Microsoft Exchange und Active Directory Blog
In diesem Blogpost hat Thomas Shinder von Microsoft den neuen “Microsoft Security Guide” vorgestellt. Der Artikel ist ziemlich interessant und sehr lesenswert. Besonders der letzte Abschnitt hat es mir angetan. Dort heißt es: The Security Update Guide development API can be used to create a report in CVRF format. To use this API, click the … Weiterlesen …
Leider ist auf die Exchange 2010 Shell keinen Verlass, wenn man herausfinden möchte, welches Patchlevel der Exchange Server hat, so liefert die Exchange Shell immer das Build 123.4 zurück: In der Exchange 2010 Shell wird also nur das letzte Service Pack für Exchange 2010 angezeigt (SP3), nicht aber die Update Rollup Pakete: Eine bessere Methode … Weiterlesen …
Heute wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU4 Exchange Server 2013 CU15 Exchange Server 2010 SP3 UR16 Exchange Server 2007 SP3 UR 22 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU4 Exchange Server 2013 CU15 Exchange Server 2010 SP3 … Weiterlesen …
Die folgenden Fragen zum Noderunner Prozess bzw. Aussagen habe ich jetzt schon öfter in der ein oder anderen Form per Mail erhalten: Noderunner.exe verbraucht fast den ganzen Arbeitsspeicher und hat fast immer 100 % CPU Last, was kann ich da machen? Hier schon etwas verzweifelter: Vom ersten Tag an hat der noderunner Ressourcen gefressen wir … Weiterlesen …
Außerhalb des üblichen Patch Intervalls für Exchange Server hat Microsoft ein Sicherheitsupdate für alle Exchange Server Versionen veröffentlicht, welches mehrere als hoch oder kritisch eingestufte Sicherheitslücken beheben soll. Anbei der Link zum Security Bulletin: Microsoft-Sicherheitsbulletin MS16-108 Kurzbeschreibung der Sicherheitslücke: Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung in einigen in … Weiterlesen …
Neben Let’s Encrypt bietet auch WoSign kostenlose SAN-Zertifikate für beispielsweise Exchange Server an. Vorteil von WoSign: Die Zertifikate sind bis zu 3 Jahre gültig: WoSign ist eine chinesische CA, dessen Root-Zertifikat in allen gängigen Browsern und Betriebssystemen findet. Als Beispiel hier einmal Windows: Damit sind die WoSign Zertifikate auf den meisten Geräten vertrauenswürdig. Da ich … Weiterlesen …
Heute wurden neue Updates für Exchange Server 2007, 2010, 2013 und auch für Exchange Server 2016 veröffentlicht: Exchange 2016 CU 1 Exchange 2013 CU 12 Exchange 2010 SP3 UR 13 Exchange 2007 SP3 UR 19 Neue UM-Sprachpakete gibt es hier: UM-Sprachpakete für Exchange 2016 CU 1 UM-Sprachpakete für Exchange 2013 CU 12 Eine Liste der … Weiterlesen …
Mittels Mailspoofing wird gerne versucht, Benutzer dazu zu überreden gefährliche Anhänge in E-Mails zu öffnen. Dabei soll es so aussehen, als käme die Mail von einem Kollegen oder einem Gerät, wie beispielsweise Scanner oder Fax2Mail. Mittels Mailspoofing wird die Absender Adresse gefälscht, sodass es für den Benutzer aussieht, als käme die Mail von einem internen … Weiterlesen …
Zum Wochenende gibt es noch ein PowerShell Script mit dem eine Domain bei Mailproblemen getestet werden kann: Das Script liefert die MX, PTR, SPF und DMARC Einträge einer Domain und prüft ob eine der IPs auf einer Blacklist steht. Des weiteren wird geprüft ob der Port 25 (SMTP) erreichbar ist. Das Script wird einfach mit … Weiterlesen …
Falls Ihr auch häufiger DNS Abfragen zu den MX Records bzw. SPF und Reverse Einträgen machen müsst, hilft vielleicht dieses kleine Script: Test-MXSettings.ps1 Das Script verfügt über ein paar Parameter, welches schnell alle Exchange akzeptierten Domains prüfen kann, oder auch eine beliebige Domain, auch ein DNS Server für die Abfrage lässt sich angeben. Folgende Parameter … Weiterlesen …