Exchange
Messaging, Exchange, ESM
Hallo zusammen,
Das Microsoft Edge WebView2 Control wurde schon letzten Herbst als General Availability (GA) angekündigt. Mit dieser Library kann man von verschiedenen Programmen auf das Internet zugreifen und benutzt dabei im Hintergrund die Microsoft Edge Enginge, welche auf Chromium basiert.
https://blogs.windows.com/msedgedev/2020/10/19/edge-webview2-general-availability/
Herunterladen kann man es sich hier https://developer.microsoft.com/de-de/microsoft-edge/webview2/#download-section
Wie schon im Video gezeigt, nutzt Outlook (sofern das Control installiert ist), die Codeteile aus Outlook on the Web (OWA) um den neuen Roomfinder anzuzeigen. Man sieht das ganz kurz am eingeblendeten Logo, wenn die Seite geladen wird.
Und so sieht der neue Roomfinder dann im Outlook for Windows aus.
Im Vergleich dazu der "alte" Roomfinder
Liebe...
Hallo zusammen,
Ich habe ja schon vor Jahren gezeigt, wie man DKIM in Microsoft 365 aktiviert.
Dass es sich hie und da lohnt die Einträge zu prüfen, zeigt der folgende Artikel.
Get-DkimSigningConfig
Get-DkimSigningConfig | where {$_.Enabled -eq $true} | fl Domain, Selector*Cname
Nun prüft man die Einträge mit einem TXT Record
nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com
Wie man sieht, fehlt beim selector1 der TXT Eintrag und somit auch der Key
Im Security & Compliance Center https://protection.office.com/dkimv2 kann man die DKIM Keys rotieren
Nun frage ich den DNS Erneut ab. Jedoch dieses mal den DNS Server von Google 1.1.1.1 um den DNS Cache zu umgehen.
nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com 1.1.1.1
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe gestern die PowerShell Version 7.1.2 installiert.
Es wurde ja angekündigt, dass das ExchangeOnlineManagement (V2) PowerShell Modul irgendwann die PowerShell 7 unterstützen soll.
Wie man sieht, ist der Versuch fehlgeschlagen.
Für die Installation eines neuen Moduls muss die PowerShell als Administrator gestartet werden. Ich mache das immer so:
cmd (als Administrator starten)
Start PowerShell -NoProfile -NoLogo
Abfragen des installierten Moduls
Get-Module ExchangeOnlineManagement -ListAvailable
Abfragen der PowerShell Gallery nach dem neusten Modul https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4
Find-Module ExchangeOnlineManagement -AllowPrerelease
Deinstallieren des alten PowerShell Moduls
Uninstall-Module ExchangeOnlineManagement
Installieren des aktuellsten Moduls
Install-Module ExchangeOnlineManagement
So nun versuchen wir das nochmals mit dem neuen PowerShell Modul
Beim Login hat sich etwas geändert. Anstatt in einem Popup muss das...
Hallo zusammen,
Am gestrigen Microsoft Patchday wurden wieder Security Updates für Exchange 2016 herausgegeben.
Description of the security update for Microsoft Exchange Server 2019 and 2016: February 9, 2021 (KB4602269)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-february-9-2021-kb4602269-2f3c3a74-094b-6669-2ea0-025101d11f1a
Security Update For Exchange Server 2016 CU19 (KB4602269)
https://www.microsoft.com/en-us/download/details.aspx?id=102726
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich habe ich im M365 Message Center folgende Nachricht gelesen. Künftig soll es möglich sein, Outlook Mobile via QR Code mit der Mailbox zu verbinden.
Ob der QR Code für die Benutzer zur Verfügung steht kann man per Exchange Online PowerShell festlegen. Standardmässig ist das jedoch aktiviert.
Get-OraganizationConfig | fl MobileAppEducationEnabled
Wer das deaktivieren möchte, muss folgendes eingeben
Set-OraganizationConfig -MobileAppEducationEnabled $false
Ich habe mich mal im Outlook on the Web (OWA) umgeschaut und tatsächlich schon einen QR Code gefunden.
Der QR Code verweist jedoch nur auf den jeweiligen App Store zum Download der Applikation.
Ausserdem ist mir aufgefallen, dass da zurzeit noch sehr wenige Länder für...
Hallo zusammen,
In der Vergangenheit habe ich einige Scrips für Exchange Web Services (EWS) geschrieben. Da die Deaktivierung von Basic Auth immer näher rückt (auch wenn das jetzt wieder ein bisschen zurückgestellt wurde), macht es Sinn, mich mit der OAuth Authentifizierung von EWS zu beschäftigen.
Authenticate an EWS application by using OAuth
https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth
In Azure AD habe ich eine Applikation erstellt, welche keine Rechte besitzt.
Um die EWS Impersonation zu setzen, muss man das Manifest bearbeiten und zwar den Parameter "requiredResourceAccess"
Es muss folgendes dort eingefügt werden
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
}
]
}
],
Das bewirkt, dass das "full_access_as_app" als Application Permission vergeben wird. Dann muss man noch den...
Hallo zusammen,
Letztes Jahr habe ich einen Artikel geschrieben, wie man mit einer Application im AzureAD über die ClientID und einem ClientSecret via GraphAPI auf die Outlook Kalender zugreifen kann.
Schaut man sich die Permissions an, so kann man mit diesem Account auf alle Kalender der Exchange Organisation zugreifen. Eine Art von "Application Impersonation" Recht für Kalender.
Dieses unbeschränkte Recht lässt sich durch das Exchange Cmdlet "New-ApplicationAccessPolicy" einsch
New-ApplicationAccessPolicy
https://docs.microsoft.com/en-us/powershell/module/exchange/new-applicationaccesspolicy?view=exchange-ps
Dazu wird eine Mailenabled Security Group benötigt.
Für Exchange sollte es eine Universal Group vom Typ Security sein, welche Mail Enabled ist, also eine Emailadresse besitzt.
Die Gruppe hat zwei Mitglieder a.bohren@icewolf.ch und postmaster@icewolf.ch
Bisschen schade, dass eine...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten.
Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch.
Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch
Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10.
nslookup -type=mx serveralive.ch
Receive Connector Exchange OnPrem
Auf dem LAB02 zeige ich die Receive Connectoren an
Get-ReceiveConnector
Get-ReceiveConnector -Identity LAB02\Internet
Send Connectoren Exchange OnPrem
Die Send Connectoren sind global für die Exchange Organization.
Der Connector für den Versand nach Office 365
Get-SendConnector...
Hallo zusammen,
In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen
Grundlagen
Ob ein Mailserver überhaupt TLS anbietet, kann man mit Telnet überprüfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert.
telnet mailserver.domain.tld 25
helo meinmailserver.meinedomain.tld
Erst wenn man bei der Begrüssung "ehlo" Extended Helo verwendet, werden die Optionen angezeigt, welcher der Server unterstützt. Sieht man dort "STARTTLS" so kann der Server eine über TLS gesicherte Kommunikation anbieten.
telnet...
Hallo zusammen,
In meinem LAB habe ich einen Windows Server 2012 R2. Damit die PowerShell Module über die PowerShell Gallery installiert werden können, muss das Windows Management Framework 5.1 installiert werden.
Wie man sieht ist auf dem Server PowerShell 4.0 installiert.
Get-Host
Nun wird das Windows Management Framework 5.1 (WMF 5.1) heruntergeladen.
https://www.microsoft.com/en-us/download/details.aspx?id=54616
Nun kann das WMF installiert werden.
Die Installation erfordert einen Neustart.
Nach dem Neustart sieht man, dass die PowerShell 5.1 installiert wurde.
Natürlich müsst ihr dafür sorgen, dass die TLS1.2 Settings für DotNet und PowerShell gesetzt sind. Wie das geht ist in folgendem Blog Artikel beschrieben http://blog.icewolf.ch/archive/2020/12/03/admins-setzt-endlich-die-tls-1-2-eintrage-fur-dotnetpowershell.aspx
Nun kann man prüfen ob man mit dem...
Full Exchange Archive