Active Directory: Mehrere Firmen teilen sich ein Active Directory

Ich habe nun schon häufiger Anfragen bekommen, in denen die Frage gestellt wurde, wie sich mehrere Firmen ein Active Directory teilen können. In der letzten Anfrage ging es um eine Firma die eine andere Firma aufgekauft hatte. Die Firmen sollten sich nun die Infrastruktur teilen. In der Standardeinstellung eines Active Directory haben allerdings alle Benutzer Leserechte, dies war nun nicht mehr gewünscht, die Firmen sollten nur die jeweils eigenen Benutzer sehen, trotzdem aber im gleichen AD verwaltet werden. Ich habe Mehr »

Kritische Sicherheitslücke in Outlook

Für Outlook 2013 und Outlook 2016 wurden Updates veröffentlicht die zwei kritische Sicherheitslücke schließen sollen. Bei beiden Schwachstellen ist es möglich Schadcode auf dem Rechner auszuführen. Bei einer der Lücken reicht es eine Mail mit schadhaften Anhang zu erhalten. Der Anhang muss dazu nicht einmal geöffnet werden. Hier finden sich die entsprechenden CVEs: CVE-2018-0852 | Microsoft Outlook Memory Corruption Vulnerability CVE-2018-0850 | Microsoft Outlook Elevation of Privilege Vulnerability Da zu erwarten ist, dass derartige Lücken schnell ausgenutzt werden, sollten möglichst Mehr »

Exchange 2016: SMTP Connector und Wildcard- / SAN-Zertifikate

Wer Exchange 2016 in Verbindung mit einem Wildcard Zertifikat benutzt, sollte auch die Empfangs- und Sendeconnectoren entsprechend konfigurieren. Auch bei SAN-Zertifikaten kann dies nötig sein. Enthält das SAN-Zertifikat als “Common Name (Ausgestellt für)” den Domain Namen und nicht den entsprechenden Servernamen des Exchange Servers, kommt es zum Beispiel bei der Verschlüsslung der SMTP-Verbindung mittels STARTTLS zu Problemen. Hier einmal ein Beispiel des Mailclients Thunderbird der eine SMTP-Verbidnung via STARTTLS zu einem Exchange Server aufbauen möchte: In diesem Fall wurde ein SAN-Zertifikat genutzt, Mehr »

Sophos UTM und DKIM

DKIM oder auch DomainKeys genannt, ist ein Verfahren um die Authentizität von E-Mails festzustellen. Die grundlegende Funktionsweise ist dabei recht einfach erklärt: Der sendende Mailserver berechnet einen Hashwert für jede von ihm gesendete Mail und hängt diesen Hash an jede Mail im E-Mail Header an. Der empfangene Mailserver kann die Signatur auswerten und ebenfalls den Hash berechnen. Stimmt der im Mail Header angegebene Hash mit dem berechnetem Hash überein, ist sichergestellt, dass die Mail vom E-Mail Servers des Absenders stammt Mehr »

Exchange 2016: Offline Adressbuch (OAB) kann nicht runtergeladen werden (0x8004010F)

Wenn Outlook das Offline Adressbuch (OAB) nicht von einem Exchange 2016 Server runterladen kann, wird die folgende Fehlermeldung angezeigt: Fehler (0x8004010F) beim Ausführen der Aufgabe: Fehler beim Vorgang. Ein Objekt kann nicht gefunden werden. Leider ist diese Fehlermeldung ziemlich allgemein gehalten und kann durch verschiedene Probleme hervorgerufen werden. Die Ursache des Fehlers lag in diesem Fall bei der fehlenden Angabe des virtuellen Verzeichnisses für das Offline Adressbuch: Get-OfflineAddressBook | fl name,VirtualDirectories Wie in der Ausgabe zu sehen ist, ist für Mehr »

Open Source AntiSPAM Appliance: Proxmox Mail Gateway

Die Firma Proxmox aus Österreich hat hat den Spam-Filter “Mail Gateway” als Open Source unter der GNU AGPL v3 Lizenz veröffentlicht. Damit kann der Spam-Filter kostenlos eingesetzt werden. Ich suche schon etwas länger nach einem SPAM-Filter für Testumgebungen, daher schaue ich mir die Proxmox Lösung etwas genauer an. Hier gibt es einen Überblick über die Funktionen: Proxmox Mail Gateway Datasheet (PDF) Die Community Lizenz kostet 99 EUR pro Jahr, man kann die Appliance allerdings auch ohne Subscription nutzen, muss dann Mehr »

Exchange Autodiscover Whitepaper – Aktualisierte Version

Gerade habe ich eine aktualisierte Version des “Exchange Autodiscover Whitepaper” hochgeladen. Da sich im November 2017 das Verhalten von Outlook 2016 in Zusammenhang mit Autodiscover etwas geändert hat, habe ich das Whitepaper dahingehen angepasst. Outlook bevorzugt nun Autodiscover in Verbindung mit Office 365, welches zu Problemen führt, wenn der Benutzer über ein Office 365 Konto verfügt. In diesem Fall kommt es zur Abfrage der Anmeldeinformationen. Das Setzen eines Registry Keys behebt das Problem. Die aktualisierte Version kann hier kostenlos runtergeladen Mehr »

EUGO: Erstes Treffen im neuen Jahr

Das erste Treffen der Exchange User Group OWL (EUGO) im Jahr 2018 findet am 02.03.2018 wie gewohnt im Restaurant Allegro Habichtshöhe in Bielefeld statt. Alle die Interesse haben in lockerer Atmosphäre über aktuelle Microsoft Technologien und Themen fachsimpeln, sind herzlich eingeladen. Eine feste Agenda haben wir nicht auf dem Program, wie gehabt möchten wir keinen starren Rahmen vorgeben, sondern die Diskussion und den Austausch untereinander fördern. Ganz gleich ob es dabei um Exchange Server oder andere Themen geht, der Austausch Mehr »

Exchange Server und Spectre

Microsoft hat einen Artikel zu Exchange Server und Spectre (speculative execution side-channel) veröffentlicht. Da es sich hier um eine Schwachstelle in den Prozessoren handelt, sind auch Exchange Server betroffen. Es gibt ein paar Dinge zu beachten. Microsoft schreibt folgendes: As these are hardware level attacks targeting x64-based and x86-based processor systems, all supported versions of Microsoft Exchange Server are impacted by this issue. Quelle: Exchange Server guidance to protect against speculative execution side-channel vulnerabilities Im Prinzip läuft es darauf hinaus Mehr »

Exchange Message Tracking Logs mit PowerBI visualisieren

Die Exchange Message Tracking Logs sind nicht nur hilfreich um MailFlow Probleme zu analysieren, sondern eignen sich auch wunderbar um Statistiken zu erzeugen. Mein Script “Exchange Reporter” nutzt die Message Tracking Logs um einige Statistiken zu Empfangenen/Gesendeten Mails zu erzeugen. Ebenso baut die Message Tracking GUI auf den Message Tracking Logs auf. Der Exchange Reporter erzeugt allerdings nur sehr statische Statistiken und arbeitet zugegebenermaßen nicht gerade effizient. In kleinen Umgebungen funktioniert es noch recht gut die Message Tracking Logs mit Mehr »