Kategorie: Exchange

Der Exchange speichert eine Menge Logs – unter anderem für den IIS (Webserver den der Exchange nutzt), die Datenbanken und auch den Exchange selber. Während man die Logs der Datenbanken entweder mit eigenen Mitteln klein halten kann (Stichwort Umlaufprotokollierung) oder über die Datensicherung (Stichwort Truncate Transactionlogs), müssen die anderen selbst bereinigt werden, damit die Platten…
Weiterlesen

Für den Schwenk einer DAG Datenbank auf einen anderen Server, welcher Teil der DAG-Gruppe ist, gehen wie wie folgt vor: Prüfen des Status der Datenbank: Switchen des Datenbank: Prüfen des Status der Datenbank:

Die Sicherheitslücke vom 29.09.2022 hat mal wieder gezeigt, das beim Exchangeserver optimierungsbedarf besteht. So empfiehlt Microsoft nach dem Vorfall normalen Mailboxen die Powershellrechte zu entziehen. Damit dies einfach geht, habe ich mir eine Datenbank für die Adminkonten erstellt und dort die Admins hin migriert – nehmt noch die passenden Einstellungen vor, sofern nötig: Umlaufprotokollierung, Begrenzungen,…
Weiterlesen

Der Exchangeserver (2013-2019) hat mehrere Punkte wo Transportgrößen angepasst werden können: Auf den Connectoren In der Mailbox selber In den Transportregeln Darüber hinaus gibt es noch Beschränkungen im EWS, welche somit auch bei mobilen Geräten sowie Outlook oder Webapp zum tragen kommen: Frontend Konfiguration Backend Konfiguration Die entsprechenden Größen kontrollieren sie in der Exchange Powershell…
Weiterlesen

Sollten Emails versendet werden über Office 365 ist es einfach, sofern man eine externe IP hat – damit kann man im Exchange Administrator einen Connector bauen, der den Emailversand ohne Authentifizierung erlaubt. Sollte man jedoch keine feste IP haben, so kann man sich mit Anmeldedaten anmelden an smtp.office365.com (Port 578 bzw. 25 mit TLS oder…
Weiterlesen

Wenn Wazuh standardmäßig installiert und eingerichtet wurde, bekommt man direkt jede Menge Informationen – damit man nun die Übersicht behält und die wichtigen Ereignisse nicht untergehen, muss man erst mal das „Grundrauschen“ minimieren. Es kommen direkt sehr viele Fehlermeldungen vom Typ 60107 (Fehlgeschlagene Privileg Escalation für Chrome.exe, Slack.exe, MSEdge.exe) – diese Filter ich mit dem…
Weiterlesen

Dieser Artikel dürfte recht lang werden und wird auch nach und nach erweitert. Ein SIEM ist nur so gut, wie es konfiguriert ist – grundsätzlich sammelt WAZUH erst mal alle Informationen, es liegt nun an euch, WAZUH beizubringen wann es euch informiert. Grundeinrichtung 24.06.2022: Als erstes möchte ich Wissen ob im Netzwerk bestimmte Funktionen genutzt…
Weiterlesen

Sicherheit wird immer wichtiger, um eine zentrale Übersicht über das Netzwerk zu haben, bietet es sich an ein SOC (Security Operation Center) einzurichten um alle Meldungen dort zu sammeln und auszuwerten. Damit diese Daten zusammengeführt werden und ausgewertet werden können, bietet sich ein SIEM (Security Information and Event Management). Ein solches Tool ist WAZUH Server,…
Weiterlesen

Sollte Exchange 2016/2019 nicht installieren lassen und bricht immer mit der Meldung ab, das noch ein Neustart aussteht, versuchen sie bitte zuerst einen Neustart auszuführen. Sollte jedoch nach 2-3 Neustarts immer noch der selbe Fehler bestehen, prüfen Sie bitte, welcher Grund vorliegt und verfahren entsprechend vor: PendingBootRequired (Achtung – dies ist die Holzhammermethode und sollte…
Weiterlesen

Wenn das eigene Zertifikat in den Schlüsselbund importiert ist und auch im Outlook eingerichtet ist (unter Konten > Konto auswählen > Sicherheit) könnt ihr dies verwenden. Jedoch in der Standardeinstellung kommt vor dem versenden einer Email immer die Abfrage nach den Anmeldeinformationen des Macs – da der Schlüsselbund diese anfragt. Möchte man dies nicht mehr…
Weiterlesen