StRe

Siehe Screenshot, das kommt unter "HKCU\Software\Policies\Microsoft\Edge" an - das Filterformat passt doch, oder? Wenn ich z. B. "domain.de" angebe, dass greift es doch auch für Subdomains wie z. B. sub.domain.de, oder?

Hallo zusammen, ich habe eine GPO für unseren Edge-Browser ausgerollt für die Reg-Einträge ExemptFileTypeDownloadWarnings & ExemptSmartScreenDownloadWarnings (Download der auf Dateityperweiterungen basierenden Warnungen für angegebene Dateitypen in Domänen deaktivieren & Deaktivieren Sie die SmartScreen AppRep-basierten Warnungen für bestimmte Dateitypen auf bestimmten Domänen.) Wert: [{"file_extension":"eml","domains":["domain.de"]}] Am Client kommt die GPO an, das habe ich bereits verprobt. Aber es scheint nicht wirklich zu funktionieren. Habe ich einen Fehler im Filterformat für URL-listenbasierte Richtlinien? Die Richtlinie müsste so doch auch auf Subdomains von domain.de greifen, oder (z. B. sub.domain.de)?

Hallo zusammen, ich bin mir nicht sicher, ob ich hier richtig bin, aber ggf. kann mir hier jmd. trotzdem zu meinem Bedürfnis helfen. Ich würde gerne für meine Kollegen eine Dateiablage auf Sharepoint bereitstellen, weiß aber nicht, wo ich hier ansetzen muss. Folglich tu ich mir aktuell auch schwer, eine passende Anleitung hierfür im Netz zu finden. Ziel soll sein, einen bestimmten Teil von unserem klassischen Fileserver nach Sharepoint zu verschieben und dann eine Ordnerverknüpfung dorthin auf dem Fileserver bereitzustellen, damit die User darauf zugreifen können.

Lokaler Hybrid Exchange fällt schonmal raus, haben wir nicht... Danke für den Hinweis bzg. SMTP-Server via IIS, das war mir bis dato nicht bekannt - dann fang ich das natürlich auch nimmer an... Ich bin noch auf diese Lösung gestoßen (https://www.itatbusiness.de/produkt/itb-smtp-via-graphapi/) - die teste ich mal... Alternativ scheint es mir am pragmatischsten, wenn ich beim Provider Mailboxen für die Hand voll Adressen anlege und darüber versende - eingehend geht ja dann mittels MX-Record wieder zum Exchange...

Sorry, ich muss hier nochmals das Thema SMTP-Relay & Exchange Online aufgreifen. Wie löst ihr das? Über einen SMTP-Server im IIS?

Ja, Regel ist aktiviert und von der Prio ganz vorne... Ich beobachte nun mal Danke euch dennoch vielmals!!!!!

Gebau so habe ich es gepflegt, angelegt & aktiviert Ich beobachte es nochmals... Mille grazie!

*@*.asia lässt er mich nicht speichern

Hi Jan, mhh, es scheint irgendwie doch nicht zu funktionieren :-( Die Regel lautet "Der Absender" "Adresse entspricht einem dieser Textmuster" und als Ausdruck habe ich \.asia$ gepflegt. Als Bedingung habe ich angegeben "Die Nachricht blockieren" - dennoch kam heute eine Mail mit .asia durch.... VG

Firewall angucken in Bezug auf? Mit "SMTP einschränken" meinst du unter den Eigenschaften von dem virt. SMTP im Zugriffsreiter unter Relayeinschränkungen die IP-Adressen pflegen, die relayen dürfen?!

Hallo zusammen, wir nutzen Exchange Online und in der Antispam-Eingangsrichtlinie (Standard) ist der SPF-Check bis dato deaktiviert. Wäre es grundlegend denn zu empfehlen, diesen zu aktivieren? Wenn ja, dann stoße ich aber auf folgendes Problem: Auf einem Server in unserer Infrastruktur hat unser früherer Dienstleister ein M365 SMTP Relay im IIS angelegt. Dieses Relay nutzen wir für unsere Multifunktionsgeräte im Netz (z. B. Scan2Mail). Wenn ich SPF aktiviere, dann bestehen diese Mails den SPF-Check nicht. Wie löse ich dieses Problem am besten?

Sorry, ich nochmals.. Bin nun zu dem Entschluss gekommen, dass ich es doch über Transportregeln löse und eine Top-Level-Domain-Blocklist anlege. Nutze ich dann die Regel "Die Absender ist Domäne"? Weiß zufällig jmd. nach welchem Muster ich die angebe? *.xyz oder nur xyz oder .xyz?

Ich sehe schon, es wäre ggf. ratsam ein Gateway vor dem Exchange zu nutzen? Gibt es Produkte, die ihr empfehlen könnt/dürft?

Wir haben Exchange Online. Ein Gateway vor dem Exchange haben wir nicht. Antispam machen wir über den Defender. Dass eine Mail geblockt wurde muss ich in dem Fall nicht zwingend sehen - ich will/brauch def. keine Mails von *.cn...

Hallo zusammen, wir haben bis dato noch keine Transportregel im EAC gepflegt, daher die Frage, ob Transportregeln auch für das blockieren diverser Domainendungen, z. B. .cn, prädestiniert ist?