blog.icewolf.ch

Let's talk about IT!
posts - 1870, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Exchange

Messaging, Exchange, SMTP
Defender for Office 365 Advanced Hunting

Hallo zusammen, Kürzlich wollte ich herausfinden wie oft ein bestimmte Dateiendung verwendet wird, bevor ich die Dateiendung in der Anti MalwareFilterPolicy sperre. Mit dem Threat Explorer konnte man dies jedoch nicht herausfinden. Ich bin dann aber mit der erweiterten suche (advanced Hunting) erfolgreich gewesen. Hier reichen die "Exchange Administrator" Berechtigungen aus https://security.microsoft.com/advanced-hunting Ein paar einfachere KQL Querys zum Anfangen EmailAttachmentInfo | where FileName like '.docx' | summarize count() oder EmailAttachmentInfo | summarize count() by FileType EmailAttachmentInfo | summarize count() by FileType | order by count_ | render barchart  Es gibt aber auch komplexere Abfragen let OfficeMacroFiles = dynamic([".docm",".dotm",".ppsm",".pptm",".potm",".xlam",".xlsm",".xltm",".xlw"]); EmailAttachmentInfo | where FileName has_any (OfficeMacroFiles) | summarize count() by FileType | order by count_ oder EmailAttachmentInfo | summarize count () by bin(Timestamp, 1d), FileType | render linechart  Oder die Zustellung von Mails EmailEvents | where EmailDirection == "Inbound" | summarize count () by bin(Timestamp, 1d), DeliveryAction | render linechart  Weitere Beispiele für Querys gibt es hier https://github.com/microsoft/Microsoft-365-Defender-Hunting-Queries Liebe Grüsse Andres Bohren

posted @ Monday, August 23, 2021 9:55 PM | Filed Under [ Exchange Microsoft365 ]

Exchange Online Plus-Adressierung (Check Script)

Hallo zusammen, Vor etwa 10 Tagen wurde die Meldung zur Plus Adressierung in Exchange Online aktualisiert. Ich habe das Plus Addressing bereits im Frühling aktiviert als es angekündigt wurde. Damals hat das aber nur für Cloud Only Accounts funktioniert und nicht für Accounts, welche mit AAD Connect synchronisiert wurden. Das hat sich mittlerweile geändert. Set-OrganizationConfig -AllowPlusAddressInRecipients $true Get-OrganizationConfig | fl AllowPlusAddressInRecipients Ich habe mal so eine Postfachregel für Plus Adressing angelegt m.muster@icewolf.ch Das Plus Adressing ist, wenn nach dem LocalPart (links vom @ Zeichen und in diesem Fall m.muster) ein "+" Zeichen eingefügt wird und ein weiterer Tag verwendet wird. m.muster+Newsletter@icewolf.ch Ich habe nun von meinem Google Account aus eine...

posted @ Sunday, August 22, 2021 11:47 PM | Filed Under [ Exchange ]

Junk-E-Mail Folder is in a subfolder - How to fix it

Hallo zusammen, Heute hatte ich mal wieder einen Fall, bei dem der Junk-E-Mail Folder in einem Unterordner verschoben wurde. Keine Ahnung wie man das hinkriegt, aber ich weiss, wie man das wieder löst. In den folgenden Schritten zeige ich euch, wie man das wieder hinkriegt. Get-MailboxFolderStatistics <emailadress>| Where {$_.FolderType -eq "JunkEmail"} | ft identity, FolderType Danach habe ich mir Full Access Permissions auf der Mailbox gegeben und MFCMAPI heruntergeladen und die Mailbox im Outlook Profil eingebunden. In MFCMAPI habe ich noch eine Option gesetzt Damit wird die Mailbox im Online Mode ohne OST geladen Wie man schon mit dem PowerShell Befehl gesehen hat, lieg der Junk-E-Mail...

posted @ Monday, August 16, 2021 4:05 PM | Filed Under [ Exchange ]

Outlook Mobile Automatische Antworten erfassen

Hallo zusammen, Die Ferienzeit ist voll im Gange und der eine oder andere hat sicher schon mal vergessen, die Automatischen Antworten in Outlook zu erfassen. Kein Problem, das kann man ja auch vom Smartphone aus mit der Outlook Mobile App noch rasch erledigen. In die Einstellungen gehen, dort das Konto auswählen   Automatische Antworten auswählen und diese aktivieren   Danach die Automatischen Antworten erfassen und oben mit dem "Häcklein" bestätigen. Wer eine Shared Mailbox in der Outlook Mobile App eingebunden hat, kann das sogar für diese die Automatischen Antworten erfassen.   Liebe Grüsse Andres Bohren

posted @ Thursday, August 12, 2021 8:40 AM | Filed Under [ Exchange UM/Mobile ]

Automatische Antworten für Shared Mailbox in OWA erfassen

Hallo zusammen, In Outlook for Windows sind wir uns gewöhnt, die Abwesenheitsmeldung in den Einstellungen vorzunehmen. Das funktioniert aber für Shared Mailboxen nicht. Der einfachste Weg ist hier übers Outlook on the Web. Voraussetzung ist hier natürlich, dass man Vollzugriff (Full Access) auf die Shared Mailbox hat. Links oben klickt man auf das Bild oder den Kreis mit dem Buchstaben und wählt dann "Weiteres Postfach öffnen" Nun kann mit der Emailadresse oder dem Displaynamen nach dem Shared Postfach gesucht werden. Anschliessend auf öffnen klicken. Nun geht ein neuer Tab mit der Shared Mailbox auf. Es kann auch der Link mit folgendem Format verwendet werden https://outlook.office.com/mail/postmaster@icewolf.ch/inbox Nun sucht man...

posted @ Thursday, August 12, 2021 8:10 AM | Filed Under [ Exchange Office ]

Exchange Online Protection: Neue Konfigurationsmöglichkeit für Phishing Simulation

Hallo zusammen, Im Juni hat Microsoft mit der Nachricht MC265759 im M365 Message Center angekündigt, dass Emails welche als "High Confidence Phishing" eingestuft werden mit Exchchange Transport Rules (ETR) nicht mehr übersteuert werden können und die Mails dann in der Quarantäne landen. Um dennoch Phishing Awareness Kampagnen mit Phishing Simulationen  von Drittanbietertools zu ermöglichen wurde eine neue Konfigurationsmöglichkeit in den Bedrohungsrichtlinien erstellt https://security.microsoft.com/threatpolicy Zum einen kann ein SecOps Postfach festgelegt werden In der Phishing Simulation kann man nun die Absenderdomain, IP und URL's definieren, welche von einem Drittanbieter Tool zur Phishing Simulation verwendet werden. Grüsse Andres Bohren

posted @ Thursday, August 12, 2021 6:19 AM | Filed Under [ Exchange ]

Outlook Mobile App Delegate Mailbox einbinden

Hallo zusammen, Kürzlich habe ich in einem Blog Artikel erklärt, wie man in der Outlook Mobile App eine Shared Mailbox einbindet. In diesem Blog Artikel zeige ich euch, wie man eine Delegate (Stellvertreter) Mailbox einbindet. Normalerweise wird ein Stellvertreter in Outlook mit "Zugriffsrechte für Stellvertreter" eingerichtet. Dann werden die Stellvertreter hinzugefügt oder die Berechtigungen angepasst In diesem Fall hat der Stellvertreter Zugriff auf Kalender, Aufgaben und Posteingang. Dabei werden MAPI Ordnerberechtigungen auf den einzelnen Ordnern erteilt. Wenn man nun versucht das Konto in der Outlook App einzurichten, so gibt es eine Fehlermeldung     Nun fügen wir SendOnBehalf und FullAccess Berechtigungen hinzu. Set-Mailbox -Identity  m.muster -GrantSendOnBehalfTo a.bohren@icewolf.ch Add-MailboxPermission -Identity m.muster...

posted @ Thursday, August 5, 2021 11:06 PM | Filed Under [ Exchange ]

Outlook Mobile App Shared Mailbox einbinden

Hallo zusammen, In der Outlook App kann man Shared Mailboxen einbinden. Automapping funktioniert hier allerdings nicht, der Benutzer muss hier die Shared Mailbox manuell hinzufügen.     Liebe Grüsse Andres Bohren

posted @ Tuesday, August 3, 2021 11:17 PM | Filed Under [ Exchange ]

Exchange Online setzen der Postmaster Adresse

Hallo zusammen, In Exchange Online kann man die Emailadresse des Postmasters anpassen. Standardmässig ist die leer. Get-TransportConfig | fl *postmaster* Set-TransportConfig -ExternalPostmasterAddress "postmaster@icewolf.ch" Get-TransportConfig | fl *postmaster*   Zum Testen benutze ich eine Distribution Group welche nur Authentifizierte (sprich interne) Absender zulässt. Get-DistributionGroup DistListAuthenticatedUsers | fl primary*, *requ* Ich sende ein Mail von einem weiteren O365 Tenant. Und so sieht dann die Antwort aus. Wie man sieht, wird nun die konfigurierte Postmaster Adresse verwendet Grüsse Andres Bohren

posted @ Thursday, July 29, 2021 9:09 PM | Filed Under [ Exchange ]

Microsoft Graph API benutzt EWS Schnittstelle im Hintergrund

Hallo zusammen, Küzrlich habe ich einen Artikel veröffentlicht, bei dem ich übers GraphAPI Mails versendet habe https://blog.icewolf.ch/archive/2021/07/07/graph-api-send-mail-with-powershell.aspx Dabei habe ich komische Fehlermeldungen erhalten. Mit der PowerShell gabs einfach einen HTTP 401 Unauthorized Status. Erst im Graph Explorer sieht man etwas mehr {     "error": {         "code": "ErrorAccessDenied",         "message": "Access to OData is disabled.",         "innerError": {             "date": "2021-07-16T16:06:01",             "request-id": "30d5d686-af1a-4da2-b022-f554b985e8bf",             "client-request-id": "87e12b56-d6fa-aa31-2e89-fd507125738a"         }     } } Die Permissions sind schon gegeben, daran kann es also nicht liegen. Wie sich nun herausgestellt hat, benutzt die Graph API für den Zugriff auf Exchange (Mail / Kalender / Contacts) im Hintergrund die EWS Schnittstelle. Ich hatte vor einiger Zeit mit der EwsApplicationAccessPolicy rumgespielt und...

posted @ Friday, July 16, 2021 11:34 PM | Filed Under [ Exchange PowerShell ]

Full Exchange Archive

Powered by:
Powered By Subtext Powered By ASP.NET