Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) 2.0 released
Hi All, A few days ago a new Version of the Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) Module has been released.
EXCHANGE
Exchange Online - Every Meeting Online (EMO) by Default
Hi All,
Recently Microsoft announced an update to “Every Meeting Online” (EMO) Feature. Not only can you configure to have Meeting Links for every Meeting, you can also configure the Default Online Meeting Provider
Exchange Online Plus addressing update
Hi All,
There has been an update to Plus addressing in Exchange online.
ExchangeOnlineManagement v206-Preview5 (Connect-IPPSSession with CBA)
Hi All,
Today the ExchangeOnlineManagement Preview 5 PowerShell Module has been released to the PowerShell Gallery.
Modern Dynamic Distribution Groups in Exchange Online
Hi All,
Did you hear about the “Modern Dynamic Distribution Groups in Exchange Online”? Little less dynamic but with more caching 😊
Exchange Security Updates March 2022
Hi All,
It’s that time of the Month again and Microsoft has released Patches for Exchange 2013 up to Exchange 2019
Get/Set-PhishFilterPolicy will be soon replaced with Tenant Allow Block list
Hi All,
Recently there was an Annoucement in the M365 Message Center that announced the depreciation of the Get/Set-PhishFilterPolicy.
Sending Reset Password links may be considered as phishing
Hi All,
A few Weeks ago i received the Mail below that was filtered out as Junk-E-Mail. So i took a closer look as it is legitimate. It contained a “Forgot Password” Link to theyr Portal. These are classic Phishing Techniques
Exchange Online Litigation Hold an Licensing
Hi All,
I’ve recently had to deal with Litigation Hold. So i did a bit of research.
Your datacenter move for Exchange is complete
Hi Everybody,
In June 2020 i applied for the Data residency move to the newly created M365 Datacenter Location in Switzerland
DANE - DNS based Authentification of Named Entities
Hi All,
You might have stumbled over the Microsoft Anouncement of DNSSEC/DANE for Exchange Online. In this Blog i would like to explain how it works in detail
How does Brand Indicators for Message Identification (BIMI) work?
Hi all,
Recently i was stumbled over a new expression called “BIMI”
Exchange Security Updates January 2022
Hi Everybody,
Instead of the delayed December Exchange Cumulative Updates, we’ve got Security Updates for Exchange 2013/2016/2019
Plan your Exchange Update with ExchangeUpdateWizard
Hallo zusammen,
Jeder Exchange Admin kennt das. Beim Update auf ein bestimmtes CU müssen manchmal Schema Updates gemacht werden, es gibt neue Prerequisits etc.
Viva Insights Configuration Settings for User and Admin
Hallo zusammen,
Längst dürfte den meisten Benutzern das neue “Viva Insights” Outlook Add-In aufgefallen sein.
DMARC Advisor
Hallo zusammen,
Ich teste ja gerne hin und wieder DMARC Auswertungstools. Aktuell habe ich https://dmarcadvisor.com/ getestet. Man kann dort eine kostenlose Trialversion anfordern.
Dazu muss man einfach einen Account eröffnen
Anschliessend erhält man eine Email, bei dem man auf den Aktivierungslink klicken muss.
Danach kann man sich mit dem Account einloggen
Es wird einem gleich ein neuer DMARC Record vorgeschlagen. Im gegensatz zum vorgeschlagenen Record habe ich auch gleich noch das Value für sp (subdomain) erstellt. Es macht sicher Sinn, da erst mal mit "None" laufen zu lassen um eine übersicht zu erhalten. Und dann langsam auf "Quarantine" und später dann auf "Reject" umzustellen.
Ich habe meinen DMARC Record im Azure DNS umgestellt.
"v=DMARC1; p=none; sp=none; rua=mailto:wclmh3mw@ag.eu.dmarcadvisor.com;"
Danach sieht es im Portal so aus. Am besten man sendet gleich mal ein Mail an eine @gmail.com adresse. Von dort werden nämlich DMARC Reports wieder zurück an den RUA gesendet. Sieht man aber meist erst am nächsten Tag.
Ich habe meine icewolf.ch Domäne schon vor ein paar Tagen so aufgesetzt und den DMARC Record auf für die Hauptdomäne auf Reject gesetzt.
Wirklich cool finde ich den Detailviewer. Da sieht man, von welcher IP die Mails versendet wurden und ob SPF, DKIM und DMARC richtig waren.
Ausserdem kann man sich auch Alerts setzen. Damit habe ich aber noch nicht so viel herumgespielt.
Alles in allem ein solides DMARC Analyzer tool, viel besser als der kürzlich getestete DMARC Monitor von Valimail.
Liebe Grüsse
Andres
EOP Report Zero-hour auto purge (ZAP)Actions
Hallo zusammen,
Dass ich das "Advanced Hunting" in Office 365 Defender mag, hat man wohl schon beim lesen meines ersten Blog Artikels gemerkt https://blog.icewolf.ch/archive/2021/08/23/defender-for-office-365-advanced-hunting.aspx
Kürzlich habe ich mich gefragt, wie viel denn Zero-hour auto purge (ZAP) überhaupt angewindet wird und ob das was bringt.
Zero-hour auto purge (ZAP) in Exchange Online
Dafür habe ich mir folgende Query zusammengebaut
EmailPostDeliveryEvents | summarize count () by bin(Timestamp, 1d), Action, ActionType | order by count_ | render columnchart
Man sieht, dass täglich über 5'500 Mails durch ZAP entfernt werden.
Dies bei einem Tenant mit knapp 40'000 Mailboxen und einem täglich mehr als 60'000 Incoming Mails.
Ich finde das kann sich sehen lassen.
Liebe Grüsse
Andres Bohren
Exchange Online Protection Common Attachment Filter Update
Hallo zusammen,
Microsoft hat im M365 Defender Portal das GUI für die Antimalware File Types überarbeitet.
Bisher waren nur folgende 13 File Extensions im Common Attachment Filter vorhanden.
- ace
- ani
- app
- cab
- docm
- exe
- iso
- jar
- jnlp
- reg
- scr
- vbe
- vbs
Direktlink https://security.microsoft.com/antimalwarev2
Neu sind bis zu 96 Extensions in einer Liste auswählbar.
Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes | measure
Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes
Nun sind folgende 96 Extensions auswählbar
- ace
- ani
- app
- docm
- exe
- jar
- reg
- scr
- vbe
- vbs
- ade
- adp
- asp
- bas
- bat
- cer
- chm
- cmd
- com
- cpl
- crt
- csh
- der
- dll
- dos
- fxp
- gadget
- hlp
- Hta
- Inf
- Ins
- Isp
- Its
- js
- Jse
- Ksh
- Lnk
- mad
- maf
- mag
- mam
- maq
- mar
- mas
- mat
- mau
- mav
- maw
- mda
- mdb
- mde
- mdt
- mdw
- mdz
- msc
- msh
- msh1
- msh1xml
- msh2
- msh2xml
- mshxml
- msi
- msp
- mst
- obj
- ops
- os2
- pcd
- pif
- plg
- prf
- prg
- ps1
- ps1xml
- ps2
- ps2xml
- psc1
- psc2
- pst
- rar
- scf
- sct
- shb
- shs
- tmp
- url
- vb
- vsmacros
- vsw
- vxd
- w16
- ws
- wsc
- wsf
- wsh
- xnk
Oder man kann die Liste auf 159 erweitern. Ich habe mir die Erweiterungen aus folgenden Quellen zusammengetragen
|
URL (Quellen) Exchange Online PowerShell v2 Modul ohne WinRM Basic AuthHallo zusammen,
Im Exchange Team Blog hat Microsoft die Preview von ExchangeOnlineManagement Modul ohne WinRM Basic Auth angekündigt.
Um die WinRM Einstellungen abzurufen, muss der Service natürlich laufen
 Läuft der Service nicht, so erhält man folgende Fehlermeldung
 Mit dem folgenden Befehl fragt man die Einstellungen für den Client ab. Wie man sieht, ist da Basic Auth noch aktiviert.
winrm get winrm/config/client
 Mit dem folgenden Befehl deaktiviere ich die Basic Auth
winrm set winrm/config/client/auth @{Basic="false"}
 Wenn ich mich nun mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 mit ExchangeOnline verbinde, gibt es einen Fehler
Connect-ExchangeOnline
 Nun deinstalliere ich das Modul und installiere die Preview
Uninstall-Module ExchangeOnlineManagement Exchange Server Updates November 2021Hallo zusammen,
Gestern war Microsoft Patchday und es wurden wieder Security Updates für Exchange Server 2013/2016/2019 veröffentlicht
In diesem Blog Artikel habe ich das Update auf meinem Exchange Server 2016 durchgeführt
Security Update For Exchange Server 2016 CU22 (KB5007409)
Denkt daran, das Exchange Update aus einem CMD "Als Administrator" auszuführen.
         Liebe Grüsse
Andres Bohren
|