msdtp 13 Geschrieben 21. März 2022 Melden Teilen Geschrieben 21. März 2022 Hallo, wir haben zwei zwei verschiedene Domains zum Mailverkehr. Der bisher lokale Exchange 2016 soll jetzt dorthin umziehen. Die ein Domain xxx.de funktionierte problemlos. Bei der zweiten Domain yyyy.org leider nicht. Das System behauptet, dass für diese Domain schon eine Office 365 Umgebung eingerichtet wäre. Was aber definitiv nicht stimmt. Die Fragen ist jetzt, wie geht man weiter vor? Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 21. März 2022 Melden Teilen Geschrieben 21. März 2022 Wenn O365 das sagt, dann ist die Domain irgendwann schon mal zu einem Mandanten hinzugefügt worden. Im Zweifel Ticket aufmachen - wenn ihr schon M365-Seats gebucht habt, seid ihr ja zahlender Kunde und habt Anspruch auf den Support. Zitieren Link zu diesem Kommentar
MrCocktail 194 Geschrieben 24. März 2022 Melden Teilen Geschrieben 24. März 2022 Wenn man sich hundert Prozent sicher ist, das im angeblich nicht existenten Tenant keine relevanten Daten sind, Admin Take Over der Domain und gut ist ... Vielleicht vorher von einer verantwortlichen Person bestätigen lassen CIO / CEO oder ähnliches https://www.thatlazyadmin.com/2020/04/02/how-to-do-a-forceful-domain-admin-take-over-in-office-365/ Dauert im Grunde keine 60min ... Daher sollte man immer wissen, wer Zugriff auf DNS hat. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 24. März 2022 Melden Teilen Geschrieben 24. März 2022 vor 4 Minuten schrieb MrCocktail: wer Zugriff auf DNS hat. Guter Hinweis in dem Zusammenhang. üblicherweise bei vielen größeren und kleineren mir bekannten Firmen leider viel zu oft die Marketingabteilung. Die macht schließlich alles mit der Webseite. ;) und wie oft ich inzwischen fehlerhafte spf und dmarc records in den logfiles sehe, ist das auch außerhalb meines Kundenkreises so. ;) aber das Thema tenant (betrifft ja auch andere cloudanbieter) ist echt ein gutes Argument. 1 Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 24. März 2022 Autor Melden Teilen Geschrieben 24. März 2022 Hallo, Das Problem ist gelöst. Der MS Support hat eine Mail zu befreiende Domain geschickt. Das war allerdings nur möglich weil wir die Mails lokal mit unsern Mailserver empfangen. Dann muss man alle DNS Einträge für Office 365 eintragen. Somit konnte ich Adminrechte erlangen. Domain in dein Tenant gelöscht und gut war. Zitieren Link zu diesem Kommentar
MrCocktail 194 Geschrieben 25. März 2022 Melden Teilen Geschrieben 25. März 2022 vor 7 Stunden schrieb msdtp: Hallo, Das Problem ist gelöst. Der MS Support hat eine Mail zu befreiende Domain geschickt. Das war allerdings nur möglich weil wir die Mails lokal mit unsern Mailserver empfangen. Dann muss man alle DNS Einträge für Office 365 eintragen. Somit konnte ich Adminrechte erlangen. Domain in dein Tenant gelöscht und gut war. Komisches vorgehen des Supports, es gibt doch in meinen Augen zwei gut dokumentierte Wege: Admin Übernahme des Tenants DNS Records erforderlich Domain TakeOver DNS Records erforderlich Da braucht es keine Mails, kein komisches hin und her gesende... Der Zugriff auf die DNS Records reicht, übrigens einer der Gründe, warum wir niemals Microsoft DNS Server nutzen, ansonsten hat vielleicht ein angegriffener Admin auch gleich Zugriff auf die DNS Einstellungen. Aber vielleicht in dem Rahmen auch noch einmal über entsprechende Mailadressen nachdenken, in meinen Augen sollte es mindestens die beiden Mailadressen postmaster und hostmaster in einer Umgebung geben und nicht beim Marketing aufschlagen, sondern bei jemanden, der weiß, was er mit den dort ankommenden Informationen macht. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 25. März 2022 Melden Teilen Geschrieben 25. März 2022 vor 22 Minuten schrieb MrCocktail: sollte es mindestens die beiden Mailadressen postmaster und hostmaster Also zumindest postmaster ist eigentlich per rfc eine Pflichtadresse, afair. Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 25. März 2022 Autor Melden Teilen Geschrieben 25. März 2022 vor 13 Minuten schrieb NorbertFe: Also zumindest postmaster ist eigentlich per rfc eine Pflichtadresse, afair. Selbstverständlich gibt es diese Mailadressen. Aber wie gesagt, den Tenant hat keiner Eingerichtet, angeblich. Wir verarbeiten die Mail ja bisher selbst. Auch sonst war da nicht installiert. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 25. März 2022 Melden Teilen Geschrieben 25. März 2022 Das bezog sich nicht auf dich, sondern auf das „sollte“. Ich dachte das wär klar mit dem Zitat. ;) Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 25. März 2022 Autor Melden Teilen Geschrieben 25. März 2022 vor einer Stunde schrieb MrCocktail: Komisches vorgehen des Supports, es gibt doch in meinen Augen zwei gut dokumentierte Wege: Admin Übernahme des Tenants DNS Records erforderlich Domain TakeOver DNS Records erforderlich Da braucht es keine Mails, kein komisches hin und her gesende... Der Zugriff auf die DNS Records reicht, übrigens einer der Gründe, warum wir niemals Microsoft DNS Server nutzen, ansonsten hat vielleicht ein angegriffener Admin auch gleich Zugriff auf die DNS Einstellungen. Das reicht eben nicht, wenn man so gar keinen Zugang hat und auch niemand im Unternehmen oder bei den Dienstleistern das eingerichtet hat. Wir haben davon ja erst erfahren als wir die Domain in Microsoft 365 einrichten wollten. 1 Zitieren Link zu diesem Kommentar
MrCocktail 194 Geschrieben 25. März 2022 Melden Teilen Geschrieben 25. März 2022 Ein Take Over braucht keinen Zugang… ich habe das bereits 20x gemacht 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.