BroBias

Nope, da läuft grundsätzlich kein Virenscanner, nichts dergleichen installiert. MS Defender komplett abgeklemmt.

Noch offen, evtl. mag jemand teilen ? :) Zusätzlich bin ich momentan an der Arbeitshypothese, dass folgendes Error-Event ein Auslöser für den unmittelbaren Dismount nach switchover sein könnte: "Application - ESE - 489: "msexchangerepl. An attempt to open xxx\yyy.edb for read only access failed with system error 32. Cannot access because being used by another process" Diese DB ist leer, verstehe nicht woher der Fehler kommen soll. Virenscanner, backup agent oder ähnliches läuft auf diesen Servern entweder nicht, oder ist zum Zeitpunkt inaktiv (backup). Zugriffe auf das edb-file sind standard: system - full, orgamgmt - full, view-only orgamgmt - read/execute und admins - full. Ist mir schleierhaft woher der file-lock kommen soll und weshalb auf diesem Server aber nicht auf den anderen ... :/

In den Jahren warst du dann aber nicht in der IT unterwegs, oder? ;) Doch doch, recht intensiv, aber halt ausschließlich autodidaktisch und in kleinen Präsenz"stammtischen" ^^ Wieso, weshalb, warum ist dann wirklich offtopic und gehört eher an nen Stammtisch

Aye, das ist so. Kann mich hier nur anschließen. Rudimentäres Relaying weiterhin intern abbilden, bleibe dabei.

Aye, Verantwortungsbewusstsein fehlt da wohl gänzlich ... und wahrscheinlich auch ein ganzheitliches Verständnis des Themas überhaupt. Mit Fingerpointing auf generelle Hinweise zu Implementierungsfehlern zu reagieren ... leider immer öfter zu sehen, aber widert mich immernoch an.

Richtig, aber das war nun mal Thema dieses Threads. ;) Hrhr, wer hat nun das letzte Wort Hach, da kommen schöne Erinnerungen hoch. Zum Verständnis: Hab mich sicher seit 12-15 Jahren in keinen Foren mehr bewegt und beginne es grad dank euch wieder zu genießen

Aye, hab ich mehrfach erlebt und mich heftig mit MS Support in die Haare bekommen deswegen; zugegeben, ist schon etwa 3 Jahre her .

Zu S/MIME würde ich allerdings einiges differenzieren, was via BIMI nicht möglich ist m.E. Grundsätzlich wärs schon spannend das mal testweise zu implementieren und dann vor allem sehen was ich im Hintergrund für Möglichkeiten hab das VMC tatsächlich nach Maileingang zu verifizieren und wie zuverlässig das ist. Aber wie gesagt, .... und man muss ja auch ned jeden Mist mitmachen, eh ? xD

Das steht im VMC (das Logo). Ach komm xD Der Empfänger sieht ein Logo an der Mail, erinnert sich an seine IT die gesagt hat "wenn Logo da, dann gut" und das ist es. Wie würde ein Empfänger ernsthaft verifizieren, ob das cert zum Logo passt ? ^^

Eben genau das empfinde ich als trügerisch und gefährlich. Es suggiert eine Sicherheit die ganz schnell mal keine mehr ist bzw. senkt die Aufmerksamkeit über mögliche Betrugsversuche.

Das kommt sicherlich dazu, aber grundsätzlich wäre ja das Logo auch für die "normale" Mailkommunikation verfügbar und würde also euren Kunden generell angezeigt (so die einen Client verwenden der das unterstützt), oder überseh ich hier was? Aye, klaro, wo nun registriert ist weitestgehend unerheblich, war nur ein Beispiel. Ja, würde es dem Kunden generell angezeigt, ok. Sehe einfach den zusätzlichen Vorteil nicht, wenn sonst alle authentication Mechanismen entsprechend sauber sind. Die Aufmerksamkeit auf Kundenseite ... weiß ned ob wirklich relevant. Ist meinerseits eher ein Gefühl basierend auf Erfahrung wie Anwender mit Mails umgehen ^^ Ich würde sagen, hauptsächlich den, der dein Logo dann Fälschen wird um mit Phish-Stuff deine Kunden oder deren Kunden zu beglücken ;) Auch mit Blick auf die Kosten ist das wieder eher etwas für "größeren" Unternehmen (gemessen am Umsatz) / Konzerne, m.E. Wenn ich es korrekt verstehe, holt man sich für eine bestimmte Version des Logos ein VMC cert (1,5k / Jahr). In aller Regel gibt es aber versch. Varianten des Logs, was die Kosten schnell multipliziert. Woher soll jetzt auch der EMail-Empfänger wissen, welche Version des Logos das geschützte ist. Wenn ich also Fälschungen generell vermeiden will, muss ich alle Varianten zertifizieren lassen. Nice idea, aber für mich eher ein "nice2have" Thema wenn sonst gar nichts mehr anderes zu tun wäre

Nochmal back to topic: Habe hier schon mit versch. Integrationen gearbeitet; keine davon war abschließend zufriedenstellend, aus unterschiedl. Gründen ^^ Grundsätzlich kann ich Nils hier nur zustimmen: Kein Kalendersync ! bzw. folgendes: Hier verwenden wir aktuell "Linkpoint" als Outlook Plugin. Zwar könnte man damit auch nen full sync etablieren, funktioniert aber mehr schlecht als recht. Stattdessen sind wir in der Orga hingegangen, haben den fullsync abgeklemmt und erlauben nur noch den sync selektiver Events. So können die BAMs hingehen, spezifische Events mit ihren Cases/Opportunities nach Bedarf (!) syncen, mit ihren Teams aus SF teilen und laufen sehr viel weniger (wenn überhaupt) in Probleme rein, weil einfach nicht der komplette "Kalendermüll" jedesmal hin und her gesynced wird. Sorry für die hakelige Grammatik, redet grad ein Kollege nebenher auf mich ein

So ein Fehler ist mir vor vielen Jahren genau einmal passiert. Glaubt es oder nicht: Seither kopiere ich -immer- über editor-umweg, außer es kommt schon ausm plain editor Der zusätzliche Aufwand hat sich für mich jedenfalls schon mehrfach gelohnt ;)

-> https://www.wbs.legal/markenrecht/markenschutz/logo-schutz/#:~:text=Durch eine Wort-%2FBildmarke,beim Deutschen Patent- und Markenamt. Wesentlicher Satz hier : Die Anmeldung erfolgt beim Deutschen Patent- und Markenamt. Sonst ist es kein geschütztes Logo. Macht imo nur dann wirklich Sinn. Unseres ist zwar geschützt, aber hab momentan 0 Kappa das umzusetzen ^^ Davon abgesehen finde ich, ist es eher für Marketing bzw. MassMailing-Zwecke relevant und dadurch evtl. erhöhte Reputation bei empfangenden Mailsystemen. Das wird allerdings noch etwas dauern, bis sich das etabliert hat (oder bis dahin wieder durch was anderes ersetzt wird ^^).

Hm, das liest sich schon alles beinahe wie einstudiert zur Unterhaltung der Forenmitglieder ... Ich war bisher mit DMARCAnalyzer von mimecast unterwegs (auch schon bevor es an mimecast verkauft wurde) und heutzutage mit Dmarcian. Beides gute Tools, Unterschiede eigentlich nur im Bereich Compliance (also bspw. DSGVO-relevante Hosting/DatainTransit Themen) oder halt Vorlieben was Handling und Anwenderfunktionenen angeht. Je nach Größe und Komplexität der zu überwachenden Domains oder/und zum Senden legitimierter Systeme, wirst du auch lange nachdem die Policy auf Reject gesetzt wurde froh sein um deine Berichte. Auch um vernünftiges Anti-Phishing zuz betreiben sind diese wertvoll, weil du sonst Schwierigkeiten haben wirst phishing campaigns unter Verwendung deiner domains auszumachen. Leider gibt es immernoch viel zu viele Anbieter bzw. Endpoints, die keine DMARC-Validierung machen, oder könnten es aber ihren unversierten Kunden überlassen das zu aktivieren. Davon abgesehen kannst du so z.B. auch Fehler in zum Senden legitimierten Systemen leicht entdecken. Wenn ich Zeit hätte länger drüber nachzudenken würden mir sicherlich noch weitere Gründe einfallen. Tatsache ist aber auch, dass ich seit ich alles "DMARC - betreffende" hier beim neuen AG glatt gezogen hab, vllt einmal im Quartal reinschaue. Nichts desto trotz erübrigt das das DMARC Monitoring selbstverständlich nicht.