Exchange: Schannel 36888 / 36871 Fehler nach Erneuern des BackEnd Zertifikats

Nach der Erneuerung des Exchange Backend Zertifikats, kann es zu häufigen Schannel Fehlermeldungen im Eventlog kommen, wenn der POP3 Dienst des Exchange Servers genutzt wird. So kann es nachdem Wechsel des Zertifikats zu den folgenden beiden Fehlermeldungen kommen: Quelle: Schannel Ereignis-ID: 36871 Ebene: Fehler Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (November 2020)

Microsoft hat heute neue Sicherheitsupdates für alle noch unterstützen Exchange Server Versionen veröffentlicht. Die Updates behandeln insgesamt 3 Sicherheitslücken: CVE-2020-17083 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17084 | Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2020-17085 | Microsoft Exchange Server Denial of Service Vulnerability Da zwei der Sicherheitslücken “Remote Code Execution” erlauben, sollten … Weiterlesen …

Neue Exchange Reporter Version (3.8: Codename Leslie)

Gerade habe ich die Version 3.8 (Codename Leslie) hochgeladen. Dies ist die erste Version die einen “Codenamen” trägt, da Leslie (der Leslie) so freundlich war, sich durch die vielen Zeilen PowerShell Code zu wühlen und einige Fehler gefunden und gemeldet hat. Die folgenden Fehlerbehebungen sind in der Version 3.8 enthalten: updatereport.ps1: Das Modul zeigte die … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (Oktober 2020)

Gestern hat Microsoft ein neues Sicherheitsupdate für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Update schließt die Sicherheitslücke CVE-2020-16969. Die Schwachstelle lässt sich mit einer speziell gestalteten Email ausnutzen, daher sollte das Update zeitnah installiert werden. Die Update ist als “Wichtig” eingestuft. Microsoft beschreibt die Schwachstelle wie folgt: An information disclosure vulnerability exists in … Weiterlesen …

Exchange Migration: "421 4.4.2 Connection dropped due to SocketError."

Bei einer Exchange Migration kann es zu dem Problem kommen, dass der “alte” Exchange Server keine Mails an den neuen Exchange Server zustellen kann. So geschehen bei einer Exchange 2013 zu Exchange 2019 Migration. Mails auf dem Exchange 2013 Server zu Postfächern welche schon auf den Exchange 2019 migriert waren, konnten nicht zugestellt werden. Die … Weiterlesen …

Räume sortiert nach Standort

Ich habe von einem Kunden die Anforderung bekommen, dass er gerne seine Besprechungsräume nach Standort sortiert bzw. angezeigt bekommen möchte. Wie kann man die Anforderung umsetzen? Ich habe es mit Adresslisten und einem Custom Attribute umgesetzt. Als erstes legt man die Adresslisten nach Standort an wie hier im Beispiel Bielefeld, Düsseldorf, Frankfurt, Hamburg, München und … Weiterlesen …

Neue Exchange Reporter Version (Exchange Reporter 3.7)

Gerade habe ich eine neue Version des Exchange Reporter hochgeladen. Die Version 3.7 behebt einige Probleme mit den Modulen. Anbei eine Liste der Änderungen: vmwarereport.ps1 An neuere PowerCLI Version angepasst (Danke Steffen) careport.ps1 Kleiner Bugfix beim prüfen den PSPKI Moduls (Danke Steffen) dmarcreport.ps1 Neue Features (Danke an Timbo) rblreport.ps1 Tote Blackliste bl.emailbasura.org entfernt (Danke an … Weiterlesen …

Exchange Server und DKIM

Hier hatte ich schon über DKIM in Verbindung mit der Sophos UTM geschrieben. Hier folgt nun ein Artikel in dem es um Exchange und DKIM geht. Mails können direkt am Exchange Server eine DKIM Signatur erhalten, eine zusätzliche AntiSPAM Lösung, welche die DKIM Signatur anfügt, ist damit nicht erforderlich. Um DKIM Signaturen direkt am Exchange … Weiterlesen …

QuickTipp: „Allen antworten“ Mailflut verhindern

Wer kennt sie nicht, die böse “Allen antworten”-Funktion in Outlook? Da wird schnell eine wichtige Information an das ganze Unternehmen verschickt, und schon kommt es zu einer Mailflut aus Antworten, da die Empfänger die “Allen antworten”-Funktion nutzen: So eine E-Mail Flut, kann je nach Größe der Organisation, schonmal ein paar Millionen E-Mails erzeugen und damit … Weiterlesen …

Exchange Server: Jetzt Updates installieren

Am 13.02.2020 hat Microsoft Updates für alle Exchange Server Versionen für die Schwachstelle CVE-2020-0688 veröffentlicht. Falls noch nicht geschehen sollte das Update möglichst zeitnah installiert werden, da nun bekannt ist, wie sich die Lücke ausnutzen lässt. Zwar muss sich sich ein Angreifer zuvor am Exchange Server authentifizieren, danach ist es aber möglich die Kontrolle über … Weiterlesen …