Exchange Server: Jetzt Updates installieren

Am 13.02.2020 hat Microsoft Updates für alle Exchange Server Versionen für die Schwachstelle CVE-2020-0688 veröffentlicht. Falls noch nicht geschehen sollte das Update möglichst zeitnah installiert werden, da nun bekannt ist, wie sich die Lücke ausnutzen lässt. Zwar muss sich sich ein Angreifer zuvor am Exchange Server authentifizieren, danach ist es aber möglich die Kontrolle über den Exchange Server zu übernehmen. Da Exchange Server über sehr weitreichende Berechtigungen im Active Directory verfügen, ist des durchaus denkbar mit der beschrieben Schwachstelle auch Mehr »

Neue Sicherheitsupdates für Exchange Server 2010 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2010 – 2019 veröffentlicht. Das Update behebt die folgenden Schwachstellen: CVE-2020-0692 | Microsoft Exchange Server Elevation of Privilege Vulnerability CVE-2020-0688 | Microsoft Exchange Memory Corruption Vulnerability Das Update wird mit dem Schweregrad “Wichtig” angegeben, hier geht es direkt zum Downloads: Download Security Update For Exchange Server 2019 Cumulative Update 4 (KB4536987) Download Security Update For Exchange Server 2019 Cumulative Update 3 (KB4536987) Download Security Update For Exchange Server 2016 Cumulative Update 15 Mehr »

Support für Windows Server 2008 R2 und Windows 7 endet

Mittlerweile sollte es bekannt sein, dass der Support für Windows Server 2008 (auch für R2) und Windows 7 am 14.01.2020 endet. Es wird also keine Sicherheitsupdates mehr für die genannten Windows Versionen geben. Der Support für Exchange Server 2010 wurde im September 2019 von Microsoft auf den 13.10.2020 verlängert, dies umfasst allerdings nicht das Betriebssystem. Während also Exchange 2010 noch bis Oktober 2020 Sicherheitsupdates erhält, gilt dies nicht für das Betriebssystem. Microsoft hat als Grund für die Verlängerung des Exchange Mehr »

Certificate Assistant: Neue Version

Gerade habe ich eine neue Version des Exchange Certificate Assistant hochgeladen. Die alte Version verwendet noch das Let’s Encrypt Protokoll ACMEv1, welches nicht mehr von Let’s Encrypt unterstützt wird. Die neue Version 3 des Certificate Assistant verwendet nun das PowerShell Modul Posh-ACME, um automatisch Zertifikate für Exchange Server via Let’s Encrypt anzufordern. Posh-ACME ist ACMEv2 kompatibel und somit auch in der Lage Wildcard Zertifikate von Let’s Encrypt anzufordern. Der Certificate Assistant verwendet allerdings nach wie vor keine Wildcard Zertifikate, sondern Mehr »

Exchange 2016: 550 5.7.134 RESOLVER.RST.SenderNotAuthenticatedForMailbox

Hier mal wieder ein kleines Problem, über welches ich heute gestolpert bin. Während der Migration von Exchange 2010 zu Exchange 2016 konnte ein Benutzer nach der Umstellung der Spam Filter auf die Exchange 2016 Server keine E-Mails mehr von externen Absendern empfangen (SenderNotAuthenticatedForMailbox). Dieses Problem ist erst aufgetreten als das Mailrouting auf die Exchange 2016 Server geändert wurde. Das Postfach des betreffenden Benutzers lag schon seit längerem auf den neuen Servern. Wie bereits erwähnt betraf das Problem nur einen Benutzer. Mehr »

Neue Version: Exchange Reporter 3.6

Gerade habe ich die Version 3.6 des Exchange Reporters hochgeladen. Exchange Reporter 3.6 bringt das neue Modul “NoSpamProxy” mit. Somit kann Exchange Reporter nun auch Statistiken von NoSpamProxy abrufen und im Report darstellen. Hier mal ein Beispiel, des NSP Moduls: Das NoSpamProxy Modul zeigt die folgenden Statistiken an: Übersicht der Mail Statistik Übersicht Large Files Übersicht der Fehler und Warnungen im NSP Eventlog Übersicht der “NoSpamProxy Vorfälle” Übersicht zum Status des Zertifikats des NSPs. Das neue Modul kann natürlich nur Mehr »

Vorsicht beim Update auf iOS 13.1.2 in Verbindung mit Exchange Server

Kleine Warnung in Bezug auf Apple Geräte und iOS 13. Scheinbar ist ein alter Bug aus iOS 6 Zeiten zurückgekehrt und sorgt wieder in iOS 13 für Ärger. Hier hatte ich “damals” vor dem Problem gewarnt: Exchange 2007/2010: ActiveSync und iOS 6 Bug Auch mit Apple iOS 13 häufen sich die Meldungen, dass es wieder zu einem extremen Anstieg an Logs für die Postfachdatenbanken kommt. Die Logs werden derart schnell geschrieben, dass in kurzer Zeit der Speicherplatz knapp wird und Mehr »

Exchange 2010 Support bis 13.10.2020 verlängert

Ursprünglich sollte der Support für Exchange Server 2010 am 14.01.2020 enden. Microsoft hat nun den Support bis zum 13.10.2020 verlängert. Einer der Gründe für die Verlängerung des Extended Supports sind scheinbar die vielen noch aktiven Installationen oder Organisationen die aktuell noch mit der Migration beschäftigt sind. Hier findet sich der Artiekl auf dem Exchange Team Blog: Microsoft Extending End of Support for Exchange Server 2010 to October 13th, 2020 Die Verlänngerung des Supports gilt übrigens nur für Exchange Server 2010, Mehr »

Neue Sicherheitsupdates für Exchange Server

Bereits am 9. Juli hat Microsoft neue Sicherheitsupdates für Exchange Server 2010, 2013, 2016 und 2019 veröffentlicht. Die Updates behandeln die folgenden Schwachstellen: CVE-2019-1084 | Sicherheitsanfälligkeit in Microsoft Exchange bezüglich Veröffentlichung von Informationen CVE-2019-1137 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofingangriffen CVE-2019-1136 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen Alle 3 Schwachstellen sind mit dem Schweregrad “Wichtig” eingestuft worden. Die entsprechenden Updates sollten daher zeitnah installiert werden. Hier geht es direkt zu den Downloads der Updates für die Mehr »

QuickTipp: NDR nach Wiederherstellung von Verteilergruppen oder Postfäechern

Kurzer Tipp zu einem Problem, zu dem es kommen kann, nachdem ein gelöschtes Postfach oder eine gelöschte Verteilergruppe wiederhergestellt wurde. Benutzer die an das wiederhergestellte Postfach oder den wiederhergestellten Verteiler Mails schicken bekommen einen NDR mit der folgenden Fehlermeldung: STOREDRV.Deliver.Exception:AccountDisabledException.MapiExceptionMailboxDisabled; Failed to process message due to a permanent exception with message Das Postfach /o=FrankysWeb/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX1/cn=Microsoft System Attendant kann nicht geöffnet werden. Dieses Problem tritt zum Beispiel auf, wenn eine AD-Gruppe gelöscht wurde, welche E-Mail aktiviert war. Wird die Mehr »