Het grote kleine-SysOps-vragen topic deel 1

shadowman12 schreef op woensdag 18 december 2019 @ 18:33:
[...]


Kun je niet een ticket of een problem inschieten dat je de instellingen van printers niet meer kan instellen en ze het dan verder laten uitzoeken?Of escaleer het naar een servicemanager of iets dergelijks dat die het gaat coordineren.

FastFred schreef op donderdag 19 december 2019 @ 16:01:
Als de folderpermissies voor geen meter kloppen bij een bedrijf dat we overgenomen hebben, waardoor mensen toegang hebben tot schijven/mappen waar ze niet bij mogen, hoe pak je dat dan het beste aan?

Ik wil het eigenlijk met zo min mogelijk overlast voor de gebruikers doen maar besef me dat overlast niet helemaal te voorkomen is.

Is er een tooltje/scriptje waarmee je in een klap alle permissies voor onderliggende folders en files weg kunt gooien zodat je met een schone lei beginnen kunt?

icacls "full path to the folder" /reset /t /c /l

[ Voor 30% gewijzigd door Turdie op 19-12-2019 18:11 ]

[ Voor 9% gewijzigd door FastFred op 19-12-2019 18:13 ]

FastFred schreef op donderdag 19 december 2019 @ 18:11:
@shadowman12 met optie 1 moet ik dus zorgen dat ik het buiten werktijd doe en dat er niemand inlogt zodat de data hetzelfde blijft.

Optie 2 zou ik wellicht afdelingsmap per afdelingsmap kunnen doen. Dan hoef ik ook niet alles in 1 keer te doen.

Thx

[ Voor 23% gewijzigd door Turdie op 19-12-2019 18:19 ]

[ Voor 11% gewijzigd door ThinkPad op 20-12-2019 10:06 ]

D_Jeff schreef op vrijdag 20 december 2019 @ 11:03:
Consumer of business?

ThinkPadd schreef op vrijdag 20 december 2019 @ 10:05:
Weet iemand hoe het zit met de free upgrade van W7 naar W10 ? Kun je dit nog steeds legaal doen?
Ik lees hier https://community.spicewo...to-windows-10-still-legal dat ondanks dat hij activeert, je mogelijk niet compliant bent.

We hebben nog wat klanten die nog op W7 draaien en ben even benieuwd of ze een W10 licentie moeten aanschaffen. M'n gevoel zegt van wel... Het is dan een kwestie van de free upgrade doorlopen en als hij klaar is je aangeschafte key erin zetten?

nero355 schreef op vrijdag 20 december 2019 @ 15:38:
En gooi dan effe de LAN kabel eruit, want men wil iets te graag dat je een Microsoft Online Account aanmaakt...

[ Voor 10% gewijzigd door Hero of Time op 20-12-2019 16:20 ]

Thijs B schreef op zondag 22 december 2019 @ 16:57:
...
als je dan ff niet goed oplet en de betreffende folder onderdeel is van een dfs replicatie share, tja je snapt het puinhoop...

Thijs B schreef op zondag 22 december 2019 @ 16:57:
ff zomaar vraagje, hoe gaan jullie in de praktijk om met naamgeving van dfs replicatie shares.
Dus shared folders die je repliceert tussen 1 of meerdere servers.

Praktijk probleem: ivm veel filialen en her en der windows file servers staan er op de diverse servers shared folders, sommige daarvan repliceren bijvoorbeeld met de hoofd locatie andere weer niet.
Vervolgens moet er om wat voor reden dan ook folders worden verplaatst, samengevoegd of whatever.

als je dan ff niet goed oplet en de betreffende folder onderdeel is van een dfs replicatie share, tja je snapt het puinhoop....

Probleem is dus dat je op de diverse servers niet 123 weet welke shares wel en niet met elders repliceren.

Ik zit er over te denken om voor alle shared folders die repliceren standaard de extentie _rep toe te voegen.
Zodat wanneer je op een server werkt en eventueel iets moet wijzigen je altijd gelijk kan zien dat die map repliceert met een andere locatie en je dus even goed moet opletten.

1

Get-DFSReplicatedFolder * | Select FolderName,GroupName

[ Voor 6% gewijzigd door Turdie op 23-12-2019 11:10 ]

Hero of Time schreef op maandag 16 december 2019 @ 09:49:
Opnieuw uitrollen en kijk waar het schip strand dan. Doen alsof het een nieuwe is en klaar toch?

[ Voor 9% gewijzigd door Doane op 31-12-2019 14:21 ]

__fred__ schreef op woensdag 1 januari 2020 @ 14:46:
@unezra ik ben zelf nog steeds erg fan van pve-zsync. Ik huur een vps-je met 2tb aan zfs storage, en sync daar alle belangrijke dingen naartoe.

unezra schreef op woensdag 1 januari 2020 @ 14:53:
[...]

Het gemak van een webinterface én op die manier makkelijk bestanden kunnen terughalen spreekt me juist wel heel erg aan. Ook het feit dat het volledig buiten eigen beheer is. Eng, want je data staat in de USA en je bent afhankelijk van zo'n dienst, maar heck, als ik een server thuis zet ben ik daar van afhankelijk en zet ik een VPS bij TransIP op, ben ik ook afhankelijk van een externe parij...

__fred__ schreef op woensdag 1 januari 2020 @ 15:01:
[...]
Ik heb een jaar of vijf geleden crashplan gehad inderdaad, maar hun java software i.c.m. de belabberde snelheid en betrouwbaarheid hebben me er destijds toegezet om zfs te gaan doen. Ik zou nu niet weten wat de kwaliteit van de software is.

[ Voor 8% gewijzigd door __fred__ op 01-01-2020 15:30 ]

__fred__ schreef op woensdag 1 januari 2020 @ 15:30:
@unezra destijds was het vooral de snelheid van de client zelf. Voordat ie begon met restoren van 1 bestand uit een set van een terrabyte was dramatisch. Download snelheid ook. Uploaden ging nog wel.
ZFS is een kwestie van snapshot mounten, bestandje kopieren, klaar. Altijd instant. Maar goed, mijn ervaringen zijn gedateerd ondertussen.

unezra schreef op woensdag 1 januari 2020 @ 19:35:
Mêh.
Ik hoor ergens anders dat Crashplan nog steeds tiefus takke traag en onbetrouwbaar is.

Dus misschien toch een zfs sync naar een VPS of naar een server in de schuur...

https://pve.proxmox.com/wiki/PVE-zsync

TransIP is relatief duur, zijn er betaalbare goede VPS boeren waarbij zoiets kan? (Ik heb niet een heel snelle VPS nodig, hij gaat echt alleen backups doen. Hij moet wel betrouwbaar zijn.)

[ Voor 4% gewijzigd door Turdie op 01-01-2020 20:14 ]

shadowman12 schreef op woensdag 1 januari 2020 @ 20:13:
[...]


Volgens mij was ergens in frankrijk een goedekope VPS provider, OVH. Latency zal niet altijd optimaal zijn

traxxion schreef op woensdag 1 januari 2020 @ 20:15:
[...]


Hetzner in Duitsland is ook een goede en betaalbare VPS-provider.

The Eagle schreef op woensdag 1 januari 2020 @ 21:07:
Lijkt me een goede usecase om een AWS storage gateway op te zetten. Lokaal en sync naar AWS, en van daaruit ook de mogelijkheid om richting AWS cold backup storage te gaan.

The Eagle schreef op woensdag 1 januari 2020 @ 21:07:
Lijkt me een goede usecase om een AWS storage gateway op te zetten. Lokaal en sync naar AWS, en van daaruit ook de mogelijkheid om richting AWS cold backup storage te gaan.

asing schreef op donderdag 2 januari 2020 @ 07:32:
Cold storage bij Azure kost ook geen drol, daar kan je het ook in een Blob gooien.

Oogje schreef op donderdag 2 januari 2020 @ 08:04:
[...]

Kan, meer low cost zou zijn alleen S3 en/of Glacier gebruiken met een leuk tooltje of zelf een script in elkaar draaien (of github afstruinen )

c-nan schreef op donderdag 2 januari 2020 @ 08:08:
Wil je veel resources, goedkoop en snel? Je zou denken dat het niet kan, maar ik ben stom verbaasd hoe goed en goedkoop contabo.com is.

unezra schreef op donderdag 2 januari 2020 @ 09:29:
[...]


[...]


[...]


*brrrrrr*
Nee. Sorry. Dan kan ik echt beter gewoon een van mijn Microservers of DL20's in een waterdichte kast in de schuur hangen. Kabeltje trekken of WiFi d'r heen en gaan.

Wat ik zoek is idealiter meer iets wat een MKB zou willen gebruiken, maar Crashplan lijkt wat ik nu begrijp gewoon niet goed te zijn en andere alternatieven lijken vooralsnog te duur. (Lees: Duurder dan zelf toch die extra server optuigen en ergens in huis of in de schuur te plaatsen.)


[...]


Ik zie alleen geen enkele mogelijkheid om extra diskspace aan een VPS te hangen. Ze hebben hun staard configs en dat is het wel. Bij TransIP kan ik er nog Big Storage aanhangen. 2T per keer á €10,- per maand.

asing schreef op donderdag 2 januari 2020 @ 09:38:
[...]
Waarom neem je geen LTO unit en sla je je tapes op bij een daarvoor gecertificeerd bedrijf als Iron Mountain ?

unezra schreef op donderdag 2 januari 2020 @ 09:29:
[...]


[...]


[...]


*brrrrrr*
Nee. Sorry. Dan kan ik echt beter gewoon een van mijn Microservers of DL20's in een waterdichte kast in de schuur hangen. Kabeltje trekken of WiFi d'r heen en gaan.

Wat ik zoek is idealiter meer iets wat een MKB zou willen gebruiken, maar Crashplan lijkt wat ik nu begrijp gewoon niet goed te zijn en andere alternatieven lijken vooralsnog te duur. (Lees: Duurder dan zelf toch die extra server optuigen en ergens in huis of in de schuur te plaatsen.)


[...]


Ik zie alleen geen enkele mogelijkheid om extra diskspace aan een VPS te hangen. Ze hebben hun staard configs en dat is het wel. Bij TransIP kan ik er nog Big Storage aanhangen. 2T per keer á €10,- per maand.

unezra schreef op donderdag 2 januari 2020 @ 09:29:
[...]


Ik zie alleen geen enkele mogelijkheid om extra diskspace aan een VPS te hangen. Ze hebben hun staard configs en dat is het wel. Bij TransIP kan ik er nog Big Storage aanhangen. 2T per keer á €10,- per maand.

Oogje schreef op donderdag 2 januari 2020 @ 09:41:
[...]
Alsof MKB geen Azure blobs of S3 gebruiken?
Als je dat soort oplossingen op voorhand uitsluit prima, daar zul je wel goede redenen voor hebben.

c-nan schreef op donderdag 2 januari 2020 @ 09:41:
[...]
Klopt, maar 13,- voor 1.4TB is wel heel erg goedkoop natuurlijk En dat met 6 cores, 20G RAM.

Vorkie schreef op donderdag 2 januari 2020 @ 09:54:
Als iets waterdicht is, is de omgeving waar het in komt dat niet en moet je rekening houden met de luchtvochtigheid.

Meten is weten, maar als je input straks 100% RV is, roest je servertje net zo hard (bij wijze van)

unezra schreef op donderdag 2 januari 2020 @ 09:29:
[...]


[...]


[...]


*brrrrrr*
Nee. Sorry. Dan kan ik echt beter gewoon een van mijn Microservers of DL20's in een waterdichte kast in de schuur hangen. Kabeltje trekken of WiFi d'r heen en gaan.

Wat ik zoek is idealiter meer iets wat een MKB zou willen gebruiken, maar Crashplan lijkt wat ik nu begrijp gewoon niet goed te zijn en andere alternatieven lijken vooralsnog te duur. (Lees: Duurder dan zelf toch die extra server optuigen en ergens in huis of in de schuur te plaatsen.)


[...]


Ik zie alleen geen enkele mogelijkheid om extra diskspace aan een VPS te hangen. Ze hebben hun staard configs en dat is het wel. Bij TransIP kan ik er nog Big Storage aanhangen. 2T per keer á €10,- per maand.

Equator schreef op donderdag 2 januari 2020 @ 15:08:
[...]

Tja, waar gebruik je het voor?

In principe gebruik je dit om terug te kunnen zoeken wie er een bepaalde wijziging heeft gedaan en wanneer dat was. Maar er af en toe doorheen lopen helpt niet.

Je wil daar eigenlijk bepaalde use-cases in bedenken die je dan direct triggeren. Bijvoorbeeld: iemand met een admin role logt in buiten kantooruren. Iemand logt in vanaf een IP adres met een lage reputation. Iemand logt in met een niet persoonlijk account. Of er wordt een wijziging gedaan buiten kantoor/change uren.

Daar wil je een alert op krijgen, zodat je dat kunt controleren of het wel valide was.

Dit kan je niet handmatig, dan wil je eigenlijk gaan werken met een SIEM oplossing (Splunk, ArcSight, Qradar, ...) Maar voor alleen audit logging is dat wat over de kop. Splunk (mits je niet meer dan 500MB logs wilt indexeren per dag) is gratis afaik

HKLM_ schreef op donderdag 2 januari 2020 @ 14:09:
Doet er hier iemand aan audit log controlle voor zijn of haar systeemen? Zo ja hoe pak je dit aan?

Ik gebruik zelf de audit log functie van office 365 en een syslog server waar ik zo nu en dan doorheen spit. Ben eigenlijk wel benieuwd hoe andere sysadmins dat doen.

[ Voor 5% gewijzigd door Turdie op 02-01-2020 18:11 ]

Equator schreef op donderdag 2 januari 2020 @ 13:02:
[...]
EN het is ook nog niet eens PNS, want thuis-setup.

[...]

We kunnen het afsplitsen. Is Serversoftware en Windows Servers akkoord, of is Privacy & Beveiliging beter.

Paul schreef op donderdag 2 januari 2020 @ 23:20:
Zelf gebruik ik een combinatie van (op de server) nginx, minio en FreeNAS, en dan Duplicati op de client. Of de backups goed bekijk ik met duplicati-monitoring.com, als de server iets heeft mailt FreeNAS me.

Minio kan zelf ook erasure coding en SMART en zo, maar FreeNAS had ik al Er staat één zo'n unit bij mij thuis waar mijn ouders naar backuppen, en één bij mijn ouders, waar ik zelf naar backup.

Ik weet niet wat je nu doet voor je werkstation, laptop etc, maar omdat je het over Backblaze / Crashplan hebt, en je zo meteen toch al ergens een bak schijven + hypervisor hebt hangen, is Minio + Duplicati misschien wel een optie voor de clients.

ZeRoC00L schreef op vrijdag 3 januari 2020 @ 09:49:
Hier gedoe met Ubiquiti wifi netwerk.
Is ooit ingericht met NPS voor inloggen.
Gaat ook gewoon goed, totdat de gebruiker het wachtwoord aanpast. Op iPhones netjes een popup om nieuwe wachtwoord in te vullen, maar Android niet. Is ook niet aan te passen, dus hele wifi profiel moet verwijderd worden en opnieuw verbinding maken....

Is dat echt een Android iets, of configuratie ?

[ Voor 20% gewijzigd door Turdie op 06-01-2020 13:39 ]

Hero of Time schreef op maandag 6 januari 2020 @ 18:57:
Wat is je foutmelding dan? Kan niets anders bedenken dan dat het gewoon werkt, of je moet bij de RDS settings opgeven dat een lagere encryptiemethode toegestaan is.

Als je de client niet kan updaten, zit je met een RTM Windows 7 te werken dan? Waarom is updaten een no-go?

[ Voor 10% gewijzigd door Turdie op 06-01-2020 19:15 ]

shadowman12 schreef op maandag 6 januari 2020 @ 13:26:
Heeft iemand toevallig een compleet overzicht wat je moet aanpassen om Windows 7 clients te laten verbinden met Windows Server 2019 servers? Ik vindt nergens een compleet overzicht.
RDP Client updaten is een no-go

Tylen schreef op maandag 6 januari 2020 @ 19:14:
[...]


Waar wil je naartoe verbinden?? Van win7 via rdp naar server 2019???

Zal wel een cipher/tls issue zijn. Ouwe meuk naar nieuwe technieken zeg maar .

Je weet dat windows 7 nog maar een paar dagen te leven heeft? . Wordt het niet eens tijd om wel te upgraden?

shadowman12 schreef op maandag 6 januari 2020 @ 19:14:
[...]

RTM Windows 7 en lager (Windows XP). Het zijn third-party organisaties waarvan wij de desktop niet managen en dus ook niet kunnen updaten.
We moesten ook NLA uitzetten wat standaard aanstaat in 2019 en nog meer dat soort fratsen, en dan als je dat uitzet krijg je zo'n rare melding op Windows 10 dat verbinding niet geverifeerd kan worden.
En NTLMv2 moest uit naar Send LM & NTLM

Hero of Time schreef op maandag 6 januari 2020 @ 19:19:
[...]

Als je zelfs nog met XP te maken hebt, waarom is die klerezooi in vredesnaam aangenomen? Ik zou zulke oude meuk weigeren van m'n omgeving, puur en alleen omdat het antieke principes gebruikt als 't op 'security' aan komt.
"Sorry, uw omgeving is niet compliant om met ons te kunnen werken."

Maar dat zal je vast niet kunnen zeggen. Kijk dan eens naar een tussenstap, 2012R2 RDS omgeving waar je de klanten op laat verbinden die dan direct door gaat naar je 2019 omgeving.

[ Voor 13% gewijzigd door Turdie op 06-01-2020 19:22 ]

shadowman12 schreef op maandag 6 januari 2020 @ 19:17:
[...]


Ik weet het. Wij managen de desktops niet, het zijn klanten van een klant van ons.
Verbinden van Windows 7 en lager naar Windows Server 2019
Ik had al de RDP Security naar RDP gezet ipv negiotate, maar toen werd het niet werkbaar voor de bestaande Windows 10 clients, dus wijziging maar teruggedraaid, en klant gezegd dat we het niet gaan doen.

shadowman12 schreef op maandag 6 januari 2020 @ 19:21:
[...]

Wij hebben daar niks over te zeggen wat een klant van een klant wil gebruiken of gebruikt.

Tylen schreef op maandag 6 januari 2020 @ 19:22:
[...]


Tja lijkt mij duidelijk. Sorry eindgebruiker/klant maar upgrade je ouwe meuk eerst maar eens en dan praten wij weer verder.

Het lijkt mij niet dat je de security omlaag gaat brengen zodat eigenwijze klanten kunnen verbinden.

Hero of Time schreef op maandag 6 januari 2020 @ 19:22:
[...]

De smerigste, vuilste en ranzigste soort klanten. Veel succes.

[ Voor 41% gewijzigd door Turdie op 06-01-2020 19:27 ]

Hero of Time schreef op maandag 6 januari 2020 @ 19:29:
@shadowman12, zag je post net in 't andere topic. Die had je later dan je vraag hier geplaatst en ik lees op oudste topic eerst.
Succes iig, hopelijk hoef je er niet meer naar om te kijken.

shadowman12 schreef op maandag 6 januari 2020 @ 19:30:
[...]

Nee andersom, eerst de vraag in het sysops topic, en toen hier een soort van ranten.

Hero of Time schreef op maandag 6 januari 2020 @ 19:33:
[...]

Eerst vraag hier en dan hier verder ranten? Kijk even waar je nu zit en waar ik heen wijs. Hier stel je rond half 2 een vraag, tegen 4'en (?) zit je in 't TL topic erover te posten.

Ingegno schreef op dinsdag 7 januari 2020 @ 10:47:
Op zoek naar een opensource CMDB, iemand hier tips/ervaringen? Google laat resultaten van 2011 zien of anders van betaalde partijen.

Equator schreef op dinsdag 7 januari 2020 @ 10:56:
[...]

Opensource, of gratis? Die zijn namelijk niet hetzelfde

hhoekstra schreef op dinsdag 7 januari 2020 @ 16:45:
topic heet systeembeheer en hun problemen dus ik heb een uitdaging :-)

Ivm. ransomware aanvallen heb ik vandaag de monitoring verscherp op onze file servers. We krijgen nu een alert wanneer iemand binnen 5 min 200 files/folders wijzigt. Dit aantal is te laag heb vandaag al vernomen.

welke waardes hanteren jullie ? of heb een "domme" oplossing geïntegreerd.

[ Voor 15% gewijzigd door Turdie op 07-01-2020 18:31 ]

Ingegno schreef op dinsdag 7 januari 2020 @ 10:47:
Op zoek naar een opensource CMDB, iemand hier tips/ervaringen? Google laat resultaten van 2011 zien of anders van betaalde partijen.

MrNGm schreef op woensdag 8 januari 2020 @ 12:23:

Dus... Kennen jullie (buiten Ceph) nog andere storage-software die iets in die richting kan doen?

Aschtra schreef op woensdag 8 januari 2020 @ 11:51:
Weet iemand of het mogelijk is om Windows update te importeren in WSUS welke niet in de WU Catalog staan?

Kan er zo niets over vinden op het internet. Die verwijzen veelal naar de catalog waar die niet in staat

Aschtra schreef op woensdag 8 januari 2020 @ 11:51:
Weet iemand of het mogelijk is om Windows update te importeren in WSUS welke niet in de WU Catalog staan?

Kan er zo niets over vinden op het internet. Die verwijzen veelal naar de catalog waar die niet in staat

[ Voor 15% gewijzigd door Turdie op 08-01-2020 13:36 ]

zeroday schreef op woensdag 8 januari 2020 @ 12:26:
[...]


zit hier wat tussen?

https://alternativeto.net/software/lizardfs/

shadowman12 schreef op woensdag 8 januari 2020 @ 13:30:
[...]


Kijk is naar SCUP:
https://www.petri.com/exp...er-updates-publisher-scup

Je hebt dan wel ook SCCM nodig.

Of misschien met chocolatery een package maken dat dan pushen
Met ProGet kun je een eigen repo maken intern en packages pushen

asing schreef op woensdag 8 januari 2020 @ 13:43:
[...]


De laatste link heeft een download van een Google Docs pagina die het niet meer doet. Support is er alleen op een forum vol cyrillische teksten. Weet niet of je dat op je omgeving wilt loslaten,

[ Voor 3% gewijzigd door Turdie op 08-01-2020 14:02 ]

MrNGm schreef op woensdag 8 januari 2020 @ 12:23:
Kleine vraag, maar mogelijk op termijn een eigen topic waard. Ik geef eerst wat context voordat ik de daadwerkelijke vraag stel.

We draaien op het moment LizardFS voor gedistribueerde storage met een totale capaciteit van zo'n 25TiB. Dit is gevuld met mediabestanden (plaatjes, video's) tussen de 50KiB en enkele megabytes.

We hebben twee tiers. De eerste tier bevat recent aangeleverd materiaal waar we nog processing op doen, of waarvoor we de content nog actief moeten houden. Elke nacht draait een scriptje dat de tier kan veranderen (tier1: <2 weken oud; tier2: 2 weken < oud < 90 dagen, daarna wordt het verwijderd).

Het grootste issue met LizardFS is de enkele metadata-server die alles in memory opslaat, elk uur fork() doet en daarmee soms het beschikbare geheugen opeet. Daar willen we van af.

We zijn op zoek naar iets, liefst open-source/voor Linux, dat tiering aankan, geen SPOF in zo'n metadata-server heeft, en het liefst aan automatische deduplicatie kan doen. Ceph hebben we al onderzocht, maar heeft "niet echt" tiering-functionaliteit (of we moeten iets over het hoofd hebben gezien).

Dus... Kennen jullie (buiten Ceph) nog andere storage-software die iets in die richting kan doen?

shadowman12 schreef op woensdag 8 januari 2020 @ 13:45:
[...]


Wij gebruiken het naar volle tevredenheid voor onze windows omgeving. Het is best simpel systeem.

unezra schreef op woensdag 8 januari 2020 @ 13:48:
[...]


DRBD?
Wikipedia: Distributed Replicated Block Device

Eventueel aangevuld met een higher-level iets?
(Long shot, ik weet niet of dat aan alle, if any, van je wensen en eisen voldoet.)

[ Voor 17% gewijzigd door MrNGm op 08-01-2020 14:12 ]

FastFred schreef op woensdag 8 januari 2020 @ 14:13:
We zijn bezig met implementatie van Topdesk SaaS.

Mail-import werkt, Topdesk leest netjes de helpdesk mailbox uit via de webmail.

Maar we willen vanuit de SaaS omgeving ook mails kunnen versturen naar gebruikers uiteraard. Maar hoe? Topdesk heeft het over het whitelisten van een IP-adres, maar waar in onze Exchange (2013) omgeving dat moet weten ze niet.

Onze IT partner (onze 3e lijns) heeft het over het wijzigen van het SPF record bij onze domeinhosting, maar dat is volgens Topdesk alleen nodig als je een mailserver van Topdesk de mails laat versturen en dat willen wij dus juist via onze eigen Exchange server laten doen. Dus Topdesk SaaS stelt een mailtje op en verstuurt deze via onze Exchange server naar de gebruiker i.p.v. dat Topdesk rechtstreeks een mail verstuurt

Het probleem is, onze IT partner zegt het een, Topdesk zegt het ander, en mijn collega en ik hebben hier allebei geen kaas van gegeten...

Oogje schreef op woensdag 8 januari 2020 @ 14:31:
[...]
Waarom zou je de SaaS dienst mail laten afleveren op je eigen Exchange die het vervolgens gaat mailen? Ik zou topdesk-saas IP lekker in je SPF opnemen en die rechtstreeks laten mailen. Wat denk je te winnen via de Exchange constructie? Je gaat dan nl een extern ip toevoegen aan je toegestane relay-ip's in je Exchange, dat is imo iets wat je echt niet moet willen.

FastFred schreef op woensdag 8 januari 2020 @ 14:41:
@Oogje Daar vroeg ik niet om Maar Topdesk-SaaS IP dus opnemen in SPF record en datzelfde IP toevoegen aan toegestane relay-ip's in Exchange. Thx

@unezra Onder mails verstuurt vanuit Topdesk zetten wij geen handtekeningen. Hooguit bedrijfslogo'tje.

FastFred schreef op woensdag 8 januari 2020 @ 14:49:
@Oogje heb jou argumenten hier ff genoemd en we hebben besloten om gebruik te maken van mailserver van Topdesk.

[ Voor 5% gewijzigd door Verwijderd op 08-01-2020 14:56 ]

FastFred schreef op woensdag 8 januari 2020 @ 14:13:
We zijn bezig met implementatie van Topdesk SaaS.

Mail-import werkt, Topdesk leest netjes de helpdesk mailbox uit via de webmail.

Maar we willen vanuit de SaaS omgeving ook mails kunnen versturen naar gebruikers uiteraard. Maar hoe? Topdesk heeft het over het whitelisten van een IP-adres, maar waar in onze Exchange (2013) omgeving dat moet weten ze niet.

Onze IT partner (onze 3e lijns) heeft het over het wijzigen van het SPF record bij onze domeinhosting, maar dat is volgens Topdesk alleen nodig als je een mailserver van Topdesk de mails laat versturen en dat willen wij dus juist via onze eigen Exchange server laten doen. Dus Topdesk SaaS stelt een mailtje op en verstuurt deze via onze Exchange server naar de gebruiker i.p.v. dat Topdesk rechtstreeks een mail verstuurt

Het probleem is, onze IT partner zegt het een, Topdesk zegt het ander, en mijn collega en ik hebben hier allebei geen kaas van gegeten...

[ Voor 17% gewijzigd door Turdie op 08-01-2020 18:23 ]