blog.icewolf.ch

Let's talk about IT!
posts - 1616, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Friday, October 16, 2020

Exchange 2016 CU18 Security Update KB4581424

Hallo zusammen,

Diese Woche wurde am Microsoft Patchday ein Security Update für Exchange 2016 CU18 veröffentlicht.

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: October 13, 2020

https://support.microsoft.com/en-us/help/4581424/description-of-the-security-update-for-exchange-server-october-2020

 

Security Update For Exchange Server 2016 CU18 (KB4581424)

https://www.microsoft.com/en-us/download/details.aspx?id=102162

Das CU muss als Administrator ausgeführt werden. Ich starte dafür eine CMD (Als Administrator ausführen).

cmd
cd <DownloadDirectoryOfMSI>
Exchange2016-KB4581424-x64-en.msp

Grüsse
Andres Bohren

posted @ Saturday, October 17, 2020 1:13 AM | Filed Under [ Exchange ]

Detect and Block forwarded Mails from PowerAutomate and Flow

Hallo zusammen,

Über Flow habe ich eine Art Weiterleitung meiner Mails erstellt.

Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe.

Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist.

 

Block forwarded Email from Power Automate

https://docs.microsoft.com/en-us/power-platform/admin/block-forwarded-email-from-power-automate

Schaut man sich die Nachrichtendetails an, so sieht man die X-Header für PowerAutomate und Flow. Anders als im obenstehenden Link steht da nicht "Forward", sondern "Send".

x-ms-mail-application: Microsoft Power Automate
x-ms-mail-operation-type: Forward / Send 

Mit einer Exchange Transportregel kann man diese Mails zwar abfangen, aber es ist nicht ersichtlich ob das effektiv Forwardings sind oder eben legitime Notifications an externe Adressen aus einem Flow.

Der Schandensbericht mit der Kopie des Mail landet im angegebenen Postfach. Das sieht dann so aus.

Und das angehängte Mail sieht dann so aus. Man sieht darin leider nicht, dass es weitergeleitet wurde und von wem das Mail ursprünglich gekommen ist.

Fazit:

Es ist schon mal gut, dass ausgehende Nachrichten von Flow über den Exchange des Tenants versendet werden. So hat man überhaupt eine Chance die Nachrichten zu prüfen und allenfalls abzufangen.

Schwierig wird es weitergeleitete Nachrichten zu erkennen und diese zu blockieren.

Liebe Grüsse
Andres Bohren

posted @ Friday, October 16, 2020 2:55 PM | Filed Under [ Exchange O365 ]

Powered by:
Powered By Subtext Powered By ASP.NET