NorbertFe

Dann weg damit ;)

Tjo.... mal synology anrufen ;)

Wäre ja auch eher interessant, welcher Prozess von der Diskstation sich irgendwie auf Ressourcen deiner Domain zugreifen will. Fallen mir ja nur andere SMB Shares oder LDAP usw. ein.

Schalte doch mal netlogon logging aktiv und schau da nach. Hat mir schon einige Male geholfen in solchen Fällen.

Wie sieht so eine Meldung im Eventlog denn aus?

Du könntest das Pipeline Tracing aktivieren: https://learn.microsoft.com/en-us/exchange/mail-flow/transport-logs/pipeline-tracing?view=exchserver-2019

Nicht einfach beide abschalten, sondern das richtige (siehe obigen Thread). Bin ich bei zwei Kunden schon auf die Nase gefallen, weil die VPN Lösung von Cisco das nutzte. ;)

Jupp, kommt aus einem Projekt, wo man nix auf dem DC installieren durfte ;)

Wenn man wireshark nicht auf einem dc installieren will, geht das übrigens auch mit netsh. https://www.faq-o-matic.net/2018/11/27/netzwerktrace-ohne-zusatztools-erzeugen/ das nur als Hinweis. zu Plotter usw. Das sind Funktionen, die man immer als erstes abschalten sollte. Gibt’s ja noch ein paar weitere, die bei Nichtnutzung im Idealfall nur Traffic verursachen und im worstcase Lücken öffnen die man ohne sie nicht hätte.

Solange man nicht genau weiß, welches Gerät da rumblökt, wirds natürlich immer schwer. Was spricht denn wireshark dazu, wer da broadcasts schickt?

Per gpo abschalten und dann mal mit wireshark schauen was noch zu finden ist.

Das ist ja auch sehr empfohlen, dass llmnr per gpo deaktiviert wird. :) netbios sollte afair bei nicht Verwendung von smbv1 sowieso nicht mehr zur Verfügung stehen.

Ist eigentlich im Softcover das eboook mit inkludiert oder muss man beides kaufen?

Niemals würde ich freiwillig einen AD Account in ein extern gehostetes System eingeben und schon gar nicht, wenns nicht mal mein eigenes System ist. Da würde ich maximal sowas wie Jan vorgeschlagen hat nutzen (Postmark). Achtung Meinungsäußerung: Wer sowas heutzutage noch immer verlangt und nur das anbietet, hat sowieso irgendwie die letzten 15 Jahre Spam und Antispammaßnahmen verpeilt. Und sowas ist für mich dann immer ein Grund zu hinterfragen, ob es der richtige Anbieter ist. Bye Norbert PS: Ich würde freiwillig auch nie SMTP Auth auf einem Exchange freigeben ins Internet. Wenn du das entsprechend einschränken kannst, dann könnte man _notfalls_ drüber reden, aber selbst das ist eher ne Notlösung. Hoster kompromittiert, schwups schon ist da ein Account zu deinem Exchange/AD in den Händen der falschen Leute.

Works as designed würde ich sagen. Habt ihr da was erwartet? ;)