Exchange 2010: Zertifikate von Let’s Encrypt nutzen (Teil 2)

In Teil 1 wurden bereits die Vorbereitungen für Let’s Encrypt Zertifikate und Exchange 2010 durchgeführt. Dieser Artikel baut daher direkt auf Teil 1 auf. In Teil 1 wurde die Exchange Organisation entsprechend angepasst, daher geht es in Teil 2 direkt weiter mit der Konfiguration den öffentlichen DNS. Ich habe ich noch vergessen zu erwähnen, dass die komplette Umgebung auf Windows Server 2008 R2 installiert ist. Ich Mehr »

Exchange 2010: Zertifikate von Let’s Encrypt nutzen (Teil 1)

Zertifikate von Let’s Encrypt werden immer beliebter, ist ja auch kaum verwunderlich, denn die Zertifikate sind kostenlos und es gibt einfache Clients um die Zertifikate zu bekommen. Let’s Encrypt Zertifikate sind zwar nur 3 Monate lang gültig, aber die verfügbaren Clients übernehmen das Erneuern der Zertifikate. Exchange 2016 lässt sich sogar mit einem kleinen PowerShell Script völlig automatisieren. Im Prinzip ist dieses auch mit Exchange Mehr »

Exchange Server: Neue Updates (März 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU5 Exchange Server 2013 CU16 Exchange Server 2010 SP3 UR17 Exchange Server 2007 SP3 UR23 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU5 Exchange Server 2013 CU16 Exchange Server 2010 SP3 UR17 Exchange Server 2007 SP3 UR23 Das UR23 für Exchange 2007 dürfte Mehr »

E-Mail bei neuen Exchange Updates erhalten (Microsoft Security Guide)

In diesem Blogpost hat Thomas Shinder von Microsoft den neuen “Microsoft Security Guide” vorgestellt. Der Artikel ist ziemlich interessant und sehr lesenswert. Besonders der letzte Abschnitt hat es mir angetan. Dort heißt es: The Security Update Guide development API can be used to create a report in CVRF format. To use this API, click the DEVELOPER tab, and log into TechNet when prompted. From this Mehr »

Exchange 2016: ActiveSync Konto erfordert Angabe der Domain

Bei der Migration zu Exchange 2016 könnte man unter Umständen über das folgende Problem stolpern: Bei Smartphones oder anderen ActiveSync Geräten war bisher die Angabe der Domain optional und wurde leer gelassen, so wie in dem folgenden Screenshot eines iPhones zu erkennen: Wird jetzt nun die CAS-Proxy Funktion bei der Koexistenz zwischen Exchange 2010/2013 und Exchange 2016 genutzt, kann es vorkommen das die ActiveSync Geräte Mehr »

Apple, ActiveSync und StartCom / StartSSL / WoSign

Derzeit erreichen mich viele Anfragen zu ActiveSync und Apple Geräten. Apple Geräte möchten mit der integrierten Mail App keine ActiveSync Verbindung mit Exchange herstellen. Wer seine Umgebung also in der folgenden Beschreibung wiederfindet, läuft in das beschriebe Problem: Apple Geräte mit der integrierten Mail App (iPhone, iPad) Das SSL Zertifikat stammt von StartCom / StartSSL oder WoSign Der Remote Connectifity Analyzer meldet keine Probleme Active Mehr »

Exchange Server PatchLevel ermitteln

Leider ist auf die Exchange 2010 Shell keinen Verlass, wenn man herausfinden möchte, welches Patchlevel der Exchange Server hat, so liefert die Exchange Shell immer das Build 123.4 zurück: In der Exchange 2010 Shell wird also nur das letzte Service Pack für Exchange 2010 angezeigt (SP3), nicht aber die Update Rollup Pakete: Eine bessere Methode um die Build Nummer und damit auch den Patchlevel zu Mehr »

Neue Updates für Exchange Server

Heute wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU4 Exchange Server 2013 CU15 Exchange Server 2010 SP3 UR16 Exchange Server 2007 SP3 UR 22 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU4 Exchange Server 2013 CU15 Exchange Server 2010 SP3 UR16 Exchange Server 2007 SP3 UR22 Wichtigste Neuerungen für Exchange Mehr »

Outlook: Exchange Profile ohne Benutzerinteraktion konfigurieren (ZeroConfigExchange)

Dank Autodiscover ist es einfach Outlook Profile für Exchange Server einzurichten. Die Benutzer müssen nur ein paar Mal auf „Weiter“ klicken und schon ist das entsprechende Profil erstellt. Die folgenden Dialoge dürften daher den meisten bekannt sein: Da hier im Falle von Exchange Server und einer korrekten Autodiscover Konfiguration allerdings keine Benutzerinteraktion nötig ist und der Benutzer sowieso nur ein auf „Weiter“ klicken muss, kann Mehr »

Kritisches Sicherheitsupdate für alle Exchange Server Versionen (MS16-108)

Außerhalb des üblichen Patch Intervalls für Exchange Server hat Microsoft ein Sicherheitsupdate für alle Exchange Server Versionen veröffentlicht, welches mehrere als hoch oder kritisch eingestufte Sicherheitslücken beheben soll. Anbei der Link zum Security Bulletin: Microsoft-Sicherheitsbulletin MS16-108 Kurzbeschreibung der Sicherheitslücke: Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung in einigen in Exchange Server integrierten Oracle Outside In-Bibliotheken ermöglichen, falls Angreifer E-Mails Mehr »