Exchange
Messaging, Exchange, SMTP
Hallo zusammen,
In Exchange Online kann man die Emailadresse des Postmasters anpassen. Standardmässig ist die leer.
Get-TransportConfig | fl *postmaster*
Set-TransportConfig -ExternalPostmasterAddress "postmaster@icewolf.ch"
Get-TransportConfig | fl *postmaster*
Zum Testen benutze ich eine Distribution Group welche nur Authentifizierte (sprich interne) Absender zulässt.
Get-DistributionGroup DistListAuthenticatedUsers | fl primary*, *requ*
Ich sende ein Mail von einem weiteren O365 Tenant. Und so sieht dann die Antwort aus. Wie man sieht, wird nun die konfigurierte Postmaster Adresse verwendet
Grüsse
Andres Bohren
Hallo zusammen,
Küzrlich habe ich einen Artikel veröffentlicht, bei dem ich übers GraphAPI Mails versendet habe https://blog.icewolf.ch/archive/2021/07/07/graph-api-send-mail-with-powershell.aspx
Dabei habe ich komische Fehlermeldungen erhalten. Mit der PowerShell gabs einfach einen HTTP 401 Unauthorized Status.
Erst im Graph Explorer sieht man etwas mehr
{
"error": {
"code": "ErrorAccessDenied",
"message": "Access to OData is disabled.",
"innerError": {
"date": "2021-07-16T16:06:01",
"request-id": "30d5d686-af1a-4da2-b022-f554b985e8bf",
"client-request-id": "87e12b56-d6fa-aa31-2e89-fd507125738a"
}
}
}
Die Permissions sind schon gegeben, daran kann es also nicht liegen.
Wie sich nun herausgestellt hat, benutzt die Graph API für den Zugriff auf Exchange (Mail / Kalender / Contacts) im Hintergrund die EWS Schnittstelle.
Ich hatte vor einiger Zeit mit der EwsApplicationAccessPolicy rumgespielt und...
Hallo zusammen,
Kürzlich wurde ich gefragt, ob es möglich ist, bei einer Outlook Raumbuchung zusätzliche Informationen bei der Antwort mitzugeben. Mit dem Set-Calendarprocessing und dem Parameter "AdditionalResponse" ist das möglich
Set-CalendarProcessing
https://docs.microsoft.com/en-us/powershell/module/exchange/set-calendarprocessing?view=exchange-ps
Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse $true -AdditionalResponse "Just a Test https://blog.icewolf.ch"
So sieht das im alten Exchange Admin Center aus https://outlook.office.com/ecp
Im neuen Exchange Admin Center https://admin.exchange.microsoft.com findet man das unter "Automatic processing" --> "Manage settings"
So sieht dann die Antwort aus.
In der Dokumentation steht zwar nichts, aber man kann dort HTML verwenden um die Formatierung zu verbessern.
$Message = @'
<DIV><FONT size=2 face =Tahoma>
<H3>Header</h3>
For the office location, <A href="https://www.google.ch/maps/place/Robinsonweg+50,+3006+Bern/@46.9473955,7.480959,17z/data=!3m1!4b1!4m5!3m4!1s0x478e376bd7d078a3:0x1e8057372d022a32!8m2!3d46.9473955!4d7.4831477">Click here</A><br>
Address:<br>
Robinsonweg 50<br>
3006 Bern<br>
<div ><img src="https://www.bern.ch/logo.png"></img></a></div>
</FONT></DIV>
'@
Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse...
Hallo zusammen,
Gestern wurden wieder neue Security Updates für Exchange Server veröffentlicht, welche eine Remote Execution Lücke absichern.
Released: July 2021 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-july-2021-exchange-server-security-updates/ba-p/2523421
Description of the security update for Microsoft Exchange Server 2016: July 13, 2021 (KB5004779)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2016-july-13-2021-kb5004779-81e40da3-60db-4c09-bf11-b8c1e0c1b77d
Security Update For Exchange Server 2016 CU21 (KB5004779)
https://www.microsoft.com/en-us/download/details.aspx?id=103311
Grüsse
Andres Bohren
Hallo zusammen,
In der letzten Woche habe ich bei einem grossen Kunden die Migration auf Exchange Online Protection durchgeführt. Könnt ihr sagen, wann die MX Records umgestellt wurden?
Um das obenstehende Script zu erstellen, musste ich ein bisschen Gehirnschmalz einfliessen lassen.
Ich nutze das Get-QuarantineMessage cmdlet. Das cmdlet enthält eine "Pagesize", welches maximal 1000 Elemente zurückliefert und ein "Page" Attribut. Ausserdem nutze ich die "StartReceivedDate" und "EndReceivedDate" Parameter.
Get-QuarantineMessage
https://docs.microsoft.com/en-us/powershell/module/exchange/get-quarantinemessage?view=exchange-ps
$Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021 23:59:00" -Page 1
$Quarantine.Count
Es scheint also mehr als 1000 Einträge zu geben, also erhöhe ich den Page Parameter
$Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021...
Hallo zusammen,
Zwischen Ende August und Ende September 2021 wird der Change mit der Nummer MC267584 "Outlook: Meetings online by default" ausgerollt.
Kürzlich gab es dazu auch eine Nachricht im M365 Messagecenter
Will man das nicht muss man das in der ExchangeOnline OrganizationConfig festlegen
Get-OrganizationConfig | fl OnlineMeetingsByDefaultEnabled
Set-OrganizationConfig -OnlineMeetingsByDefaultEnabled $false
Grüsse
Andres Bohren
Hallo zusammen,
Mit etwas Verspätung wegen der Integration mit der AMSI (Antimalware Scan Interface) Schnittstelle sind die Quarterly Exchange Updates nun doch noch erschienen.
Released: June 2021 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2021-quarterly-exchange-updates/ba-p/2459826
Cumulative Update 21 for Exchange Server 2016 (KB5003611)
https://support.microsoft.com/de-de/topic/cumulative-update-21-for-exchange-server-2016-kb5003611-b7ba1656-abba-4a0b-9be9-dac45095d969
Cumulative Update 21 for Exchange Server 2016 (KB5003611)
https://www.microsoft.com/en-us/download/details.aspx?id=103242
Einige Virenscanner scheinen jedoch Probleme mit der AMSI Schnittstelle zu haben. Siehe dazu den folgenden Link
https://www.frankysweb.de/exchange-2016-2019-amsi-integration-sorgt-fuer-probleme-mit-outlook/
Wie man hier sieht, ist mal wieder ein Active Directory Schema update notwendig.
Wieder einmal ist meine VM in den folgenden Fehler gelaufen. Das ist jedoch nicht schlimm. Einfach das Setup nochmals starten und das Exchange Setup fährt dort weiter wo es aufgehört hat.
Grüsse
Andres...
Hallo zusammen,
Bereits Anfangs April wurde die neue Kalenderansicht "Board" für Outlook on the Web (OWA) angekündigt. Im Hintergrund funktioniert das über das ProjectMoca welches mit folgender URL aufgerufen werden kann https://outlook.office.com/spaces/ (sofern die untenstehende Policy aktiv ist)
Dazu muss man in der Outlook Policy das Setting "ProjectMocaEnabled" aktivieren.
Get-OwaMailboxPolicy | fl name, *project*
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -ProjectMocaEnabled $true
Im OWA wird man dann auf die neue Ansicht hingewiesen
Im Kalender kann man dann mit dem Dropdown auf die "Board" Ansicht wechseln
Nach einem Welcome Screen geht es weiter
Bei meinem Tenant hat das jedoch in der Vergangenheit nicht geklappt. Auch nicht auf einer frisch provisionierten Mailbox. Interessanterweise hat das auf mehreren...
Hallo zusammen,
Vor einiger Zeit habe ich gebloggt, wie man ein Zertifikat von einem Server mit Openssl prüfen kann. Nun habe ich etwas ähnliches mit PowerShell realisiert.
Dafür habe ich mir grosse Teile des Codes von Glen Scales geliehen https://github.com/gscales/Powershell-Scripts/blob/master/TLS-SMTPMod.ps1
###############################################################################
# Connect to SMTP Server, check for STARTTLS and then get the Certificate
# 29.06.2021 V1.0 Andres Bohren - Initial Version
###############################################################################
<#
.SYNOPSIS
.DESCRIPTION
Connect to SMTP Server, check for STARTTLS and then get the Certificate
.PARAMETER ServerName
The Servername of the SMTP Server
.PARAMETER Port
The Port of the SMTP Server (25 / 587)
.PARAMETER Sendingdomain
The Sendingdomain used in the EHLO
.PARAMETER CertificateFilePath
Optional a Path...
Hallo zusammen,
Um etwas auszutesten habe ich im Exchange admin center auf meinem OnPrem Exchange Server beim "Microsoft Exchange Server Auth certificate" auf renew geklickt.
Danach hat der Test-OauthConnectivity Befehl nicht mehr funktioniert (Mailbox ist von OnPrem)
Test-OAuthConnectivity -Service EWS -Mailbox User2@icewolf.ch -TargetUri https://outlook.office365.com/ews -Verbose | fl
Ich habe mir dann das alte Zertifikat angeschaut und die Namen aus dem Subject Alternative Name notiert.
Habe mir dann ein neues Zertifikat mit den beiden Namen angelegt
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "CN= Microsoft Exchange Server Auth Certificate" -DomainName "ICESRV06","ICESRV06.corp.icewolf.ch" -FriendlyName "Microsoft Exchange Server Auth Certificate" -Services SMTP
Set-AuthConfig -NewCertificateThumbprint F8E5F0C6BD2D2FDF166274CDDCEB7204E1B0EEC7 -NewCertificateEffectiveDate 06/25/2026
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate
Der Test ist immer noch...
Full Exchange Archive