Exchange 2007: Support endet am 11. April 2017

Der Support für Exchange 2007 endet nach 10 Jahren am 11.04.2017. Ab April wird es also keinen technischen Support, keine Bug- und Sicherheitsfixes und auch keine Zeitzonen Updates mehr für Exchange 2007 geben. Wer jetzt also noch Exchange 2007 betreibt, sollte schnellst möglich migrieren. Exchange 2007 lässt sich nicht direkt auf Exchange 2016 migrieren. Die direkte Migration ist nur zu Exchange 2010 und Exchange 2013 möglich. Eine Migration von Exchange 2007 zu Exchange 2010 ist nicht mehr empfehlenswert, der Exchange Mehr »

Apple, ActiveSync und StartCom / StartSSL / WoSign

Derzeit erreichen mich viele Anfragen zu ActiveSync und Apple Geräten. Apple Geräte möchten mit der integrierten Mail App keine ActiveSync Verbindung mit Exchange herstellen. Wer seine Umgebung also in der folgenden Beschreibung wiederfindet, läuft in das beschriebe Problem: Apple Geräte mit der integrierten Mail App (iPhone, iPad) Das SSL Zertifikat stammt von StartCom / StartSSL oder WoSign Der Remote Connectifity Analyzer meldet keine Probleme Active Sync funktioniert auf den Apple Geräten nicht Ich hatte verschieden Artikel zu kostenlosen Zertifikaten veröffentlicht, Mehr »

Exchange Server PatchLevel ermitteln

Leider ist auf die Exchange 2010 Shell keinen Verlass, wenn man herausfinden möchte, welches Patchlevel der Exchange Server hat, so liefert die Exchange Shell immer das Build 123.4 zurück: In der Exchange 2010 Shell wird also nur das letzte Service Pack für Exchange 2010 angezeigt (SP3), nicht aber die Update Rollup Pakete: Eine bessere Methode um die Build Nummer und damit auch den Patchlevel zu ermitteln, ist es die Dateiversion von exsetup.exe mit der Liste der Exchange Build Nummern zu Mehr »

Kritisches Sicherheitsupdate für alle Exchange Server Versionen (MS16-108)

Außerhalb des üblichen Patch Intervalls für Exchange Server hat Microsoft ein Sicherheitsupdate für alle Exchange Server Versionen veröffentlicht, welches mehrere als hoch oder kritisch eingestufte Sicherheitslücken beheben soll. Anbei der Link zum Security Bulletin: Microsoft-Sicherheitsbulletin MS16-108 Kurzbeschreibung der Sicherheitslücke: Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung in einigen in Exchange Server integrierten Oracle Outside In-Bibliotheken ermöglichen, falls Angreifer E-Mails mit einem speziell gestalteten Anhang an einen anfälligen Exchange-Server senden. Quelle: Microsoft Hier geht es Mehr »

Exchange Migration: Vorsicht bei Öffentlichen Ordnern (Datenverlust)

Wer sich gerade in der Migrationsphase von Exchange Server zu Exchange Server 2013/2016 befindet und öffentliche Ordner migrieren muss sollte den folgenden Artikel lesen: https://support.microsoft.com/en-us/kb/3161916 Hier wird ein Problem beschrieben, welches in Datenverlust enden kann. Das Problem tritt auf, wenn es mehrere Öffentliche Ordner Datenbanken auf den Quell Servern gibt und nicht alle Öffentliche Ordner ein Replikat in der Endpoint Datenbank haben. Hier die Kurzfassung: Wenn es mehrere Öffentliche Ordner Datenbanken, also auf Exchange 2007 / 2010 Servern gibt, die Mehr »

Neue Exchange Server Updates verfügbar

Heute wurden neue Updates für Exchange Server 2007, 2010, 2013 und auch für Exchange Server 2016 veröffentlicht: Exchange 2016 CU 1 Exchange 2013 CU 12 Exchange 2010 SP3 UR 13 Exchange 2007 SP3 UR 19 Neue UM-Sprachpakete gibt es hier: UM-Sprachpakete für Exchange 2016 CU 1 UM-Sprachpakete für Exchange 2013 CU 12 Eine Liste der Änderungen gibt es hier: Exchange 2016 CU 1 Exchange 2013 CU 12 Exchange 2010 SP3 UR 13 Exchange 2007 SP3 UR 19 Achtung: Die Updates Mehr »

Exchange Server: Mailspoofing verhindern

Mittels Mailspoofing wird gerne versucht, Benutzer dazu zu überreden gefährliche Anhänge in E-Mails zu öffnen. Dabei soll es so aussehen, als käme die Mail von einem Kollegen oder einem Gerät, wie beispielsweise Scanner oder Fax2Mail. Mittels Mailspoofing wird die Absender Adresse gefälscht, sodass es für den Benutzer aussieht, als käme die Mail von einem internen Absender. Hier mal ein Beispiel: Es sieht so aus als hätte scanner@frankysweb.de eine Mail an frank@frankysweb.de geschickt, im Anhang befindet sich augenscheinlich ein PDF Dokument. Mehr »

Neue Updates für Exchange Server verfügbar

Heute wurden neue Updates für Exchange Server 2007, 2010 und 2013 veröffentlicht. Hier geht es direkt zum Download: Exchange 2007 Service Pack 3 Update Rollup 18 Download Exchange 2010 Service Pack 3 Update Rollup 12 Download Exchange 2013 Kumulatives Update 11 Download Erste Updates für Exchange Server 2016 wird es mit dem nächsten Patchday in 3 Monaten geben. Eine Liste mit den behobenen Problemen findet sich hier: Exchange 2007 Service Pack 3 Update Rollup 18 Exchange 2010 Service Pack 3 Mehr »

PowerShell Script zum Testen einer Maildomain

Zum Wochenende gibt es noch ein PowerShell Script mit dem eine Domain bei Mailproblemen getestet werden kann: Das Script liefert die MX, PTR, SPF und DMARC Einträge einer Domain und prüft ob eine der IPs auf einer Blacklist steht. Des weiteren wird geprüft ob der Port 25 (SMTP) erreichbar ist. Das Script wird einfach mit der zu prüfenden Domain als Parameter aufgerufen: .\Test-MailDomain.ps1 -Domainname frankysweb.de Hier kann das Script runtergeladen werden:

Meine Favoriten für die Fehleranalyse bei Mail Problemen

In diesem Artikel möchte ich weniger auf die Fehleranalyse bei Mailproblemen eingehen, sondern auf Tools, die einen schnellen Überblick verschaffen um das Problem zu ermitteln. Da wäre zunächst der Microsoft Remote Connectivity Analyzer: https://testconnectivity.microsoft.com/ Mit dem von Microsoft angebotenen Service lässt sich neben SMTP auch ActiveSync, EWS, Autodiscover und Outlook Anywhere testen. Die Website hilft enorm bei der Fehlersuche. Mittlerweile wird selbst Lync und Office 365 unterstützt. Auch eine Mailheader Analyse steht zur Verfügung, die finde ich persönlich allerdings nicht Mehr »