Hallo zusammen,
Letztes Jahr habe ich einen Artikel geschrieben, wie man mit einer Application im AzureAD über die ClientID und einem ClientSecret via GraphAPI auf die Outlook Kalender zugreifen kann.
Schaut man sich die Permissions an, so kann man mit diesem Account auf alle Kalender der Exchange Organisation zugreifen. Eine Art von "Application Impersonation" Recht für Kalender.
Dieses unbeschränkte Recht lässt sich durch das Exchange Cmdlet "New-ApplicationAccessPolicy" einsch
New-ApplicationAccessPolicy
https://docs.microsoft.com/en-us/powershell/module/exchange/new-applicationaccesspolicy?view=exchange-ps
Hallo zusammen,
In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten.
Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch.
Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch
Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10.
Hallo zusammen,
In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen
Grundlagen
Ob ein Mailserver überhaupt TLS anbietet, kann man mit Telnet überprüfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert.
telnet mailserver.
Hallo zusammen,
In meinem LAB habe ich einen Windows Server 2012 R2. Damit die PowerShell Module über die PowerShell Gallery installiert werden können, muss das Windows Management Framework 5.1 installiert werden.
Wie man sieht ist auf dem Server PowerShell 4.0 installiert.
Get-Host
Nun wird das Windows Management Framework 5.1 (WMF 5.1) heruntergeladen. https://www.microsoft.com/en-us/download/details.aspx?id=54616 Nun kann das WMF installiert werden.
Die Installation erfordert einen Neustart.
Nach dem Neustart sieht man, dass die PowerShell 5.
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man auf einem OnPrem Exchange Server herausfindet, welche Mailboxen POP3, IMAP oder EWS benutzen. Diese Informationen werden häufig für Exchange Migrationen benötigt und deshalb dokumentiere ich das hier.
Bei meinem Server hatte ich die POP3 und IMAP Services bereits deaktiviert und musste sie deshalb erstmal wieder starten.
Mit dem Get-ExchangeCertificate kann man prüfnen ob ein Zertifikat den Services POP3 (P) und IMAP (I) zugewiesen ist.
Hallo zusammen,
Gestern wurden die Quarterly Exchange Cumulative Updates für Exchange 2016/2019 veröffentlicht.
Released: December 2020 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-december-2020-quarterly-exchange-updates/ba-p/1976527
Cumulative Update 19 for Exchange Server 2016
https://support.microsoft.com/en-us/help/4588884/cumulative-update-19-for-exchange-server-2016
Cumulative Update 19 for Exchange Server 2016 (KB4588884)
https://www.microsoft.com/en-us/download/details.aspx?id=102532
Grüsse Andres Bohren
Hallo zusammen,
Wie Autodiscover funktioniert habe ich schon in verschiedenen Artikeln erklärt
http://blog.icewolf.ch/archive/2010/08/06/exchange-autodiscover.aspx http://blog.icewolf.ch/archive/2020/05/26/exchange-autodiscover-request-with-postman.aspx http://blog.icewolf.ch/archive/2020/12/09/autodiscover-v2-json-requests.aspx Aber man hat ja nicht immer ein Postman zur Hand. Geht ja auch mit einem PowerShell Script. Man braucht nur die Emailadresse und die Credentials einzugeben.
Das Script habe ich jetzt in einer halben Stunde zusammengeschustert und erhebt keinen Anspruch auf Vollständigkeit. Wenn es funktioniert - Toll. Wenn nicht, dann müsst ihr selbst schauen wie ihr weiterkommt.
Hallo zusammen,
Mit dem Autodiscover V2 gibt es eine einfache JSON Request Lösung um komplizierte Autodiscover Abfragen zu vereinfachen. Im Gegensatz zum bisherigen Autodiscover Service, wecher mit Webservices und XML funktioniert und gültigen Credentials funktioniert. Braucht es beim JSON Request nicht mal Credentials.
Ein einfacher GET Request an die Autodiscover Adresse mit der Emailadresse und dem Protokoll genügt
https://autodiscover.icewolf.ch/autodiscover/autodiscover.json/v1.0/a.bohren@icewolf.ch?Protocol=AutodiscoverV1
Anscheinend sind das die Parameter für das Protokoll:
Rest ActiveSync Ews Substrate SubstrateSearchService AutodiscoverV1 SubstrateNotificationService OutlookMeetingScheduler OutlookPay Actions Connectors ConnectorsProcessors ConnectorsWebhook NotesClient OwaPoweredExperience ToDo Weve OutlookLocationsService OutlookCloudSettingsService OutlookTailoredExperiences OwaPoweredExperienceV2 Ich habe das mal mit dem Postman für eine Mailbox in Office 365 ausprobiert
Hallo zusammen,
Schon wieder eine Security Update für Exchange 2016 CU18. Ist mittlerweile das dritte...
Description of the security update for Microsoft Exchange Server 2019 and 2016: December 8, 2020
https://support.microsoft.com/en-us/help/4593465/description-of-the-security-update-for-microsoft-exchange-server-2019
Security Update For Exchange Server 2016 CU18 (KB4593465)
https://www.microsoft.com/en-us/download/details.aspx?id=102517
Grüsse Andres Bohren
Hallo zusammen,
Beim Mailbox Auditing werden gewisse Aktionen aufgezeichnet und in der Mailbox gespeichert. Mehr zum Mailbox Audit Log habe ich schon mal hier beschrieben Mailbox Audit Log.
Seit Januar 2019 ist das Mailbox Audit Log standardmässig aktiviert. Allerdings gilt das nur für UserMailbox, SharedMailbox und Office365 Group. Manage mailbox auditing https://docs.microsoft.com/en-us/microsoft-365/compliance/enable-mailbox-auditing?view=o365-worldwide Man sollte sicherstellen, dass das Auditing auf der Exchange Organisationsebene nicht deaktiviert ist Get-OrganizationConfig | fl *audit* Auf einer Mailbox kann man das MailboxAuditing mit folgenden Befehlen anschauen.
