Microsoft Exchange und Active Directory Blog
Das Sicherheitsfeature „Windows Extended Protection“ wurde mit einem Sicherheitsupdate im August 2022 für Exchange Server 2013, 2016 und 2019 eingeführt und schützt vor „Man in the middle (MitM)-Angriffen. In kleinen Organisationen, in den es nur einen einzelnen Exchange Server, ohne Loadbalancer und Web Application Firewalls gibt, kann Windows Extended Protection recht einfach aktiviert werden. In … Read more
Microsoft hat neue Sicherheitsupdates für Exchange 2013, 2016 und 2019 veröffentlicht. Es werden insgesamt 4 als wichtig eingestufte Schwachstellen behoben. Details zu den geschlossenen Schwachstellen finden sich hier: Wie zu sehen ist, handelt es sich bei allen 4 Schwachstellen um Remote Code Execution Schwachstellen, die Updates sollten daher möglichst zeitnah installiert werden. Hier geht es … Read more
Bei der Migration von Exchange 2016 zu Exchange 2019 bin ich auf das Problem gestoßen, dass Outlook ständig nach Benutzername und Passwort fragt. Eine Verbindung via Outlook zu Exchange konnte nicht mehr hergestellt werden, sobald der DNS-Eintrag (bzw. der Loadbalancer) auf die neuen Exchange 2019 Server umgestellt wurde. OWA und ActiveSync funktionierten jedoch problemlos. In … Read more
Microsoft möchte die Installation von Kumulativen Updates (CUs) und Sicherheitsupdates (SUs) für Exchange Server verbessern und bittet daher in einer anonymen Onlineumfrage um Feedback von Administratoren. Bis Ende Januar 2023 können Exchange Administratoren ein Online Formular ausfüllen und wenn gewünscht auch Kontaktdaten angeben um eventuelle Verbesserungen zu diskutieren. Da auf meinem Blog immer wieder Leser … Read more
Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Sicherheitsupdates bringen auch ein neues Sicherheitsfeature mit, welches aktuell noch manuell eingeschaltet werden muss: Hier geht es direkt zu den Download der Sicherheitsupdates: Die Sicherheitsupdates beheben die folgenden als wichtig eingestuften Sicherheistlücken: Neues Sicherheitsfeature: Certificate Signing of PowerShell Serialization Payload Um … Read more
Über die Konfiguration von Zertifikaten auf Exchange Servern habe ich ja schon mehrfach geschrieben, meistens habe ich da allerdings die Front End Zertifikate behandelt. Exchange Server verfügen aber auch über ein Back End welches mit einem selbst signierten Zertifikat konfiguriert ist. Das Back End Zertifikat muss nicht gegen ein öffentlich gültiges Zertifikat oder durch ein … Read more
Gerade habe ich die Version 3.12 des Exchange Reporter hochgeladen. Die neue Version behebt 3 kleine Fehler: Die aktuelle Version kann hier runtergeladen werden: Falls ihr Probleme findet, können diese über das folgende Formular gemeldet werden. Über das Formular können auch gerne Featue Requests oder andere Anregungen geschickt werden: Aktuell arbeite ich daran den Exchange … Read more
Derzeit laufen wieder Angriffe auf veraltete Exchange Server. Konkret wird die ProxyNotShell Lücke, welche im Oktober diesen Jahres bekannt wurde, neu ausgenutzt. Der neue Angriffsweg wurde OWASSRF getauft. Die von Microsoft veröffentlichten IIS Rewrite Rules werden bei dieser neuen Angriffsmethode umgangen. Hier hilft es aktuell nur die verfügbaren Sicherheitsupdates vom November zu installieren: Auf dem … Read more
Viele Admins kennen das Problem, es wurden Größenbeschränkungen für Postfächer konfiguriert und immer mal wieder gibt es Meldungen über volle Postfächer von Benutzern. Als Admin hat man hier eigentlich nur zwei Möglichkeiten, entweder man erweitertet die Postfachgröße für den Benutzer, oder man sagt dem Benutzer dass er aufräumen und alte Mails löschen soll. Die erste … Read more
Auf einem Exchange Server lassen sich an verschiedenen Stellen eine Größenbeschränkung für E-Mails konfigurieren. Dabei lassen sich die Limits sehr granular, beispielsweise auf Postfach oder Protokoll Ebene konfigurieren. Welche Möglichkeiten es gibt, listet dieser Artikel auf. Dieser Artikel gilt auch für Exchange 2016. TransportConfig: Globale Größenbeschränkung In der TransportConfig werden die globalen Limits für E-Mails … Read more