei anhänge mit makros Doc Dot Wps Docx Dotx Docm Dotm Xps Odt Ott Pwd Doc Xml Pdf Rtf pages xls xlt xlsx xltx xlsm xltm xlsb ods ots xml numbers ppt pps pot pptx ppsx potx pptm ppsm potm thmx odp otp xml key gefährliche scriptanhänge Bat Cm Js Jse Ps1 Ps2 Psc1 Psc2 Vb Vba Vbe Vbs Ws Wsc Wsf Wsh Verbotene archivdatei-anhänge arc Zip Rar Arj 7z Bz2 Gz Gzip Tgz Ace Arc Cab Mht Jar Apk Gefährliche systemanhänge Bat Cer Com Crt Cpl Der Gadget Isn Insp Ink Msc Pif Reg Xnk Chm Hlp Hta Mau

danke, habe ein Case bei CISO geöffnet auf dieser Seite von CISCO ist nix zu sehen, ausser das der SENDER dort nicht aktenkundig ist. https://talosintelligence.com/reputation_center/ Nächster Schritt: Header der eingehenden beblockten Email besorgen + nach "fehlenden Standards" / Fehlern durchsuchen Antwort von CISCO From the bounced message, it shows “554-************** 451 4.4.0 554 Your access Your access to this mail system has been rejected due to the sending MTA's poor reputation”, this error usually means the SBRS of the sender IP is low and match the BLACKLIST of ESA HAT, so the mail session was rejected by ESA. 3. To fix the issue, we need to add the hostname for that domain ************** to a whitelist sender group (if you trust that domain) to prevent it from being rejected again. *or you can add the this hostname to separate sender group with order 1 , and match it with custom mail flow policy with connection behavior accept. The reputation for the sender is neutral, but it seems that you are following aggressive SBRS approach on your configuration. So the sender match’s the Blacklist SG. EDIT Lösung war dann offenbar das die Domäne und den Mailhost im IRONPORT zu whitelisten

Hallo, der Email-Versender sagt, er bekommt jedes Mail diese Fehlermeldung zurück >554 your access to this mail system has been rejected due to the sending mta's poor reputation Erinnere ich es richtig, das der Empfänger also ein eine CISCO IRONPORT Spamschutz Appliance hat und das CISCO aus ein Geschäftsgeheimnis daraus macht, warum genau der Versender auf deren Blacklist ist? Es gibt keine öffentlich zugängliche De-Listing Möglichkeit. Man muss einen Cisco Ironport Vertrag haben um den CISCO Support zu kontaktieren?

Hallo, wenn ein on premise Exchange 2013 Server auf das neuste CU upgedated wird ist der direkte externe Mailempfang über Port 25 ja unmöglich. Oder kann man mit bordeigenen Mitteln die eingehenden Mails puffern und nach Abschluss der Exchangeupdates wieder zustellen lassen? Die Domäne ist bei Domainfactory, Domainfactory sagt: wenn der zweite MX auf "domainfactory lautet" werden die Mails gepuffert und später zugestellt. Ist das mit eine der besseren Lösungen?

Hallo, eine 5 Mann Aussenstelle mit fester öffentliche IP soll mit RDP auf den Terminalsever im Hauptquartier. Probleme: Es ist hinderlich in der Aussenstelle ein VPN Router für VPN Tunnel zu platzieren weil: Vorort-Admin, unbekannt und spricht schlechtes englisch, 5000 KM entfernt, darf nicht unbedingt 1000€ Vorortservice durch fremden lokalen Lieferanten, Aussenstellen-Router-Login, Netzwerkaufbau unbekannt Es scheint jedoch ein normales einzelnes Firmenbüro zu sein. Kein Campus o.ä. Wechsel auf Remotedesktop Gateway über ssl/443 könnte ein Lösungsweg sein oder Client-less-vpn über Browser als Lösung. Beides kostet mehr als 600€ würde ich mal behaupten. Daher die Frage ob jemand eine Empfehlung für verantwortungsvolles "RDP nach extern öffnen hätte" hätte. In der Hauptquartier-Hardware Firewall wäre ja: "vertrauenswürdige feste IP Adresse der 5 Mann Aussenstelle eingehend für direktes RDP zum Terminalserver erlauben. Vielleicht ist dies auch ein Lösungsweg: secure rdp over internet (da sind dann z.B. die Registry Settings um Bruteforce nur zur vollen Stunde zu erlauben etc...) oder bei ALADIN nach Multifaktor-Auth für Windows Terminalserver suchen...

Hallo, SPLA Office 2019 Standard "Mietlizenzen" haben kein Zweitnutzungsrecht oder? Also dürfen z.B. nur dem Windows 2019 Terminalserver verwendet werden oder nur auf dem lokalen Tower des jeweiligen Users? Der Exchange ist on premise.

iOS braucht m.W. nach mindestens SHA 256 u.a. für selbstsignierte Exchange Zertifikate HTTPS: Apple erzwingt kürzere Zertifikatslaufzeiten Dies stand kürzlich in der Presse: https://t3n.de/news/https-apple-erzwingt-kuerzere-1255881/ (ob sich aus auf die selbstsignierten Exchange-Zertifikate auswirkt ist mir unbekannt

Hallo, bei einem Exchange 2013 Server soll ein globaler Verteiler (im Windows Adressbuch von Exchange-Outlook) angepasst werden vom lokalen EDV Koordinator (der das Administratorpasswort nicht hat) Externe Empfänger können nur hinzugefügt werden wenn unter https://exchange-server/ecp die SMTP Adresse vorher unter Kontakte hinzugefügt wurde oder? Besten Dank,

CHK im Windows ist fehlerfrei chkdsk /F /R in CMD mit Admin lief m.W. nach durch ohne Fehler Es kommt jedoch weiterhin die Meldung: Es steht eine Systemreparatur aus, deren Abschluss einen Neustart erfordert. nächster Schritt: Festplatten (SSD) Test im HP BIOS

Hallo, ein neuerer Windows 10 PC mit 1909 fährt sich angeblich sporadisch alleine runter (jedoch kein ID 6008 im Eventlog) Word meldet Die Arbeitsdatei konnte von Word nicht erstellt werden. Überprüfen Sie die Umgebungsvariable TEMP. (habe ich gemacht und das Problem scheint nicht weg zu gehen) Welche Systemreparatur ist da gemeint? Siehe wie folgt: sfc/ scannow meldet: Es steht eine Systemreparatur aus, deren Abschluss einen Neustart erfordert. Starten Sie Windows neu, und führen Sie "sfc" erneut aus. Microsoft Windows [Version 10.0.18363.657] (c) 2019 Microsoft Corporation. Alle Rechte vorbehalten. C:\Windows\system32>sfc /scannow Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Es steht eine Systemreparatur aus, deren Abschluss einen Neustart erfordert. Starten Sie Windows neu, und führen Sie "sfc" erneut aus. C:\Windows\system32>

Hallo, kann jemand ein alternativen Active Sync Client für iOS empfehlen? Das iPhone ist in Übersee und dadurch das Troubleshouting etwas schwer. (es wurde die native Mailapp und die Outlook App probiert) Das Postfach als solches funktioniert auf anderen iOS Telefonen. Gut möglich das das besagte iOS Telefon zu alt ist. Es sind selbst erstellte Zertifikate im Einsatz und installiert. Es ist ein Exchange 2013 Server vorhanden. Es geht nur um zwei iPhones, kein MDM vorhanden Die iOS Google Gmailapp wurde noch nicht geprüft. Besten Dank

Hallo, ok, scheint problemlos möglich zu sein. Problem: Kunde möchte von CSP Partner auf Microsoft direkt wechseln (mit seinem O365 Tentant) Damit Direktzugriff auf den MS Support möglich ist Lösung: bei MS O365 Lizenzen kaufen aber mit Verweis/Lieferung an den bestehenden Tentant alte CSP O365 Lizenzen entfernen stornieren und neue Lizenzen zuweisen

Hallo, kann ein o365 Tentant der von einem CSP Reseller erstellt wurde eigentlich auch "Direktkunde bei Microsoft werden" / also die "Schirmherrschaft wechseln" Grund: der Endverbraucher möchte lieber den direkten Support mit Microsoft verwenden, bzw. auch die dortige MS Hotline. Englisch ist dabei ja sogar 24/7 Besten Dank vorab!

sendblaster? newsletter2go? BulkMailer Professional?

SORBs hat gewhitelisted, aber betont das unser Newsletter nicht an nicht existierende Domains / Adressen gesendet werden soll. Any message sent to a spam trap is spam. The message that caused this listing is spam because it was sent to one or more of our spam traps. If you do not isolate the problem and stop sending messages to our spam traps the ip may not be delisted and if delisted will likely be listed again and again. The only way to stop getting listed is to stop sending messages to our spam traps. Please check your mailing lists for outdated or otherwise invalid email addresses and check for compromised accounts. As we've seen no further spam occurrences, I've de-listed this IP. In order to assist you in identifying the source of the spam, I've attached the headers for the most recent occurrence. This may point to a compromised or unsecure mail account or mail server, or a computer infected with a spambot, among other possibilities. ++++ Ich brauche also ein Programm das die Empfängerliste auf fehlerhafte Emailadressen vorher prüft und entsprechend bereinigt bzw. anhand der Non_Delivery_Reports bereinigt? Wenn ich den Mailversand über Port 25 auf die zweite vorhandene feste IP laufen lassen möchte (z.B. mittels Verkehrs-Regel im lokalen Router müsste ich ja nur dies prüfen: prüfen das die zweite lokale Internetleitung: im SPF autorisiert ist auch PTR-R auf den selben Hostname wie bei der ersten Leitung ein sekundären MX hat Wenn ich dann mit der zweiten Leitung auch bei SORBs lande wäre natürlich etwas b***d.

danke, finde mich auf der RIPE Seite spontan nicht zurecht, was für Auswirkungen meinst du z.B. ? Auf dieser Blacklist-Abfrage: http://multirbl.valli.org/lookup/ kommt ca. 5-10x dieser Fehler: (obwohl der PTR-Record korrekt gesetzt ist laut mxtoolbox.com) DNS request failed: The name server was unable to process this query due to a problem with the name server.

du meinst wenn eine vCPU Überbuchung stattfindet nehme ich an