Apache als Reverse Proxy für Exchange Server (Teil 1)

Viele Leser dieses Blogs haben sich einen Artikel zum Thema „Exchange Server und Reverse Proxy“ gewünscht. Zwar gibt es hier schon HowTos mit Kemp, Sophos und F5, jedoch scheint es auch Bedarf an Open-Source Lösungen zu geben. Daher gibt es an dieser Stelle mal ein HowTo für die Nutzung von Apache als Reverse Proxy für … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Mai 2022)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Hier geht es direkt zu den Downloads: Exchange Server 2013 CU23 Exchange Server 2016 CU22 und CU23 Exchange Server 2019 CU11 und CU12 Das Update behebt eine Schwachstelle (CVE-2022-21978) welche als „Wichtig“ eingestuft ist. Das Update sollte daher zeitnah installiert werden. Details zu der Schwachstelle gibt es hier: CVE-2022-21978 Die … Weiterlesen …

Exchange Zertifikate per Shell anfordern und importieren

Seit dem CU12 für Exchange 2019 und dem CU23 für Exchange 2016 können Zertifikate nicht mehr einfach via Exchange Admin Center angefordert oder importiert werden. Hintergrund ist eine Änderung an den CMDLets „New-ExchangeCertificate“, „Import-ExchangeCertificate“ und „Export-ExchangeCertificate“, hier können nun keine UNC Pfade mehr verwendet werden. Im Exchange Admin Center gab es vor CU12 und CU23 … Weiterlesen …

Neue Updates für Exchange Server (April 2022)

Microsoft hat am 20.04.2022 neue Updates für Exchange Server veröffentlicht. Die neues Updates bringen einige Neuerungen mit und enthalten alle bisher veröffentlichten Sicherheitsupdates. Hier geht es direkt zum Download: Exchange Server 2019 Cumulative Update 12 Exchange Server 2016 Cumulative Update 23 Mit der Veröffentlichung der Updates ändert Microsoft auch die Art und Weise wie Exchange … Weiterlesen …

Exchange: IP nach fehlgeschlagenen Logins sperren

Ein Leser wünschte sich einen Artikel, wie Brute Force Angriffe auf Exchange Server verhindert werden können. Da Exchange Server in kleineren Umgebungen häufig direkt im Internet erreichbar sind (beispielsweise per Portforward) und Dank Autodiscover auch sehr schnell ermittelt werden können, eignen sich Exchange Server sehr gut für Brute Force Angriffe. Bei einem Brute Force Angriff … Weiterlesen …

Exchange: Erstellen und Verwalten von Kontakten delegieren

Ein Leser dieser Seite fragte, ob es möglich ist, dass bestimmte Benutzer für die Organisation Kontakte anlegen und verwalten können. Mit wenig Aufwand lässt sich dazu eine eigene RBAC (Role Based Access Control) Rolle verwenden. Eine entsprechende Rolle, welche nur Kontakte in einer bestimmten Organisationseinheit erstellen und bearbeiten kann, lässt sich mit wenig Aufwand erstellen. … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (März 2022)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Updates können hier runtergeladen werden: Exchange Server 2013 CU23 Exchange Server 2016 CU21 und CU22 Exchange Server 2019 CU10 und CU11 Die Updates schließen die als Kritisch eingestufte Sicherheitslücke CVE-2022-23277 und die als wichtig eingestufte Schwachstelle CVE-2022-24463. Da Exchange Server aktuell gerne … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Januar 2022)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Sicherheitsupdate soll die folgenden drei Schwachstellen beheben: CVE-2022-21969 (Wichtig) CVE-2022-21855 (Wichtig) CVE-2022-21846 (Kritisch) Bei den drei genannten Schwachstellen handelt es sich um Fehler die Remote Code Execution ermöglichen. Die Updates sollten daher möglichst zeitnah installiert werden, auch wenn derzeit noch keine Ausnutzung … Weiterlesen …

Exchange Server: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“

Zum Jahreswechsel gibt es direkt ein Problem mit der Mailzustellung auf Exchange Servern. Mails bleiben in der Warteschlange mit der folgenden Meldung hängen: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“ Mails werden weder gesendet, noch empfangen. Dieses Problem tritt seit dem 01.01.2022 auf allen Exchange 2016 / 2019 Servern und wird vom Transport Agent „Malware Agent“ … Weiterlesen …

Exchange: Alte OWA/ECP Daten löschen

Exchange Server lassen nach nahezu jedem Update alte Daten bzw. Versionen der OWA und ECP Verzeichnisse auf dem Dateisystem liegen. Insbesondere das Verzeichnis „C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa\prem“ belegt nach längerer Laufzeit und entsprechend vielen Updates doch einigen Platz auf dem Dateisystem. Hier mal ein Beispiel von einem Exchange Server der schon etwas länger läuft: Alte Dateiversionen … Weiterlesen …