Certificate Assistant: Neue Version

Gerade habe ich eine neue Version des Exchange Certificate Assistant hochgeladen. Die alte Version verwendet noch das Let’s Encrypt Protokoll ACMEv1, welches nicht mehr von Let’s Encrypt unterstützt wird. Die neue Version 3 des Certificate Assistant verwendet nun das PowerShell Modul Posh-ACME, um automatisch Zertifikate für Exchange Server via Let’s Encrypt anzufordern. Posh-ACME ist ACMEv2 kompatibel und somit auch in der Lage Wildcard Zertifikate von Let’s Encrypt anzufordern. Der Certificate Assistant verwendet allerdings nach wie vor keine Wildcard Zertifikate, sondern Mehr »

Howto: Exchange 2019 und Kemp Loadmaster mit ESP

Der letzte Artikel zu Kemp und Exchange ist nun schon wieder etwas länger her, daher folgt hier mal wieder eine aktualisierte Version. Für diesen Test habe ich einen Kemp Loadmaster VLM-5000 (den gibt es mit Leute mit MCP ID für das HomeLab kostenlos) und Exchange 2019 verwendet. Die eingesetzte Loadmaster Firmware ist 7.2.48. Der Loadmaster wird klassisch in der 2-Arm Konfiguration betrieben, soll heißen: Die Server (inkl. Exchange) befinden sich in einem anderen VLAN als die Clients. In meiner Testumgebung Mehr »

Neues Sicherheitsupdate für Exchange Server 2013 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2013 bis 2019 veröffentlicht (CVE-2019-1373). Das Update schließt eine Sicherheitslücke, bei der es im schlimmsten Fall möglich ist aus der Ferne Code auszuführen. Microsoft stuft den Schweregrad der Sicherheitslücke mit dem Schweregrad kritisch ein. Das Update sollte also zeitnah installiert werden. Microsoft nennt die folgenden Details zu der Lücke: A remote code execution vulnerability exists in Microsoft Exchange through the deserialization of metadata via PowerShell. An attacker who successfully exploited the vulnerability Mehr »

Microsoft Ignite 2019 ist heute gestartet

Heute ist die Microsoft Ignite 2019 in Orlando gestartet. Auf der Microsoft Konferenz gibt es diesmal nicht ganz so viele spannende Themen rund um Exchange. Letztes Jahr wurde ja bereits Exchange 2019 angekündigt, dieses Jahr steht keine neue Exchange Version an, daher ist Exchange dieses Jahr wohl nur in wenigen Sessions ein Thema. Vielleicht dürfen wir uns ja im nächsten Jahr über eine neue Exchange Version freuen? Ich hab hier allerdings keine Infos, falls die Frage gerade aufkam… Es gibt Mehr »

Vorsicht beim Update auf iOS 13.1.2 in Verbindung mit Exchange Server

Kleine Warnung in Bezug auf Apple Geräte und iOS 13. Scheinbar ist ein alter Bug aus iOS 6 Zeiten zurückgekehrt und sorgt wieder in iOS 13 für Ärger. Hier hatte ich “damals” vor dem Problem gewarnt: Exchange 2007/2010: ActiveSync und iOS 6 Bug Auch mit Apple iOS 13 häufen sich die Meldungen, dass es wieder zu einem extremen Anstieg an Logs für die Postfachdatenbanken kommt. Die Logs werden derart schnell geschrieben, dass in kurzer Zeit der Speicherplatz knapp wird und Mehr »

Exchange 2016: 451 4.7.0 Temporary server error. Please try again later. PRX2

Vor längerer Zeit hatte ich schon einmal auf den folgenden Fehler hingewiesen, hier in Zusammenhang mit Exchange 2013: Exchange 2013: 451 4.7.0 Temporary server error. Please try again later. PRX2 Wenn E-Mails nicht zugestellt werden können und Exchange den Fehler “451 4.7.0 Temporary server error. Please try again later. PRX2” in den Warteschlangen anzeigt, kann dies aber noch einen weiteren Grund haben. Dies gilt sowohl für Exchange 2013 als auch für Exchange 2016/2019. Ursache des Fehlers sind nahezu immer Probleme Mehr »

Exchange CU Installation bricht mit Fehler beim Schema Update ab

Bei der Installation des CU14 für Exchange Server 2016 ist mir der folgende Fehler untergekommen. Das erforderliche Schema Update konnte weder von der Setup GUI noch via Shell durchgeführt werden. Das Setup bricht direkt bei “Schritt 1 von 18: Vorbereitung der Organisation” mit dem folgenden Fehler ab: Hier noch einmal die Fehlermeldung als Text: 1 2 3 4 5 6 7 8 9 10 Fehler: Der folgende Fehler wurde generiert, als „$error.Clear();     install-ExchangeSchema -LdapFileName ($roleInstallPath + „Setup\Data\“+$RoleSchemaPrefix + „schema0.ldf“) “ Mehr »

Outlook Signaturen als Bestandteil der Mailbox: Feature wird entwickelt

Am 17. März 2018 hatte ich hier auf eine Idee von Jeff Guillet aufmerksam gemacht. In der Idee geht es darum, die E-Mail Signaturen als Bestandteil der Exchange Mailbox zu speichern, sodass auf allen Geräten eine einheitliche Signatur möglich ist. Bisher wird die Outlook E-Mail Signatur im Benutzerprofil des jeweiligen Clients gespeichert. Die Idee von Jeff war es nun, die Signatur im Exchange Postfach zu speichern, ähnlich der OWA Signatur. Somit wäre die E-Mail Signatur auch von anderen Clients nutzbar Mehr »

Neue Sicherheitsupdates für Exchange Server

Bereits am 9. Juli hat Microsoft neue Sicherheitsupdates für Exchange Server 2010, 2013, 2016 und 2019 veröffentlicht. Die Updates behandeln die folgenden Schwachstellen: CVE-2019-1084 | Sicherheitsanfälligkeit in Microsoft Exchange bezüglich Veröffentlichung von Informationen CVE-2019-1137 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofingangriffen CVE-2019-1136 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen Alle 3 Schwachstellen sind mit dem Schweregrad “Wichtig” eingestuft worden. Die entsprechenden Updates sollten daher zeitnah installiert werden. Hier geht es direkt zu den Downloads der Updates für die Mehr »

QuickTipp: NDR nach Wiederherstellung von Verteilergruppen oder Postfäechern

Kurzer Tipp zu einem Problem, zu dem es kommen kann, nachdem ein gelöschtes Postfach oder eine gelöschte Verteilergruppe wiederhergestellt wurde. Benutzer die an das wiederhergestellte Postfach oder den wiederhergestellten Verteiler Mails schicken bekommen einen NDR mit der folgenden Fehlermeldung: STOREDRV.Deliver.Exception:AccountDisabledException.MapiExceptionMailboxDisabled; Failed to process message due to a permanent exception with message Das Postfach /o=FrankysWeb/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX1/cn=Microsoft System Attendant kann nicht geöffnet werden. Dieses Problem tritt zum Beispiel auf, wenn eine AD-Gruppe gelöscht wurde, welche E-Mail aktiviert war. Wird die Mehr »