Review: NoSpamProxy (AntiSpam)

An dieser Stelle folgt mal wieder ein kleines Review. Oft bekomme ich Anfragen, welches AntiSpam / E-Mail Security Produkt ich empfehlen würde und wie meine Erfahrungen damit sind. Es gibt unzählige Lösungen am Markt und es wird nahezu die komplette Bandbreite abgedeckt: spezielle Hardware Appliances, VMs, Windows- oder Linux, Software die direkt auf dem Exchange Server installiert wird, Outlook PlugIns, Cloud Services und wer weiß wie viele unterschiedliche Ansätze noch… (teilweise auch ein Mix aus allem). Dieses Review widmet sich Mehr »

Exchange Server Dashboards: Grafana, InfluxDB, PowerShell, PRTG und Telegraf

Jan Kappen hat zum Thema Grafana, InfluxDB und PowerShell ein super HowTo geschrieben. Jan beschreibt die Installation, Konfiguration und Nutzung von Grafana und InfluxDB auf seinem Blog: Grafana, InfluxDB und Windows PowerShell – Teil 1 Grafana, InfluxDB und Windows PowerShell – Teil 2 Grafana, InfluxDB und Windows PowerShell – Teil 3 Grafana, InfluxDB und Windows PowerShell – Teil 4 Grafana, InfluxDB und Windows PowerShell – Teil 5 Für Neulinge (wie Mich) in Sachen Grafana und InfluxDB ist dies das perfekte Mehr »

Exchange Server: Neue Updates (Februar 2019)

Gerade wurden für alle unterstützen Exchange Server Versionen neue Updates veröffentlicht, welche auch die kritische Sicherheitslücke aus CVE-2018-8581 beheben. Die Updates sollten also möglichst zeitnah eingespielt werden, da für die genannte Lücke bereits seit längerem ein Exploit existiert. Hier geht es direkt zum Download der Updates für Exchange 2010, 2013 und 2016: Cumulative Update 12 for Exchange Server 2016 Cumulative Update 22 for Exchange Server 2013 Update Rollup 26 For Exchange 2010 SP3 (KB4487052) Das CU1 für Exchange Server 2019 Mehr »

Sophos UTM: Neues Updates (UTM 9.601-5)

Heute hat Sophos ein Update für die Sophos UTM 9.6 herausgebracht. Das Update hebt die Versionsnummer auf 9.601-5 an. Es handelt sich bei dem Update um ein Maintenance Release, welches ein Neustart der UTM, AccessPoints und REDs benötigt (Die AccessPoint und REDs führen ebenfalls ein Firmware Update durch). Die folgenden Probleme werden mit dem Update behoben: [NUTM-9746]: [AWS] Standby UTM on AWS sending un-encrypted daily backups [NUTM-9846]: [AWS] IAM policy missing permission which causes conversion to fail [NUTM-10492]: [AWS] UTM Mehr »

Sophos UTM: Monitoring der Mail Queues

Ich habe nun schon einige Mails bezüglich des Monitoring der Sophos EMail Protection erhalten. Da ich in meinem privaten Umfeld ebenfalls die EMail Protection einsetze, ist dieses Thema also auch für mich interessant. Der Mail Manager der UTM liefert schon eine ganz brauchbare Übersicht: Es ist aber wenig praktikabel permanent diese Übersicht im Browser geöffnet zu haben, zumal ja auch in den meisten Unternehmen eine Monitoring Software zum Einsatz kommt. Ich benutze für das Monitoring die Software PRTG, daher gibt Mehr »

Exchange DAG: Datenbank und Logfile Pfad ändern

Es kann durchaus mal vorkommen, dass die Pfade bzw. der Speicherort von Exchange Datenbaken und Logfiles geändert werden müssen, dies kann zum Beispiel beim Wechsel des Speichersystems vorkommen. Auf Frage eines Lesers, wie man dies mit möglichst wenig Downtime hinbekommt, folgt nun dieser Artikel. Für das Verschieben der Datenbank- und Logfilepfade gibt es mehrere Optionen, die Möglichkeiten sind im folgenden beschrieben. Die Umgebung Für diesen Artikel muss wieder meine kleine Exchange Testumgebung herhalten. Die Testumgebung eignet sich hervorragend, da hier Mehr »

Tipp: Kostenloses S/MIME Zertifikat

Update 25.02.2019: Es gibt hier einen neuen Artikel, da dieser Artikel nicht mehr gültig ist. Update 29.01.2019: Siehe Hinweis/Update am Ende des Artikels. DGNcert ist nicht wie von mir behauptet als vertrauenswürdige Zertifizierungsstelle in Windows hinterlegt. Daher bitte zunächst das Update am Ende des Artikels lesen und dann die Kommentare. Bisher war Comodo ein zuverlässiger Anbieter von kostenlosen S/MIME Zertifikaten für E-Mail Signatur und Verschlüsselung. Comodo wurde dann zu Sectigo und bietet mittlerweile keine kostenlosen S/MIME Zertifikate mehr an: Comodo Mehr »

Outlook auf Windows 7 und Exchange Server 2019

Ich habe nun schon häufiger Fragen zu Outlook auf Windows 7 in Verbindung mit Exchange 2019 bekommen. Fehler und Lösung waren bisher immer gleich, daher gibt es einen kleinen Artikel dazu. Outlook (egal in welcher Version) auf Windows 7 kann keine Verbindung zu Exchange Server 2019 herstellen. Outlook zeigt beim Start dann etwa diese Meldung an: Die Anmeldung wurde abgebrochen, weil Systemressourcen nicht rechtzeitig zur Verfügung standen. Versuchen Sie es erneut. MAPI 1.0 [000004C2] Bim Versuch ein neues Profil einzurichten Mehr »

Active Directory und Exchange Server über EWS API angreifbar

Derzeit gibt es eine Sicherheitslücke in allen Exchange Server Versionen, welche es ermöglicht via EWS an Domain Administrator Berechtigungen zu kommen oder beispielsweise E-Mails umzuleiten. Besonders kritisch macht diese Lücke, dass sie sich Remote ausnutzen lässt. Der Angreifer muss lediglich Zugriff auf ein Postfach des Exchange Servers haben. Da die EWS API und oft auch das EAC aus dem Internet erreichbar ist, sollte in diesem Fall also schnell reagiert werden. Es gibt sogar ein HowTo inkl. der nötigen Scripts die Mehr »

Exchange 2019: Database Availability Group (DAG)

Mit Exchange 2019 wurde das bekannte Prinzip der Database Availability Group (DAG) übernommen. Große Änderungen an der DAG gibt es nicht. Allerdings hat sich etwas an den Datenbanken geändert. Der Index ist nun Teil der Datenbank und geistert nicht mehr separat im Filesystem rum. Des weiteren gibt es mit Exchange 2019 die Möglichkeit SSDs als Datenbank Cache einzusetzen (MetaCache Database, MCDB), dies funktioniert allerdings nur mit einer DAG. Dieser Artikel widmet sich der Konfiguration einer Exchange 2019 DAG, bestehend aus Mehr »