Mit MTA-STS für mehr Sicherheit im Mailverkehr

Vor einigen Tagen veröffentlichte das BSI einen guten Artikel zum Thema E-Mail-Sicherheit und moderne E-Mail Infrastrukturen https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_155.pdf Dies habe ich zum Anlass genommen diesen Artikel zu verfassen. Da das SMTP Protokoll in den 80er Jahren konzipiert wurde und damals noch nicht so sehr an Sicherheit gedacht wurde, müssen wir in der heutigen Welt immer wieder …

M365 Defender for Business security recommendations

Seit einiger Zeit nutze ich in meinen kleinen Tenant ohne Intune Mangagement den M365 Defender for Business. Hiermit lassen sich kleine Netzwerke auch über die Cloud sehr gut monitoren. In regelmäßigen Abständen, schaue ich hier auch in die „Security recommendations“. Bei diesem routinemäßigen Check bin ich allerdings etwas erschrocken. Immerhin keine Alerts, das würde ich …

Passwortsicherheit und neue NIST Richtlinien Special Publication 800-63B

Leider wird das Thema Passwörter in vielen Bereichen immer noch auf die leichte Schulter genommen. Das National Institute of Standards and Technology NIST gibt hier einige Richtlinien zum Thema Passwörter mit, außerdem Alternativen zu Passwörtern wie Hardwaretokens und Smartcards bzw. allgemein Phishing-resistente Authentifizierungsmethoden.Microsoft bietet hier ein anschauliches Schema als Grafik an: Um einigermaßen sicher im …

Microsoft Entra Connect funktioniert nicht mehr nach Entra-Connect Juli-Update TLS 1.2

Vor einigen Wochen wollte ich (wie immer) den vorherigen Azure AD Connect zu Microsoft Entra Connect updaten. Hier brachte Microsoft Mitte Juli eine aktuelle Version heraus (2.3.30.0). Leider ging die Installation schief und auch das erneute Installieren inklusive Troubleshooting ging zunächst gründlich in die Hose. Weder Passwort Sync noch Benutzer Sync wollten mit dieser Version …

Exchange 2019 / 2016 Sicherheitsupdate März 2024

Nachdem im letzten Monat bereits ein neues CU 14 für Exchange Server 2019 herauskam, wird nun wieder der Turnus mit „normalen“ Sicherheitsupdates weitergeführt. Hier die offizielle Ankündigung des März Updates für Exchange 2024. Wie bekannt werden die aktuellsten CUs unterstützt. Hier die Downloadlinks: Beim Updatepfad hat sich ebenfalls nichts an der bekannten Herangehensweise geändert: Es …