Microsoft Exchange und Active Directory Blog
Häufig werden Benutzer zur lokalen Gruppe “Administratoren” auf Servern oder PCs hinzugefügt, damit Benutzer Admin Rechte auf entsprechenden Rechnern erhalten. Zwar ist dies die einfachste Möglichkeit um einem Benutzerkonto Admin Rechte zu konfigurieren, aber leider verliert man hier schnell die Übersicht. Hier mal ein Beispiel der Mitglieder der lokalen Administrator Gruppe eines Servers: Die Benutzer … Weiterlesen …
Nachdem ich am 27.06.2019 eine neue Version des Exchange Reporters veröffentlicht hatte, wurden in der jetzt aktuellen Version 3.6 noch ein paar Bugs behoben. Hier eine Übersicht der Änderungen: Neue Funktionen FTP Upload Funktion (Danke an Daniel) Bugfixes Rblreport: Blacklist bl.spamcannibal.org entfernt, da nicht mehr existent VmwareReport: PowerCli wird nun als Modul geladen (Dank an … Weiterlesen …
Sophos hat neues Update für die UTM 9.6 veröffentlicht, welches die Versionsnummer auf 9.605-1 anhebt. Die folgenden Probleme wurden behoben: [NUTM-10885]: [Basesystem] Fallback log flooded since update to 9.6 [NUTM-10667]: [Email] Emails are not being processed, have „Stale ID in DB“ in debug log [NUTM-10870]: [Email] UTM not rejecting emails with dot at the end … Weiterlesen …
Hier folgt eine kurze Anleitung wie mit der Sophos UTM eine Site-2-Site (S2S) VPN Verbindung zu Microsoft Azure hergestellt werden kann. Da das Azure Portal mittlerweile deutlich überarbeitet wurde und ich nur recht alte HowTo’s gefunden habe, habe ich meine Konfiguration der UTM und Azure hier einmal zusammengefasst. Wenn ich etwas Zeit finde, folgt auch … Weiterlesen …
Bereits am 9. Juli hat Microsoft neue Sicherheitsupdates für Exchange Server 2010, 2013, 2016 und 2019 veröffentlicht. Die Updates behandeln die folgenden Schwachstellen: CVE-2019-1084 | Sicherheitsanfälligkeit in Microsoft Exchange bezüglich Veröffentlichung von Informationen CVE-2019-1137 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofingangriffen CVE-2019-1136 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen Alle 3 Schwachstellen sind … Weiterlesen …
Kurzer Tipp zu einem Problem, zu dem es kommen kann, nachdem ein gelöschtes Postfach oder eine gelöschte Verteilergruppe wiederhergestellt wurde. Benutzer die an das wiederhergestellte Postfach oder den wiederhergestellten Verteiler Mails schicken bekommen einen NDR mit der folgenden Fehlermeldung: STOREDRV.Deliver.Exception:AccountDisabledException.MapiExceptionMailboxDisabled; Failed to process message due to a permanent exception with message Das Postfach /o=FrankysWeb/ou=Exchange Administrative … Weiterlesen …
Kürzlich habe ich mein privates Netzwerk um 3 Switches der Firma Ubiquiti (UBNT) erweitert. Nachdem ich die alten Switches gegen die neuen UBNT Switches ausgetauscht hatte, mussten diese nun auch in das Monitoring integriert werden. Für das Monitoring meines Netzwerks setze ich die kostenlose Version von PRTG ein. Für die Unifi Accesspoints gibt es bereits … Weiterlesen …
Nach langer Zeit habe ich mal wieder den Exchange Reporter überarbeitet und diverse Fehler bereinigt. Die meisten Module funktionieren nun auch mit Exchange 2019. Die folgenden Fixes beziehungsweise neuen Funktionen sind nun in der Version 3.4 enthalten: Neue Funktionen Unterstützung für Server 2016 (AD) und Exchange 2019 Bugfixes Link in der Doku zu PSPKI korrigiert … Weiterlesen …
In diesem dritten Teil der Artikelreihe “Einfache Maßnahmen für mehr Sicherheit im AD” geht es um die Passwörter der lokalen Administrator Konten. In vielen Umgebungen sind die lokalen Administrator Passwörter immer gleich, dies öffnet Malware mitunter aber Tür und Tor und macht das Lateral Movement erst möglich oder vereinfacht es zumindest. Unterschiedliche Passwörter für den … Weiterlesen …
In einer Exchange 2016 DAG ist kürzlich das Problem aufgetreten, dass die mail.que, also die Exchange Warteschlange, auf über 60 GB gewachsen ist. Bei weiteren Wachstum der mail.que wäre unweigerlich die Festplatte vollgelaufen, in diesem Fall hätte der betreffende Exchange Server keine Mails mehr zustellen können. Auch auf den weiteren Exchange Servern innerhalb der DAG … Weiterlesen …
