Active Directory und Exchange Server über EWS API angreifbar

Derzeit gibt es eine Sicherheitslücke in allen Exchange Server Versionen, welche es ermöglicht via EWS an Domain Administrator Berechtigungen zu kommen oder beispielsweise E-Mails umzuleiten. Besonders kritisch macht diese Lücke, dass sie sich Remote ausnutzen lässt. Der Angreifer muss lediglich Zugriff auf ein Postfach des Exchange Servers haben. Da die EWS API und oft auch das EAC aus dem Internet erreichbar ist, sollte in diesem Fall also schnell reagiert werden. Es gibt sogar ein HowTo inkl. der nötigen Scripts die Mehr »

Exchange 2019: Database Availability Group (DAG)

Mit Exchange 2019 wurde das bekannte Prinzip der Database Availability Group (DAG) übernommen. Große Änderungen an der DAG gibt es nicht. Allerdings hat sich etwas an den Datenbanken geändert. Der Index ist nun Teil der Datenbank und geistert nicht mehr separat im Filesystem rum. Des weiteren gibt es mit Exchange 2019 die Möglichkeit SSDs als Datenbank Cache einzusetzen (MetaCache Database, MCDB), dies funktioniert allerdings nur mit einer DAG. Dieser Artikel widmet sich der Konfiguration einer Exchange 2019 DAG, bestehend aus Mehr »

Exchange Migration: Probleme mit der Outlook Verbindung

Dieser kleine Artikel soll die häufigsten Ursachen für Probleme mit der Outlook Verbindung mit Exchange während der Migration auflisten. Häufig kommt es zu Verbindungsproblemen nachdem ein Postfach auf eine neuere Exchange Version verschoben wurde. Outlook bringt dann gerne eine der folgenden Meldungen: Der Microsoft Exchange-Administrator hat eine Änderung durchgeführt, die einen Neustart von Outlook erfordert. Diese Meldung kann hei jedem Outlook Start auftreten, eine Verbindung zum Postfach ist dann nicht mehr möglich: Die Aktion kann nicht abgeschlossen werden. Es steht Mehr »

Sicherheitsupdate für Exchange Server 2016 / 2019 (Januar 2019)

Gestern wurde von Microsoft ein Sicherheitsupdate für Exchange 2016 und Exchange 2019 veröffentlicht. Das Update wird als “Wichtig” eingestuft und sollte daher zeitnah installiert werden. Hier die Beschreibung der Sicherheitslücke: A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. An attacker could then install programs; view, change, or delete data; or Mehr »

Exchange 2019: Dev / Test Umgebung in Azure bereitstellen

Exchange 2019 stellt ja bekanntlich ganz ordentliche Anforderungen an die Hardware, daher kann es umständlich werden, wenn mal eben eine Testumgebung benötigt wird. Wenn die Testumgebung dann auch noch mehrere Exchange Server enthalten soll, kann es schnell knapp werden mit der Hardware. Gerade für Test- oder Dev Umgebungen lohnt es sich aber meist nicht groß Hardware oder Ressourcen vorzuhalten, nur weil man hin und wieder einen Testfall hat oder eine Entwicklungsumgebung braucht. Ich habe nun schon mehrere Mails zu Exchange Mehr »

Exchange 2019 Bevorzugte Architektur (Preferred Architecture)

Microsoft hat Details zur bevorzugten Architektur für Exchange 2019 veröffentlicht. Dabei handelt es um eine ganze Reihe von Best Practises für eine Exchange 2019 Umgebung. Der Artikel findet sich hier: Exchange 2019 preferred architecture Hier folgt noch eine kleine Zusammenfassung der wichtigsten Punkte und ein paar kleine Anmerkungen meinerseits. Namespaces Die Best Practise sieht 4 DNS Namen für eine Exchange 2019 Umgebung vor. Die Namen grenzen die Protokolle von einander ab: Autodiscover: autodiscover.contoso.com HTTP Clients: mail.domain.de IMAP Clients: imap.domain.de SMTP Mehr »

Exchange 2019: Client Access Rules

Eines der neuen Exchange 2019 Features sind die “Client Access Rules”. Client Access Rules können verwendetet werden um den Zugriff auf Exchange Server anhand von gewissen Kriterien einzuschränken. Ein Anwendungsfall wäre zum Beispiel, den Zugriff auf das EAC nur aus einem Management Netzwerk zu erlauben. Leider sind die Client Access Rules in der Exchange 2019 RTM Version noch nicht vollständig implementiert, derzeit lassen sich nur RemotePowerShell und ExchangeAdminCenter mit Client Access Rules verwalten. POP3, IMAP, ActiveSync, OWA usw. lassen sich Mehr »

Migration Exchange 2016 zu Exchange 2019

Die Migration von Exchange 2016 zu Exchange 2019 habe ich auf vier Artikel aufgeteilt. Damit die Artikel einfacher zu finden sind, hier einmal die Links in der entsprechenden Reihenfolge: HowTo: Migration von Exchange 2016 zu Exchange 2019 (Teil 1) HowTo: Migration von Exchange 2016 zu Exchange 2019 (Teil 2) HowTo: Migration von Exchange 2016 zu Exchange 2019 (Teil 3) HowTo: Migration von Exchange 2016 zu Exchange 2019 (Teil 4) Mein kleines Fazit zur Migration Die Migration der Testumgebung verlief absolut Mehr »

HowTo: Migration von Exchange 2016 zu Exchange 2019 (Teil 4)

Im letzten Teil der Artikelserie “Migration von Exchange 2016 zu Exchange 2019” wird die Deinstallation von Exchange 2016 vorbereitet und die Migration abgeschlossen. Der kleine Abschnitt Troubleshooting widmet sich der häufigsten Ursache für fehlgeschlagene oder angehaltene MoveRequests. Bei Migrationen kann es immer wieder zu Problemen kommen, welche man vorher nicht ausschließen konnte. Die Ursachen können vielfältig sein, daher kann ich hier nicht auf alle Eventualitäten eingehen. Troubleshooting Bevor Exchange 2016 deinstalliert werden kann, müssen alle Postfächer aus der Exchange 2016 Mehr »

HowTo: Migration von Exchange 2016 zu Exchange 2019 (Teil 3)

In Teil 3 der Artikelserie “Migration von Exchange 2016 zu Exchange 2019” ist nun die Migration der Daten dran. Ganz konkret geht es um das Verschieben der verschiedenen Postfächer und öffentlichen Ordner von Exchange 2016 zu Exchange 2019. Ich verschiebe hier die verschiedenen Postfachtypen einzeln, wenn keine Öffentlichen Ordner oder Shared Mailboxes (Freigaben)eingesetzt werden, können die entsprechenden Punkte natürlich übersprungen werden. Wichtig ist jedoch die Migration der Systempostfächer und natürlich der Benutzerpostfächer. Wenn es nur wenige Postfächer gibt, können auch Mehr »