NET Framework 4.8 veröffentlicht – Kein Support für Exchange Server

Microsoft hat kürzlich .NET Framework 4.8 veröffentlicht, welches auch zeitnah via Windows Update ausgeliefert wird. Auf Exchange Servern sollte derzeit .NET Framework 4.8 aber nicht installiert werden. Exchange Server unterstützt je nach Update Stand nur bestimmte .NET Framework Versionen. Von Exchange nicht unterstützte .NET Framework Versionen sorgen immer mal wieder für Ärger (siehe hier und hier), daher sollte vor der Installation geprüft werden, welche .NET Framework Version von Exchange mit welchem CU unterstützt wird. Hier mal eine Übersicht der derzeit Mehr »

Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 4

In Teil 3 dieser Artikelserie habe ich die Konfiguration der ELK Komponenten beschrieben. Falls jemand schon bis hierher die Umgebung nachgebaut hat, sollten sich auch schon einige Datensätze aus den Exchange Message Tracking Logs in der Elasticsearch Instanz befinden. Einleitung In diesem Artikel geht es um die Erstellung eines einfachen Kibana Dashboards, welches erste Daten aus den Message Tracking Logs darstellt. Den ersten Filter / Suche erstellen und speichern Damit Daten auf einem Dashboard dargestellt werden können, müssen die relevanten Mehr »

Neue Sicherheitsupdates für Exchange Server (Alle Versionen)

Microsoft hat heute Sicherheitsupdates für Exchange Server veröffentlicht. Konkret handelt es sich dabei um um die folgenden Schwachstellen: CVE-2019-0817: Microsoft Exchange Spoofing Vulnerability CVE-2019-0858: Microsoft Exchange Spoofing Vulnerability CVE-2019-0817 gilt für alle derzeit unterstützen Exchange Server Versionen (auch Exchange 2010). CVE-2019-0858 betrifft Exchange ab Version 2013. Auch wenn die Schwachstelle “nur” mit den Schweregrad “Wichtig” eingestuft wird, sollten die entsprechenden Updates zeitnah installiert werden. Es wird nicht lange dauern bis entsprechende Exploits veröffentlicht werden. Hier finden sich die entsprechenden Links Mehr »

Sophos UTM 9.6: Let’s Encrypt, Webserver Protection und Exchange 2016/2019

Da der letzte Artikel zur Sophos UTM Webserver Protection und Exchange nun schon ein paar Tage her ist, hab ich mich entschlossen das Howto zu aktualisieren. Der letzte Artikel bezog sich noch auf die UTM 9.4 und ist jetzt schon knapp 3 Jahre alt. Daher gibt es jetzt einen neuen Artikel mit der UTM in der aktuellen Version 9.6 in Verbindung mit Exchange 2016. Auch das Let’s Encrypt Zertifikat wird benutzt, welches bequem via UTM angefordert und auch erneuert werden Mehr »

Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 3

In Teil 2 dieser Artikelserie habe ich die Installation des ELK Stacks auf Debian 9.8 beschrieben. In diesem Teil geht es nun um die Konfiguration der einzelnen Komponenten und die Daten der Exchange Server Message Tracking Logs. Einleitung In diesem Artikel werden die ElasticStack Komponenten, sowie die Exchange Server konfiguriert. Dieser Artikel bezieht sich direkt auf die Installation der Umgebung aus Teil 2 (oben verlinkt). Die Beispielkonfigurationen für die einzelnen Komponenten können runtergeladen werden und müssen nur an wenigen Stellen Mehr »

Exchange Server Dashboards mit ELK (Elasticsearch, Logstash, Kibana) Teil 2

Wie bereits angekündigt, möchte ich mit Elasticsearch, genauer gesagt, dem Elastic Stack (ELK) Dashboards für Exchange Server realisieren. In diesem Teil geht es um die Installation des Elastic Stacks auf einer Debian 9.8 VM. Einleitung Damit die Umgebung bei Interesse nachgebaut werden kann, habe ich die Installation und Konfiguration in diesem Artikel beschrieben. Als ich den Artikel geschrieben habe, war/ist Debian 9.8 aktuell. Elasticsearch, Logstash und Kibana liegen in der Version 6.6.1 vor. Elasticsearch wird in diesem Fall nur als Mehr »

Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 1

Leider bietet Exchange Server keine Build-In Möglichkeit um den Status der Umgebung oder bestimmte Leistungsparameter übersichtlich auf einem Dashboard darzustellen. Auch viele Monitoring Tools kommen hier schnell an ihre Grenzen, wenn es darum geht, beispielsweise die Anzahl empfangener oder gesendeter E-Mails übersichtlich darzustellen. In dieser Artikelserie möchte ich daher einmal ELK, bzw. den Elastic Stack als mögliche Option für Dashboards in Verbindung mit Exchange Server vorstellen. Vielleicht kann ja jemand damit ebenfalls etwas anfangen, oder über seine Erfahrungen berichten. Einleitung Mehr »

Exchange Abwesenheitsbenachrichtigungen zentral verwalten

Die Abwesenheitsbenachrichtigungen verwalten die meisten Benutzer selbst via Outlook. Vor einer geplanten Abwesenheit, wie etwa Urlaub, stellt der Benutzer seine gewünschte Nachricht ein und legt ggf. noch einen Stellvertreter fest. Zusätzlich soll auch meist das Helpdesk oder der Vorgesetzte eines Benutzers eine Abwesenheitsnotiz für Benutzer eintragen dürfen, dies ist meist für eine ungeplante Abwesenheit sinnvoll, etwa im Krankheitsfall. Wie das Unternehmen die Abwesenheitsbenachrichtigungen umsetzt, ist meist ganz verschieden. Manche setzen auf PowerShell Scripte, manche nutzen einen Identity Manager mit Genehmigungsprozessen. Mehr »

Windows Updates aus Februar 2019 wichtig für Exchange Server

Die Updates für Windows Server welche am 19.02.2019 nach dem regulärem Patchday veröffentlicht wurden, sind auch wichtig für Exchange Server welche auf Windows Server 2016 laufen. Ganz konkret geht es um ein Problem das seit dem September 2018 besteht: KB4457127 sorgt für Probleme auf DCs in Verbindung mit Exchange Das KB4457127 verursacht nach der Installation auf Domain Controllern Probleme mit den Exchange Adresslisten, daher war es bisher ratsam das entsprechende Update nicht auf DCs zu installieren: Das KB4487006 vom 19.02.2019 Mehr »

Exchange Server: Neue Updates (Februar 2019)

Gerade wurden für alle unterstützen Exchange Server Versionen neue Updates veröffentlicht, welche auch die kritische Sicherheitslücke aus CVE-2018-8581 beheben. Die Updates sollten also möglichst zeitnah eingespielt werden, da für die genannte Lücke bereits seit längerem ein Exploit existiert. Hier geht es direkt zum Download der Updates für Exchange 2010, 2013 und 2016: Cumulative Update 12 for Exchange Server 2016 Cumulative Update 22 for Exchange Server 2013 Update Rollup 26 For Exchange 2010 SP3 (KB4487052) Das CU1 für Exchange Server 2019 Mehr »