タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Microsoft365 Microsoft Exchange Onlineの監査ログ(前編) - NTT Communications Engineers' Blog
マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、Microsoft社がMicrosoft 365 (Office 365) 内で提供するビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、不正アクセスの観点でお話します。 本記事は前後編に分かれており、前編ではログの概要と取得について説明します。 後編ではログを記録しておくための設定について説明します。 はじめに Microsoft Exchange Onlineへの不正アクセスが発生した場合、いつ発生したか、どのアカウントが被害にあったか、どのようなデータが閲覧・持ち出されたか、どのような攻撃の踏み台にされたか、などを明らかにする必要があります。 ところが、Microsoft Exchange OnlineはAzureAD等い
Microsoftの「Exchange」チームが「Exchange Online」ユーザーに対し、多くの顧客が基本認証(Basic認証)を使ったパスワードスプレー攻撃の標的になっていると警告している。 Microsoftは、10月1日からExchange Onlineの全世界のテナントで基本認証の廃止を開始している。基本認証の廃止に伴い、2段階認証に対応していないアプリではパスワードが使えなくなる。 多要素認証(MFA)を使えばパスワードスプレー攻撃とパスワード類推攻撃の大部分を防げるのだが、基本認証はMFAに対応していない。 MicrosoftのExchangeチームのGreg Taylor氏は、「Exchange Onlineで基本認証を廃止するのは、皆さんのユーザーとデータを保護するためだ。毎日私が目にしているエビデンスは、パスワードスプレー攻撃の頻度が高まっていることを明確に示して
Exchange Online to introduce External Recipient Rate Limit
Today, we are announcing that, beginning in January 2025, Exchange Online will begin enforcing an external recipient rate limit of 2,000 recipients in 24 hours. Exchange Online does not support bulk or high-volume transactional email. We have not enforced limiting of bulk email until now, but we plan on doing so with the introduction of an External Recipient Rate (ERR) limit. The ERR limit is per
Microsoft 365(Exchange Online)でメール自動転送が失敗するようになったので対処してみた | DevelopersIO
こんにちは、CX事業本部の若槻です。 今回は、Microsoft 365(Exchange Online)で設定していたメール自動転送が急に失敗するようになり、対処した際の話となります。 事象 次のようにOutlook(Exchange Online)のユーザーメールボックスの受信トレイルールで指定のアドレスに転送により受信メールを外部のアドレスに自動転送するルールを運用していました。 しかし、10/15頃からすべてのメール自動転送がエラーとなって失敗し、Microsoftから次のような配送不能通知が届くようになりました。(下記はMicrosoft 365 サポートからのご連絡というメールに対する配送不能通知。) 配送不能通知の内容は下記のようになります。 Delivery has failed to these recipients or groups: xxxxxxxxxxxx@m.e
Microsoft365 Microsoft Exchange Onlineの監査ログ(後編) - NTT Communications Engineers' Blog
マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、前回紹介したビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、の後編となります。 前の記事(前編)ではログの種類と取得方法について説明しました。 後編ではログを記録しておくための設定方法について説明します。 目次 目次 前編の要約 ログの設定 Exchange Online Powershellへの接続 Unified Audit Log(統合監査ログ)の有効化 Mailbox Audit Log(メールボックス監査ログ)の設定 ログの保持期間の延長 まとめ 前編の要約 前編では、以下のログの概要と、NTT Comでの調査に最低限必要なログの取得方法を説明しました。 Unified Audit Log(統合監査ログ) Azure
Microsoft Exchange Online/Google Workspaceの基本認証廃止に伴うサイボウズの対応
いつもサイボウズ製品をご利用いただきありがとうございます。 この度、マイクロソフト社「Exchange Online」およびGoogle社「Google Workspace(旧名称 G Suite)」において、基本認証を廃止することが発表されました。 この廃止により、POP/IMAPで従来の認証によるメール受信が行えなくなります。 本件に関するサイボウズ製品への影響および対応についてご案内申し上げます。
Exchange Online PowerShell モジュールは、最新の認証を使用し、Microsoft 365 のすべての Exchange 関連 PowerShell 環境に接続するために多要素認証 (MFA) の有無にかかわらず機能します。Exchange Online PowerShell、セキュリティ & コンプライアンス PowerShell、スタンドアロン Exchange Online Protection (EOP)Powershell。 モジュールを使用した接続手順については、次の記事を参照してください。 Exchange Online PowerShell への接続 セキュリティ/コンプライアンス PowerShell に接続する Exchange Online Protection PowerShell に接続する Exchange Online PowerShe
米Microsoftが提供するメールクライアント「Outlook」の利用者から「Outlookにつながらない」とがSNS上で投稿が相次いでいる。 同社のTwitterアカウントでは日本時間の午後4時6分に「現在、Exchange Onlineのメールボックスやカレンダーにアクセスできない可能性がある問題を調査している」と投稿。影響範囲は日本やオーストラリア、北米の利用者で、影響を軽減するために、最近行った変更を無効にすることで対応を進めているという。 Downdetectorによると、午後3時ごろからOutlookの障害報告が増加していた。
※ この記事は、All you need to know about automatic email forwarding in Exchange Online の抄訳です。 多くのお客様において、ビジネス要件としてメールの自動転送を構成する必要があることを弊社でも認識しています。一方、メールの転送はデータ漏洩につながる可能性があります。例えば、アカウントが乗っ取られた場合に攻撃者はメールの転送を設定し、ユーザーは自分のメールが転送されていることに気づかない可能性があります。これはアカウントが乗っ取られた際に使用される非常に一般的な攻撃手法です。 したがって、転送が有効なメールボックスとメールの転送先を管理者が把握しておくことが重要です。メールの転送を検知する様々な洞察とアラートが提供されていますが、対処療法を行うよりも予防を行うべきです。このブログ投稿では、様々な自動転送の制御について再
更新: Exchange Online の基本認証が非推奨となる - Microsoft Lifecycle
発行日: 2019 年 9 月 20 日 更新日: 2021 年 3 月 18 日 製品のライフサイクルを検索するには、こちらから検索してください。 2021 年 2 月 25 日更新: マイクロソフトは、テナントがアクティブに使用しているプロトコルの基本認証の無効化を追って通知があるまで延期しましたが、使用されていないプロトコルの基本認証は引き続き無効にします。 この変更の全体的な範囲は、EWS、EAS、POP、IMAP、リモート PowerShell、MAPI、RPC、SMTP AUTH、および OAB を対象としています。 完全なお知らせについては、こちらを参照してください。 Exchange Online の基本認証は、2021 年の後半の廃止に先立ち、複数のプロトコルに対して非推奨となります。 基本認証では、すべての要求に対してユーザー名とパスワード (通常はデバイスに保存されて
もう迷わない!Exchange Online の3つのグループメールアドレスの使い分け | SBテクノロジー (SBT)
SBTのスベテ もう迷わない!Exchange Online の3つのグループメールアドレスの使い分け 印刷する こんにちは 、SBテクノロジーの内田です。 テレワークの普及で Microsoft 365 を導入した多くの企業様が、既存メール機能から Microsoft 365 のメール機能である Microsoft Exchange Online(以下、Exchange Online)への移行も検討されています。 当社にも Exchange Online に関するお問い合わせをいただくことが増えてきていますので、今回はそんな企業様向けに Exchange Online についてご紹介します。 クラウド設定自動化ツール「Provisioning Flow」詳細はこちら 混同しやすいグループメールアドレスについて 最初に、よく混同しやすい Exchange Online のメールグループの違
【Office365参考書】Exchange Online Protection (EOP) の概要 - 社畜の所業
補足 接続フィルター 補足 マルウェアフィルター 補足 トランスポートルール スパムフィルター 補足 [迷惑メールフォルダーにメッセージを移動する] [X -ヘッダーを追加する] [件名行の先頭にテキストを追加する] [メールアドレスにメッセージをリダイレクトする] [メッセージを削除する] [メッセージを隔離する] 送信スパム 広告 Exchange Online Protection (EOP) につきましては、外部からメールを受信した場合、 [接続 フィルター] > [マルウェア フィルター] > [トランスポート ルール] > [スパム フィルター] の順番でフィルタリング機能が動作し、各ユーザーのメールボックスにメッセージが配信されます。 補足 [トランスポートルール] はフィルタリングとは異なり、指定した条件に対してアクションをおこなう機能です。 また、送信時には [マルウェア
PowerShell – 先進認証を使用して Exchange Online に接続する – | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ こんにちは。サイオステクノロジーの木村です。 今後、Exchange Online の基本認証が廃止されます。(但し、2021/06現在、廃止時期は未定。) 基本認証廃止後は、OAuth 2.0 に基づく先進認証での
重要 すべてのテナントで基本認証が無効になりました。 2022 年 12 月 31 日より前は、テナント内のユーザーとアプリが接続できない場合は、影響を受けるプロトコルを再度有効にすることができます。 これで、テナントで基本認証を再度有効にすることはできません (お客様または Microsoft サポート)。 この記事の残りの部分を読んで、行った変更と、これらの変更がユーザーにどのような影響を与えるかを完全に理解してください。 長年にわたり、アプリケーションは基本認証を使用してサーバー、サービス、API エンドポイントに接続してきました。 基本認証とは、アプリケーションが要求ごとにユーザー名とパスワードを送信し、それらの資格情報も多くの場合、デバイスに保存または保存されていることを意味します。 従来、基本認証はほとんどのサーバーまたはサービスで既定で有効になっており、簡単に設定できます。
【重要なお知らせ】Exchange Online における基本認証の廃止について - Windows Blog for Japan
いつも Microsoft 365 をご利用いただきありがとうございます。 お客様の大切なデータとアカウントをより安全に保護する目的で、2022 年 10 月 1 日以降、MAPI、RPC、オフライン アドレス帳 (OAB)、Exchange Web サービス (EWS)、POP、IMAP、Exchange ActiveSync (EAS)、およびリモート PowerShell の基本認証アクセスを無効化する予定です。一部のお客様においてメールなど関連サービスへの接続ができなくなる可能性がありますので、継続してサービスをご利用いただくための対処方法をご案内します。 本変更に際しては、該当するテナントのメッセージ センター、およびサービス正常性ダッシュボードにご案内を通知する予定です。 SMTP AUTH については、このタイミングでの無効化や変更は行われません。また、セキュリティの既定値が
As of May 2022, plus addressing (also known as subaddressing) is enabled by default in Exchange Online. Subaddressing is an industry-defined way to support dynamic, disposable recipient (not sender) email addresses for mailboxes. An SMTP email address uses the basic syntax: <local-part>@<domain>. For example, sean@contoso.com. Plus addressing uses the syntax: <local-part>+<tag>@<domain>. For examp
Announcing OAuth 2.0 support for IMAP, SMTP client protocols in Exchange Online - Microsoft 365 Developer Blog
Announcing OAuth 2.0 support for IMAP, SMTP client protocols in Exchange Online Last year, we announced that we would enable OAuth 2.0 support for IMAP, SMTP AUTH protocols and retire Basic Authentication access to Exchange Online mailboxes. Today, we’re announcing the availability of OAuth 2.0 authentication for IMAP, SMTP AUTH protocols to Exchange Online mailboxes. If you have an existing appli
既存メールサーバとOffice365のExchange Onlineを共存利用する方法(独自ドメインによるメール利用) - tabimoba.net
Office365を導入する際、ライセンスコストや互換性の問題により、Exchange Onlineで直接メールの送受信を行うのではなく、既存のメールサーバ(SMTP)を利用してメールの送受信を行いたいというケースが、少数かもしれませんがあるかと思います。 そのような場合は、管理はやや手間となりますが、以下の方法で既存のメールサーバを活かしながらExchange Onlineを利用する(既存メールサーバとExchange Onlineを共存利用する)ことが可能です。 概要 以下は、既存メールサーバがさくらインターネットのさくらのレンタルサーバである場合の例です。なお、既存メールサーバは次項の前提条件を満たしていれば、どのようなメールサーバでも対応可能です。 上記に示している内容としては、次の通りです。 受信メールサーバは、既存メールサーバ(レンタルサーバ等)を利用します 送信メールサーバは
【Microsoft365参考書】Exchange Online の送信元IPアドレスについて - 社畜の所業
Exchange Online Protection (EOP) から送信する際の送信元 IP アドレスや URL については公開された情報がないことを確認しました。 以下の公開情報にExchange Online で受信する際の IP アドレスが公開されていますが、送信時の IP アドレスではないようです。 learn.microsoft.com 587 ポートを利用して smtp.office365.com に接続し送信する SMTP クライアント送信の場合は、Exchange Online の "2" の項目の IP アドレスを利用して送信されます。 Exchange Online では、送信時に送信スパムの機能によりスパム判定された場合は、別の IP アドレスプールの経路 (高リスク配信プール) を通って配送されます。 高リスク配信プールにより配信される場合の送信元 IP アドレス
現状の確認 今現在、基本認証を使っているのか、先進認証を使っているのかを確認します。確認方法はいくつかありますが、一番簡単に確認できる方法が、クライアントアプリでログインする際の画面で確認する方法です。 ログインする際にブラウザのログイン画面が出てくる場合は先進認証になっています。また、Outlookの接続状態ダイアログボックスでも確認が可能です。認証欄が[クリア*]の場合は基本認証、[ベアラー*]の場合は先進認証で接続しています。 また、Azure ADのサインインログを使って基本認証の接続がされているかどうかの確認が可能です。この方法ではOutlookだけでなく、個別開発されたアプリケーションなどからの接続も確認できるかと思いますので切替前後でログを確認いただき、すべての基本認証が切替できていることを確認いただくとよろしいかと思います。 Azure ADの管理画面を開き、[サインイン
Exchange Onlineでの配信不能レポート (NDR) エラーと SMTP エラーのEmail - Exchange
送信したメール メッセージの配信で問題が発生した場合、Microsoft 365 または Office 365 によってエラー コードが生成され、多くの場合、お知らせメールが送信されます。 受信したメールは配信状態通知であり、DSN またはバウンス メッセージとも呼ばれます。 最も一般的な種類は配信不能レポート (NDR) と呼ばれ、メッセージが配信されなかったことを伝えます。 配信不能は、メール アドレスの入力ミスのような単純な理由で発生する場合があります。 NDR には、メールが配信されなかった理由を示すエラー コード、メールを配信できるようにするための解決方法、Web 上の詳細なヘルプへのリンク、管理者のための技術的な詳細情報が含まれています。 NDR の内容をご確認ください。 エラーコードを確認して、メールを配信するヘルプを表示する 次の表に、Exchange Onlineで発生す
重要 2022 年 12 月から、従来の Exchange 管理 センターは世界中のお客様向けに非推奨になります。 Microsoft では、新しい Exchange 管理 センターを使用することをお勧めします (まだ使用していない場合)。 ほとんどの機能は新しい EAC に移行されていますが、一部の機能は他の管理センターに移行され、残りの機能は間もなく新しい EAC に移行されます。 その他の機能で新しい EAC にまだ存在しない機能を検索するか 、 新しい EAC 間を移動するのに役立つグローバル検索を使用します。 注: organizationでセキュリティの既定値を有効にした場合、基本認証はExchange Onlineで既に無効になっています。 詳細については、「Microsoft Entra IDのセキュリティの既定値」を参照してください。 基本認証がテナントで機能していないた
Microsoft Exchange Onlineでベーシック認証を順次停止 10月1日から先進認証が必須に:基本認証から先進認証へ Microsoftはこの3年間、Microsoft Exchange Onlineにおけるベーシック認証のサポート廃止をアナウンスし、よりモダンな認証方式への移行を促してきた。その期限が来月1日に迫る。いまもベーシック認証を使っている場合は早急に切り替えてほしい。
メール メッセージを送信した後にエラーが表示されるとイライラするものです。 このトピックでは、配信不能レポート (NDR、バウンス メッセージ、配信状態通知、または DSN とも呼ばれます) にエラー コード 5.4.1 が表示される場合にできることについて説明します。 バウンス メッセージが表示された理由 エラーを生成している電子メール サーバーは、送信者のドメイン (など @fabrikam.com)) からの電子メールを受け入れていません。 一般的にこのエラーは、メール サーバーまたは DNS の構成ミスが原因です。 バウンス メッセージが表示された場合の これを解決するにはどうすればいいですか? この問題をご自身で解決するには、以下の手順を試してください。 このセクションにある手順を実行しても問題が解決しない場合は、メール管理者に連絡し、このトピックの情報を転送して、問題の解決を試
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Microsoft Teams」や「Exchange Online」で障害 ~アジア太平洋リージョンで【19:55編集部追記】/複数の「Microsoft 365」サービスのアクセスに障害、影響は緩和されている
「Exchange Online」にパスワードスプレー攻撃--MSは基本認証の無効化を推奨
「Exchange Online」の大量メール送信に制限 ~2025年1月から実施/新規テナントを皮切りに、既存テナントへも展開を拡大
「Exchange Online」「Outlook」で障害が発生、日本・北米・オーストラリアなどに影響【18:30追記】/最近加えた変更を無効化する処置が完了し、障害は解消へ
Exchange Online PowerShell V3 モジュールについて
Exchange Onlineで障害発生中 「Outlookにつながらない」投稿が相次ぐ【復旧済み】
Exchange Online でのメールの自動転送について知っておくべきこと
「Exchange Online」のベーシック認証が終了 ~2022年10月1日より/セキュリティ強化のため、連携サービスへの影響に注意
Exchange Online での基本認証の廃止
Exchange Online への PowerShell 接続を非対話的に行う方法
Plus Addressing in Exchange Online
「Exchange Online」で基本認証が廃止 ~「Google カレンダー」連携が動作不能になるおそれ/10月1日までに「OAuth 2.0」への更新を
Exchange Online基本認証廃止までまったなし » Engineer Base
Exchange Online で基本認証を無効にする
Microsoft Exchange Onlineでベーシック認証を順次停止 10月1日から先進認証が必須に
OutlookとExchange Onlineで日本含め障害発生
Exchange Onlineで NDR エラー コード 550 5.4.1 を修正する - Exchange
azmk71087.hatenablog.com
www.youtube.com
speeddata.jp
wanibooks-newscrunch.com
bsuga.hatenablog.com
x.com