Exchange Server: TLS Versionen der Server / Clients ermitteln

In diesem Artikel hatte ich bereits darauf hingewiesen, dass Office 365 ab Oktober 2018 nur noch TLS 1.2 unterstützen wird. Bevor auf die aktuelle TLS 1.2 Version umgestellt wird, sollten jedoch die Clients / Server ermittelt werden, mit denen der lokale Exchange Server noch nicht via TLS 1.2 kommuniziert. Das folgende kleine Script kann verwendet werden um die TLS Versionen der Clients und Server zu ermitteln, die Mails empfangen / senden. Das Script wertet die Logs der Connectoren aus und Mehr »

Exchange Server und TLS 1.2

Auf dem Exchange Team Blog sind drei ausführliche Artikel zu Exchange Server und TLS 1.2 veröffentlicht worden. Die Artikel sind nicht nur sehr lesenswert, sondern haben auch einen wichtigen Hintergrund: Ab Oktober 2018 setzt Office 365 TLS 1.2 voraus und akzeptiert keine Mails von Servern die nur TLS 1.0 oder TLS 1.1 unterstützen. Im Klartext heißt dies, wenn euer Exchange Server Mails an Office 365 Empfänger zustellen will und kein TLS 1.2 unterstützt, werden die Mails den Empfänger ab Oktober Mehr »

Kritische Updates für Exchange Server veröffentlicht (CVE-2018-8154)

Kritische Updates für Exchange Server: In allen unterstützen Exchange Server Versionen steckt eine Schwachstelle mit der Angreifer mittels einer speziell präparierten Mail Code auf dem Exchange Server ausführen können. Microsoft beschreibt das Problem hier: CVE-2018-8154 | Microsoft Exchange Memory Corruption Vulnerability A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. An Mehr »

Message Tracking GUI: Neue Version

Gerade habe ich eine neue Version der Message Tracking GUI für Exchange 2016 und Exchange 2013 hochgeladen. Die aktuelle Version behebt das Problem, dass bei englischem Betriebssystem keine Ergebnisse angezeigt wurden, wenn Start- und/oder End-Datum gesetzt wurden. Das Problem lag in der Formatierung des Datums. Im Script gab es eine Stelle, die das Datumsformat auf „Tag.Monat.Jahr“ festgelegt hat. Leider habe ich schon wieder übersehen, dass dieses Format nicht überall genutzt wird. Schande auf mein Haupt, denn genau dieses Problem wurde Mehr »

Exchange 2013: Mainstream Support endet am 10.04.2018

Nur kurz zur Information: In einem Monat endet der Mainstream Support für Exchange 2013. Der Extended Support läuft dann noch bis zum 11.04.2023: Quelle: Microsoft product lifecycle Mit dem Beginnen des Extended Supports wird es im wesentlichen keine neuen Funktionen mehr für Exchange 2013 geben. Im Extended Support gibt es nur noch Sicherheitsupdates und Bug Fixes. Somit befinden sich dann Exchange 2010 und ab dem 10. April auch Exchange 2013 im Extended Support. Eine neue Exchange Version wird noch dieses Mehr »

Certificate Assistant jetzt auch für Exchange 2013 und Server 2012 R2

Letzten Montag hatte ich eine überarbeitete Version des Exchange Certificate Assistant veröffentlicht. Die letzte Version unterstützte bisher nur Exchange 2016 auf Windows Server 2016. Mit der jetzigen Version wird nun auch Windows Server 2012 R2 und Exchange 2013 unterstützt. Neu ist auch die Möglichkeit die Benachrichtigungsmails mit Authentifizierung am SMTP Server zu verschicken. Außerdem wurden ein paar kleinere Probleme behoben und das Logging verbessert. Im Archiv finden sich nun 2 Ordner- Der Ordner Exchange 2013 enthält logischerweise das Script für Mehr »

Exchange Server und Spectre

Microsoft hat einen Artikel zu Exchange Server und Spectre (speculative execution side-channel) veröffentlicht. Da es sich hier um eine Schwachstelle in den Prozessoren handelt, sind auch Exchange Server betroffen. Es gibt ein paar Dinge zu beachten. Microsoft schreibt folgendes: As these are hardware level attacks targeting x64-based and x86-based processor systems, all supported versions of Microsoft Exchange Server are impacted by this issue. Quelle: Exchange Server guidance to protect against speculative execution side-channel vulnerabilities Im Prinzip läuft es darauf hinaus Mehr »

Exchange Message Tracking Logs mit PowerBI visualisieren

Die Exchange Message Tracking Logs sind nicht nur hilfreich um MailFlow Probleme zu analysieren, sondern eignen sich auch wunderbar um Statistiken zu erzeugen. Mein Script “Exchange Reporter” nutzt die Message Tracking Logs um einige Statistiken zu Empfangenen/Gesendeten Mails zu erzeugen. Ebenso baut die Message Tracking GUI auf den Message Tracking Logs auf. Der Exchange Reporter erzeugt allerdings nur sehr statische Statistiken und arbeitet zugegebenermaßen nicht gerade effizient. In kleinen Umgebungen funktioniert es noch recht gut die Message Tracking Logs mit Mehr »

Exchange 2013: Stolperstein beim Update einer alten Version auf das aktuelle CU

In einem früheren Artikel hatte ich bereits darauf hingewiesen, dass es wichtig ist, die NET Abhängigkeiten von Exchange zu berücksichtigen. In der Theorie sind alle Exchange Updates kumulativ, sprich das aktuelle CU enthält die kompletten Installationsdateien sowie alle vorangegangen Patches. Mit dem CU lässt sich also eine Neuinstallation durchführen, sowie eine vorhandene Installation aktualisieren. In der Theorie lässt sich somit auch beispielsweise eine Exchange 2013 RTM Installation direkt auf das aktuelle CU aktualisieren. Dies ist aber eben nur in der Mehr »

Exchange Server: Neue Updates (Dezember 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Auch Exchange 2010 befindet sich darunter. Hier geht es direkt zum Download: Exchange Server 2016 CU8 Exchange Server 2013 CU19 Exchange Server 2010 UR 19  Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU8 Exchange Server 2013 CU19 Exchange Server 2010 UR 19 Artikel zu den Updates auf dem Exchange Team Blog: Exchange Team Blog Für mich persönlich sind dies die wichtigsten Neuerungen für Exchange 2016: NET Framework Mehr »