Perguntas[microsoft-office-365](server)

Vários usuários relataram ter recebido e-mails de phishing, e pelo menos um admitiu ter seguido o link. A investigação descobriu que sua conta do Microsoft 365 havia sido comprometida (apesar de o MFA estar habilitado, não parece que era necessário ) e descobri em suas regras de caixa de correio do Outlook para mover certas mensagens para a pasta RSS Feeds (por que isso ainda é uma coisa por padrão) onde elas não seriam encontradas.

Suspeito que outros usuários podem ter sido comprometidos de forma semelhante, mas podem não saber ou não querer admitir. Entre outras coisas que estou investigando, eu me perguntei se é possível identificar todas as caixas de correio que têm regras criadas nos últimos 14 dias, ou caixas de correio que têm pastas RSS Feeds não vazias.

Nosso DNS é gerenciado pela Microsoft. Preciso configurar um novo registro para permitir que um novo site envie e-mails. Aqui está o que eu fiz.

insira a descrição da imagem aqui

Por favor, ajude. Também enfrento o mesmo problema com o registro TXT.

Preciso do Office 2019 que está instalado no meu Windows Server 2016 para receber atualizações via Windows Update, parece que tentei todos os métodos sob o sol para fazê-lo funcionar, excluindo chaves de registro adicionando chaves de registro, definindo a política de grupo local para habilitada e verificando o opção de outras atualizações, definindo-a como não configurada e tentando novamente

Alguém tem algum tipo de ajuda sobre isso

Estou tentando fazer o DMARC funcionar para os e-mails que envio via Office 365, bem como Amazon SES. Está funcionando para o Office 365 porque configurei os registros SPF e DKIM no meu DNS, mas está falhando nos e-mails que envio via Amazon SES devido a um erro de alinhamento de domínio (amazonses.com != mydomain.com). Entendo que preciso criar um domínio MAIL FROM personalizado, mas estou tendo um problema ao adicionar os registros TXT e MX ao meu DNS no Route 53.

O problema é que eu uso o Office 365 para lidar com todos os nossos emails e já tenho um registro MX para mydomain-com.mail.protection.outlook.com. Nas instruções da Amazon para criar um domínio MAIL FROM personalizado , há este aviso:

Para configurar com sucesso um domínio MAIL FROM personalizado com o Amazon SES, você deve publicar exatamente um registro MX no servidor DNS do seu domínio MAIL FROM. Se o domínio MAIL FROM tiver vários registros MX, a configuração MAIL FROM personalizada com o Amazon SES falhará.

Como devo adicionar os novos registros TXT e MX para o domínio MAIL FROM personalizado se eu já tiver um registro MX para permitir que o Office 365 manipule meu email?

Não quero exigir o uso de TLS 1.2 no Exchange online/O365, pois isso pode fazer com que alguns e-mails comerciais importantes não sejam enviados/recebidos.

Então, alguém encontrou uma maneira de realmente criptografar todos os e-mails de entrada / saída com, por exemplo, Criptografia de mensagem do Office 365 (OME) para garantir que seja criptografado, se não estiver usando TLS.

Por volta de fevereiro de 2023, somente quando nossa solução de proxy da Web de encaminhamento está habilitada, entrar em uma conta da Microsoft (pessoal/consumidor) funciona bem em geral (por exemplo, em https://login.live.com/ ), exceto para o Microsoft Learn e Enterprise Skills Initiative (ESI), que não reconhece que a conta está conectada e a tentativa de login na página parece funcionar, mas na verdade não funciona, e a seguinte mensagem de erro é registrada em algum lugar em segundo plano :

{"error":"invalid_grant","error_description":"AADSTS500021: Acesso negado ao locatário 'Contas da Microsoft'.

Estou tentando fazer uma pesquisa de conteúdo por meio do Exchange no O365 para retornar emails entre [email protected] e qualquer pessoa em outsidedomain.com

Eu pensei que isso deveria funcionar no KQL:

(ParticipantDomains:outsidedomain.com) AND ((Sender:[email protected]) OR (Recipients:[email protected]))

No entanto, isso parece incluir todos os e-mails de/para [email protected]

• Não importa para quem é enviado de/para
• Além disso, se [email protected] estiver em um grupo para o qual foi enviado.

O que preciso colocar para encontrar apenas conversas diretas por e-mail entre [email protected] e qualquer pessoa em outsidedomain.com?

Obrigado

Este é um ambiente M365 puro. Sem híbrido, 5 de 6 usuários estão funcionando conforme o esperado.

1 de 6 não consegue entrar via Outlook para Windows Desktop. MS Mail/Android Outlook/Outlook for Web estão todos OK e funcionam conforme o esperado.

No Windows Desktop Outlook 365 (atualizado), configuramos um perfil de email normalmente e a caixa de login aparece, inserimos o usuário e passamos e ... nada. Apenas volta a exigir usuário/senha. Estamos presos neste ponto.

O que está acontecendo, e isso ocorre em várias máquinas/versões do Outlook/redes, é que a solicitação de autenticação nem parece atingir o Exchange Online.

Se eu olhar para os logs de login do AzureAD, simplesmente não há nenhuma entrada para as tentativas de login com o Outlook para esta conta.

Para demonstrar isso, tentei fazer login de um ponto de acesso móvel com um IP exclusivo. Após cerca de meia hora de tentativas de entrada esporádicas, a página de entradas do AzureAD não mostra nenhuma tentativa para este IP. No momento em que tento fazer login no Outlook para Web, uma entrada aparece para este IP (e o login no OfW é bem-sucedido). Eu testei isso com uma conta diferente em um inquilino diferente e funcionou imediatamente neste ponto de acesso.

Eu tentei do sistema de usuários, meu próprio sistema, várias redes e com um novo perfil em uma versão de trabalho conhecida do Outlook. Todos os outros usuários no mesmo locatário estão bem.

Portanto, há algo nesta configuração de usuários que está impedindo o Outlook de tentar se conectar ao Exchange Online. Há um monte de história para este usuário que eu não estou a par e não poderei descobrir, em algum momento houve senhas de aplicativos e MFA, mas elas foram excluídas / desativadas. Isso estava funcionando até recentemente, então a área de trabalho do Windows foi reinstalada e agora temos esse problema. Suspeito que possa ter havido algumas tentativas de corrigir um problema que não está sendo retransmitido, mas não entendo o quê.

O Microsoft Connectivity Analyzer passa sem problemas e, como eu disse, outros usuários do mesmo locatário estão funcionando bem.

Alguma ideia de por que esse usuário pode não conseguir autenticar?

Pergunta:

• Tenho uma lista de usuários internos atribuídos a um grupo A do Office 365. Agora queremos criar outros grupos do Office 365 (B, C, ...) que herdarão/sincronizarão todos os usuários do grupo A e permitirão ou usuários internos a serem adicionados/removidos (único por equipe). Qual a melhor arquitetura para alcançar esse resultado?

O que eu tentei:

• No Azure AD, você pode alterar um tipo de associação de grupo de escritório de Atribuído para Usuário dinâmico . Isso me permite definir os atributos de departamento por usuário para "grupo A", por exemplo, e, em seguida, criar regras de associação dinâmica por grupo que verifica esses atributos de departamento para atribuir usuários.
• O problema com isso é que temos mais de 30 grupos e mais de 100 usuários. Isso se torna muito trabalhoso para atribuir atributos apropriados a cada usuário e regras para cada grupo.

Eu apreciaria se houvesse alguma implementação de arquitetura melhor. Desde já, obrigado!

Fazemos campanhas de phishing para nossos usuários com Lucy Security. Os e-mails incluem um link para uma página de destino. Quando clicado, as estatísticas são enviadas para nossa plataforma de phishing que incluem qual usuário clicou, quando e de qual IP.

Colocamos na lista branca o IP do servidor da Lucy Security em nosso anti-spam (Defender 365) para que a confiança de spam seja definida como -1, anexos e links não sejam verificados etc. Até agora, não recebemos muitos cliques de IPs da Microsoft.

O problema é que recebemos cliques de IPs pertencentes ao Google Fiber, Amazon, Verizon e um monte de outras empresas de telecomunicações nos EUA das quais nunca ouvi falar (estamos no Canadá). Todos esses IPs estão nos EUA. Como isso é possível?

O que eu sinto que deveria estar acontecendo é o seguinte:

1. Lucy envia emails de seu servidor interno para nossas caixas de correio do Exchange (hospedado no Microsoft 365)
2. Os e-mails fazem alguns saltos dentro da Microsoft
3. Todas as medidas anti-spam que colocamos na lista de permissões são ignoradas
4. Os e-mails são entregues em nossas caixas de correio

Isso é exatamente o que parece estar acontecendo ao olhar para os cabeçalhos dos e-mails de Lucy que recebi, e ainda assim recebemos cliques de algum ISP local nos EUA.

Par de notas:

• Eu falsifico endereços ao fazer esses e-mails de phishing. O endereço falsificado é colocado no cabeçalho From, bem como no cabeçalho Return-Path. Eu recebo mais cliques indesejados ao falsificar um endereço de um domínio conhecido (por exemplo, protonmail.com) do que aleatório .
• Não temos funcionários externos, ou seja, todos os nossos usuários estão por trás de nosso único IP público.

O que eu não estou conseguindo aqui? Como esses e-mails estão sendo clicados (pelo que parece ser anti-spams) em algum lugar dos EUA? Alguém tem uma ideia de onde começar a procurar para resolver isso? Deixe-me saber se você precisar de mais informações.