Exchange 2010: Support endet am 14.01.2020

Nur schon einmal als kleine Erinnerung: Der Support für Exchange Server 2010 endet am 14.01.2020. Exchange 2010 befindet sich schon seit längerem in der Extended Support Phase, erhält also nur noch Sicherheitsupdates. Ab dem 14.01.2020, gibt es dann keinen technischen Support mehr seitens Microsoft. Es können also keine Support Requests mehr geöffnet werden und es gibt keine Updates mehr. Die meisten Exchange 2010 Server laufen auf Windows Server 2008 (oder 2008 R2), hier endet ebenfalls der Support für das Betriebssystem Mehr »

Exchange Migration: Probleme mit der Outlook Verbindung

Dieser kleine Artikel soll die häufigsten Ursachen für Probleme mit der Outlook Verbindung mit Exchange während der Migration auflisten. Häufig kommt es zu Verbindungsproblemen nachdem ein Postfach auf eine neuere Exchange Version verschoben wurde. Outlook bringt dann gerne eine der folgenden Meldungen: Der Microsoft Exchange-Administrator hat eine Änderung durchgeführt, die einen Neustart von Outlook erfordert. Diese Meldung kann hei jedem Outlook Start auftreten, eine Verbindung zum Postfach ist dann nicht mehr möglich: Die Aktion kann nicht abgeschlossen werden. Es steht Mehr »

Sicherheitsupdate für Exchange Server 2016 / 2019 (Januar 2019)

Gestern wurde von Microsoft ein Sicherheitsupdate für Exchange 2016 und Exchange 2019 veröffentlicht. Das Update wird als “Wichtig” eingestuft und sollte daher zeitnah installiert werden. Hier die Beschreibung der Sicherheitslücke: A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. An attacker could then install programs; view, change, or delete data; or Mehr »

QuickTip: Problem beim Mounten von Exchange 2016 Datenbanken nach Erstellung

Beim Erstellen von neuen Datenbanken in einer Exchange 2016 Organisation ist mir folgendes Problem aufgetreten. Die Datenbanken ließen sich problemlos innerhalb von EAC und Shell erstellen. Nachdem die Datenbanken angelegt wurden, leißen sich diese allerdings nicht mounten und blieben um Status “Einbindung aufgehoben” bzw. “Unmounted”. Leider ist die Fehlermeldung im EAC auf den ersten Blick wenig hilfreich: In der Exchange Shell wird die Fehlermeldung zumindest leserlich formatiert angezeigt: Hier der Vollständigkeit halber einmal der komplette Text der Fehlermeldung beim Versuch Mehr »

Kostenlose aufbereitete DMARC-Reports

DMARC baut auf den Techniken SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail) auf. Mittels DMARC lässt sich festlegen, wie ein Empfänger mit einer Mail umgehen soll, die nicht den DKIM oder SPF Einstellungen des Absenders entspricht. Zusätzlich kann der Empfänger Reports an den Absender zur Auswertung schicken. Auf diesem Weg ist es möglich an Informationen zu kommen, welche nicht autorisierten Systeme E-Mails unter eigenen Domain versenden (Beispielsweise für Phishing). Da DKIM und SPF Voraussetzung für DMARC sind, hier Mehr »

MTA-STS (Strict Transport Security)

MTA-STS (Mail Transfer Agent-Strict Transport Security, kurz STS) ist es recht neues Werkzeug um den Mail Versand und Empfang etwas sicherer zu gestalten. MTA-STS wurde mittlerweile als RFC-8461 verabschiedet und kann somit eingesetzt werden. Ähnlich wie bei DANE, werden für STS Informationen im DNS hinterlegt. Der große Unterschied ist aber: Für STS ist kein DNSSEC erforderlich. Viele Hoster unterstützen aktuell noch kein DNSSEC, somit kann auch DANE nicht genutzt werden. Hier soll STS Abhilfe schaffen (zumindest übergangsweise bis sich DNSSEC Mehr »

Frohes Neues!

Das Jahr 2018 ist zumindest bei mir gefühlt wie im Flug vergangen, daher wünsche ich allen Besuchern, Lesern, Unterstützern und Freunden ein frohes und vor allem gesundes neues Jahr. Es ist ja schon fast Tradition, dass ich an dieser Stelle einen kleinen Rückblick veröffentliche. FrankysWeb gibt es jetzt immerhin schon über 8 Jahre. Die Besucherzahlen sind auch in 2018 weiter gestiegen, damit habe ich eigentlich nicht gerechnet. 2018 haben sich über 1,7 Millionen Besucher hierher verirrt, dass macht gut 200.000 Mehr »

Fröhliche Weihnachten!

Ich wünsche allen Freunden, Lesern und Unterstützern fröhliche und vor allem besinnliche Weihnachtstage. Ich hoffe Ihr könnt die Feiertage mit euren Lieben genießen und vom Alltagsstress Abstand nehmen. An alle Admins die an den Weihnachtstagen in Bereitschaft bleiben oder sogar direkt um das Wohlergehen der Systeme kämpfen, lasst euch die Feiertage nicht vermiesen, es muss ja nicht jedes SLA gehalten werden Ich möchte auch einmal >>Danke<< sagen für die vielen netten Mails und Kommentare die ich dieses Jahr erhalten habe. Mehr »

Exchange 2019: Dev / Test Umgebung in Azure bereitstellen

Exchange 2019 stellt ja bekanntlich ganz ordentliche Anforderungen an die Hardware, daher kann es umständlich werden, wenn mal eben eine Testumgebung benötigt wird. Wenn die Testumgebung dann auch noch mehrere Exchange Server enthalten soll, kann es schnell knapp werden mit der Hardware. Gerade für Test- oder Dev Umgebungen lohnt es sich aber meist nicht groß Hardware oder Ressourcen vorzuhalten, nur weil man hin und wieder einen Testfall hat oder eine Entwicklungsumgebung braucht. Ich habe nun schon mehrere Mails zu Exchange Mehr »

Exchange 2019 Bevorzugte Architektur (Preferred Architecture)

Microsoft hat Details zur bevorzugten Architektur für Exchange 2019 veröffentlicht. Dabei handelt es um eine ganze Reihe von Best Practises für eine Exchange 2019 Umgebung. Der Artikel findet sich hier: Exchange 2019 preferred architecture Hier folgt noch eine kleine Zusammenfassung der wichtigsten Punkte und ein paar kleine Anmerkungen meinerseits. Namespaces Die Best Practise sieht 4 DNS Namen für eine Exchange 2019 Umgebung vor. Die Namen grenzen die Protokolle von einander ab: Autodiscover: autodiscover.contoso.com HTTP Clients: mail.domain.de IMAP Clients: imap.domain.de SMTP Mehr »