Exchange Online
SMTP
Microsoft 365 / Exchange Online Postfach mit der pfSense verwenden
Einleitung
In diesem kleinen Artikel geht es kurz darum, wie wir auf unserer pfSense Firewall ein Microsoft 365 / Exchange Online Postfach einbinden können. Sobald dies eingerichtet ist, kann die Firewall dann z.B. E-Mails bei Warnungen oder anderen Ereignissen versenden, um uns zu benachrichtigen.
Postfach einbinden
SMTP Login erlauben
Um das Postfach einzubinden, muss im ersten Schritt sichergestellt sein, dass der Benutzer sich über SMTP anmelden darf. Dazu öffnen wir mit einem Browser unserer Wahl das Microsoft 365 Admin Center (https://admin.microsoft.com/)
Nun müssen wir in der Benutzerverwaltung von Microsoft 365 unter Benutzer / Aktive Benutzer den entsprechenden Benutzer öffnen, welcher sich über SMTP anmelden soll. In dem sich öffnenden Seitenfenster öffnen wir auf den Reiter E-Mail.
Wenn wir jetzt auf "E-Mail-Apps verwalten" klicken, können wir "Authentifiziertes SMTP" aktivieren. Jetzt klicken wir auf "Änderungen speichern".
Info: Um sich per SMTP anmelden zu können, wird eine Exchange Lizenz benötigt. Hier reicht die M365 F1 Lizenz vollkommen aus.
Mailbox in pfSense anmelden
Im ersten Schritt müssen wir uns in der pfSense Firewall anmelden. Sobald wir uns angemeldet haben, öffnen wir die erweiterten Einstellungen im Reiter System. Dort öffnen wir jetzt den Punkt "Benachrichtigungen".
Wir geben jetzt die folgenden Informationen an:
| Name der Einstellung |
Was soll hinein? |
| E-Mail-Server |
smtp.office365.com |
| SMTP Port des Mailservers | 587 |
| sichere SMTP-Verbindung | Checkbox deaktivieren |
| Validate SSL/TLS | Checkbox aktivieren |
| Absenderadresse | E-Mail-Adresse des Postfachs |
| Benachrichtigung E-Mail-Adresse | E-Mail-Adresse des Empfängers |
| E-Mail Benutzername | Eingabe des M365 Benutzernamens |
| E-Mail Passwort | Eingabe des M365 Passworts |
| Authentifizierungsmechanismus | LOGIN |
Info: Wenn sich die Absenderadresse und der E-Mail Benutzername unterscheiden, muss im Exchange-Online Postfach die "Senden als" Berechtigung für den Benutzernamen gesetzt sein. Hier kann z.B. aus Lizenzgründen ein geteiltes Postfach verwendet werden.
Wenn wir jetzt speichern, können wir auf "SMTP Einstellungen testen" klicken, und dann sollte eine Test-E-Mail zum Empfänger gesendet werden.
PowerShell
PowerShell mit Exchange Online verbinden
Einleitung
In dieser kleinen Anleitung geht es kurz darum, wie wir mit der PowerShell eine Verbindung zu unserem Exchange Online Server herstellen können. Diesen Schritt müssen wir gehen, wenn wir unseren Exchange Online Server mit der PowerShell Konsole administrieren wollen.
Durchführung
PowerShell Modul installieren
Im ersten Schritt müssen wir das benötige PowerShell Modul ExchangeOnlineManagement installieren. Dieses benötigen wir, damit die benötigten Befehle für uns verfügbar sind. Um das Modul zu installieren, muss der folgende Befehl einmal mit administrativen Berechtigungen ausgeführt werden:
Install-Module ExchangeOnlineManagementInfo: Es kann sein, das wir hier die ExecutionPolicy für die Installation einmal umändern müssen. Dies bewerkstelligen wir mit dem Befehl Set-ExecutionPolicy und den entsprechenden Parametern.
PowerShell Modul importieren
Sobald das PowerShell Modul installiert ist, können wir das Modul mit dem folgenden Befehl in unsere PowerShell Umgebung laden:
Import-Module ExchangeOnlineManagementJetzt sind alle Befehle innerhalb unserer PowerShell Umgebung verfügbar, und wir können mit der Verbindung starten.
Verbindung mit Exchange Online herstellen
Um jetzt eine Verbindung mit unserem Exchange-Online Server herzustellen, verwenden wir den folgenden Befehl:
Connect-ExchangeOnlineWir können dem Befehl auch gleich einen Benutzernamen mitgeben:
Connect-ExchangeOnline -UserPrincipalName "<Benutzername>"Es öffnet sich dann ein "Browser Fenster" in dem wir uns dann mit unseren Microsoft 365 Administrator Anmeldedaten anmelden. Sobald die Anmeldung erfolgreich war, schreibt PowerShell einen gelben Textabschnitt in die Konsole. Der Abschnitt sieht wie folgt aus:
Wir können jetzt testen, ob die Befehle ordnungsgemäß funktionieren, wenn wir den Befehl Get-Mailbox absetzen. Dieser Befehl gibt uns eine Übersicht über alle vorhandenen Postfächer:
Get-MailboxExchange-Online SMTP Proxy-Adresse festsetzen
Einleitung
In dieser kurzen Anleitung beschreibe ich kurz, wie wir von einem AD Synchronisierten Benutzer die SMTP Proxy-Adresse setzen können. So können wir einem Benutzer mehrere E-Mail-Adressen zuweisen, oder eine vorhandene als primäre E-Mail-Adresse festlegen.
Mit Active Directory synchronisierten Benutzern können wir diese Einstellung leider nicht im Webinterface von Microsoft 365 durchführen. Diese Einstellung müssen wir per PowerShell auf unserem Domänencontroller durchführen.
Durchführung
Im ersten Schritt müssen wir eine Remotedesktop-Verbindung mit unserem Domänencontroller aufbauen. Wahlweise geht auch eine Remote-PowerShell-Sitzung.
Im Falle der Remotedesktop-Verbindung müssen wir im Anschluss die PowerShell-Umgebung öffnen.
Um jetzt den Benutzer zu verändern, verwenden wir den folgenden Befehl:
Set-ADUser <Benutzername> -Add @{proxyAddresses="<Proxy-Adresse>"}In diesem Befehl müssen wir nun den Benutzernamen und die Proxy-Adresse noch anpassen. Wichtig ist, bei der Proxy-Adresse wird zwischen smtp und SMTP unterschieden! Beispiel: SMTP:vorname.nachname@domain.de
Info: Mit dem Wort SMTP in Großbuchstaben sagen wir dem Exchange-Server das es sich hier um die primäre E-Mail Adresse handelt. Mit smtp in Kleinbuchstaben sagen wir dem Server das es sich hier um einen weiteren E-Mail Alias handelt.
Wenn wir den Befehl ausgeführt haben, dauert es etwas, bis die Änderungen in die Cloud synchronisiert sind. Nachdem die Änderung synchronisiert ist, hat der Benutzer entweder die weiteren E-Mail Aliasadressen erhalten oder wir haben seine primäre E-Mail-Adresse geändert.
Archiv
Online-Archiv für Benutzer aktivieren
Einleitung
In diesem kurzen Artikel geht es kurz darum, wie wir auf unserem Exchange-Online Server einrichten können, dass die Benutzer Ihre E-Mails archivieren können. Dafür müssen im Vorwege einige Vorbereitungen getroffen werden.
Achtung: Es handelt sich hierbei nicht um die gesetzlich vorgeschriebene Revionssichere Archivierung!
Durchführung
Im ersten Schritt müssen wir uns mit der PowerShell auf unseren Microsoft 365 Tenant verbinden. Dazu verwenden wir den Connect-ExchangeOnline Befehl.
Archiv für Benutzer aktivieren
Im ersten Schritt müssen wir das Archiv für einen Benutzer erstmal aktivieren. Dazu verwenden wir den folgenden Befehl:
Enable-Mailbox <E-Mail Adresse> -ArchiveEs wird dann für den Benutzer ein Archiv erstellt, welches dann sich automatisch in Outlook einbindet. Damit kann der Benutzer dann entweder per Drag-and-drop die E-Mails verschieben oder über Rechtsklick eine Aufbewahrungsrichtlinie auf den Ordner anwenden.
Archiv-Job manuell starten
Der Archiv-Job läuft in der Regel einmal in der Woche durch. Wenn wir diesen starten wollen, müssen wir den folgenden Powershell-Befehl verwenden:
Start-ManageFolderAssistant -Identity <E-Mail Adresse>Exchange-Online braucht jetzt eine gewisse Zeit, die E-Mails zu markieren. Nach einer Wartezeit müssen wir ggf. den Befehl nochmal absetzen, damit die E-Mails dann in das Archiv verschoben werden.
Mögliche Probleme
Es kann sein, dass Benutzer keine E-Mails verschieben können, da ein Attribut in Exchange Online gesetzt sein könnte. Dieses können wir mit dem folgenden Powershell-Befehl überprüfen:
Get-Mailbox <E-Mail Adresse> | fl RetentionHoldEnabledWenn das Attribut auf true gesetzt ist, müssen wir dieses auf false setzen.
Set-Mailbox <E-Mail Adresse> -RetentionHoldEnabled $false
Administration
Exchange Online (M365) Postfächer in .PST exportieren
Einleitung
In diesem kleinen Artikel geht es kurz darum, wie wir ein Exchange Online Postfach in eine PST-Datei exportieren können, damit wir diese z.B. aufbewahren können. Diese Datei könnten wir dann z.B. in ein Outlook einbinden, um die E-Mails aus diesem Postfach zu extrahieren.
Postfach exportieren
Um das Postfach zu exportieren, brauchen wir im ersten Schritt einen administrativen Zugang zum Microsoft 365 Admincenter. Dort öffnen wir das Compliance-Center. Dieses finden wir unter:
Dort müssen wir nach dem Eintrag "Content Search" suchen und dieses dann im Anschluss öffnen. Wahlweise können wir auch auf den folgenden Link klicken:
https://purview.microsoft.com/ediscovery/contentsearchv2
Dort angekommen, klicken wir unter "Suche" eine neue Suche an. Wir vergeben hier der Suche dann einen Namen und ggf. eine passende Beschreibung. Im nächsten Schritt wählen wir dann aus, dass wir nur die Exchange Mailboxen gesichert haben möchten.
Info: Wahlweise können wir hier auch einstellen, das wir z.B. SharePoint Seiten des Benutzers gesichert haben möchten.
Dann klicken wir auf der rechten Seite, auf die Schrift mit "Benutzer, Gruppen oder Teams auswählen" und suchen nach unseren Benutzer/n die wir gesichert haben möchten.
Im nächsten Schritt lassen wir die Auswahl auf "Condition Card Builder" stehen und klicken auf "Weiter". Wenn wir jetzt auf Fertigstellen klicken, dauert es einen Moment, bis der Status auf "Abgeschlossen" springt.
Sobald das passiert ist, gehen wir auf die Suche und klicken unter "Aktionen" auf "Ergebnisse exportieren". In den Export Einstellungen stellen wir jetzt ein, dass wir alles exportiert haben möchten und sagen weiter unten, dass jedes Postfach in eine eigene PST-Datei exportiert werden soll.
Wir klicken dann auf Export und warten darauf, dass jetzt im Reiter Export der Status des Jobs hier auch auf abgeschlossen springt. Sobald der Download fertig ist, können wir in dem Export auf "Ergebnisse herunterladen" drücken. Es öffnet sich dann ein Download Client, in welchem wir dann den Export Key eintragen und den Speicherpfad anpassen.
Achtung: Es muss für diesen Schritt der Edge Browser verwendet werden!
Der Download startet jetzt und speichert die PST-Datei in dem angegebenen Verzeichnis.