Apache als Reverse Proxy für Exchange Server (Teil 1)

Viele Leser dieses Blogs haben sich einen Artikel zum Thema „Exchange Server und Reverse Proxy“ gewünscht. Zwar gibt es hier schon HowTos mit Kemp, Sophos und F5, jedoch scheint es auch Bedarf an Open-Source Lösungen zu geben. Daher gibt es an dieser Stelle mal ein HowTo für die Nutzung von Apache als Reverse Proxy für … Weiterlesen …

Exchange 2019 CU12: Verwaltungstools installieren

Das CU12 für Exchange 2019, sowie das CU23 für Exchange 2016, ermöglichen es dass nur die Verwaltungstools auf einem Server oder Workstation installiert werden. Gerade in einer Hybrid Organisation, in der bereits alle Postfächer zu Exchange Online migriert worden sind, kann nun der letzte Exchange on-Prem runtergefahren werden. Bevor das Exchange Management Tools Setup ausgeführt … Weiterlesen …

Neue Updates für Exchange Server (April 2022)

Microsoft hat am 20.04.2022 neue Updates für Exchange Server veröffentlicht. Die neues Updates bringen einige Neuerungen mit und enthalten alle bisher veröffentlichten Sicherheitsupdates. Hier geht es direkt zum Download: Exchange Server 2019 Cumulative Update 12 Exchange Server 2016 Cumulative Update 23 Mit der Veröffentlichung der Updates ändert Microsoft auch die Art und Weise wie Exchange … Weiterlesen …

Exchange Server: Neue Sicherheitsupdates (März 2022)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Updates können hier runtergeladen werden: Exchange Server 2013 CU23 Exchange Server 2016 CU21 und CU22 Exchange Server 2019 CU10 und CU11 Die Updates schließen die als Kritisch eingestufte Sicherheitslücke CVE-2022-23277 und die als wichtig eingestufte Schwachstelle CVE-2022-24463. Da Exchange Server aktuell gerne … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Januar 2022)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Sicherheitsupdate soll die folgenden drei Schwachstellen beheben: CVE-2022-21969 (Wichtig) CVE-2022-21855 (Wichtig) CVE-2022-21846 (Kritisch) Bei den drei genannten Schwachstellen handelt es sich um Fehler die Remote Code Execution ermöglichen. Die Updates sollten daher möglichst zeitnah installiert werden, auch wenn derzeit noch keine Ausnutzung … Weiterlesen …

Exchange Server: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“

Zum Jahreswechsel gibt es direkt ein Problem mit der Mailzustellung auf Exchange Servern. Mails bleiben in der Warteschlange mit der folgenden Meldung hängen: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“ Mails werden weder gesendet, noch empfangen. Dieses Problem tritt seit dem 01.01.2022 auf allen Exchange 2016 / 2019 Servern und wird vom Transport Agent „Malware Agent“ … Weiterlesen …

Exchange: Alte OWA/ECP Daten löschen

Exchange Server lassen nach nahezu jedem Update alte Daten bzw. Versionen der OWA und ECP Verzeichnisse auf dem Dateisystem liegen. Insbesondere das Verzeichnis „C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa\prem“ belegt nach längerer Laufzeit und entsprechend vielen Updates doch einigen Platz auf dem Dateisystem. Hier mal ein Beispiel von einem Exchange Server der schon etwas länger läuft: Alte Dateiversionen … Weiterlesen …

Exchange Sicherheitsupdates dringend installieren

Aktuell gibt es noch viele Exchange Server, welche nicht mit den dringend erforderlichen Sicherheitsupdates versorgt wurden. Dabei geht es nicht nur um die ProxyLogon und ProxyShell Schwachstellen, welche bereits im April durch entsprechende Updates geschlossen wurden, sondern nun auch um die Schwachstelle CVE-2021-42321, welche mit den neusten Exchange Updates geschlossen wurde. Über die Ausnutzung von … Weiterlesen …

Sicherheitsupdates für Exchange Server (November 2021)

Microsoft hat neue Sicherheitsupdates für alle unterstützen Exchange Server (2013, 2016, 2019) veröffentlicht. Microsoft erwähnt insbesondere die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, welche bei einer begrenzten Anzahl gezielter Angriffe bereits ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe zunehmen, da jetzt durch das Update die Schwachstelle möglicherweise einfacher aufzuspüren ist. … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Oktober 2021)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 209 veröffentlicht. Diese drei Sicherheitslücken werden in Exchange Server 2016 und 2019 behoben: CVE-2021-41350 CVE-2021-41348 CVE-2021-34453 Bei CVE-2021-41348 handelt es sich um eine Schwachstelle mit dem Schweregrad „Hoch“, welche die Ausweitung von Berechtigungen ermöglicht. In Exchange 2013 wird die folgende Schwachstelle behoben: CVE-2021-26427 CVE-2021-26427 ist … Weiterlesen …