Microsoft Exchange and Active Directory Blog
Gestern wurde von Microsoft ein Sicherheitsupdate für Exchange 2016 und Exchange 2019 veröffentlicht. Das Update wird als “Wichtig” eingestuft und sollte daher zeitnah installiert werden. Hier die Beschreibung der Sicherheitslücke: A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited … Read more
Beim Erstellen von neuen Datenbanken in einer Exchange 2016 Organisation ist mir folgendes Problem aufgetreten. Die Datenbanken ließen sich problemlos innerhalb von EAC und Shell erstellen. Nachdem die Datenbanken angelegt wurden, leißen sich diese allerdings nicht mounten und blieben um Status “Einbindung aufgehoben” bzw. “Unmounted”. Leider ist die Fehlermeldung im EAC auf den ersten Blick … Read more
DMARC baut auf den Techniken SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail) auf. Mittels DMARC lässt sich festlegen, wie ein Empfänger mit einer Mail umgehen soll, die nicht den DKIM oder SPF Einstellungen des Absenders entspricht. Zusätzlich kann der Empfänger Reports an den Absender zur Auswertung schicken. Auf diesem Weg ist es möglich … Read more
MTA-STS (Mail Transfer Agent-Strict Transport Security, kurz STS) ist es recht neues Werkzeug um den Mail Versand und Empfang etwas sicherer zu gestalten. MTA-STS wurde mittlerweile als RFC-8461 verabschiedet und kann somit eingesetzt werden. Ähnlich wie bei DANE, werden für STS Informationen im DNS hinterlegt. Der große Unterschied ist aber: Für STS ist kein DNSSEC … Read more
Das Jahr 2018 ist zumindest bei mir gefühlt wie im Flug vergangen, daher wünsche ich allen Besuchern, Lesern, Unterstützern und Freunden ein frohes und vor allem gesundes neues Jahr. Es ist ja schon fast Tradition, dass ich an dieser Stelle einen kleinen Rückblick veröffentliche. FrankysWeb gibt es jetzt immerhin schon über 8 Jahre. Die Besucherzahlen … Read more
Ich wünsche allen Freunden, Lesern und Unterstützern fröhliche und vor allem besinnliche Weihnachtstage. Ich hoffe Ihr könnt die Feiertage mit euren Lieben genießen und vom Alltagsstress Abstand nehmen. An alle Admins die an den Weihnachtstagen in Bereitschaft bleiben oder sogar direkt um das Wohlergehen der Systeme kämpfen, lasst euch die Feiertage nicht vermiesen, es muss … Read more
Exchange 2019 stellt ja bekanntlich ganz ordentliche Anforderungen an die Hardware, daher kann es umständlich werden, wenn mal eben eine Testumgebung benötigt wird. Wenn die Testumgebung dann auch noch mehrere Exchange Server enthalten soll, kann es schnell knapp werden mit der Hardware. Gerade für Test- oder Dev Umgebungen lohnt es sich aber meist nicht groß … Read more
Microsoft hat Details zur bevorzugten Architektur für Exchange 2019 veröffentlicht. Dabei handelt es um eine ganze Reihe von Best Practises für eine Exchange 2019 Umgebung. Der Artikel findet sich hier: Exchange 2019 preferred architecture Hier folgt noch eine kleine Zusammenfassung der wichtigsten Punkte und ein paar kleine Anmerkungen meinerseits. Namespaces Die Best Practise sieht 4 … Read more
Microsoft hat ein Sicherheitsupdate für Exchange 2016 CU 10 und CU 11 veröffentlicht. Das Update behebt eine Manipulationsschwachstelle die mit Schweregrad “Wichtig” eingestuft wurde: A tampering vulnerability exists when Microsoft Exchange Server fails to properly handle profile data. An attacker who successfully exploited this vulnerability could modify a targeted user’s profile data. To exploit the … Read more
Eines der neuen Exchange 2019 Features sind die “Client Access Rules”. Client Access Rules können verwendetet werden um den Zugriff auf Exchange Server anhand von gewissen Kriterien einzuschränken. Ein Anwendungsfall wäre zum Beispiel, den Zugriff auf das EAC nur aus einem Management Netzwerk zu erlauben. Leider sind die Client Access Rules in der Exchange 2019 … Read more
