Office 365 Site Codes

Microsoft betreibt eine weltweite Server-Landschaft für Office 365 und Azure. An vielen Stellen erscheinen die voll qualifizierten Namen der Server und anhand des Namenskonzepts ist gut zu sehen, wo der Server vermutlich steht. Mit passenden Tests lassen sich auch Aussagen zur Erreichbarkeit machen. ein PING auf eine IP-Adresse ist viel weniger Wert als ein Protokollabruf mit etwas Payload.

Kürzel und Länder

Microsoft baut vermutlich viel schneller seine Datacenter auf und um, also ich das hier nachhalten kann. Insofern ist die Liste sicher nicht vollständig. Beachten Sie, dass nicht alle Standorte auch komplett mit Servern bestückt sind. Es ist durchaus denkbar, dass in einem Standort zwar Exchange Frontend-Server und Skype/Teams-Edge-Server stehen, die Verbindungen annehmen aber dann über das MGN - Microsoft Global Network an die eigentlichen Sites weiter leiten, in der die Backend-Systeme aktiv sind. 

Code Quelle Lokation

AMB
AMS

Exchange

Amsterdam

LTS

 

London ?

GRU

 

 

VIE

Exchange

Wien

FRA

Exchange

Frankfurt

CO

SMTP

Irgendwo in Nordamerika
CO1NAM05FT004.mail.protection.outlook.com

DM

SMTP Hello
EOP Errorcode

DM3NAM05FT057.eop-nam05.prod.protection.outlook.com
DM3NAM05FT061.eop-nam05.prod.protection.outlook.com

Ich versuche die Liste nach und nach zu erweitern. Da Microsoft aber 54 Regionen in 140 Ländern hat, ist es wohl ein hoffnungsloses Unterfangen, von einer kompletten Liste zu sprechen. Hinweise auf weitere Quellen nehme ich gerne an

Bildungsregeln der Namen

Wenn ich mir die Namen aber so anschaue, dann glaube ich darin ein Muster für die Server erkennen zu können.

Der Aufbau des Hostnamens ist in etwa: AABCCCDDEEFFFF

  • AA = City
  • B = Nummer, vielleicht die Site in der City
  • CCC = Geografische Region, die NAM = Nord Amerika
  • DD = ?
  • EE ?
  • FFF = laufende Nummer

 

Quellen

Es gibt verschiedene Quellen, aus denen sich Servernamen extrahieren lassen. Sie sind alle "öffentlich" und können von ihnen selbst nachvollzogen werden

Service Beispiel

SMTP

Wenn ich mit per SMTP mit einem Office 365 Server verbinde, dann meldet er sich brav mit seinem richtigen Namen.

telnet uclabor-de.mail.protection.outlook.com 25

220 DM3NAM05FT057.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Tue, 11 Dec 2018 19:12:26 +0000

Mailheader

Über den SMTP-Mailheader einer empfangenen Mail oder auch das Messagetracking verraten sich ebenfalls die Exchange Server und ihre Standortbeschreibung. Das beginnt bei den "Received:"-Zeilen aber auch die MessageID und die Spamfilter enthalten Hostnamen

Received: from AM0PR04MB4003.eurprd04.prod.outlook.com (2603:10a6:209:8b::33)
 by AM6PR04MB5013.eurprd04.prod.outlook.com with HTTPS via
 AM6P191CA0020.EURP191.PROD.OUTLOOK.COM; Tue, 11 Dec 2018 14:43:20 +0000
Received: from AM0PR04MB5377.eurprd04.prod.outlook.com (20.178.115.208) by
 AM0PR04MB4003.eurprd04.prod.outlook.com (52.134.90.24) with Microsoft SMTP
 Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
 15.20.1404.22; Tue, 11 Dec 2018 14:43:20 +0000
Received: from AM0PR04MB5377.eurprd04.prod.outlook.com
 ([fe80::3821:dfbc:c940:c126]) by AM0PR04MB5377.eurprd04.prod.outlook.com
 ([fe80::3821:dfbc:c940:c126%2]) with mapi id 15.20.1404.026; Tue, 11 Dec 2018
 14:43:20 +0000
Message-ID:  <AM0PR04MB537752745EC644F0D41B80E59CA60@AM0PR04MB5377.eurprd04.prod.outlook.com>
X-MS-TNEF-Correlator: <AM0PR04MB537752745EC644F0D41B80E59CA60@AM0PR04MB5377.eurprd04.prod.outlook.com>
X-MS-Exchange-Organization-AuthSource: AM0PR04MB5377.eurprd04.prod.outlook.com
X-Microsoft-Antispam BCL:0;........;SRVR:AM0PR04MB4003;
X-Microsoft-Exchange-Diagnostics: 1;AM0PR04MB4003;3:.....=
X-MS-TrafficTypeDiagnostic: AM0PR04MB4003:
X-Microsoft-Exchange-Diagnostics: 1;AM0PR04MB4003;20:.....=
X-Exchange-Antispam-Report-CFA-Test: BCL:0;PCL:0;RULEID:(...5);SRVR:AM0PR04MB4003;BCL:0;PCL:0;RULEID:;SRVR:AM0PR04MB4003;
X-Forefront-Antispam-Report:  SFV:SKI;SFS:;DIR:INB;SFP:;SCL:-1;SRVR:AM0PR04MB4003;H:AM0PR04MB5377.eurprd04.prod.outlook.com;FPR:;SPF:None;LANG:de;
X-Microsoft-Exchange-Diagnostics: 1;AM0PR04MB4003;6:Oxxx==
X-MS-Exchange-Transport-CrossTenantHeadersStamped: AM0PR04MB4003

Sowohl der Hostname aber auch der Domainname sind interessant.

ExHealth

Über den "Health-Check" von Exchange erhalten Sie sehr schnell die Information, auf welchem "Frontend" sie aktuell anhand ihrer Verbindung landen.

HTTP

Auch wenn ich per HTTP verschiedene Requests absetze, dann finden sich im HTTP-Header meist der Servername und zum Teil sogar der Routingweg, Siehe z.B. End2End EWS

Zertifikate

Eine einfache TLS-Verbindung zu einem Dienst wie z.B. die Skype for Business Edge Server liefert das Zertifikat des Servers. Manchmal steht neben dem allgemeinen Zertifikatnamen des Server-Pools auch ein individueller Namen drin.

SIP

Über das UCCAPI-Log eines Skype for Business Client können sie die SIP-Meldungen mit den "Via-Header" sehen, die den kompletten Laufweg durch die Umgebung zeigen

Wireshark

 

Traceroute und DNS

Wenn Sie die Verbindung zu einem Server per TraceRoute ermitteln, dann liefert DNS teilweise Namen für die Stationen.

Weitere Links