Abwesenheitsassistent für Admins

Es beginnt ja wieder gerade die Ferienzeit und viele Kollegen beginnen ihren Sommerurlaub. Leider wird häufig vergessen den Abwesenheitsassistenten zu aktivieren. Damit der Abwesenheitsassistent nicht via Exchange Shell aktiviert werden muss, sondern bequem in einer kleinen GUI, habe ich den „Abwesenheitsassistenten für Admins“ erstellt. Das kleine PowerShell Script stellt eine einfache GUI zum aktivieren der … Weiterlesen …

Apache als Reverse Proxy für Exchange Server (Teil 2)

Im ersten Teil des Artikels wurde die Installation und Konfiguration von Apache als Reverse Proxy für Exchange Server durchgeführt, dieser Artikel kümmert sich um die Installation und Konfiguration von ModSecurity als Web Application Firewall für Exchange 2019. Bei ModSecurity handelt es sich um eine Open Source Web Application Firewall, welche mit einem entsprechenden Regelwerk, Exchange … Weiterlesen …

Neues zu Exchange Server 2019 und vNext

Heute wurden durch Microsoft eine ganze Reihe Neuigkeiten zu Exchange Server 2019 und die nächste Exchange Server Version veröffentlicht. Die wichtigsten Neuigkeiten fasse ich in diesem Artikel zusammen. Im September 2020 (zur MS Ignite) wurde der Nachfolger von Exchange 2019 (vNext) erstmalig angekündigt. Damals hieß es noch die neue Exchange Version wurde in der zweiten … Weiterlesen …

Apache als Reverse Proxy für Exchange Server (Teil 1)

Viele Leser dieses Blogs haben sich einen Artikel zum Thema „Exchange Server und Reverse Proxy“ gewünscht. Zwar gibt es hier schon HowTos mit Kemp, Sophos und F5, jedoch scheint es auch Bedarf an Open-Source Lösungen zu geben. Daher gibt es an dieser Stelle mal ein HowTo für die Nutzung von Apache als Reverse Proxy für … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Mai 2022)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Hier geht es direkt zu den Downloads: Exchange Server 2013 CU23 Exchange Server 2016 CU22 und CU23 Exchange Server 2019 CU11 und CU12 Das Update behebt eine Schwachstelle (CVE-2022-21978) welche als „Wichtig“ eingestuft ist. Das Update sollte daher zeitnah installiert werden. Details zu der Schwachstelle gibt es hier: CVE-2022-21978 Die … Weiterlesen …

Exchange Zertifikate per Shell anfordern und importieren

Seit dem CU12 für Exchange 2019 und dem CU23 für Exchange 2016 können Zertifikate nicht mehr einfach via Exchange Admin Center angefordert oder importiert werden. Hintergrund ist eine Änderung an den CMDLets „New-ExchangeCertificate“, „Import-ExchangeCertificate“ und „Export-ExchangeCertificate“, hier können nun keine UNC Pfade mehr verwendet werden. Im Exchange Admin Center gab es vor CU12 und CU23 … Weiterlesen …

Exchange 2019 CU12: Verwaltungstools installieren

Das CU12 für Exchange 2019, sowie das CU23 für Exchange 2016, ermöglichen es dass nur die Verwaltungstools auf einem Server oder Workstation installiert werden. Gerade in einer Hybrid Organisation, in der bereits alle Postfächer zu Exchange Online migriert worden sind, kann nun der letzte Exchange on-Prem runtergefahren werden. Bevor das Exchange Management Tools Setup ausgeführt … Weiterlesen …

Neue Updates für Exchange Server (April 2022)

Microsoft hat am 20.04.2022 neue Updates für Exchange Server veröffentlicht. Die neues Updates bringen einige Neuerungen mit und enthalten alle bisher veröffentlichten Sicherheitsupdates. Hier geht es direkt zum Download: Exchange Server 2019 Cumulative Update 12 Exchange Server 2016 Cumulative Update 23 Mit der Veröffentlichung der Updates ändert Microsoft auch die Art und Weise wie Exchange … Weiterlesen …

Outlook Anywhere nur für bestimmte Benutzer erlauben

Gleich mehrere Leser dieses Blogs haben sich einen Artikel zum Thema „Outlook Anywhere nur für bestimmte Benutzer“ gewünscht. Die Anforderung dabei ist immer recht ähnlich: Nur ausgewählte Benutzer sollen sich aus dem Internet per Outlook Anywhere zum Exchange Server verbinden dürfen, alle anderen Benutzer sollen diese Möglichkeit nicht haben. Es geht also darum, dass Benutzer … Weiterlesen …

Exchange: IP nach fehlgeschlagenen Logins sperren

Ein Leser wünschte sich einen Artikel, wie Brute Force Angriffe auf Exchange Server verhindert werden können. Da Exchange Server in kleineren Umgebungen häufig direkt im Internet erreichbar sind (beispielsweise per Portforward) und Dank Autodiscover auch sehr schnell ermittelt werden können, eignen sich Exchange Server sehr gut für Brute Force Angriffe. Bei einem Brute Force Angriff … Weiterlesen …