Certificate Assistant: Neue Version

Gerade habe ich eine neue Version des Exchange Certificate Assistant hochgeladen. Die alte Version verwendet noch das Let’s Encrypt Protokoll ACMEv1, welches nicht mehr von Let’s Encrypt unterstützt wird. Die neue Version 3 des Certificate Assistant verwendet nun das PowerShell Modul Posh-ACME, um automatisch Zertifikate für Exchange Server via Let’s Encrypt anzufordern. Posh-ACME ist ACMEv2 kompatibel und somit auch in der Lage Wildcard Zertifikate von Let’s Encrypt anzufordern. Der Certificate Assistant verwendet allerdings nach wie vor keine Wildcard Zertifikate, sondern Mehr »

Neues Sicherheitsupdate für Exchange Server 2013 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2013 bis 2019 veröffentlicht (CVE-2019-1373). Das Update schließt eine Sicherheitslücke, bei der es im schlimmsten Fall möglich ist aus der Ferne Code auszuführen. Microsoft stuft den Schweregrad der Sicherheitslücke mit dem Schweregrad kritisch ein. Das Update sollte also zeitnah installiert werden. Microsoft nennt die folgenden Details zu der Lücke: A remote code execution vulnerability exists in Microsoft Exchange through the deserialization of metadata via PowerShell. An attacker who successfully exploited the vulnerability Mehr »

Exchange 2016: 550 5.7.134 RESOLVER.RST.SenderNotAuthenticatedForMailbox

Hier mal wieder ein kleines Problem, über welches ich heute gestolpert bin. Während der Migration von Exchange 2010 zu Exchange 2016 konnte ein Benutzer nach der Umstellung der Spam Filter auf die Exchange 2016 Server keine E-Mails mehr von externen Absendern empfangen (SenderNotAuthenticatedForMailbox). Dieses Problem ist erst aufgetreten als das Mailrouting auf die Exchange 2016 Server geändert wurde. Das Postfach des betreffenden Benutzers lag schon seit längerem auf den neuen Servern. Wie bereits erwähnt betraf das Problem nur einen Benutzer. Mehr »

Neue Version: Exchange Reporter 3.6

Gerade habe ich die Version 3.6 des Exchange Reporters hochgeladen. Exchange Reporter 3.6 bringt das neue Modul “NoSpamProxy” mit. Somit kann Exchange Reporter nun auch Statistiken von NoSpamProxy abrufen und im Report darstellen. Hier mal ein Beispiel, des NSP Moduls: Das NoSpamProxy Modul zeigt die folgenden Statistiken an: Übersicht der Mail Statistik Übersicht Large Files Übersicht der Fehler und Warnungen im NSP Eventlog Übersicht der “NoSpamProxy Vorfälle” Übersicht zum Status des Zertifikats des NSPs. Das neue Modul kann natürlich nur Mehr »

Vorsicht beim Update auf iOS 13.1.2 in Verbindung mit Exchange Server

Kleine Warnung in Bezug auf Apple Geräte und iOS 13. Scheinbar ist ein alter Bug aus iOS 6 Zeiten zurückgekehrt und sorgt wieder in iOS 13 für Ärger. Hier hatte ich “damals” vor dem Problem gewarnt: Exchange 2007/2010: ActiveSync und iOS 6 Bug Auch mit Apple iOS 13 häufen sich die Meldungen, dass es wieder zu einem extremen Anstieg an Logs für die Postfachdatenbanken kommt. Die Logs werden derart schnell geschrieben, dass in kurzer Zeit der Speicherplatz knapp wird und Mehr »

Exchange 2016: 451 4.7.0 Temporary server error. Please try again later. PRX2

Vor längerer Zeit hatte ich schon einmal auf den folgenden Fehler hingewiesen, hier in Zusammenhang mit Exchange 2013: Exchange 2013: 451 4.7.0 Temporary server error. Please try again later. PRX2 Wenn E-Mails nicht zugestellt werden können und Exchange den Fehler “451 4.7.0 Temporary server error. Please try again later. PRX2” in den Warteschlangen anzeigt, kann dies aber noch einen weiteren Grund haben. Dies gilt sowohl für Exchange 2013 als auch für Exchange 2016/2019. Ursache des Fehlers sind nahezu immer Probleme Mehr »

Neue Exchange Reporter Version (3.5)

Nachdem ich am 27.06.2019 eine neue Version des Exchange Reporters veröffentlicht hatte, wurden in der jetzt aktuellen Version 3.6 noch ein paar Bugs behoben. Hier eine Übersicht der Änderungen: Neue Funktionen FTP Upload Funktion (Danke an Daniel) Bugfixes Rblreport: Blacklist bl.spamcannibal.org entfernt, da nicht mehr existent VmwareReport: PowerCli wird nun als Modul geladen (Dank an Steffen) SSLReport: Falsche Zeile wurde in bestimmten Fällen in den SSLReport eingefügt, da eine Variable doppelt verwendet wurde KempReport: Der KempReport wurde überarbeitet und funktioniert Mehr »

Neue Sicherheitsupdates für Exchange Server

Bereits am 9. Juli hat Microsoft neue Sicherheitsupdates für Exchange Server 2010, 2013, 2016 und 2019 veröffentlicht. Die Updates behandeln die folgenden Schwachstellen: CVE-2019-1084 | Sicherheitsanfälligkeit in Microsoft Exchange bezüglich Veröffentlichung von Informationen CVE-2019-1137 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofingangriffen CVE-2019-1136 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen Alle 3 Schwachstellen sind mit dem Schweregrad “Wichtig” eingestuft worden. Die entsprechenden Updates sollten daher zeitnah installiert werden. Hier geht es direkt zu den Downloads der Updates für die Mehr »

QuickTipp: NDR nach Wiederherstellung von Verteilergruppen oder Postfäechern

Kurzer Tipp zu einem Problem, zu dem es kommen kann, nachdem ein gelöschtes Postfach oder eine gelöschte Verteilergruppe wiederhergestellt wurde. Benutzer die an das wiederhergestellte Postfach oder den wiederhergestellten Verteiler Mails schicken bekommen einen NDR mit der folgenden Fehlermeldung: STOREDRV.Deliver.Exception:AccountDisabledException.MapiExceptionMailboxDisabled; Failed to process message due to a permanent exception with message Das Postfach /o=FrankysWeb/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX1/cn=Microsoft System Attendant kann nicht geöffnet werden. Dieses Problem tritt zum Beispiel auf, wenn eine AD-Gruppe gelöscht wurde, welche E-Mail aktiviert war. Wird die Mehr »

Exchange Reporter: Neue Version mit Support für Exchange 2019

Nach langer Zeit habe ich mal wieder den Exchange Reporter überarbeitet und diverse Fehler bereinigt. Die meisten Module funktionieren nun auch mit Exchange 2019. Die folgenden Fixes beziehungsweise neuen Funktionen sind nun in der Version 3.4 enthalten: Neue Funktionen Unterstützung für Server 2016 (AD) und Exchange 2019 Bugfixes Link in der Doku zu PSPKI korrigiert DBReport: Anzeige freier Speicherplatz in der Datenbank (Danke an Anton) MBXReport: Fehlermeldung bei Postfächern an denen sich nie angemeldet wurde korrigiert (Danke an Florian) UpdateReport: Mehr »