Microsoft Exchange and Active Directory Blog
Die Exchange Server Zero-Day Schwachstelle wurde heute bekannt und wird bereits aktiv ausgenutzt. Eine entsprechende Abwehrmaßnahme existiert und sollte möglichst schnell umgesetzt werden. Wie die Abwehrmaßnahme umgesetzt wird, lässt sich hier nachlesen: Exchange Server Zero-Day Schwachstelle wird aktiv ausgenutzt Auf der Webseite des Unternehmens GTSC wurden Details über den aktuell laufenden Angriff genannt, für diese … Read more
Aktuell wird eine Zero-Day Schwachstelle in Exchange Server 2013, 2016 und 109 aktiv ausgenutzt. Aktuell gibt es noch kein Sicherheitsupdate für die folgenden Schwachstellen: CVE-2022-41040 CVE-2022-41082 Es gibt aber Abhilfe um einen erfolgreichen Angriff zu vermeiden. Um die Ausnutzung der Schwachstelle zu verhindern, kann eine Regel für das Feature URL Rewrite erstellt werden. Dazu wird … Read more
Der Exchange Health Checker ist ein hervorragendes Tool um sich schnell einen Überblick über den Status der Exchange Server zu verschaffen. Das von Microsoft bereitgestellte PowerShell Script wird laufend aktualisiert und kann einen Bericht im HTML Format erzeugen. Bei einer frischen Exchange 2019 Installation auf einem Windows Server 2022 sieht der Bericht beispielweise so aus: … Read more
Vom 13. – 14.09.2022 wurde die Konferenz „Microsoft Exchange Community (MEC)“ abgehalten. An diesen beide Tagen gab es viele Sessions zu Exchange on-Prem und Exchange Online. Wer nicht an der kostenlosen Online-Konferenz teilnehmen konnte, findet die Aufzeichnungen der Sessions bei Youtube: Microsoft Exchange Community (MEC) Technical Airlift – Sept 2022 Michel de Rooij hat ausserdem … Read more
Leider gibt es immer noch Anwendungen oder Geräte die Mails nur ohne Authentifizierung versenden können. In der Standardeinstellung von Exchange Server ist dies so nicht möglich. Es lässt sich aber ein neuer Empfangsconnector einrichten, welcher das Anonyme Relay für bestimmte IP Adressen erlaubt. Auf einem Server mit englisch sprachigen Betriebssystem können die folgenden Befehle verwendet … Read more
Mit Duo lässt sich OWA in einer Exchange On-Prem Organisation sehr einfach um eine 2-Faktor Authentifizierung schützen. Für bis zu 10 Benutzer ist Duo kostenlos: https://duo.com/editions-and-pricing/duo-free Hier gibt es ein kleines How-To zur Konfiguration. Sobald ihr ein Duo Konto angelegt habt, könnt ihr im Admin Portal unter dem Punkt „Protect an Application“ nach „OWA“ suchen … Read more
Microsoft hat schon vor längerer Zeit angekündigt, dass ab dem 1. Oktober 2022 die Basic-Auth (Standardauthentifizierung) in allen Tenants für die Protokolle MAPIoverHTTP, EWS, POP, IMAP und ActiveSync in Exchange Online deaktiviert wird. Ab dem 01.10.2022 wird es also nicht mehr möglich sein, Basic-Auth (Übertragung von Benutzername und Passwort via HTTPS) in Exchange Online für … Read more
Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt für Exchange 2019 insgesamt 6 Sicherheitslücken, 3 der Lücken gelten als kritisch. Hier geht es direkt zu den Downloads der Updates: Exchange Server 2013 CU23 Exchange Server 2016 CU22 und CU23 Exchange Server 2019 CU11 und CU12 Diese Sicherheitslücken werden geschlossen: Microsoft Exchange Information Disclosure Vulnerability … Read more
Es ist schon wieder eine ganze Weile her, dass ich einen Artikel zur Exchange 2019 Installation geschrieben habe. Der ursprüngliche Artikel behandelte noch die Installation auf Windows Server 2019, aber da mittlerweile auch Windows Server 2022 von Exchange unterstützt und sich ein paar kleine Dinge geändert haben, gibt es hier mal einen frischen Artikel. Defender … Read more
Es beginnt ja wieder gerade die Ferienzeit und viele Kollegen beginnen ihren Sommerurlaub. Leider wird häufig vergessen den Abwesenheitsassistenten zu aktivieren. Damit der Abwesenheitsassistent nicht via Exchange Shell aktiviert werden muss, sondern bequem in einer kleinen GUI, habe ich den „Abwesenheitsassistenten für Admins“ erstellt. Das kleine PowerShell Script stellt eine einfache GUI zum aktivieren der … Read more
