Exchange Server und Spectre

Microsoft hat einen Artikel zu Exchange Server und Spectre (speculative execution side-channel) veröffentlicht. Da es sich hier um eine Schwachstelle in den Prozessoren handelt, sind auch Exchange Server betroffen. Es gibt ein paar Dinge zu beachten. Microsoft schreibt folgendes: As these are hardware level attacks targeting x64-based and x86-based processor systems, all supported versions of Microsoft Exchange Server are impacted by this issue. Quelle: Exchange Server guidance to protect against speculative execution side-channel vulnerabilities Im Prinzip läuft es darauf hinaus Mehr »

Exchange Message Tracking Logs mit PowerBI visualisieren

Die Exchange Message Tracking Logs sind nicht nur hilfreich um MailFlow Probleme zu analysieren, sondern eignen sich auch wunderbar um Statistiken zu erzeugen. Mein Script “Exchange Reporter” nutzt die Message Tracking Logs um einige Statistiken zu Empfangenen/Gesendeten Mails zu erzeugen. Ebenso baut die Message Tracking GUI auf den Message Tracking Logs auf. Der Exchange Reporter erzeugt allerdings nur sehr statische Statistiken und arbeitet zugegebenermaßen nicht gerade effizient. In kleinen Umgebungen funktioniert es noch recht gut die Message Tracking Logs mit Mehr »

Exchange 2013: Stolperstein beim Update einer alten Version auf das aktuelle CU

In einem früheren Artikel hatte ich bereits darauf hingewiesen, dass es wichtig ist, die NET Abhängigkeiten von Exchange zu berücksichtigen. In der Theorie sind alle Exchange Updates kumulativ, sprich das aktuelle CU enthält die kompletten Installationsdateien sowie alle vorangegangen Patches. Mit dem CU lässt sich also eine Neuinstallation durchführen, sowie eine vorhandene Installation aktualisieren. In der Theorie lässt sich somit auch beispielsweise eine Exchange 2013 RTM Installation direkt auf das aktuelle CU aktualisieren. Dies ist aber eben nur in der Mehr »

Exchange Server: Neue Updates (Dezember 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Auch Exchange 2010 befindet sich darunter. Hier geht es direkt zum Download: Exchange Server 2016 CU8 Exchange Server 2013 CU19 Exchange Server 2010 UR 19  Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU8 Exchange Server 2013 CU19 Exchange Server 2010 UR 19 Artikel zu den Updates auf dem Exchange Team Blog: Exchange Team Blog Für mich persönlich sind dies die wichtigsten Neuerungen für Exchange 2016: NET Framework Mehr »

Neues Sicherheitsupdate für Exchange 2013 / 2016

Bereits am 12.12.17 hat Microsoft ein Sicherheitsupdate für Exchange 2013 und Exchange 2016 veröffentlicht. Es handelt sich dabei nicht um das vierteljährliche CU, sondern um einen Fix für eine Schwachstelle in Outlook Web Access (OWA). Das CVE zur Schwachstelle findet sich hier: CVE-2017-11932 | Microsoft Exchange Spoofing Vulnerability Das Update hat die Stufe “Wichtig”. Microsoft beschreibt die Lücke wie folgt: This security update resolves a vulnerability in Microsoft Exchange Outlook Web Access (OWA). The vulnerability could allow elevation of privilege or Mehr »

Exchange Server: EventID 40025 (MSExchangeIS)

Wer das Ereignis mit der ID 40025 in den Ereignisanzeige eines Exchange Servers entdeckt, hat erst einmal keinen direkten Grund zur Sorge, sollte aber handeln: Quelle: MSExchangeIS ID: 40025 Database “Database Name” („Database GUID”) has been offline-repaired (by eseutil.exe) one or more times in the past. However, although this ensures database-level logical consistency and may permit the database to be successfully mounted, Exchange-level logical consistency can no longer be guaranteed. Therefore, all mailboxes should be evacuated from the database and the Mehr »

Exchange 2016: Verzeichnis TransportRoles\data\Temp\UnifiedContent müllt Festplatte zu

Ich bin heute auf ein interessantes Problem hingewiesen worden. Ein Leser berichtete von dem Verzeichnis “TransportRoles\data\Temp\UnifiedContent” innerhalb des Exchange Installationsverzeichnisses, welches sehr viele Daten enthält und die Festplatte immer weiter füllt. Ich habe dann einmal auf meiner privaten Installation geschaut und konnte ebenfalls, teils sehr alte Daten, im betreffenden Verzeichnis finden. Hier einmal ein Screenshot des Verzeichnisses “TransportRoles\data\Temp\UnifiedContent”: Zu finden ist das Verzeichnis unter dem Pfad “$exinstall\TransportRoles\data\Temp\UnifiedContent” cd $exinstall\TransportRoles\data\Temp\UnifiedContent In meinem Fall lagerten dort nur ein paar hundert MB, im Mehr »

Quick & Dirty: IMCEAEX Strings in X500 konvertieren

Ich hatte das Problem schon mal in einem anderen Artikel beschrieben: Benutzer erhalten einen Unzustellbarkeitsbericht (NDR) beim Versuch an Postfächer oder Verteiler zu senden. Der Felercode im NDR lautet “550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found‘. Hier ein Beispiel für solch einen NDR: Das Problem tritt zum Beispiel auf, wenn eine Verteilerliste in eine Shared Mailbox migriert wurde. Die E-Mail Adresse bleibt zwar gleich, aber es ändert sich der “LegacyExchangeDN”. Dieses Attribut benutzt Outlook nach wie vor für die Autovervollständigung. Hat ein Mehr »

Exchange Management Shell startet nicht (PowerShell vDir)

Im vorigen Artikel hatte ich bereits gezeigt, wie die virtuellen Verzeichnisse für beispielsweise OWA neu angelegt werden. Für das Neuerstellen wurde allerdings immer die Exchange Management Shell benutzt. Wenn die Exchange Management Shell allerdings nicht mehr startet, was dann? Falls die virtuellen Verzeichnisse neu angelegt werden müssen und auch die Exchange Management Shell nicht mehr startet, dann hilft dieser Artikel weiter. Exchange Management Shell startet nicht (PowerShell vDir) Eine Besonderheit stellt das virtuelle Verzeichnis “PowerShell” dar. Dieses Verzeichnis wird von Mehr »

Exchange 2016: Virtuelle Verzeichnisse im IIS neu erstellen

Zwar können die virtuellen Verzeichnisse für die verschiedenen Exchange Webservices über das “Exchange Admin Center” neu erstellt werden, jedoch gibt es Fälle, wo diese Funktion an ihre Grenzen stößt. Für diesen Artikel habe ich so einen Fehler simuliert. Auch nach dem Zurücksetzen des Verzeichnisses für OWA mit dem Exchange Admin Center funktioniert OWA nicht: Nicht alles lässt sich eben mit der GUI erledigen. Einleitung Exchange 2016 verfügt über zwei Webseiten im IIS. Unter der Webseite “Default Web Site” befindet sich der Mehr »