Exchange 2016

Exchange Server and exclusions for virus scanners

by

Microsoft hat die Empfehlungen der Ausschlüsse für Virenscanner auf Exchange Server aktualisiert: Konkret sollen diese Verzeichnisse und Prozesse entgegen der ursprünglichen Empfehlung nicht mehr vom Virenscanner ausgeschlossen werden: Bestehende Ausschlüsse für Virenscanner sollten also angepasst werden. Für neue Exchange Installationen eignet sich das Script von Paul Cunningham, welches eine Liste aller Ausschlüsse erstellt: Leider ist … Read more

Windows Extended Protection and Exchange Server

by

Das Sicherheitsfeature „Windows Extended Protection“ wurde mit einem Sicherheitsupdate im August 2022 für Exchange Server 2013, 2016 und 2019 eingeführt und schützt vor „Man in the middle (MitM)-Angriffen. In kleinen Organisationen, in den es nur einen einzelnen Exchange Server, ohne Loadbalancer und Web Application Firewalls gibt, kann Windows Extended Protection recht einfach aktiviert werden. In … Read more

New security updates for Exchange Server (February 2023)

by

Microsoft hat neue Sicherheitsupdates für Exchange 2013, 2016 und 2019 veröffentlicht. Es werden insgesamt 4 als wichtig eingestufte Schwachstellen behoben. Details zu den geschlossenen Schwachstellen finden sich hier: Wie zu sehen ist, handelt es sich bei allen 4 Schwachstellen um Remote Code Execution Schwachstellen, die Updates sollten daher möglichst zeitnah installiert werden. Hier geht es … Read more

Exchange Migration: Outlook asks for password

by

Bei der Migration von Exchange 2016 zu Exchange 2019 bin ich auf das Problem gestoßen, dass Outlook ständig nach Benutzername und Passwort fragt. Eine Verbindung via Outlook zu Exchange konnte nicht mehr hergestellt werden, sobald der DNS-Eintrag (bzw. der Loadbalancer) auf die neuen Exchange 2019 Server umgestellt wurde. OWA und ActiveSync funktionierten jedoch problemlos. In … Read more

Microsoft asks for feedback on Exchange updates

by

Microsoft möchte die Installation von Kumulativen Updates (CUs) und Sicherheitsupdates (SUs) für Exchange Server verbessern und bittet daher in einer anonymen Onlineumfrage um Feedback von Administratoren. Bis Ende Januar 2023 können Exchange Administratoren ein Online Formular ausfüllen und wenn gewünscht auch Kontaktdaten angeben um eventuelle Verbesserungen zu diskutieren. Da auf meinem Blog immer wieder Leser … Read more

New security updates for Exchange Server (January 2023)

by

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Sicherheitsupdates bringen auch ein neues Sicherheitsfeature mit, welches aktuell noch manuell eingeschaltet werden muss: Hier geht es direkt zu den Download der Sicherheitsupdates: Die Sicherheitsupdates beheben die folgenden als wichtig eingestuften Sicherheistlücken: Neues Sicherheitsfeature: Certificate Signing of PowerShell Serialization Payload Um … Read more

Renew the certificate for the Exchange Server Back End

by

Über die Konfiguration von Zertifikaten auf Exchange Servern habe ich ja schon mehrfach geschrieben, meistens habe ich da allerdings die Front End Zertifikate behandelt. Exchange Server verfügen aber auch über ein Back End welches mit einem selbst signierten Zertifikat konfiguriert ist. Das Back End Zertifikat muss nicht gegen ein öffentlich gültiges Zertifikat oder durch ein … Read more

Exchange Reporter 3.12 veröffentlicht

by

Gerade habe ich die Version 3.12 des Exchange Reporter hochgeladen. Die neue Version behebt 3 kleine Fehler: Die aktuelle Version kann hier runtergeladen werden: Falls ihr Probleme findet, können diese über das folgende Formular gemeldet werden. Über das Formular können auch gerne Featue Requests oder andere Anregungen geschickt werden: Aktuell arbeite ich daran den Exchange … Read more

Neue Angriffe auf veraltete Exchange Server (ProxyNotShell, OWASSRF)

by

Derzeit laufen wieder Angriffe auf veraltete Exchange Server. Konkret wird die ProxyNotShell Lücke, welche im Oktober diesen Jahres bekannt wurde, neu ausgenutzt. Der neue Angriffsweg wurde OWASSRF getauft. Die von Microsoft veröffentlichten IIS Rewrite Rules werden bei dieser neuen Angriffsmethode umgangen. Hier hilft es aktuell nur die verfügbaren Sicherheitsupdates vom November zu installieren: Auf dem … Read more

Exchange Server: Bericht über Postfachgröße an Benutzer senden

by

Viele Admins kennen das Problem, es wurden Größenbeschränkungen für Postfächer konfiguriert und immer mal wieder gibt es Meldungen über volle Postfächer von Benutzern. Als Admin hat man hier eigentlich nur zwei Möglichkeiten, entweder man erweitertet die Postfachgröße für den Benutzer, oder man sagt dem Benutzer dass er aufräumen und alte Mails löschen soll. Die erste … Read more