Kategorie: Exchange

Mit einem DMARC Eintrag geben sie vor, wie sie verfahren möchten mit SPF und DKIM Checks. Sollten die vorgenannten Prüfungen nicht bestanden werden, dann kann mit einem DMARC Eintrag vorgegeben werden, wie mit der weiteren Mail verfahren werden soll. Erstellen Sie dazu einen TXT Eintrag im DNS mit den folgenden Werten: Mit „p“ geben sie…
Weiterlesen

In der letzten Zeit erhielt ich ein paar Spammails, welcher einfach zu erkennen waren – da diese schlecht gemacht waren. Jedoch gibt es auch Mails welche besser nachgemacht sind oder gar echte Mails, welche bei Angriffen abhanden gekommen sind und sich auf echte Kommunkation beziehen. Dagegen gibt es einen Schutz (welcher natürlich nur greift, wenn…
Weiterlesen

Originalartikel und weitere Informationen: https://rdr-it.com/en/troubleshooting/office-365-with-active-directory-synchronization-add-an-alias-to-a-mailbox/

Am einfachsten erstellt man ein CSR für ein Multidomainzertifikat per Powershell (natürlich mit den Exchange Modulen) mit dem folgenden Befehl: $CSR = New-ExchangeCertificate -Server „SERVERNAME“ ` -GenerateRequest ` -FriendlyName „Exchange Zertifikat“ ` -PrivateKeyExportable $true ` -SubjectName ` „c=LÄNDERCODE, ` s=BUNDESLAND, ` l=STADT, ` o=FIRMENNAME, ` ou=ORGANISATIONSEINHEIT, ` cn=ALLGEMEINER_NAME“ ` -DomainName ` outlook.domain.de, ` autodiscover.domain.de `…
Weiterlesen

Um einen lokalen (on Premise) Exchange Server zu Exchange Online (Office 365 bzw. Microsoft 365) zu migrieren bedarf es mehrere Schritte: Vorbereitungen: Lokales AD mit Azure synchronisieren: Exchange Hybrid einrichten: Hier bin ich über folgende Probleme gestoßen: Migrieren der Postfächer: In der Exchange Online Panel können Sie nun unter dem Punkt Migration die bestehenden Postfächer…
Weiterlesen

Der Exchange speichert eine Menge Logs – unter anderem für den IIS (Webserver den der Exchange nutzt), die Datenbanken und auch den Exchange selber. Während man die Logs der Datenbanken entweder mit eigenen Mitteln klein halten kann (Stichwort Umlaufprotokollierung) oder über die Datensicherung (Stichwort Truncate Transactionlogs), müssen die anderen selbst bereinigt werden, damit die Platten…
Weiterlesen

Für den Schwenk einer DAG Datenbank auf einen anderen Server, welcher Teil der DAG-Gruppe ist, gehen wie wie folgt vor: Prüfen des Status der Datenbank: Switchen des Datenbank: Prüfen des Status der Datenbank:

Die Sicherheitslücke vom 29.09.2022 hat mal wieder gezeigt, das beim Exchangeserver optimierungsbedarf besteht. So empfiehlt Microsoft nach dem Vorfall normalen Mailboxen die Powershellrechte zu entziehen. Damit dies einfach geht, habe ich mir eine Datenbank für die Adminkonten erstellt und dort die Admins hin migriert – nehmt noch die passenden Einstellungen vor, sofern nötig: Umlaufprotokollierung, Begrenzungen,…
Weiterlesen

Der Exchangeserver (2013-2019) hat mehrere Punkte wo Transportgrößen angepasst werden können: Auf den Connectoren In der Mailbox selber In den Transportregeln Darüber hinaus gibt es noch Beschränkungen im EWS, welche somit auch bei mobilen Geräten sowie Outlook oder Webapp zum tragen kommen: Frontend Konfiguration Backend Konfiguration Die entsprechenden Größen kontrollieren sie in der Exchange Powershell…
Weiterlesen

Sollten Emails versendet werden über Office 365 ist es einfach, sofern man eine externe IP hat – damit kann man im Exchange Administrator einen Connector bauen, der den Emailversand ohne Authentifizierung erlaubt. Sollte man jedoch keine feste IP haben, so kann man sich mit Anmeldedaten anmelden an smtp.office365.com (Port 578 bzw. 25 mit TLS oder…
Weiterlesen