February 2015 Blog Posts
Hallo zusammen,
In den letzten Tagen habe ich mich mit verschiedenen Techniken auseinandergesetzt, welche die Echtheit der Mails bestätigen und somit helfen Spam zu bekämpfen.
Sender Policy Framework (SPF)
Das Sender Policy Framework basiert auf der Tatsache, dass Emails von einer Domäne meist nur von einem Mailserver versendet werden. Mit diesem Framework kann man anderen Mailservern mitteilen, welche Mailserver autorisiert sind, Mails mit dieser Domäne zu versenden. Ausgewertet wird ein DNS Record vom Typ TXT welcher in DNS eingetragen ist und die Liste der Mailserver enthält, bei welchen im FROM Header die Domäne vorkommt.
Beim weiterleiten von Nachrichten kann dies jedoch zu Problemen führen. Ansonsten...
Hallo zusammen,
Diesen Monat habe ich die Prüfung "70-337: Enterprise Voice and Online Services with Microsoft Lync Server 2013" erfolgreich bestanden. Das war meine sechsundzwanzigste bestandene Microsoft Prüfung :o)
Bis 31.05.2015 ist ja wieder Second Shot Zeit. Verhaut man eine Prüfung, so kann man diese kostenfrei wiederholen.
Damit habe ich nun die MCSE Communication Zertifizierung erhalten. Das erste mal in meiner Microsoft Zertifizierungskarriere steht nun ein Ablaufdatum hinter der Zertifizierung - ich muss also spätestens anfangs 2018 wieder zu den Prüfungen, wenn ich den Titel nicht verlieren will.
Hier noch ei paar Notizen zu der Prüfung, welche ich mir gemacht habe
https://borntolearn.mslearn.net/certification/server/w/wiki/503.337-enterprise-voice-and-online-services-with-microsoft-lync-server-2013?Redirected=true
Regular Expression Language...
Hallo zusammen,
Wie ich meinen BIND DNS Server unter CentOS installiert habe, habe ich ja bereits gebloggt.
http://blog.icewolf.ch/archive/2014/07/24/build-my-own-public-dns-servers-on-centos-7-and.aspx
In diesem Artikel zeige ich euch, wie man die DNS Querys welche auf dem DNS Server ankommen in ein Logfile schreibt.
Dazu muss man in der /etc/named.conf die Logging Section etwas erweitern.
channel querylog {
file "/var/log/named/queries.log" versions 3 size 5m;
severity dynamic;
print-time yes;
};
category queries{
querylog;
};
Mehr dazu gibt's auch hier: DNS BIND9 logging Clause
http://www.zytrax.com/books/dns/ch7/logging.html
Danach muss man noch das Verzeichnis /var/log/named anlegen und die richtigen Berechtigungen vergeben.
Nach einem Neustart des Bind Servers mit systemctl restart named.service kann man die DNS Abfragen im Logfile verfolgen.
Mit dem Befehl...
Hallo zusammen,
Wir haben bereits vor einem Jahr unsere Cisco Ironports mit einer erhöhten TLS Sicherheit ausgestattet. Alte Protokolle wie SSL 2 wurden deaktiviert und nur noch Mittlere bis Hohe Ciphers wurden akzeptiert.
System Administration --> SSL Configuration
Wie man sieht, ist der Mailverkehr welcher mit TLS gesichert ist, nur rund etwa 46%. Da hier die Connections gemessen werden, sind natürlich auch die SPAM Mails darin enthalten. Denn der Reputationsfilter greift erst nach dem Verbindungsaufbau und einem TLS Handshake.
Aber wie erkennt man, ob ein Mailserver TLS unterstützt?
Mit Telnet kann man nach dem Verbindungsaufbau (Telnet MailserverFQDN 25) ein EHLO Command absetzen. Danach zeigt der Server,...
Hallo zusammen,
Mit Symantec Enterprise Vault 11.0.1 ist das neue Feature "Mobile Search" gekommen.
Der Zugriff kann über einen speziellen Proxy Server im Internet verfügbar gemacht werden.
Mehr dazu gibt es in einem Video
Die Search Seite erkennt den Gerätetyp automatisch und passt die Website entsprechend an. Bei einem Tablet werden gewisse Schaltflächen anders Dargestellt, damit diese über einen Touchscreen benutzerfreundlicher bedient werden können.
Ich habe das über WLAN und ohne EVS Mobile Server mal ausprobiert. Zuerst muss man sich natürlich anmelden.
Ob es wirklich sinnvoll ist ein Emailarchiv mit all den vertraulichen Emails im Internet verfügbar zu machen, darüber lässt sich streiten. Wie stabil und...
Hallo zusammen,
Ihr kennt das, man hat zuviel rumgespielt am Betriebsystem und irgendwas funktioniert nicht mehr so wie früher. Eigentlich steht man nun vor der Neuinstallation des Systems. Dabei müssen jedoch erst mal alle Daten gesichert werden, dann neu installiert werden und die Daten wieder zurückkopiert werden. Mit Windows 8 wurde die Funktion "Refresh your PC" eingeführt. Damit wird quasi das Betriebssystem neu installiert, jedoch ohne die Daten zu löschen.
Mehr dazu gibt es auf TechNet:
Push-Button Reset Overview https://technet.microsoft.com/en-us/library/jj126997.aspx
Und so geht es. In der Systemsteuerung auf "Recovery" klicken.
Dort "Refresh your PC" auswählen
Es startet eine Modern App auf, in welcher man "Refresh...
Hallo zusammen,
Hier mal ein paar Screenshots der Lync 2013 App unter Android.
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich mal mit Lync Online und Skype auseinander gesetzt.
Im Office 365 Portal habe ich den Benutzer für Lync aktiviert und die entsprechende Lizenz zugewiesen. Auf meinem Testrechner (Windows 10) habe ich das Office 2013 aus dem Office 365 Portal installiert.
Danach konnte ich mich mit dem Lync Client mit Lync Online verbinden
Beim Skype Client habe ich mich mit meinem Microsoft Konto angemeldet
Den Lync Online Benutzer konnte ich jedoch nicht finden.
Auch chatten vom Lync Online mit dem Skype Benutzer war nicht möglich
Dazu muss man im Office 365 Portal erst mal "Public IM" aktivieren. Und danach etwa 24 Stunden warten.
Danach...
Hallo zusammen,
10 Februar 2015 Update für Lync 2013 (KB2920744)
http://support.microsoft.com/kb/2920744
Grüsse
Andres Bohren
Hallo zusammen,
Diese Meldung habe ich im Office 365 Portal gesehen.
Video calling between Lync 2013 and Skype is available only on Windows 7 and later versions of Windows
http://support.microsoft.com/kb/3034626/en-us
Dort steht unter anderem:
On January 28, 2015, the Skype team released a new Skype client that enables video calling between Lync 2013 and Skype Windows desktop client version 7.1.x.105 and later Versions
Also mal meine Skype Version geprüft
¨
Die neue Version scheint noch nicht verfügbar zu sein
Grüsse
Andres Bohren
Hallo zusammen,
10 Februar 2015 Update für Office Web Apps Server 2013 (KB2956101)
https://support.microsoft.com/KB/2956101
Update for Microsoft Office Web Apps Server 2013 (KB2956101)
https://www.microsoft.com/en-us/download/details.aspx?id=45807
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir mal angeschaut, wie man mit der Powershell auf Lync Online zugreifen kann. Dazu muss man das Windows PowerShell Module für Lync Online installieren.
Windows PowerShell Module for Lync Online
http://www.microsoft.com/en-us/download/details.aspx?id=39366
Danach kann man eine Remote PowerShell Session auf Lync Online herstellen
$cred = Get-Credential
$lyncSession = New-CsOnlineSession -Credential $cred
Import-PSSession $LyncSession
Remove-PSSession $LyncSession
Eine Dokumentation der Lync Online Commandlets gibt es hier
Lync Online cmdlets
https://technet.microsoft.com/en-us/library/jj994021.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir mal angeschaut, wie man mit der Powershell auf Exchange Online zugreifen kann
$cred = Get-Credential
$ExSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/PowerShell/ -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession -Session $ExSession
Remove-PSSession $ExSession
Grüsse
Andres Bohren
Hallo zusammen,
Nachdem ich in meiner Exchange 2013 Labor Umgebung ein neues Zertifikat ausgestellt habe und die neuen Public URL's im OWA, ECP, EWS, OAB etc. zugewiesen habe, hat plötzlich das OWA nicht mehr funktioniert und auch die Exchange Management Shell hat nur noch Fehler ausgespuckt.
Im System Eventlog sind folgende Einträge zu sehen
Der Fehler ist, dass das Zertifikat im "Exchange Back End" nicht mehr richtig hinterlegt ist.
Quelle: https://social.technet.microsoft.com/Forums/en-US/263b3033-bcec-48cc-9101-7338f69d04f4/exchange-2013-ssl-certs?forum=exchangesvrdeploy
Grüsse
Andres Bohren