Neue Sicherheitsupdates für Exchange Server 2010 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2010 – 2019 veröffentlicht. Das Update behebt die folgenden Schwachstellen: CVE-2020-0692 | Microsoft Exchange Server Elevation of Privilege Vulnerability CVE-2020-0688 | Microsoft Exchange Memory Corruption Vulnerability Das Update wird mit dem Schweregrad “Wichtig” angegeben, hier geht es direkt zum Downloads: Download Security Update For Exchange Server 2019 Cumulative Update 4 (KB4536987) Download Security Update For Exchange Server 2019 Cumulative Update 3 (KB4536987) Download Security Update For Exchange Server 2016 Cumulative Update 15 Mehr »

Exchange Server: Backup der Konfiguration erstellen

Exchange Server speichern einen Großteil der Konfiguration im Active Directory, daher beinhaltet die eine Sicherung der Exchange Server nicht die Konfiguration der Exchange Server, sondern in der Regel nur die Daten (wie beispielsweise die Postfächer). Wichtige Einstellungen wie beispielsweise Berechtigungen auf Postfächern oder Einstellungen zu den Virtuellen Verzeichnissen, werden im Active Directory gespeichert. Gerade wenn es mehrere oder viele Exchange Administratoren gibt, kann es sinnvoll sein ein Backup der Konfiguration der jeweiligen Exchange Server zu haben. Ein Backup lässt sich Mehr »

Neue Updates für Exchange Server (Dezember 2019)

Gestern hat Microsoft ein neues Update (CU) für Exchange Server 2019 und Exchange 2016 veröffentlicht. Hier gibt es eine Übersicht der Änderungen und Problembehebungen der neuen CU: Cumulative Update 4 for Exchange Server 2019 Cumulative Update 15 for Exchange Server 2016 Das CU 4 für Exchange 2019 kann nach wie vor nur via VLSC, MSDN (Visual Studio Abo) oder Action Pack runtergeladen werden, daher gibt es daher an dieser Stelle keinen direkten Download Link. Das CU 15 für Exchange 2016 Mehr »

Certificate Assistant: Neue Version

Gerade habe ich eine neue Version des Exchange Certificate Assistant hochgeladen. Die alte Version verwendet noch das Let’s Encrypt Protokoll ACMEv1, welches nicht mehr von Let’s Encrypt unterstützt wird. Die neue Version 3 des Certificate Assistant verwendet nun das PowerShell Modul Posh-ACME, um automatisch Zertifikate für Exchange Server via Let’s Encrypt anzufordern. Posh-ACME ist ACMEv2 kompatibel und somit auch in der Lage Wildcard Zertifikate von Let’s Encrypt anzufordern. Der Certificate Assistant verwendet allerdings nach wie vor keine Wildcard Zertifikate, sondern Mehr »

Neues Sicherheitsupdate für Exchange Server 2013 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2013 bis 2019 veröffentlicht (CVE-2019-1373). Das Update schließt eine Sicherheitslücke, bei der es im schlimmsten Fall möglich ist aus der Ferne Code auszuführen. Microsoft stuft den Schweregrad der Sicherheitslücke mit dem Schweregrad kritisch ein. Das Update sollte also zeitnah installiert werden. Microsoft nennt die folgenden Details zu der Lücke: A remote code execution vulnerability exists in Microsoft Exchange through the deserialization of metadata via PowerShell. An attacker who successfully exploited the vulnerability Mehr »

Fehler im Exchange / Outlook Online Mode

Im Exchange 2016 gibt es aktuell wieder ein Fehler, der auch schon in Exchange 2010 auftrat. Wenn man Outlook im Cached Mode betreibt, so wie Microsoft es empfiehlt, und einen Ordner in einen Unterordner verschieben möchte, in dem bereits ein Ordner mit dem selben Namen existiert, wird dieser umbenannt z.B. von Testordner in Testordner(2). Dies funktioniert allerdings nicht im Online Mode z.B. bei Shared Mailboxen, die im Online Mode eingebunden werden. Hier bekommt man keine Fehlermeldung und die Aktion wird Mehr »

Exchange 2016: 550 5.7.134 RESOLVER.RST.SenderNotAuthenticatedForMailbox

Hier mal wieder ein kleines Problem, über welches ich heute gestolpert bin. Während der Migration von Exchange 2010 zu Exchange 2016 konnte ein Benutzer nach der Umstellung der Spam Filter auf die Exchange 2016 Server keine E-Mails mehr von externen Absendern empfangen (SenderNotAuthenticatedForMailbox). Dieses Problem ist erst aufgetreten als das Mailrouting auf die Exchange 2016 Server geändert wurde. Das Postfach des betreffenden Benutzers lag schon seit längerem auf den neuen Servern. Wie bereits erwähnt betraf das Problem nur einen Benutzer. Mehr »

Neue Version: Exchange Reporter 3.6

Gerade habe ich die Version 3.6 des Exchange Reporters hochgeladen. Exchange Reporter 3.6 bringt das neue Modul “NoSpamProxy” mit. Somit kann Exchange Reporter nun auch Statistiken von NoSpamProxy abrufen und im Report darstellen. Hier mal ein Beispiel, des NSP Moduls: Das NoSpamProxy Modul zeigt die folgenden Statistiken an: Übersicht der Mail Statistik Übersicht Large Files Übersicht der Fehler und Warnungen im NSP Eventlog Übersicht der “NoSpamProxy Vorfälle” Übersicht zum Status des Zertifikats des NSPs. Das neue Modul kann natürlich nur Mehr »

Vorsicht beim Update auf iOS 13.1.2 in Verbindung mit Exchange Server

Kleine Warnung in Bezug auf Apple Geräte und iOS 13. Scheinbar ist ein alter Bug aus iOS 6 Zeiten zurückgekehrt und sorgt wieder in iOS 13 für Ärger. Hier hatte ich “damals” vor dem Problem gewarnt: Exchange 2007/2010: ActiveSync und iOS 6 Bug Auch mit Apple iOS 13 häufen sich die Meldungen, dass es wieder zu einem extremen Anstieg an Logs für die Postfachdatenbanken kommt. Die Logs werden derart schnell geschrieben, dass in kurzer Zeit der Speicherplatz knapp wird und Mehr »

Exchange 2016: 451 4.7.0 Temporary server error. Please try again later. PRX2

Vor längerer Zeit hatte ich schon einmal auf den folgenden Fehler hingewiesen, hier in Zusammenhang mit Exchange 2013: Exchange 2013: 451 4.7.0 Temporary server error. Please try again later. PRX2 Wenn E-Mails nicht zugestellt werden können und Exchange den Fehler “451 4.7.0 Temporary server error. Please try again later. PRX2” in den Warteschlangen anzeigt, kann dies aber noch einen weiteren Grund haben. Dies gilt sowohl für Exchange 2013 als auch für Exchange 2016/2019. Ursache des Fehlers sind nahezu immer Probleme Mehr »