Mit MTA-STS für mehr Sicherheit im Mailverkehr

Vor einigen Tagen veröffentlichte das BSI einen guten Artikel zum Thema E-Mail-Sicherheit und moderne E-Mail Infrastrukturen https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_155.pdf Dies habe ich zum Anlass genommen diesen Artikel zu verfassen. Da das SMTP Protokoll in den 80er Jahren konzipiert wurde und damals noch nicht so sehr an Sicherheit gedacht wurde, müssen wir in der heutigen Welt immer wieder …

M365 Defender for Business security recommendations

Seit einiger Zeit nutze ich in meinen kleinen Tenant ohne Intune Mangagement den M365 Defender for Business. Hiermit lassen sich kleine Netzwerke auch über die Cloud sehr gut monitoren. In regelmäßigen Abständen, schaue ich hier auch in die „Security recommendations“. Bei diesem routinemäßigen Check bin ich allerdings etwas erschrocken. Immerhin keine Alerts, das würde ich …

Exchange Online Auslesen der Standard-Kalenderberechtigung

Immer wieder erreicht mich die Anfrage von Kunden, die sich mit der Standardfreigabe innerhalb der Exchange-Organisation beschäftigen und dafür auch keine vernünftige Lösung haben. Deshalb habe ich mich hingesetzt und ein kleines PowerShell Script dazu geschrieben, welches zunächst die Standardberechtigungen von allen Benutzerpostfächern auslesen kann. Mit Standardberechtigungen sind in diesem Fall die Berechtigungen gemeint, welche …

Microsoft 365 Safe Attachment Monitor Option abgekündigt

Microsoft hatte kürzlich in den Meldungen im M365 Administration Center angekündigt, das lizenzpflichtige Feature „Safe Attachments“ etwas anzupassen. Genauer gesagt wird es hier die Funktion Monitor nicht mehr geben. Alle Regeln mit „Monitor“ werden im kommenden Jahr Februar 2025 auf „BLOCK“ umgestellt. Siehe Benachrichtigung von Microsoft dazu: Microsoft Exchange Online Protection (Defender for Office 365): …

Microsoft Entra Connect funktioniert nicht mehr nach Entra-Connect Juli-Update TLS 1.2

Vor einigen Wochen wollte ich (wie immer) den vorherigen Azure AD Connect zu Microsoft Entra Connect updaten. Hier brachte Microsoft Mitte Juli eine aktuelle Version heraus (2.3.30.0). Leider ging die Installation schief und auch das erneute Installieren inklusive Troubleshooting ging zunächst gründlich in die Hose. Weder Passwort Sync noch Benutzer Sync wollten mit dieser Version …