Hi,
mich würde mal interessieren was für Blacklists ihr einsetzt und wie eure Erfahrung damit sind.
Ich würde mich sehr freuen wenn hier Feedback kommt.
Beiträge von StevensDE
-
-
Moment:
Reverse DNS Record und SPF Record sind 2 paar Dinge.
Der SPF Record ist optional, da trägt man im txt Record der Domain eine Liste der Server ein, die berechtigt sind Mails für diese Domains zu senden.
Wie gesagt das ist optional ! (sollte man aber machen)
Reverse DNS (RNDS) hingegen ist Pflicht.
Ich nehme mal an, dass dir kein eigenes IP Netz gehört, daher kann ein RDNS Eintrag nur dein Provider für dich setzen.
Alternativ kann ich dir oder eurer Firma anbieten, dass ihr einen Smarthost von meiner Firma bekommt.
Den braucht ihr dann nur in eurer Exchange Konfiguration angeben und gehen eure Mails über unseren Smarthost raus.
Unsere Server stehen im Rechenzentrum mit fester IP, Reverse DNS, Spam Protection und sind dazu noch HA ausgelegt. Falls da Interesse besteht kannst du mir gerne eine PM schicken.
-
Es gibt auch noch Mailserver, die nehmen Mails von unbekannten IP´s an. (unbekannte IP = kein RDNS Eintrag)
Aber fast alle Mailserver (die keine Spammer sind) setzen einen RDNS Eintrag voraus sonst nehmen sie die Mails mit den von dir genannten Fehler gar nicht erst an, weil man davon ausgeht, dass es Spammer sind.
-
Jeder Mailserver der nach draussen sendet, sollte einen Reverse-DNS Eintrag haben. (kurz RDNS)
Wenn dein Server z.b. mail.deinefirma.de heisst und die IP (Public) 89.x.x.x hat dann muss diese IP einen Reverse DNS Eintrag haben der genauso lautet wie der A-Record und der Name vom Mailserver als "mail.deinefirma.de".
-
Also der Outlook Client ist abhängig vom IE.
Du musst im IE das Zertifikat importieren.
Und jetzt wirds wichtig: Nicht das Zertifikat von der OWA Seite.. sondern das von deiner Root CA.
Wenn du ein Zertifikat erstellst, gibts die Möglichkeit die ganze Zertifikatkette runterzuladen. (die brauchst du)
Da sind dann 2 Zertfikate drin.
Das Zertifikat deiner CA (von deinem CertServer) musst du importieren unter Trusted Root CA ´s oder sowas.
Dann sollte es auch mit Outlook klappen.
-
Bist du sicher, dass es ein Bug ist?
Lässt sich der Fehler reproduzieren?
Zum Glück gehöre ich zu denjenigen, die bei MS Server Produkten ausschließlich die en_US Versionen nehmen.
-
Das klingt mir danach, als kann Outlook über den Name der bei Anywhere angegeben ist keine Verbindung zu Exchange herstellen?
Was hast du da genau eingetragen?
Verstehe ich dich richtig das das OWA mit Firewall geht?
Also https:// xyz.de/owa klappt?
Wenn man übers OWA mit SSL reinkommt (und beim Zertifikat mit dem IE) kein Fehler kommt, dann geht Outlook Anywhere auch.
Ansonsten ist Outlook Anywhere nicht korrekt installiert.
Ist das RPC over HTTP Proxy auf dem ClientAccess Server installiert?
-
korrekt, das ist ein weiterer wichtiger Faktor, dass kein Exchange Server innerhalb der Domäne über Port 25 aus dem Internet erreichbar ist.
Naja zugespammt, werden alle MX Records. Teilweise gehen Spammer vermehrt auf die letzten MX Records weil man annimmt, dass es sich dabei um interne Server handelt. (was natürlich nicht der Fall sein muss)
Wir haben unsere Postfix Server so gut konfiguriert, dass wir praktisch von Spam überhaupt nichts mehr sehen.
Wenn es eine Spam Mail doch geschafft hat, wird diese in der Regel per SCL so hoch eingestuft, dass die Mail automatisch in eine gesonderte Spam Mailbox läuft.
Bei Kunden mit mehr als 200.000 Mails im Monat ist die Quote das in solchen Spam Mailboxen im Monat gerade mal 20-30 Mails landen. Der Rest wird von unseren Servern durch sehr effektive Spam Maßnahmen bereits vorweg abgefangen.
Die User selbst haben in ihren Mailboxen überhaupt kein Spam mehr.
Von daher bin ich da sehr zufrieden.
So hat man optimal Opensource mit der kommerziellen Exchange Software effektiv verbunden.
-
Zitat
Allerdings ist die ganze Diskussion müßig, da dies schlussendlich doch nur ein Richter entscheiden kann.Genau so ist es. Über dieses Thema haben wir in dem speziellen Fall auch mit ein paar Juristen gesprochen und diese haben uns für die PST-Variante grünes Licht gegeben. Wenn die Daten (in welchem Dateiformat ist juristisch nicht relevant) schreibgeschützt im Dresor auf Band liegen, kann sie keiner verändern.
In der Computerbranche gibt es doch theoretisch immer das Problem das evtl. ein Admin mit Zugriff Daten löschen oder verändern kann. Das 100% auszuschließen ist nahezu unmöglich. Noch schwieriger wird es bei Sicherheitslücken und externen Angriffen.
Vor allem archiviert der Outlook Client ja auch standardmäßig per PST.
In der Praxis wird es kaum zu dem Fall kommen, dass diese Sache juristisch durch eine Staatsbehörde überprüft wird.. Wenn mal etwas passiert müssen die Daten im Zweifelsfall innerhalb angemessener Zeit verfügbar sein.
Wenn dies der Fall ist, dann wird da normal nicht weiter ermittelt. Wenn jemand die Daten missbräuchlich verändert oder sonst etwas macht sich diese Person immernoch dafür verantwortlich.
Es ist dennoch mal interessant darüber zu diskutieren.
Ich kann auch deine Auffassung verstehen, wenn du es mit PST Dateien für nicht angemessen hältst. In dem Fall standen keinerlei finanzielle Mittel zur Verfügung, weil dieses Unternehmen kurz vor der Insolvenz stand und es einfach nur darum ging schnell und sicher die Daten zu archivieren.
-
Hi Robert,
das ist mir durchaus bekannt.
Im dafür relevanten Abschnitt im HGB steht:
"Bei der Führung der Handelsbücher und der sonst erforderlichen Aufzeichnungen auf Datenträgern muß insbesondere sichergestellt sein, daß die Daten während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb angemessener Frist lesbar gemacht werden können. Absätze 1 bis 3 gelten sinngemäß."
Wenn die Daten im PST Format auf Bändern liegen und diese Bänder direkt bei den Unternehmen sind, ist jederzeit innerhalb einer agemessenen Frist Zugriff auf diese Daten möglich genauso wird die Aufbewahrungspflicht dadurch erfüllt.
Jetzt kann man natürlich sagen: Das ist alles Auslegungssache. Ist es evtl. auch.
Der Gesetzgeber schreibt auf jeden Fall nicht genau vor wie die Daten zu archivieren sind. Weiterhin kann man die Daten nicht verändern, weil die Bänder verschlossen im Dresor liegen.
Es gibt sicher bessere Varianten, aber ich bin der Auffassung, dass damit im Zweifelsfall die Bestimmungen die im HGB geregelt sind erfüllt sind.