Lukikum

Den Eindruck bekomme ich langsam leider auch.. Wir trainieren den bis zum Umfallen und stecken viel Zeit in die Pflege und trotzdem kommen immer mehr Spammails. Wir haben bereits eine SEPPmail Appliance im Einsatz worüber der ganze Emailverkehr läuft. Die haben auch eine anti Spam Funktion. Hat mit der evtl schon jemand Erfahrung? LG

Wie werden denn die "gefakten Absender" erkannt? Die Angreifer hatten eigene SMTP Server, die mit SPF Records eingerichtet waren. Außerdem wurde aus Deutschland/Niederlande angegriffen. Stell ich mir für einen Algorithmus schwer vor zu erkennen. Die E-Mail Domains kann ich zwar sperren, allerdings ist der Schaden dann schon entstanden. Sehe ich ähnlich. Von was für einer Unternehmensgröße reden wir bei dir für Nr3 circa ? Wir haben bei unserem Smarthost bereits ein Spamfilter basierend auf Spamassasin. Der blockt natürlich schon viele Mails, aber ein paar kommen natürlich trotzdem durch. Vorallem wenn Angriffe gezielt aufs Unternehmen abgezielt sind. Würde da ein zusätzlicher Filter viel Unterschied machen?

Moin zusammen, ich weiß nicht ob ihr auch betroffen seid, allerdings trudeln bei uns momentan viele Spammails mit neuem Muster ein. Und zwar scheinen wohl Postfächer von engen Dienstpartnern geknackt worden zu sein. Die haben dann Original gesendete Mails von unserem Unternehmen geklaut und fügen darüber einen Phishinglink ein. Dann kommt dann sowas wie "Hast du das Dokument dazu schon gesehen?". Und das geht dann an die Personen zurück die ursprünglich die Mail verschickt hat, oder an Verteiler etc. Am Absender könnte man erkennen, dass es Phishing ist, allerdings achtet natürlich nicht jeder User direkt auf den Absender... Jedenfalls sehen die Mails vertraulich aus und das schlimmste ist, dass es für die Spamfilter unmöglich ist, diese Mails von Spammails zu unterscheiden. Nun bin ich dabei zu überlegen was man am besten gegen diese Spamwellen unternehmen sollte. Es würde mich freuen wenn ihr eure Ideen und Meinungen dazu äußern würdet, weil ich noch sehr unsicher bin. Nr 1, Betreff von externen Mails mit [EXTERN] markieren: Vorteile: Mails sind dadurch relativ einfach von internen Mails zu unterscheiden. Nachteile: Ich denke der Effekt ist eher gering und zeigt nach ein paar Monaten kaum noch Wirkung, da diese Markierung schon zu vertraut sein wird. Nr2, Betreff und Mailbody mit einer Warnung versehen: Vorteile: Offensichtliche Warnung, da bei vielen Clients auch farbliche Markierung im Body möglich sind. Nachteile: SMIME Signaturen und Verschlüsselungen würden damit nicht mehr funktionieren und die Mail kaputt machen. Eventuell Datenschutz Probleme ? Nr3, Social Engineering Präventionstraining Vorteile: Würde dem Nutzer selbstständiges denken beibringen könnte man mit Nr 1 verbinden Nachteile: Müsste regelmäßig stattfinden Ist sehr aufwändig für den Betrieb Wie seht ihr das ? Habt ihr mit Nr3 eventuell schon gute Erfolge erzielt? Danke für eure Zeit. LG Lukas

Hallo Norbert, danke für die schnelle Rückmeldung. Ich probiere mal aus ob das mit unseren Konfigurationsprofilen auch so einfach funktioniert. LG Lukas

Moin zusammen, momentan pushen wir shared mailboxen auf unser Diensthandys über Konfigurationsprofile in der JAMF. Da Active Sync nicht mit shared mailboxes funktioniert, müssen wir das über IMAPs machen. Das ganze läuft dann über Apple Mail und dem Apple Kalender, da wir keine Lizenzen für die Outlook APP haben. Allerdings wird bei den shared Mailboxes der Kalender nicht mitgepusht. Wie bekomme ich den über IMAPs mit auf das Diensthandy? Hat jmd eine ähnliche Situation? LG Lukas

Hi Norbert, mit "DMARC Befehle" meinte ich den Tag "P", was von Servern angewendet werden sollen, sobald ein Verstoß gegen SPF oder DKIM vorliegt.

Schade, ich dachte Server die kein DMARC verwenden würden trotzdem auf DMARC Befehle hören. Dann muss ich mir wohl tatsächlich noch was zusätzliches einfallen lassen.

Hallo Jan, danke für die schnelle Rückmeldung. Ich schaue mir deine Vorschläge mal an und versuche mich mal ausführlicher mit DKIM und DMARC zu beschäftigen LG Lukas

Hallo zusammen, das Thema Backscatter ist für mich noch sehr Abstrakt aber ich denke ich habe die Grundsätze verstanden. Nun habe ich bemerkt, dass ein Postfach am Montag davon betroffen war, mit circa 400 NDR und Abwesenheitsnotizen. Wie verhindere ich solche Angriffe in Zukunft ? Ich warte bereits auf eine Antwort von unserem Smarthost Anbieter ob die dort etwas machen können. Hilft evtl das konfigurieren von DKIM und DMARC ? LG Lukas

okay also daraus lerne ich, Stellarinfo nicht als seriöse Quelle wahrnehmen :P

Danke Mikro !! Es hat wunderbar funktioniert :) LG Lukas

Okay, auch wenn sonst unter der GUID nichts mehr zu finden ist (außer das AD Konto)? z.B. bei Get-Mailbox -Identity "GUID"

Ich habe mich auf den Guide bezogen: https://www.stellarinfo.com/blog/fix-exchange-deleted-mailbox-not-showing-in-disconnected/ Before executing the commands mentioned above, update all users about the disruption. Depending on the size of the database, the process can take a considerable amount of time apart from the fact that affected users will not have access to their mailbox. They can’t send or receive emails, and incoming emails might bounce back to the sender if you don’t have an alternative solution to queue emails. For this reason, it’s recommended that you schedule and perform the task late at night to avoid disruption. Zu dem Link den du geschickt hast ist bei uns noch das Problem, dass wir die Datenbank nicht kennen, die aktualisiert werden muss (Wir haben leider sehr voreilig gehandelt.. :P). Deshalb müssten wir wohl alle Datenbanken Updaten. Dauert das dann nicht sehr lange? LG Lukas

Ich habe gelesen dass das den Mailverkehr für die Postfächer lahmlegt. Ist dass das Command das was wir brauchen, schafft es der exchange nicht ohne? LG

Hallo zusammen, ich habe ein dringendes Problem mit einem verschwunden gemeinsamen Postfach. Wir haben ein shared Postfach über ecp "Deaktiviert/Disabled" und wollten das ganze jetzt wieder mit dem AD User verbinden. Allerdings findet Exchange das disabled Postfach nicht mehr. Ich habe zuerst über ecp geschaut und dann über eine Powershell Abfrage, leider mit dem status "disabled" und "softdeleted" nicht das richtige Postfach gefunden. Im laufenden Betrieb kann ich leider kein Update-StoreMailboxState machen. Wisst ihr wie wir das Postfach wieder finden können ? Oder dauert es beim Exchange einfach manchmal ein bisschen bis er versteht dass die Mailbox disabled wurde? LG Lukas

Moin zusammen, seit ein paar Monaten beobachte ich ab und zu, dass unserer Exchange Server manchmal einen sehr starken Anstieg von RPC Requests haben. Meistens haben die Server so 5-20 RPC/s aber plötzlich springt es dann für circa 15 Minuten auf 100-300(Selten auch mal 1500-5000) und schrumpft dann wieder. Woran kann dieser plötzliche Aufschwung liegen? Regelmäßigkeiten konnte ich nicht feststellen. Laut Microsoft docs soll der Wert immer unter 70 liegen: https://docs.microsoft.com/en-us/previous-versions/office/exchange-server-2007/cc540464(v=exchg.80)?redirectedfrom=MSDN Performance Probleme wurden mir aber noch nicht zurückgemeldet, weshalb ich das Thema vorerst nicht so ernst behandelt habe.. Die Monitoring Meldungen nerven nur ein bisschen. LG Lukas

Auf das Angebot werde ich gerne eingehen, wenn ich die Zeit für so ein Projekt habe, danke

Hallo Squire, vielen dank für die ausführliche Antwort. Das klingt total klasse und werde ich mir definitiv mal anschauen !

Danke!!! Ja Cache Modus ist Himmel und Hölle gleichzeitig :P Aber sorgt wenigstens für eine schnelles Postfach ;) Elemente löschen lasse ich aber glaub ich lieber die Finger von.

Vermutlich war das so der Plan. Ich merke aber langsam auch dass das unrealistisch wird. Wir haben unser Größenlimit auf 35MB pro nachricht beschränkt, denkt ihr das reicht?

Naja ich habe das System so vom alten Admin übernommen. Ich denke mal um die Nutzer zu "schulen" das Postfach nicht so zuzmüllen. Aber wenn ich mir eure Empfehlungen anhöre muss das System überarbeitet werden. Meine Gedanke: Datenbank XYZ hat einen Benutzer der 160GB Postfach vom Server abrufen möchte und 100 User die ihr 5GB Postfach aufrufen möchten. Das ist großer Aufwand für die Festplatte und könnte dazu führen dass es halt mal langsamer wird. Wenn das Archiv aber auf einer andere Datenbank gespeichert ist, die nur für Archiv zuständig ist, werden keine anderen Postfächer durch die datenmengen verlangsamt. Wenn das Schwachsinn ist, bitte korrigieren, möchte meinen Job ja richtig machen :P Wie kann eine DB denn sterben?

Ist es sinnvoll dafür das Insitu Archiv zu benutzen? Ich habe überlegt dafür eine eigenen Daenbank zu nehemn auf dem die Archive hinterlegt sind, dann werden die anderen datenbanken mit den aktiven Postfächern nicht so sehr belastet.

Wir haben 4 Server und 10ExVol mit jweils 7452 GB Platz. Zusätzlich noch 3 SSDs pro server mit jweils 1788 GB die meines Wissens für MCDB benutzt werden.

Danke für die Infos. Wenn bei 30-50GB keine Probleme auftauchen bin ich ja beruhigt. Ich habe die Exchange Server leider nicht selber eingerichtet, also muss ich mal schauen auf wvl GB Pro Mailbox die Dinger ausgelegt sind. Ich denke mal das dann beim Falle der Migration die Postfächer die über 50GB sind, auftetilt werden, entweder mit Archiv oder stumpf PST Dateien. Was würdet ihr in einem Betrieb mit etwa 1500 Postfächern empfehlen? LG

Moin zusammen, Ich stehe momentan und in Zukunft der Herausforderung gegenüber gegen Postfachmessis anzukommen. Wir haben in unserem Betrieb viele Postfächer die 20-160 GB groß sind. Das liegt daran, dass vor meiner Zeit nicht darüber nachgedacht wurde sowas zu begrenzen. Nun haben wir Postfach Quotas für neue Postfächer eingerichtet die bereits bei 2 GB meckern. Die erweitern wir im Normalfall auf circa 5GB. Ich habe auf einer Schulung mal mitbekommen, dass ab 20GB eine Migration von einem Postfach in die Cloud sehr problematisch werden kann, deshalb versuche ich jetzt die User so gut wie möglich in dem Gebiet zu konditionieren. Die Probelmatik ist, dass die Leute sich über Ihr Postfach organisieren, es wird als Datenbank benutzt um schnell Projektbezogene Mails mit Anhängen oder ähnlichem zu finden. Je nach Abteilung brauchen die dann z.T. 10 Jahre alte Mails. Ich kann das natürlich verstehen, dass das sehr einfach ist und am wenigstens Arbeit erfordert. Allerdings finde ich, dass ein Postfach so nicht genutzt werden sollte. Deshalb meine Frage: Gibt es ein Programm in dem man relativ einfach(oder sogar automatisch) seine Mails exportieren und dann ähnlich anzeigen lassen kann wie in einem E-mail Client ? Nur dass die Datenbank z.B. auf einem Netzwerklaufwerk hinterlegt wird. Und wie regelt ihr das am Betrieb, habt ihr ähnliche Probleme? Ich habe mir überlegt, dass man z.T. alte Projektordner aus Outlook in eine Outlook Datei exportieren kann und die bei Bedarf in Outook einbindet und wieder im eigentlichen Postfach löscht. Geht aber naütrlich nur mit abgeschlossenen Projekten und kommt mir auch sehr umständlich vor auf Dauer... LG Lukas