Hallo zusammen,
Seit ein paar Wochen beschäftige ich mich mit Exchange Online. Dabei habe ich mich gefragt, wie das mit den FullAccess Berechtigungen auf Postfächern mittels Security Groups funktioniert.
Also erst mal ein bisschen Theorie. Ich habe jede Kombination von Gruppen Typ (Security Group / Distribution Group) und Group Scope (Domain Local / Global / Universal) angelegt. Die Gruppen weilche mit "_M" enden habe ich über die Exchange 2010 Konsole versucht für Email zu aktivieren.
Hallo zusammen,
Ich habe mir mal angeschaut, wie man mit der Powershell auf Azure AD zugreifen kann. Dazu muss man den "Microsoft Online Service Sign-In Assistant" und das "Azure Active Directory Module for Windows PowerShell" installieren.
Manage Azure AD using Windows PowerShell
https://msdn.microsoft.com/en-us/library/azure/jj151815.aspx Microsoft Online Services Sign-In Assistant for IT Professionals RTW http://www.microsoft.com/en-us/download/confirmation.aspx?id=41950 Azure Active Directory Module for Windows PowerShell (64-bit version), http://go.microsoft.com/fwlink/p/?linkid=236297 Entweder man startet dann den Shortcut auf dem Desktop oder Importiert das MsOnline Powershell Modul
Hallo zusammen,
Un die On-Premise Mailbox nach Exchange Online zu migrieren, muss man sich in Exchange Online einloggen und auf "Empfänger" gehen, dort den Punkt "Migration" auswählen. Mit dem "+" den Eintrag "Zu Exchange Online migrieren" auswählen.
Die On-Premise Serverversion auswählen
Die zu migrierenden Benutzer auswählen
Ein Konto der On-Premise Domain mit den Rechten für den Mailbox Move angeben.
Den Endpunkt für die Postfachreplikation angeben.
Die Benachrichtigung für den Abschluss vom Migrationsbatch angeben.
Hallo zusammen,
Wie man einen Office 365 Tenant und DirSync einrichtet, habe ich euch ja schon in folgendem Artikel gezeigt http://blog.icewolf.ch/archive/2015/01/31/office-365-with-dirsync.aspx Der nächste Schritt ist nun Exchange in den Hybrid Modus zu setzen.
Auf dem On Premise Exchange Server muss man den Proxyendpunkt für die Replikation aktivieren.
Im Office 365 Admin Center geht es unter dem Punkt Setup weiter.
Auf dem On Premise Exchange Server kann anschliessend der Assistent zur Hybrid Einrichtung gestartet werden.
Hallo zusammen,
Habt ihr auch schon mal ein Programm oder eine Webseite mit einer .net DLL gehabt und euch gewünscht zu sehen, was innerhalb der DLL so passiert.
Dotnet Code wird ja in die Intermediate Language (IL) kompiliert und dann vom .net Interpreter wieder ausgeführt. Mit dem ILSpy kann man diese Intermediate Language wieder zurück in Dotnet Code verwandeln.
http://ilspy.net/ Grüsse Andres Bohren
Hallo zusammen,
Mit Powershell 4.0 gibt es endlich ein cmdlet welches alle DNS Querys erlaubt.
Resolve-DnsName
https://technet.microsoft.com/en-us/library/jj590781.aspx
Resolve-DnsName -Name icewolf.ch -Type NS
Resolve-DnsName -Name icewolf.ch -Type SOA
Resolve-DnsName -Name icewolf.ch -Type MX
Resolve-DnsName -Name icewolf.ch -Type TXT
Resolve-DnsName -Name www.icewolf.ch -Type A
Resolve-DnsName -Name _ldap._tcp.corp.icewolf.ch -Type SRV
Resolve-DnsName -Name 172.21.175.20 -Type PTR
Grüsse Andres Bohren
Hallo zusammen,
Diesen Monat habe ich die Prüfung "70-337: Enterprise Voice and Online Services with Microsoft Lync Server 2013" erfolgreich bestanden. Das war meine sechsundzwanzigste bestandene Microsoft Prüfung :o)
Bis 31.05.2015 ist ja wieder Second Shot Zeit. Verhaut man eine Prüfung, so kann man diese kostenfrei wiederholen.
Damit habe ich nun die MCSE Communication Zertifizierung erhalten. Das erste mal in meiner Microsoft Zertifizierungskarriere steht nun ein Ablaufdatum hinter der Zertifizierung - ich muss also spätestens anfangs 2018 wieder zu den Prüfungen, wenn ich den Titel nicht verlieren will.
Hallo zusammen,
Wie ich meinen BIND DNS Server unter CentOS installiert habe, habe ich ja bereits gebloggt.
http://blog.icewolf.ch/archive/2014/07/24/build-my-own-public-dns-servers-on-centos-7-and.aspx In diesem Artikel zeige ich euch, wie man die DNS Querys welche auf dem DNS Server ankommen in ein Logfile schreibt.
Dazu muss man in der /etc/named.conf die Logging Section etwas erweitern.
channel querylog {
file "/var/log/named/queries.log" versions 3 size 5m;
severity dynamic;
print-time yes;
};
category queries{
querylog;
};
Mehr dazu gibt's auch hier: DNS BIND9 logging Clause
Hallo zusammen,
Wir haben bereits vor einem Jahr unsere Cisco Ironports mit einer erhöhten TLS Sicherheit ausgestattet. Alte Protokolle wie SSL 2 wurden deaktiviert und nur noch Mittlere bis Hohe Ciphers wurden akzeptiert.
System Administration --> SSL Configuration
Wie man sieht, ist der Mailverkehr welcher mit TLS gesichert ist, nur rund etwa 46%. Da hier die Connections gemessen werden, sind natürlich auch die SPAM Mails darin enthalten. Denn der Reputationsfilter greift erst nach dem Verbindungsaufbau und einem TLS Handshake.
Hallo zusammen,
In den letzten Tagen habe ich mich mit verschiedenen Techniken auseinandergesetzt, welche die Echtheit der Mails bestätigen und somit helfen Spam zu bekämpfen.
Sender Policy Framework (SPF) Das Sender Policy Framework basiert auf der Tatsache, dass Emails von einer Domäne meist nur von einem Mailserver versendet werden. Mit diesem Framework kann man anderen Mailservern mitteilen, welche Mailserver autorisiert sind, Mails mit dieser Domäne zu versenden. Ausgewertet wird ein DNS Record vom Typ TXT welcher in DNS eingetragen ist und die Liste der Mailserver enthält, bei welchen im FROM Header die Domäne vorkommt.
