HowTo

M365 Mail Security mit DKIM und DMARC – Technische Umsetzung und Best Practices

von
Banner - M365 Mail Security with DKIM and DMARC

Gefälschte Absenderadressen und domänenbasierte Spoofing-Angriffe gehören weiterhin zu den effektivsten Angriffsvektoren im E-Mail-Verkehr. In der Microsoft 365-Welt stehen mit SPF, DKIM und DMARC wichtige und notwendigen Bausteine zur Verfügung, um Absenderdomänen zu schützen, die Zustellbarkeit zu optimieren und Missbrauch transparent zu machen. Entscheidend ist jedoch die konsequente, technisch saubere Implementierung und der laufende Betrieb. In diesem Beitrag zeige ich, wie du DKIM und DMARC in Microsoft 365 korrekt einführst, welche Stolperfallen es gibt und wie du den Betrieb effizient absicherst.

Easter Egg: Benutzer während Ostern gesperrt – Ursache und Lösung

von
Users being locked out

Über das Osterwochenende 2025 wurden viele Unternehmen, die Microsoft Entra ID (ehemals Azure AD) verwenden, überrascht, als eine beträchtliche Anzahl von Benutzer plötzlich vom Zugriff auf Unternehmensressourcen gesperrt wurde. Die Ursache? Entra ID stufte diese Konten aufgrund «leaked credentials» als «high risk» ein. Conditional Access Policies blockierten den Zugriffsversuch dieser Benutzer basierend auf dem vorhandenen Risiko. In diesem Beitrag erkläre ich, was passiert ist, warum das so ist und – was am wichtigsten ist – erläutere die Einfache und sichere Lösung für das Problem.

M365 Log-Size Calculation for Sentinel

von
Sentinel Log-Size M365 Banner

Microsoft Sentinel eignet sich optimal, um die Funktionen von Microsoft Defender XDR und andere Defender Produkte zu erweitern. Dies habe ich bereits im Blog-Eintrag https://www.graber.cloud/microsoft-sentinel-for-microsoft-365-a-must-have/ detaillierter ausgeführt. Doch was verursacht Microsoft Sentinel für Microsoft 365 eigentlich an Kosten? Auf diese Frage gibt es keine klare Antwort zu finden, was auf die Schwierigkeit der Kalkulation der M365 Log-Size für Microsoft Sentinel zurückzuführen ist. Dieser Blog behandelt genau diese Frage. Er soll als Leitfaden für eine Kostenabschätzung dienen und etwas Licht in die dunklen Tiefen der Log-Size und Sentinel Kosten bringen. M365 Log-Size Calculation for Sentinel – ein Leitfaden zur Kostenschätzung.

AADSTS50131: Device is not in required device state

von
Banner for blogpost on how to resolve aadsts50131 error

Dem Fehler «AADSTS50131: Device is not in required device state» begegnet man nicht alle Tage. Doch wenn dieser auftritt, so sind viele oft ratlos. Nicht zuletzt auch, da dieser Fehler und dessen Ursache kaum dokumentiert oder nur schwer zu finden ist. Wie du den AADSTS50131 Fehler beheben kannst, erfährst du hier.

Application Gateway WAF v2 Custom Rules

von
Header - AppGW WAF v2 Custom Rules

Der Application Gateway WAF v2 hat einige neue Funktionen gegenüber der v1 mit sich gebracht, unter anderem die Möglichkeit zum Erstellen von «WAF Custom Rules». In diesem kurzen Artikel möchte ich auf diese «Custom Rules» eingehen und aufzeigen, wie du solche erfolgreich erstellen kannst. Den Artikel habe ich mit gewissen Hinweisen versehen, die in der Microsoft Dokumentation nur schwer oder gar nicht zu finden sind.

Zertifikat basiertes Point to Site Azure VPN per Intune

von
P2S VPN through Intune header

Mit der immer mobiler werdenden Arbeitswelt werden Cloud Services umso attraktiver. Doch was, wenn wie so oft noch Abhängigkeiten zu einem Enterprise Netzwerk – beispielsweise auf Azure – bestehen? Die Lösung liegt auf der Hand, ein Point to Site VPN stellt die Kommunikation für mobil Arbeitende sicher. In diesem How-to Post gehe ich darauf ein, wie ein Zertifikat basiertes Point to Site VPN zu einem Azure VPN Gateway per Intune auf den mobilen Clients automatisch ausgerollt werden kann. Ebenfalls gehe ich darauf ein, wie die Zertifikate von einer Certificate Authority im Zusammenspiel mit Intune automatisch ausgestellt und auch erneuert werden können.

App Service PHP-Version Update

von
AppService-PHP-Update-Banner

Von Zeit zu Zeit benötigt jede Webseite ein Update. Sei das inhaltlich, oder das System im Hintergrund. Beispielsweise solltest du, wenn immer möglich die aktuelle PHP-Version verwenden. In diesem Blogpost zeige ich auf, wie du ein App Service PHP-Version Update auf Azure ganz einfach und schnell durchführen kannst, per GUI oder CLI.

Wiederherstellen der Azure App Service MySQL In-App Datenbank

von
Header-AppSvc-MySQL-Restore

Der Azure App Service bietet die Möglichkeit Backups automatisch durch Azure erstellen zu lassen. Dieses Backup schliesst auch die MySQL In-App Datenbank mit ein, welche bei einer einfachen WordPress-Seite gerne verwendet wird. Doch beim Testen des Wiederherstellens die Überraschung, dass WordPress neu installiert werden muss. Das ist so, weil die Datenbank beim Restore nicht wiederhergestellt wird, sondern nur die gesicherte Filestruktur. Doch dazu später mehr. Folgende Anleitung zeigt, wie du einen Test durchführen kannst, welches Problem auftritt und wie das Wiederherstellen der Azure App Service MySQL In-App Datenbank trotzdem funktioniert.

Automatisches Prüfen und Bereitstellen von Azure Resource Locks mit Azure Policies

von
Banner - Auto Azure RG Lock with policies

Ressourcen kannst du auf der Azure Plattform sehr einfach erstellen. Das ist grossartig, doch bietet auch ein paar gefahren. Beispielsweise kannst du nämlich Ressourcen oder ganze Umgebungen genau so einfach löschen. Was für Tests und Demos sehr hilfreich ist, kann bei Integrations- und Produktions- Umgebungen sehr gefährlich sein. Damit du dies nicht manuell zu verwalten brauchst, habe ich einen Azure Policy Code geschrieben. Dieser definiert das automatische Prüfen und Bereitstellen von Azure Resource Locks mit Azure Policies.

de_CHGerman
en_GBEnglish de_CHGerman