Sophos UTM: Konfiguration der Email Protection für Exchange

Hier mal ein kurzer Artikel zur Konfiguration der Sophos UTM Email Protection in Verbindung mit einem internen Exchange 2013 / 2016 Server. Diese Einstellungen verwende ich privat, der meiste SPAM wird zuverlässig gefiltert, Viren sind bisher nicht durchgekommen. Die Frage zur Konfiguration der Email Protection kam durch den Artikel “Umstellung von POP Abruf zu MX Record” auf, daher beschreibe ich hier kurz die Konfiguration. Damit die UTM gültige und existierende EMail Adressen erkennt und Mails an ungültige Empfänger direkt abweisen Mehr »

Exchange Server: Update KB2565063 muss (erneut) installiert werden

Wichtige Info für Exchange Administratoren: Das KB2565063 muss erneut auf alle Exchange Server Versionen installiert werden, die vor Oktober 2018 veröffentlicht wurden. Dies betrifft derzeit alle verfügbaren Exchange Versionen und CUs. Hintergrund ist, dass die Installationsdateien (Neuinstallation und Updateinstallation) von Exchange eine ungepatchte Version installiert haben und Exchange somit immer noch für eine Remote Code Execution Lücke aus dem Jahr 2011 anfällig ist. Falls das Update also schon einmal installiert war, wurde durch ein Exchange Update wiederum eine ungepatchte Version Mehr »

KB4457127 sorgt für Probleme auf DCs in Verbindung mit Exchange

Das September Update KB445127 für Windows Server 2016 vom 20.09.2018 sorgt auf Domain Controllern für Probleme in Verbindung mit der Exchange GAL (Globale Adressliste). Nachdem das Update auf Windows Server 2016 Domain Controllern installiert wurde, können Outlook Clients nicht mehr die Globale Adressliste aufrufen: Ich konnte dieses Problem ebenfalls nachvollziehen, sobald mehr als 18 Empfänger in einer Adressliste sind, kann Outlook die Adressliste nicht mehr anzeigen. Auf dem Exchange Server findet sich dazu folgender Fehler im Ereignisprotokoll: EventID:5004 Quelle: MSExchangeIS Mehr »

Exchange Server: Neue Updates (Juni 2018)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Auch Exchange 2010 befindet sich darunter. Hier geht es direkt zum Download: Exchange Server 2016 CU10 Exchange Server 2013 CU21 Exchange Server 2010 Update Rollup 22 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU10 Exchange Server 2013 CU21 Exchange Server 2010 Update Rollup 22 Artikel zu den Updates auf dem Exchange Team Blog: Exchange Team Blog Hier findet sich ein Artikel über Punkte die bei der Mehr »

Exchange Migration: Probleme mit Autodiscover (HTTP 400) und Kerberos

Bei der Migration von Exchange 2010 / 2013 zu Exchange 2016 kann es zu Problemen mit Autodiscover in Verbindung mit Kerberos kommen. Die Probleme äußern von permanenten Abfragen der Anmeldeinformationen in Outlook bis zum kompletten Absturz von Outlook wenn ein Postfach auf einen Exchange 2016 Server verschoben wurde. Wann kann das Problem auftreten? Das Problem kann auftreten wenn die Exchange Server für die Kerberos Authentifizierung konfiguriert wurden (RollAlternateserviceAccountCredential.ps1) und die AD-Konten der Benutzer Mitglied von vielen Gruppen sind. “Viele Gruppen” Mehr »

Exchange Server: TLS Versionen der Server / Clients ermitteln

In diesem Artikel hatte ich bereits darauf hingewiesen, dass Office 365 ab Oktober 2018 nur noch TLS 1.2 unterstützen wird. Bevor auf die aktuelle TLS 1.2 Version umgestellt wird, sollten jedoch die Clients / Server ermittelt werden, mit denen der lokale Exchange Server noch nicht via TLS 1.2 kommuniziert. Das folgende kleine Script kann verwendet werden um die TLS Versionen der Clients und Server zu ermitteln, die Mails empfangen / senden. Das Script wertet die Logs der Connectoren aus und Mehr »

Exchange Server und TLS 1.2

Auf dem Exchange Team Blog sind drei ausführliche Artikel zu Exchange Server und TLS 1.2 veröffentlicht worden. Die Artikel sind nicht nur sehr lesenswert, sondern haben auch einen wichtigen Hintergrund: Ab Oktober 2018 setzt Office 365 TLS 1.2 voraus und akzeptiert keine Mails von Servern die nur TLS 1.0 oder TLS 1.1 unterstützen. Im Klartext heißt dies, wenn euer Exchange Server Mails an Office 365 Empfänger zustellen will und kein TLS 1.2 unterstützt, werden die Mails den Empfänger ab Oktober Mehr »

Exchange Server: EventID 40025 (MSExchangeIS)

Wer das Ereignis mit der ID 40025 in den Ereignisanzeige eines Exchange Servers entdeckt, hat erst einmal keinen direkten Grund zur Sorge, sollte aber handeln: Quelle: MSExchangeIS ID: 40025 Database “Database Name” („Database GUID”) has been offline-repaired (by eseutil.exe) one or more times in the past. However, although this ensures database-level logical consistency and may permit the database to be successfully mounted, Exchange-level logical consistency can no longer be guaranteed. Therefore, all mailboxes should be evacuated from the database and the Mehr »

Exchange Server: Neue Updates (September 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU7 Exchange Server 2013 CU18 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU7 Exchange Server 2013 CU18 Artikel zu den Updates auf dem Exchange Team Blog:  Exchange Team Blog Für mich persönlich sind dies die wichtigsten Neuerungen für Exchange 2016: Das minimale Gesamtstrukturfunktionslevel ist nun Server 2008 R2. Vor der Installation von CU7 müssen also ggf. Aktualisiert Mehr »

Neue Sicherheitsupdates für Exchange Server

Microsoft hat neue Sicherheitsupdates für Exchange 2010 bis Exchange 2016 veröffentlicht. Konkret handelt es sich um diese Sicherheitslücke: Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Exchange Outlook Web Access (OWA). Die Sicherheitsanfälligkeit kann Rechteerweiterungen oder Spoofingangriffe in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail mit einem speziell gestalteten Anhang an einen anfälligen Exchange Server sendet. Quelle: Hinweise zum Sicherheitsupdate für Microsoft Exchange Hier finden sich die zugehörigen CVE: CVE-2017-8559 | Microsoft Exchange Cross-Site Scripting Vulnerability CVE-2017-8560 | Microsoft Mehr »