Microsoft Exchange und Active Directory Blog
Ein Leser wünschte sich einen Artikel, wie Brute Force Angriffe auf Exchange Server verhindert werden können. Da Exchange Server in kleineren Umgebungen häufig direkt im Internet erreichbar sind (beispielsweise per Portforward) und Dank Autodiscover auch sehr schnell ermittelt werden können, eignen sich Exchange Server sehr gut für Brute Force Angriffe. Bei einem Brute Force Angriff … Weiterlesen …
Ein Leser dieser Seite fragte, ob es möglich ist, dass bestimmte Benutzer für die Organisation Kontakte anlegen und verwalten können. Mit wenig Aufwand lässt sich dazu eine eigene RBAC (Role Based Access Control) Rolle verwenden. Eine entsprechende Rolle, welche nur Kontakte in einer bestimmten Organisationseinheit erstellen und bearbeiten kann, lässt sich mit wenig Aufwand erstellen. … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Updates können hier runtergeladen werden: Exchange Server 2013 CU23 Exchange Server 2016 CU21 und CU22 Exchange Server 2019 CU10 und CU11 Die Updates schließen die als Kritisch eingestufte Sicherheitslücke CVE-2022-23277 und die als wichtig eingestufte Schwachstelle CVE-2022-24463. Da Exchange Server aktuell gerne … Weiterlesen …
In den letzten Exchange 2019 Hybrid Artikeln, ging es um Migration der Exchange on-Prem Postfächer zu Microsoft 365. In diesem letzten Artikel geht es nun darum, den Hybrid Modus zu beenden und den letzten on-Prem Exchange Server zu deinstallieren. Wenn alle Postfächer zu Microsoft 365 migriert wurden und die Synchronisation der lokalen Active Directory Konten … Weiterlesen …
Wer bereits Kemp Loadbalancer mit Edge Security Pack (ESP) und Okta im Einsatz hat, findet vielleicht diesen Artikel interessant. Mittels Kemp ESP und Okta lässt sich eine Multi-Faktor Authentifizierung (MFA) für OWA umsetzen. Leider lässt sich auf diesem Weg aber nur die MFA für OWA umsetzen, andere Protokolle wie MAPIoverHTTPs für Outlook oder ActiveSync funktionieren … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Sicherheitsupdate soll die folgenden drei Schwachstellen beheben: CVE-2022-21969 (Wichtig) CVE-2022-21855 (Wichtig) CVE-2022-21846 (Kritisch) Bei den drei genannten Schwachstellen handelt es sich um Fehler die Remote Code Execution ermöglichen. Die Updates sollten daher möglichst zeitnah installiert werden, auch wenn derzeit noch keine Ausnutzung … Weiterlesen …
Zum Jahreswechsel gibt es direkt ein Problem mit der Mailzustellung auf Exchange Servern. Mails bleiben in der Warteschlange mit der folgenden Meldung hängen: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“ Mails werden weder gesendet, noch empfangen. Dieses Problem tritt seit dem 01.01.2022 auf allen Exchange 2016 / 2019 Servern und wird vom Transport Agent „Malware Agent“ … Weiterlesen …
Die Exchange 2019 Hybrid Umgebung wurde bereits mit Teil 4 eingerichtet. Eigentlich wollte ich in diesem Artikel näher auf die Migration Batches eingehen, habe mich aber dagegen entschieden. Die Migration Batches und deren Möglichkeiten sind meistens erst in größeren Umgebungen relevant. Bei kleineren Umgebungen lassen sich die Migration Batches bequem via Exchange Online Admin Center … Weiterlesen …
Exchange Server lassen nach nahezu jedem Update alte Daten bzw. Versionen der OWA und ECP Verzeichnisse auf dem Dateisystem liegen. Insbesondere das Verzeichnis „C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa\prem“ belegt nach längerer Laufzeit und entsprechend vielen Updates doch einigen Platz auf dem Dateisystem. Hier mal ein Beispiel von einem Exchange Server der schon etwas länger läuft: Alte Dateiversionen … Weiterlesen …
Im vierten Teil dieser Artikelserie geht es um die nötigen Anpassungen am DNS und die ersten Tests. In Teil 3 wurde die Exchange Hybrid Konfiguration soweit abgeschlossen, dass jetzt nur noch wenig Konfiguration nötig ist. Im wesentlichen kann nach dem Anpassen des SPF Eintrags schon mit den Tests begonnen werden. DNS Einstellungen anpassen (SPF) Damit … Weiterlesen …
