Office 365 Site Codes
Microsoft betreibt eine weltweite Server-Landschaft für Office 365 und Azure. An vielen Stellen erscheinen die voll qualifizierten Namen der Server und anhand des Namenskonzepts ist gut zu sehen, wo der Server vermutlich steht. Mit passenden Tests lassen sich auch Aussagen zur Erreichbarkeit machen. ein PING auf eine IP-Adresse ist viel weniger Wert als ein Protokollabruf mit etwas Payload.
Kürzel und Länder
Microsoft baut vermutlich viel schneller seine Datacenter auf und um, also ich das hier nachhalten kann. Insofern ist die Liste sicher nicht vollständig. Beachten Sie, dass nicht alle Standorte auch komplett mit Servern bestückt sind. Es ist durchaus denkbar, dass in einem Standort zwar Exchange Frontend-Server und Skype/Teams-Edge-Server stehen, die Verbindungen annehmen aber dann über das MGN - Microsoft Global Network an die eigentlichen Sites weiter leiten, in der die Backend-Systeme aktiv sind.
Code | Quelle | Lokation |
---|---|---|
AMB |
Exchange |
Amsterdam |
LTS |
|
London ? |
GRU |
|
|
VIE |
Exchange |
Wien |
FRA |
Exchange |
Frankfurt |
CO |
SMTP |
Irgendwo in Nordamerika |
DM |
SMTP Hello |
DM3NAM05FT057.eop-nam05.prod.protection.outlook.com |
Ich versuche die Liste nach und nach zu erweitern. Da Microsoft aber 54 Regionen in 140 Ländern hat, ist es wohl ein hoffnungsloses Unterfangen, von einer kompletten Liste zu sprechen. Hinweise auf weitere Quellen nehme ich gerne an
Bildungsregeln der Namen
Wenn ich mir die Namen aber so anschaue, dann glaube ich darin ein Muster für die Server erkennen zu können.
Der Aufbau des Hostnamens ist in etwa: AABCCCDDEEFFFF
- AA = City
- B = Nummer, vielleicht die Site in der City
- CCC = Geografische Region, die NAM = Nord Amerika
- DD = ?
- EE ?
- FFF = laufende Nummer
Quellen
Es gibt verschiedene Quellen, aus denen sich Servernamen extrahieren lassen. Sie sind alle "öffentlich" und können von ihnen selbst nachvollzogen werden
Service | Beispiel |
---|---|
SMTP |
Wenn ich mit per SMTP mit einem Office 365 Server verbinde, dann meldet er sich brav mit seinem richtigen Namen. telnet uclabor-de.mail.protection.outlook.com 25 220 DM3NAM05FT057.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Tue, 11 Dec 2018 19:12:26 +0000 |
Mailheader |
Über den SMTP-Mailheader einer empfangenen Mail oder auch das Messagetracking verraten sich ebenfalls die Exchange Server und ihre Standortbeschreibung. Das beginnt bei den "Received:"-Zeilen aber auch die MessageID und die Spamfilter enthalten Hostnamen Received: from AM0PR04MB4003.eurprd04.prod.outlook.com (2603:10a6:209:8b::33) by AM6PR04MB5013.eurprd04.prod.outlook.com with HTTPS via AM6P191CA0020.EURP191.PROD.OUTLOOK.COM; Tue, 11 Dec 2018 14:43:20 +0000 Received: from AM0PR04MB5377.eurprd04.prod.outlook.com (20.178.115.208) by AM0PR04MB4003.eurprd04.prod.outlook.com (52.134.90.24) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.1404.22; Tue, 11 Dec 2018 14:43:20 +0000 Received: from AM0PR04MB5377.eurprd04.prod.outlook.com ([fe80::3821:dfbc:c940:c126]) by AM0PR04MB5377.eurprd04.prod.outlook.com ([fe80::3821:dfbc:c940:c126%2]) with mapi id 15.20.1404.026; Tue, 11 Dec 2018 14:43:20 +0000 Message-ID: <AM0PR04MB537752745EC644F0D41B80E59CA60@AM0PR04MB5377.eurprd04.prod.outlook.com> X-MS-TNEF-Correlator: <AM0PR04MB537752745EC644F0D41B80E59CA60@AM0PR04MB5377.eurprd04.prod.outlook.com> X-MS-Exchange-Organization-AuthSource: AM0PR04MB5377.eurprd04.prod.outlook.com X-Microsoft-Antispam BCL:0;........;SRVR:AM0PR04MB4003; X-Microsoft-Exchange-Diagnostics: 1;AM0PR04MB4003;3:.....= X-MS-TrafficTypeDiagnostic: AM0PR04MB4003: X-Microsoft-Exchange-Diagnostics: 1;AM0PR04MB4003;20:.....= X-Exchange-Antispam-Report-CFA-Test: BCL:0;PCL:0;RULEID:(...5);SRVR:AM0PR04MB4003;BCL:0;PCL:0;RULEID:;SRVR:AM0PR04MB4003; X-Forefront-Antispam-Report: SFV:SKI;SFS:;DIR:INB;SFP:;SCL:-1;SRVR:AM0PR04MB4003;H:AM0PR04MB5377.eurprd04.prod.outlook.com;FPR:;SPF:None;LANG:de; X-Microsoft-Exchange-Diagnostics: 1;AM0PR04MB4003;6:Oxxx== X-MS-Exchange-Transport-CrossTenantHeadersStamped: AM0PR04MB4003 Sowohl der Hostname aber auch der Domainname sind interessant. |
ExHealth |
Über den "Health-Check" von Exchange erhalten Sie sehr schnell die Information, auf welchem "Frontend" sie aktuell anhand ihrer Verbindung landen.
|
HTTP |
Auch wenn ich per HTTP verschiedene Requests absetze, dann finden sich im HTTP-Header meist der Servername und zum Teil sogar der Routingweg, Siehe z.B. End2End EWS
|
Zertifikate |
Eine einfache TLS-Verbindung zu einem Dienst wie z.B. die Skype for Business Edge Server liefert das Zertifikat des Servers. Manchmal steht neben dem allgemeinen Zertifikatnamen des Server-Pools auch ein individueller Namen drin. |
SIP |
Über das UCCAPI-Log eines Skype for Business
Client können sie die SIP-Meldungen mit den
"Via-Header" sehen, die den kompletten Laufweg
durch die Umgebung zeigen |
Wireshark |
|
Traceroute und DNS |
Wenn Sie die Verbindung zu einem Server per TraceRoute ermitteln, dann liefert DNS teilweise Namen für die Stationen.
|
Weitere Links
- MGN - Microsoft Global Network
- Multi Geo Tenant
- End2End EWS
- Get-TCPCert
- OpenSSL
- Azure regions
https://azure.microsoft.com/en-us/global-infrastructure/regions/ - Azure-Standorte
https://azure.microsoft.com/de-de/global-infrastructure/locations/ - Office 365 Multi-Geo
https://docs.microsoft.com/en-us/Office365/Enterprise/office-365-multi-geo
SiteCodes der Geo-Location