blog.icewolf.ch

Let's talk about IT!
posts - 1958, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Exchange

Messaging, Exchange, SMTP
Your datacenter move for Exchange is complete

Hi Everybody, In June 2020 i applied for the Data residency move to the newly created M365 Datacenter Location in Switzerland Today i had the following Message in the M365 Message Center Moving core data to new Microsoft 365 datacenter geos https://docs.microsoft.com/en-us/microsoft-365/enterprise/moving-data-to-new-datacenter-geos?view=o365-worldwide I've checked the Data location. As you can see the Exchange Data has been moved to Switzerland ūüėć Regards Andres Bohren

posted @ Monday, January 24, 2022 8:50 PM | Filed Under [ Exchange Microsoft365 ]

DANE - DNS based Authentification of Named Entities

Hi All, You might have stumbled over the Microsoft Anouncement of DNSSEC/DANE for Exchange Online. In this Blog i would like to explain how it works in detail Support of DANE and DNSSEC in Office 365 Exchange Online https://techcommunity.microsoft.com/t5/exchange-team-blog/support-of-dane-and-dnssec-in-office-365-exchange-online/ba-p/1275494 Microsoft 365 roadmap https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=dane What is DANE? DANE is the abbreviation for "DNS based Authentification of Named Entities". It requires DNSSEC https://www.ietf.org/rfc/rfc4035.txt Dane is defined in the RFC6698 The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA https://datatracker.ietf.org/doc/html/rfc6698 Requires a TLSA DNS Record. In the RFC above there is this Statement: TSLA Record ("TLSA" does not stand for anything; it is just the name of the RRtype) Maybe that's true. I...

posted @ Friday, January 21, 2022 11:38 AM | Filed Under [ Exchange ]

How does Brand Indicators for Message Identification (BIMI) work?

Hi all, Recently i was stumbled over a new expression called "BIMI" What is BIMI? Brand Indicators for Message Identification or BIMI (pronounced: Bih-mee) is an emerging email specification that enables the use of brand-controlled logos within supporting email clients. BIM' leverages the work an organization has put into deploying DMARC protection, by bringing brand logos to the customers inbox. For the brands logo to be displayed. the email must pass DMARC authentication checks. ensuring that the organization's domain has not been impersonated. source: https://bimigroup.org/ The promise of BIMI is, that the Inbox shows your brand logo. It's still an IETF Draft and...

posted @ Thursday, January 20, 2022 3:29 PM | Filed Under [ Exchange ]

Exchange Security Updates January 2022

Hi Everybody, Instead of the delayed December Exchange Cumulative Updates, we've got Security Updates for Exchange 2013/2016/2019 Released: January 2022 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699 In my Blog Post i'm covering the Exchange 2016 CU22 Security update.   Security Update For Exchange Server 2016 CU22 (KB5008631) https://www.microsoft.com/en-us/download/details.aspx?id=103855 Please make shure you run the *.msp in an elevated CMD Regards Andres Bohren

posted @ Wednesday, January 12, 2022 12:11 AM | Filed Under [ Exchange ]

Plan your Exchange Update with ExchangeUpdateWizard

Hallo zusammen, Jeder Exchange Admin kennt das. Beim Update auf ein bestimmtes CU m√ľssen manchmal Schema Updates gemacht werden, es gibt neue Prerequisits etc. Hier hilft die Website von Microsoft. Einfach die aktuelle Version von Exchange mit dem aktuell installierten CU eingeben und dann ausw√§hlen auf welches CU man aktualisieren will. https://aka.ms/ExchangeUpdateWizard Anschliessend werden detaillierte Informationen zum Upgrade ausgegeben Liebe Gr√ľsse Andres Bohren

posted @ Thursday, December 23, 2021 11:16 AM | Filed Under [ Exchange ]

Viva Insights Configuration Settings for User and Admin

Hallo zusammen, L√§ngst d√ľrfte den meisten Benutzern das neue "Viva Insights" Outlook Add-In aufgefallen sein. Klickt man auf das Outlook Add-in, dann √∂ffnet sich auf der rechten Seite die Viva Insights √úbersicht. Klickt man gar auf das Symbol mit den drei Balken, so √∂ffnet sich das "Viva Insight Dashboard" im Browser Das Dashboard kann auch direkt √ľber https://insights.viva.office.com aufgerufen werden. Auf der rechten Seite gibt es das Zahnrad Symbol f√ľr die Einstellungen. Der Benutzer kann hier verschiedene Einstellungen vornehmen Mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 sind auch zwei VivaInsights Befehle mitgekommen. Allerdings halten sich die M√∂glichkeiten zur Einstellungen durch den Exchange Administrator in Grenzen Get-Command -Module...

posted @ Sunday, December 5, 2021 11:53 AM | Filed Under [ Exchange Microsoft365 ]

DMARC Advisor

Hallo zusammen, Ich teste ja gerne hin und wieder DMARC Auswertungstools. Aktuell habe ich https://dmarcadvisor.com/ getestet. Man kann dort eine kostenlose Trialversion anfordern. Dazu muss man einfach einen Account er√∂ffnen Anschliessend erh√§lt man eine Email, bei dem man auf den Aktivierungslink klicken muss. Danach kann man sich mit dem Account einloggen Es wird einem gleich ein neuer DMARC Record vorgeschlagen. Im gegensatz zum vorgeschlagenen Record habe ich auch gleich noch das Value f√ľr sp (subdomain) erstellt. Es macht sicher Sinn, da erst mal mit "None" laufen zu lassen um eine √ľbersicht zu erhalten. Und dann langsam auf "Quarantine" und sp√§ter dann auf "Reject" umzustellen. Ich habe...

posted @ Monday, November 29, 2021 10:40 PM | Filed Under [ Exchange ]

EOP Report Zero-hour auto purge (ZAP)Actions

Hallo zusammen, Dass ich das "Advanced Hunting" in Office 365 Defender mag, hat man wohl schon beim lesen meines ersten Blog Artikels gemerkt https://blog.icewolf.ch/archive/2021/08/23/defender-for-office-365-advanced-hunting.aspx K√ľrzlich habe ich mich gefragt, wie viel denn Zero-hour auto purge (ZAP) √ľberhaupt angewindet wird und ob das was bringt. Zero-hour auto purge (ZAP) in Exchange Online https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/zero-hour-auto-purge?view=o365-worldwide Daf√ľr habe ich mir folgende Query zusammengebaut EmailPostDeliveryEvents¬†¬†|¬†¬†summarize¬†count¬†()¬†by¬†bin(Timestamp,¬†1d),¬†Action,¬†ActionType¬†¬†|¬†order¬†by¬†count_¬†|¬†render¬†columnchart Man sieht, dass t√§glich √ľber 5'500 Mails durch ZAP entfernt werden. Dies bei einem Tenant mit knapp 40'000 Mailboxen und einem t√§glich mehr als 60'000 Incoming Mails. Ich finde das kann sich sehen lassen. Liebe Gr√ľsse Andres Bohren

posted @ Thursday, November 25, 2021 10:10 PM | Filed Under [ Exchange ]

Exchange Online Protection Common Attachment Filter Update

Hallo zusammen, Microsoft hat im M365 Defender Portal das GUI f√ľr die Antimalware File Types √ľberarbeitet. Bisher waren nur folgende 13 File Extensions im Common Attachment Filter vorhanden. ace ani app cab docm exe iso jar jnlp reg scr vbe vbs Direktlink https://security.microsoft.com/antimalwarev2 Neu sind bis zu 96 Extensions in einer Liste ausw√§hlbar. Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes | measure Get-MalwareFilterPolicy -Identity <Identity>...

posted @ Friday, November 12, 2021 11:44 AM | Filed Under [ Exchange ]

Exchange Server Updates November 2021

Hallo zusammen, Gestern war Microsoft Patchday und es wurden wieder Security Updates f√ľr Exchange Server 2013/2016/2019 ver√∂ffentlicht https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 In diesem Blog Artikel habe ich das Update auf meinem Exchange Server 2016 durchgef√ľhrt Security Update For Exchange Server 2016 CU22 (KB5007409) https://www.microsoft.com/en-us/download/details.aspx?id=103644 Denkt daran, das Exchange Update aus einem CMD "Als Administrator" auszuf√ľhren. Liebe Gr√ľsse Andres Bohren

posted @ Wednesday, November 10, 2021 9:13 AM | Filed Under [ Exchange ]

Full Exchange Archive

Powered by:
Powered By Subtext Powered By ASP.NET