Exchange
Messaging, Exchange, SMTP
Hi All,
You might have stumbled over the Microsoft Anouncement of DNSSEC/DANE for Exchange Online.
In this Blog i would like to explain how it works in detail
Support of DANE and DNSSEC in Office 365 Exchange Online
https://techcommunity.microsoft.com/t5/exchange-team-blog/support-of-dane-and-dnssec-in-office-365-exchange-online/ba-p/1275494
Microsoft 365 roadmap
https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=dane
What is DANE?
DANE is the abbreviation for "DNS based Authentification of Named Entities".
It requires DNSSEC https://www.ietf.org/rfc/rfc4035.txt
Dane is defined in the RFC6698
The DNS-Based Authentication of Named Entities (DANE)
Transport Layer Security (TLS) Protocol: TLSA
https://datatracker.ietf.org/doc/html/rfc6698
Requires a TLSA DNS Record. In the RFC above there is this Statement:
TSLA Record ("TLSA" does not stand for anything; it is just the name of the RRtype)
Maybe that's true. I...
Hi all,
Recently i was stumbled over a new expression called "BIMI"
What is BIMI?
Brand Indicators for Message Identification or BIMI (pronounced: Bih-mee) is an emerging email specification that
enables the use of brand-controlled logos within supporting email clients. BIM' leverages the work an organization
has put into deploying DMARC protection, by bringing brand logos to the customers inbox. For the brands logo to
be displayed. the email must pass DMARC authentication checks. ensuring that the organization's domain has not
been impersonated.
source: https://bimigroup.org/
The promise of BIMI is, that the Inbox shows your brand logo.
It's still an IETF Draft and...
Hi Everybody,
Instead of the delayed December Exchange Cumulative Updates, we've got Security Updates for Exchange 2013/2016/2019
Released: January 2022 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699
In my Blog Post i'm covering the Exchange 2016 CU22 Security update.
Security Update For Exchange Server 2016 CU22 (KB5008631)
https://www.microsoft.com/en-us/download/details.aspx?id=103855
Please make shure you run the *.msp in an elevated CMD
Regards
Andres Bohren
Hallo zusammen,
Jeder Exchange Admin kennt das. Beim Update auf ein bestimmtes CU müssen manchmal Schema Updates gemacht werden, es gibt neue Prerequisits etc.
Hier hilft die Website von Microsoft. Einfach die aktuelle Version von Exchange mit dem aktuell installierten CU eingeben und dann auswählen auf welches CU man aktualisieren will.
https://aka.ms/ExchangeUpdateWizard
Anschliessend werden detaillierte Informationen zum Upgrade ausgegeben
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Längst dürfte den meisten Benutzern das neue "Viva Insights" Outlook Add-In aufgefallen sein.
Klickt man auf das Outlook Add-in, dann öffnet sich auf der rechten Seite die Viva Insights Übersicht. Klickt man gar auf das Symbol mit den drei Balken, so öffnet sich das "Viva Insight Dashboard" im Browser
Das Dashboard kann auch direkt über https://insights.viva.office.com aufgerufen werden. Auf der rechten Seite gibt es das Zahnrad Symbol für die Einstellungen.
Der Benutzer kann hier verschiedene Einstellungen vornehmen
Mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 sind auch zwei VivaInsights Befehle mitgekommen. Allerdings halten sich die Möglichkeiten zur Einstellungen durch den Exchange Administrator in Grenzen
Get-Command -Module...
Hallo zusammen,
Ich teste ja gerne hin und wieder DMARC Auswertungstools. Aktuell habe ich https://dmarcadvisor.com/ getestet. Man kann dort eine kostenlose Trialversion anfordern.
Dazu muss man einfach einen Account eröffnen
Anschliessend erhält man eine Email, bei dem man auf den Aktivierungslink klicken muss.
Danach kann man sich mit dem Account einloggen
Es wird einem gleich ein neuer DMARC Record vorgeschlagen. Im gegensatz zum vorgeschlagenen Record habe ich auch gleich noch das Value für sp (subdomain) erstellt. Es macht sicher Sinn, da erst mal mit "None" laufen zu lassen um eine übersicht zu erhalten. Und dann langsam auf "Quarantine" und später dann auf "Reject" umzustellen.
Ich habe...
Hallo zusammen,
Dass ich das "Advanced Hunting" in Office 365 Defender mag, hat man wohl schon beim lesen meines ersten Blog Artikels gemerkt https://blog.icewolf.ch/archive/2021/08/23/defender-for-office-365-advanced-hunting.aspx
Kürzlich habe ich mich gefragt, wie viel denn Zero-hour auto purge (ZAP) überhaupt angewindet wird und ob das was bringt.
Zero-hour auto purge (ZAP) in Exchange Online
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/zero-hour-auto-purge?view=o365-worldwide
Dafür habe ich mir folgende Query zusammengebaut
EmailPostDeliveryEvents | summarize count () by bin(Timestamp, 1d), Action, ActionType | order by count_ | render columnchart
Man sieht, dass täglich über 5'500 Mails durch ZAP entfernt werden.
Dies bei einem Tenant mit knapp 40'000 Mailboxen und einem täglich mehr als 60'000 Incoming Mails.
Ich finde das kann sich sehen lassen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat im M365 Defender Portal das GUI für die Antimalware File Types überarbeitet.
Bisher waren nur folgende 13 File Extensions im Common Attachment Filter vorhanden.
ace
ani
app
cab
docm
exe
iso
jar
jnlp
reg
scr
vbe
vbs
Direktlink https://security.microsoft.com/antimalwarev2
Neu sind bis zu 96 Extensions in einer Liste auswählbar.
Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes | measure
Get-MalwareFilterPolicy -Identity <Identity>...
Hallo zusammen,
Gestern war Microsoft Patchday und es wurden wieder Security Updates für Exchange Server 2013/2016/2019 veröffentlicht
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169
In diesem Blog Artikel habe ich das Update auf meinem Exchange Server 2016 durchgeführt
Security Update For Exchange Server 2016 CU22 (KB5007409)
https://www.microsoft.com/en-us/download/details.aspx?id=103644
Denkt daran, das Exchange Update aus einem CMD "Als Administrator" auszuführen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Im Exchange Team Blog hat Microsoft die Preview von ExchangeOnlineManagement Modul ohne WinRM Basic Auth angekündigt.
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-powershell-v2-module-preview-now-more-secure/ba-p/2922946
Um die WinRM Einstellungen abzurufen, muss der Service natürlich laufen
Läuft der Service nicht, so erhält man folgende Fehlermeldung
Mit dem folgenden Befehl fragt man die Einstellungen für den Client ab. Wie man sieht, ist da Basic Auth noch aktiviert.
winrm get winrm/config/client
Mit dem folgenden Befehl deaktiviere ich die Basic Auth
winrm set winrm/config/client/auth @{Basic="false"}
Wenn ich mich nun mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 mit ExchangeOnline verbinde, gibt es einen Fehler
Connect-ExchangeOnline
Nun deinstalliere ich das Modul und installiere die Preview
Uninstall-Module ExchangeOnlineManagement
Find-Module ExchangeOnlineManagement -AllowPrerelease
Install-Module...
Full Exchange Archive