blog.icewolf.ch

Let's talk about IT!
posts - 1837, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Exchange

Messaging, Exchange, SMTP
Exchange Online setzen der Postmaster Adresse

Hallo zusammen, In Exchange Online kann man die Emailadresse des Postmasters anpassen. Standardmässig ist die leer. Get-TransportConfig | fl *postmaster* Set-TransportConfig -ExternalPostmasterAddress "postmaster@icewolf.ch" Get-TransportConfig | fl *postmaster*   Zum Testen benutze ich eine Distribution Group welche nur Authentifizierte (sprich interne) Absender zulässt. Get-DistributionGroup DistListAuthenticatedUsers | fl primary*, *requ* Ich sende ein Mail von einem weiteren O365 Tenant. Und so sieht dann die Antwort aus. Wie man sieht, wird nun die konfigurierte Postmaster Adresse verwendet Grüsse Andres Bohren

posted @ Thursday, July 29, 2021 9:09 PM | Filed Under [ Exchange ]

Microsoft Graph API benutzt EWS Schnittstelle im Hintergrund

Hallo zusammen, Küzrlich habe ich einen Artikel veröffentlicht, bei dem ich übers GraphAPI Mails versendet habe https://blog.icewolf.ch/archive/2021/07/07/graph-api-send-mail-with-powershell.aspx Dabei habe ich komische Fehlermeldungen erhalten. Mit der PowerShell gabs einfach einen HTTP 401 Unauthorized Status. Erst im Graph Explorer sieht man etwas mehr {     "error": {         "code": "ErrorAccessDenied",         "message": "Access to OData is disabled.",         "innerError": {             "date": "2021-07-16T16:06:01",             "request-id": "30d5d686-af1a-4da2-b022-f554b985e8bf",             "client-request-id": "87e12b56-d6fa-aa31-2e89-fd507125738a"         }     } } Die Permissions sind schon gegeben, daran kann es also nicht liegen. Wie sich nun herausgestellt hat, benutzt die Graph API für den Zugriff auf Exchange (Mail / Kalender / Contacts) im Hintergrund die EWS Schnittstelle. Ich hatte vor einiger Zeit mit der EwsApplicationAccessPolicy rumgespielt und...

posted @ Friday, July 16, 2021 11:34 PM | Filed Under [ Exchange PowerShell ]

Bei Raumbuchungen zusätzliche Informationen anzeigen

Hallo zusammen, Kürzlich wurde ich gefragt, ob es möglich ist, bei einer Outlook Raumbuchung zusätzliche Informationen bei der Antwort mitzugeben. Mit dem Set-Calendarprocessing und dem Parameter "AdditionalResponse" ist das möglich Set-CalendarProcessing https://docs.microsoft.com/en-us/powershell/module/exchange/set-calendarprocessing?view=exchange-ps   Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse $true -AdditionalResponse "Just a Test https://blog.icewolf.ch" So sieht das im alten Exchange Admin Center aus https://outlook.office.com/ecp Im neuen Exchange Admin Center https://admin.exchange.microsoft.com findet man das unter "Automatic processing" --> "Manage settings" So sieht dann die Antwort aus. In der Dokumentation steht zwar nichts, aber man kann dort HTML verwenden um die Formatierung zu verbessern.  $Message = @' <DIV><FONT size=2 face =Tahoma> <H3>Header</h3> For the office location, <A href="https://www.google.ch/maps/place/Robinsonweg+50,+3006+Bern/@46.9473955,7.480959,17z/data=!3m1!4b1!4m5!3m4!1s0x478e376bd7d078a3:0x1e8057372d022a32!8m2!3d46.9473955!4d7.4831477">Click here</A><br> Address:<br> Robinsonweg 50<br> 3006 Bern<br> <div ><img src="https://www.bern.ch/logo.png"></img></a></div> </FONT></DIV> '@ Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse...

posted @ Thursday, July 15, 2021 4:16 PM | Filed Under [ Exchange ]

Exchange 2016 CU21 Security Update

Hallo zusammen, Gestern wurden wieder neue Security Updates für Exchange Server veröffentlicht, welche eine Remote Execution Lücke absichern. Released: July 2021 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-july-2021-exchange-server-security-updates/ba-p/2523421   Description of the security update for Microsoft Exchange Server 2016: July 13, 2021 (KB5004779) https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2016-july-13-2021-kb5004779-81e40da3-60db-4c09-bf11-b8c1e0c1b77d   Security Update For Exchange Server 2016 CU21 (KB5004779) https://www.microsoft.com/en-us/download/details.aspx?id=103311 Grüsse Andres Bohren

posted @ Wednesday, July 14, 2021 7:47 AM | Filed Under [ Exchange ]

Exchange Online Protection: Get Quarantine Statistics

Hallo zusammen, In der letzten Woche habe ich bei einem grossen Kunden die Migration auf Exchange Online Protection durchgeführt. Könnt ihr sagen, wann die MX Records umgestellt wurden? Um das obenstehende Script zu erstellen, musste ich ein bisschen Gehirnschmalz einfliessen lassen. Ich nutze das Get-QuarantineMessage cmdlet. Das cmdlet enthält eine "Pagesize", welches maximal 1000 Elemente zurückliefert und ein "Page" Attribut. Ausserdem nutze ich die "StartReceivedDate" und "EndReceivedDate" Parameter. Get-QuarantineMessage https://docs.microsoft.com/en-us/powershell/module/exchange/get-quarantinemessage?view=exchange-ps $Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021 23:59:00" -Page 1 $Quarantine.Count Es scheint also mehr als 1000 Einträge zu geben, also erhöhe ich den Page Parameter $Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021...

posted @ Sunday, July 11, 2021 5:30 PM | Filed Under [ Exchange ]

Exchange Online: Standardmässige Onlinemeetings ab Ende August 2021

Hallo zusammen, Zwischen Ende August und Ende September 2021 wird der Change mit der Nummer MC267584 "Outlook: Meetings online by default" ausgerollt. Kürzlich gab es dazu auch eine Nachricht im M365 Messagecenter Will man das nicht muss man das in der ExchangeOnline OrganizationConfig festlegen Get-OrganizationConfig | fl OnlineMeetingsByDefaultEnabled Set-OrganizationConfig -OnlineMeetingsByDefaultEnabled $false Grüsse Andres Bohren

posted @ Sunday, July 11, 2021 10:35 AM | Filed Under [ Exchange Microsoft365 ]

Exchange 2016 Cumulative Update 21

Hallo zusammen, Mit etwas Verspätung wegen der Integration mit der AMSI (Antimalware Scan Interface) Schnittstelle sind die Quarterly Exchange Updates nun doch noch erschienen.  Released: June 2021 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2021-quarterly-exchange-updates/ba-p/2459826   Cumulative Update 21 for Exchange Server 2016 (KB5003611) https://support.microsoft.com/de-de/topic/cumulative-update-21-for-exchange-server-2016-kb5003611-b7ba1656-abba-4a0b-9be9-dac45095d969   Cumulative Update 21 for Exchange Server 2016 (KB5003611) https://www.microsoft.com/en-us/download/details.aspx?id=103242 Einige Virenscanner scheinen jedoch Probleme mit der AMSI Schnittstelle zu haben. Siehe dazu den folgenden Link https://www.frankysweb.de/exchange-2016-2019-amsi-integration-sorgt-fuer-probleme-mit-outlook/ Wie man hier sieht, ist mal wieder ein Active Directory Schema update notwendig. Wieder einmal ist meine VM in den folgenden Fehler gelaufen. Das ist jedoch nicht schlimm. Einfach das Setup nochmals starten und das Exchange Setup fährt dort weiter wo es aufgehört hat. Grüsse Andres...

posted @ Wednesday, June 30, 2021 7:35 AM | Filed Under [ Exchange ]

Outlook on the Web - Board view

Hallo zusammen, Bereits Anfangs April wurde die neue Kalenderansicht "Board" für Outlook on the Web (OWA) angekündigt. Im Hintergrund funktioniert das über das ProjectMoca welches mit folgender URL aufgerufen werden kann https://outlook.office.com/spaces/ (sofern die untenstehende Policy aktiv ist) Dazu muss man in der Outlook Policy das Setting "ProjectMocaEnabled" aktivieren. Get-OwaMailboxPolicy | fl name, *project* Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -ProjectMocaEnabled $true Im OWA wird man dann auf die neue Ansicht hingewiesen Im Kalender kann man dann mit dem Dropdown auf die "Board" Ansicht wechseln Nach einem Welcome Screen geht es weiter Bei meinem Tenant hat das jedoch in der Vergangenheit nicht geklappt. Auch nicht auf einer frisch provisionierten Mailbox. Interessanterweise hat das auf mehreren...

posted @ Tuesday, June 29, 2021 7:12 PM | Filed Under [ Exchange ]

Show SMTP Certificate of Remote Server with PowerShell

Hallo zusammen, Vor einiger Zeit habe ich gebloggt, wie man ein Zertifikat von einem Server mit Openssl prüfen kann. Nun habe ich etwas ähnliches mit PowerShell realisiert. Dafür habe ich mir grosse Teile des Codes von Glen Scales geliehen https://github.com/gscales/Powershell-Scripts/blob/master/TLS-SMTPMod.ps1 ############################################################################### # Connect to SMTP Server, check for STARTTLS and then get the Certificate # 29.06.2021 V1.0 Andres Bohren - Initial Version ############################################################################### <# .SYNOPSIS    .DESCRIPTION     Connect to SMTP Server, check for STARTTLS and then get the Certificate .PARAMETER ServerName     The Servername of the SMTP Server .PARAMETER Port     The Port of the SMTP Server (25 / 587) .PARAMETER Sendingdomain     The Sendingdomain used in the EHLO .PARAMETER CertificateFilePath     Optional a Path...

posted @ Tuesday, June 29, 2021 8:12 AM | Filed Under [ Exchange PowerShell ]

Renew Microsoft Exchange Server Auth certificate

Hallo zusammen, Um etwas auszutesten habe ich im Exchange admin center auf meinem OnPrem Exchange Server beim "Microsoft Exchange Server Auth certificate" auf renew geklickt. Danach hat der Test-OauthConnectivity Befehl nicht mehr funktioniert (Mailbox ist von OnPrem) Test-OAuthConnectivity -Service EWS -Mailbox User2@icewolf.ch -TargetUri https://outlook.office365.com/ews -Verbose | fl Ich habe mir dann das alte Zertifikat angeschaut und die Namen aus dem Subject Alternative Name notiert. Habe mir dann ein neues Zertifikat mit den beiden Namen angelegt New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "CN= Microsoft Exchange Server Auth Certificate" -DomainName "ICESRV06","ICESRV06.corp.icewolf.ch" -FriendlyName "Microsoft Exchange Server Auth Certificate" -Services SMTP Set-AuthConfig -NewCertificateThumbprint F8E5F0C6BD2D2FDF166274CDDCEB7204E1B0EEC7 -NewCertificateEffectiveDate 06/25/2026 Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificate Der Test ist immer noch...

posted @ Saturday, June 26, 2021 8:59 AM | Filed Under [ Exchange ]

Full Exchange Archive

Powered by:
Powered By Subtext Powered By ASP.NET