Exchange Server: Neue Updates (Februar 2019)

Gerade wurden für alle unterstützen Exchange Server Versionen neue Updates veröffentlicht, welche auch die kritische Sicherheitslücke aus CVE-2018-8581 beheben. Die Updates sollten also möglichst zeitnah eingespielt werden, da für die genannte Lücke bereits seit längerem ein Exploit existiert. Hier geht es direkt zum Download der Updates für Exchange 2010, 2013 und 2016: Cumulative Update 12 for Exchange Server 2016 Cumulative Update 22 for Exchange Server 2013 Update Rollup 26 For Exchange 2010 SP3 (KB4487052) Das CU1 für Exchange Server 2019 Mehr »

Active Directory und Exchange Server über EWS API angreifbar

Derzeit gibt es eine Sicherheitslücke in allen Exchange Server Versionen, welche es ermöglicht via EWS an Domain Administrator Berechtigungen zu kommen oder beispielsweise E-Mails umzuleiten. Besonders kritisch macht diese Lücke, dass sie sich Remote ausnutzen lässt. Der Angreifer muss lediglich Zugriff auf ein Postfach des Exchange Servers haben. Da die EWS API und oft auch das EAC aus dem Internet erreichbar ist, sollte in diesem Fall also schnell reagiert werden. Es gibt sogar ein HowTo inkl. der nötigen Scripts die Mehr »

Exchange Migration: Probleme mit der Outlook Verbindung

Dieser kleine Artikel soll die häufigsten Ursachen für Probleme mit der Outlook Verbindung mit Exchange während der Migration auflisten. Häufig kommt es zu Verbindungsproblemen nachdem ein Postfach auf eine neuere Exchange Version verschoben wurde. Outlook bringt dann gerne eine der folgenden Meldungen: Der Microsoft Exchange-Administrator hat eine Änderung durchgeführt, die einen Neustart von Outlook erfordert. Diese Meldung kann hei jedem Outlook Start auftreten, eine Verbindung zum Postfach ist dann nicht mehr möglich: Die Aktion kann nicht abgeschlossen werden. Es steht Mehr »

Sophos UTM: Konfiguration der Email Protection für Exchange

Hier mal ein kurzer Artikel zur Konfiguration der Sophos UTM Email Protection in Verbindung mit einem internen Exchange 2013 / 2016 Server. Diese Einstellungen verwende ich privat, der meiste SPAM wird zuverlässig gefiltert, Viren sind bisher nicht durchgekommen. Die Frage zur Konfiguration der Email Protection kam durch den Artikel “Umstellung von POP Abruf zu MX Record” auf, daher beschreibe ich hier kurz die Konfiguration. Damit die UTM gültige und existierende EMail Adressen erkennt und Mails an ungültige Empfänger direkt abweisen Mehr »

Exchange Server: Update KB2565063 muss (erneut) installiert werden

Wichtige Info für Exchange Administratoren: Das KB2565063 muss erneut auf alle Exchange Server Versionen installiert werden, die vor Oktober 2018 veröffentlicht wurden. Dies betrifft derzeit alle verfügbaren Exchange Versionen und CUs. Hintergrund ist, dass die Installationsdateien (Neuinstallation und Updateinstallation) von Exchange eine ungepatchte Version installiert haben und Exchange somit immer noch für eine Remote Code Execution Lücke aus dem Jahr 2011 anfällig ist. Falls das Update also schon einmal installiert war, wurde durch ein Exchange Update wiederum eine ungepatchte Version Mehr »

KB4457127 sorgt für Probleme auf DCs in Verbindung mit Exchange

Das September Update KB445127 für Windows Server 2016 vom 20.09.2018 sorgt auf Domain Controllern für Probleme in Verbindung mit der Exchange GAL (Globale Adressliste). Nachdem das Update auf Windows Server 2016 Domain Controllern installiert wurde, können Outlook Clients nicht mehr die Globale Adressliste aufrufen: Ich konnte dieses Problem ebenfalls nachvollziehen, sobald mehr als 18 Empfänger in einer Adressliste sind, kann Outlook die Adressliste nicht mehr anzeigen. Auf dem Exchange Server findet sich dazu folgender Fehler im Ereignisprotokoll: EventID:5004 Quelle: MSExchangeIS Mehr »

Exchange Server: Neue Updates (Juni 2018)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Auch Exchange 2010 befindet sich darunter. Hier geht es direkt zum Download: Exchange Server 2016 CU10 Exchange Server 2013 CU21 Exchange Server 2010 Update Rollup 22 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU10 Exchange Server 2013 CU21 Exchange Server 2010 Update Rollup 22 Artikel zu den Updates auf dem Exchange Team Blog: Exchange Team Blog Hier findet sich ein Artikel über Punkte die bei der Mehr »

Exchange Migration: Probleme mit Autodiscover (HTTP 400) und Kerberos

Bei der Migration von Exchange 2010 / 2013 zu Exchange 2016 kann es zu Problemen mit Autodiscover in Verbindung mit Kerberos kommen. Die Probleme äußern von permanenten Abfragen der Anmeldeinformationen in Outlook bis zum kompletten Absturz von Outlook wenn ein Postfach auf einen Exchange 2016 Server verschoben wurde. Wann kann das Problem auftreten? Das Problem kann auftreten wenn die Exchange Server für die Kerberos Authentifizierung konfiguriert wurden (RollAlternateserviceAccountCredential.ps1) und die AD-Konten der Benutzer Mitglied von vielen Gruppen sind. “Viele Gruppen” Mehr »

Exchange Server: TLS Versionen der Server / Clients ermitteln

In diesem Artikel hatte ich bereits darauf hingewiesen, dass Office 365 ab Oktober 2018 nur noch TLS 1.2 unterstützen wird. Bevor auf die aktuelle TLS 1.2 Version umgestellt wird, sollten jedoch die Clients / Server ermittelt werden, mit denen der lokale Exchange Server noch nicht via TLS 1.2 kommuniziert. Das folgende kleine Script kann verwendet werden um die TLS Versionen der Clients und Server zu ermitteln, die Mails empfangen / senden. Das Script wertet die Logs der Connectoren aus und Mehr »

Exchange Server und TLS 1.2

Auf dem Exchange Team Blog sind drei ausführliche Artikel zu Exchange Server und TLS 1.2 veröffentlicht worden. Die Artikel sind nicht nur sehr lesenswert, sondern haben auch einen wichtigen Hintergrund: Ab Oktober 2018 setzt Office 365 TLS 1.2 voraus und akzeptiert keine Mails von Servern die nur TLS 1.0 oder TLS 1.1 unterstützen. Im Klartext heißt dies, wenn euer Exchange Server Mails an Office 365 Empfänger zustellen will und kein TLS 1.2 unterstützt, werden die Mails den Empfänger ab Oktober Mehr »