Peterzz

Kannst du da was empfehlen?

Gute Frage auf die es keine gute Antwort gibt. Da Exchange DKIM Signer nicht mehr weitergepflegt und die Sophos bald verschwindet, habe ich das Thema immer wieder nach hinten verschoben.

DKIM ist nicht eigerichtet, somit ist die Fehlermeldung ok.

Der Exchange Server sendet an die Sophos UTM und die Sophos UTM direkt raus. SPF-Check (Lookup - SPF-Record) bringt folgendes Ergebnis

Danke für die Infos

Im SPF Record steht keine IP-Adresse sondern include:_spf.abcdomain.net include:_spf.kundenserver.de Den Reverse Eintrag haben ich im IONOS DNS noch nicht gefunden. Muss wohl noch mal genauer schauen.

Doch, die wird Anfang nächsten Jahres ausgetauscht.

Hallo zusammen, da wir zu einem anderen Anbieter unserer Internetleitung wechseln und dabei auch eine andere externe IP-Adresse bekommen, habe ich ein paar Fragen zu den Änderungen bezüglich E-Mail. Wir haben eine Exchange Server 2019, der E-Mails über unsere Sophos UTM versendet. Empfangen werden E-Mails über die Sophos UTM, die die E-Mails an den Exchange Server weiterleitet. Unsere Domänen haben wir bei IONOS registriert. Unter Domains und SSL sieht es folgendermaßen aus: Der MX-Record zeigt auf mail.unseredomain.de. Wenn ich jetzt die alte IP-Adresse bei IONOS auf die neue IP-Adresse ändere, würde alles weiter funktionieren, wenn wir die neue IP-Adresse noch beim Office 365 Anti-Spam IP Delist Portal und bei der Telekom (E-Mail an toda@rx.t-online.de) „anmelden“, oder? Natürlich muss die Sophos auch angepasst werden.

Benutzt du Nine Work for Android Enterpri oder Nine - Email & Calendar?

Hallo zusammen, wir wollen zukünftig Fairphones als Unternehmenshandy einsetzten und sind nun auf der Suche, nach einer E-Mail App die mit ActiveSync (MS Exchange 2019) umgehen kann. In der Vergangenheit haben wir die Samsung E-Mail App auf Samsung Smartphones genutzt, diese lässt sich aber auf den Fairphone nicht installieren. Kann mir jemand einen Vorschlag für eine E-Mail App, die man auch am besten über ein MDM konfigurieren kann, machen?

Das muss ich nochmal testen lassen.

Das ist schon Jahre her Aktuell, von heute Ist nur bei einem bekannt Das Zertifikat ist von extern ausgestellt und gültig Ja, gleiches LAN Segment Nein, normaler User

Hallo zusammen, ich habe eine Frage zu einer Autosdiscover.xml, da der Benutzer immer wieder beim Starten von Outlook zur Eingabe von Credentials aufgefordert wird. Umgebung Exchange 2019 (letzte Patchstand) mit Outlook 2016 (letzter Patchsatnd). Alle Pfade des Exchange Servers Zeigen zu mail.domain.de (wie auf dem Zertifikat). Bei einem Benutzer steht in seiner Autodiscover.xml in vier Zeilen eine falsche URL zu unserer Domäne. Dort steht anstelle von domain.de, wie bei anderen Benutzern, domain.intern, so wie die interne Domäne genannt ist.. Hier ist ein Auszug aus der Autodiscover.xml. Woran kann das liegen, dass hier ein anderer Eintrag steht und kann dies zu dem Outlookverhalten führen?

So, es hat nun funktioniert. Zum einen lag es an dem Inhalt der xml-Datei und zum anderen habe ich es überlesen, dass anscheinend, bei jeder Änderung innerhalb der xml-Datei, die Versionsnummer hochgezählt werden muss.

So wie ich das sehe wird das Präfix "File:" nur für eine lokale Datei auf dem Client benötigt. Nichtsdestotrotz habe ich es mal ausprobiert, leider ohne Erfolg.

Laut diesem Artikel soll es mit eine UNC-Pfad funktionieren. Konfigurieren von Richtlinien für den IE-Modus | Microsoft Learn l

Hallo zusammen, ich habe ein Problem mit dem Edge und der Internet Explorer-Integration mittels GPO. Ich möchte ein paar Webseiten in unserem Internet Netzwerk mit dem Kompatibilitätsmodus des Edge aufrufen. Dazu habe ich die Richtlinie „Internet Explorer-Integration“ und „Unternehmensmodus-Websiteliste konfigurieren“ konfiguriert. Die XML-Datei für die Websitelist habe ich mit dem MS Tool „Enterprise Mode Site List Manger v2“ getätigt und auf einem erreichbaren Netzwerkshare abgelegt. Die Richtlinien werden vom Benutzer übernommen, leider ohne den gewünschten Erfolg. Richtlinienergebnissatz Client Aktiviere ich anstelle der Richtlinie „Unternehmensmodus-Websiteliste konfigurieren“ die Richtlinie “Alle Intranetsites an Internet Explorer senden“, dann funktioniert es so wie ich es will. Richtlinienergebnissatz Client Hat jemand eine Idee, woran das liegen kann, dass meine Sitelist keine/die falsche Auswirkung auf das Öffnen meiner Webseiten hat?

SetACL schaue ich mir mal an. Danke Mit dem ACL-Kopieren war ja nur eine Idee von mir, die schnell vom Kopf in die Hand ging. Das Thema kann geschlossen werden.

Nach der Deinstallation der Software OpenStep, welche wir für eine Fachanwendung benutzen, ist mir aufgefallen, dass der Windows Defender Firewall Dienst sich nicht starten ließ. Da wir zwar schon ein paar Clients damit bestückt haben aber noch keine Veranlassung hatten die Software zu deinstallieren, ist es uns erst jetzt aufgefallen. Grund für das Nichtstarten des Dienstes ist ein fehlendes Recht in dem besagten Schlüssel, was die Deinstallationsroutine von OpenStep verursacht. Der einfachste Weg das zu beheben, so kam es mir in den Sinn, ist es, die gleichen Berechtigungen vom Epoch2-Eintag zu kopieren.

Vielen Dank für dein Engagement. Das hat leider zu keiner weiteren Erkenntnis geführt. Ich werde weiter forschen.

Das ist schon mal gut, dass du eine Idee hast. Hat vielleicht noch jemand eine Idee und kann mir bei meinem Problem weiterhelfen?

Hallo zusammen, ich möchte auf einem Windows 10 Rechner die Berechtigung eines Registry Keys mittels Powershell (als Administrator) auf einen anderen Key übertragen und habe folgende Syntax dazu verwendet: Get-Acl -Path HKLM:SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2 | Set-Acl -Path HKLM:SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch Der Befehl wird ohne Fehler ausgeführt, leider sind die Rechte nicht gesetzt :-( Hat jemand eine Idee, woran das liegen kann?

Das Script ein zweites mal durchlaufen zu lassen hat nichts gebracht. Servername: No changes made. Exchange build supports Extended Protection? True No changes made: Servername Das Script hat die Version: 23.08.23.1359 Im Report wird das angezeigt, wobei die Einstellungen doch das Script machen sollte, oder?. Dabei werden anscheinend noch folgende CVEs angemahnt, die aber eigentlich installiert sein sollten: CVE-2022-24516 - Security Update For Exchange Server 2019 CU12 (KB5019758) CVE-2022-21979 - Security Update For Exchange Server 2019 CU12 (KB5019077) CVE-2022-21979 - Security Update For Exchange Server 2019 CU12 (KB5019077) CVE-2022-21980 - Security Update For Exchange Server 2019 CU12 (KB5019077) CVE-2022-24477 - Security Update For Exchange Server 2019 CU12 (KB5019077) CVE-2022-30134 - Security Update For Exchange Server 2019 CU12 (KB5019077) Kann ich mir anzeigen lassen, ob KB5019758 und KB5019077 installiert sind? Die Exchange Server Version ist: 15.02.1258.025

Hallo, ich habe einen Exchange Sever 2019 CU13, bei dem ich die Extended Protection aktivieren will. Dazu habe ich das Script ExchangeExtendedProtectionManagement.ps1 erfolgreich ausgeführt (Successfully enabled Extended Protection: Servername), wobei ich vorher das SSLOffloading bei Outlook-Anywhere auf false gesetzt habe. Überprüfe ich aber nun die Konfiguration mit dem Script HealthChecker.ps1, erscheint immer noch die Meldung "Extended Protection isn't configured as expected" Einen Neustart des Servers habe ich schon gemacht. Kann mir jemand sagen, was ich noch vergessen habe?

Danke