Microsoft Exchange and Active Directory Blog
Über die Konfiguration von Zertifikaten auf Exchange Servern habe ich ja schon mehrfach geschrieben, meistens habe ich da allerdings die Front End Zertifikate behandelt. Exchange Server verfügen aber auch über ein Back End welches mit einem selbst signierten Zertifikat konfiguriert ist. Das Back End Zertifikat muss nicht gegen ein öffentlich gültiges Zertifikat oder durch ein … Read more
In diesem Beitrag gibt es mal wieder ein kleines Script welches den Status zu wichtigen Exchange Parametern anzeigen kann. Das Script zeigt den Status zu den Datenbanken, Warteschlangen, Diensten und Speicherplatz übersichtlich an. So kann man sich bei Problemen einen ersten schnellen Überblick über den Exchange Zustand machen. Das Script kann bei GitHub runtergeladen werden: … Read more
Viele Admins kennen das Problem, es wurden Größenbeschränkungen für Postfächer konfiguriert und immer mal wieder gibt es Meldungen über volle Postfächer von Benutzern. Als Admin hat man hier eigentlich nur zwei Möglichkeiten, entweder man erweitertet die Postfachgröße für den Benutzer, oder man sagt dem Benutzer dass er aufräumen und alte Mails löschen soll. Die erste … Read more
Auf einem Exchange Server lassen sich an verschiedenen Stellen eine Größenbeschränkung für E-Mails konfigurieren. Dabei lassen sich die Limits sehr granular, beispielsweise auf Postfach oder Protokoll Ebene konfigurieren. Welche Möglichkeiten es gibt, listet dieser Artikel auf. Dieser Artikel gilt auch für Exchange 2016. TransportConfig: Globale Größenbeschränkung In der TransportConfig werden die globalen Limits für E-Mails … Read more
Am Dienstag hat Microsoft neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die ProxyNotShell Sicherheitslücke (CVE-2022-41040 und CVE-2022-41082), welche im September bekannt und auch aktiv ausgenutzt wurde. Hier geht es direkt zum Download der Sicherheitsupdates: Microsoft empfiehlt das Update zügig zu installieren. Hier geht es zum Artikel auf dem Exchange … Read more
Zwei Autodiscover Einstellungen von Outlook, welche in der Standardeinstellung aktiv sind, verursachen gerne Probleme bei der Einrichtung von Outlook Konten. In der Standardeinstellung versucht Outlook immer auch Autodiscover Einstellungen von Microsoft 365 abzurufen, dies führt bei On-Prem Exchange Servern gerne zu Problemen. Des weiteren versucht Outlook die Autodiscover Einstellungen auch von der Root Domain abzurufen … Read more
AutoMapping ist ein sehr praktisches Feature in Exchange Server, jedoch leider etwas eingeschränkt: AutoMapping verbindet ein Postfach nur automatisch in Outlook, wenn der Benutzer Vollzugriff auf das Postfach erhält. Sobald granulare Berechtigungen auf Postfachebene konfiguriert werden, greift AutoMapping nicht mehr. In diesem Fall muss der Benutzer das Postfach mit den granularen Rechten wieder manuell verbinden. … Read more
Leider bietet Exchange 2019 nur wenige Einstellungen zu Ressourcenpostfächer (Raum- und Gerätepostfächern) im Exchange Administrative Center. Viele Einstellungen zu Buchungsberechtigungen oder Kalendereinstellungen lassen sich nur über die Exchange Management Shell verwalten. Ressourcenpostfächer mit der Exchange Management Shell erstellen Mit kleinen PowerShell Scripten lassen sich Ressourcenpostfächer schnell und immer nach dem gleichen Schema anlegen. Hier mal … Read more
Microsoft hat heute neue Sicherheitsupdate für alle unterstützen Exchange Server Versionen veröffentlicht. Microsoft weißt ausdrücklich darauf hin, dass die Updates keinen Fix für die Zero-Day Schwachstellen (ProxyNotShell) enthalten. Die folgenden Schwachstellen werden durch das Sicherheitsupdate behoben, drei der Schwachstellen gelten als kritisch: CVE-2022-21979 CVE-2022-21980 CVE-2022-24477 CVE-2022-24516 CVE-2022-30134 Die Updates können hier runtergeladen werden: Exchange Server … Read more
Die Exchange Mitigation EM1, welche am Wochenende durch Microsoft veröffentlicht wurde, dichtet die Exchange Zero-Day Schwachstelle ProxyNotShell (CVE-2022-41040) nur unzureichend ab und lässt sich einfach umgehen. Problem ist ein „@“ Zeichen im Reg-Ex Pattern, welches die Regel zu sehr präzisiert. Durch leichte Anpassungen lässt sich somit die Reg-Ex umgehen. Somit wird die Regel nicht mehr … Read more
