Kategorie: Exchange

Outlook Mac: Keine Anmeldeinformationen bei verwenden von S/MIME Zertifkaten

Wenn das eigene Zertifikat in den Schlüsselbund importiert ist und auch im Outlook eingerichtet ist (unter Konten > Konto auswählen > Sicherheit) könnt ihr dies verwenden. Jedoch in der Standardeinstellung kommt vor dem versenden einer Email immer die Abfrage nach den Anmeldeinformationen des Macs – da der Schlüsselbund diese anfragt. Möchte man dies nicht mehr…
Weiterlesen

Sophos: Exchange mit UTM 9.7 WAF veröffentlichen

Wer sich an die Anleitungen im Internet hält, stolpert ggf. darüber das das veröffentlichen mit der 9.7er Firmware nicht mehr geht (im Live Log sieht man das es Probleme mit den URL Hardening gibt). Hier sind mittlerweile ein paar Anpassungen erforderlich in den Ausnahmen unter den Firewall Profile. Einen sehr guten Artikel habe ich hier…
Weiterlesen

Exchange Server: Healthcheck per Email senden

Um den Zustand des Exchangeservers zu erfahren und auch den aktuellen Patchlevel empfiehlt es sich von Microsoft das Healthchecker.ps1 Script zu verwenden. Hier bekommt man zuverlässige Informationen welches Build installiert ist und welches Hotfixes (in manchen Szenarien sind die Informationen aus der Powershell oder der ECP falsch). Jedoch ist es mühselig, in bestimmten Intervallen auf…
Weiterlesen

Exchange: Hinweis bei externen Mails

Um externe Mails besser kenntlich zu machen, kann man unter Exchange eine einfache Transportregel erstellen. Dazu im ECP (Exchange Control Panel oder im Admincenter bei Exchange Online) auf Nachrichtenfluss > Regeln > Neue Regel erstellen: Name: INFO-EXTERNE-EMAILS Diese Regeln anwenden, wenn … > Der Empfänger befindet sich in … > Innerhalb der Organisation > Ok…
Weiterlesen

IIS/Exchange: Fehler 403 Zugriff verweigert bei Zertifikatsverlängerung per Datei

Auf einem Exchangeserver musste ich ein Zertifikat verlängern, da dies nun abgelaufen war konnte ich mich nicht per OWA/ECP bzw. per Powershell (temporäre Weiterleitung an eine externe Adresse) anmelden und das Zertifikat verlängern per Email. Somit musste ich dies per Dateidownload ausführen. Dazu wird im IIS Webroot ein Ordner angelegt (wegen der Rechte des IIS…
Weiterlesen

Exchange: SAN Zertifikat CSR per Powershell erstellen

CSR Per Powershell erstellen (z.B. auf dem Exchange): New-ExchangeCertificate -GenerateRequest -RequestFile „\\localhost\c$\csr-name.req“ -FriendlyName „Domainname Jahr“ -SubjectName „C=DE,CN=remote.domain.de“ -DomainName autodiscover.domain.de,outlook.domainde

EXCHANGE: Datenbankinhalte prüfen vor löschen

Bevor eine Datenbank vom Exchange Server gelöscht werden kann, sollte geprüft werden ob alle Inhalte entfernt/übertragen wurden wie folgt: get-mailbox -database <name> get-mailbox -database <name> -arbitration get-mailbox -database <name> -archive get-mailbox -database <name> -auditlog get-mailbox -database <name> -monitoring get-mailbox -database <name> -publicfolder Die Ergebnisse kann man dann direkt weiterverwenden um z.B. in eine andere Datenbank…
Weiterlesen

PFX erstellen mit openssl unter Windows

Sie benötigen hierfür die openssl Tools (Download unten). Installieren Sie diese und gehen Sie nach c:\openssl-win32\bin. Weiterhin benötigen sie eine Keydatei, die CA-Bundle Datei (Certificatechain) und das Zertifikat selber. Starten sie nun den folgenden Befehl: openssl pkcs12 -export -out zertifikat.pfx -inkey privateKey.key -in zertifikat.crt -certfile name.ca-bundle Tragen sie hier natürlich die richtigen Namenswerte ein. Bitte…
Weiterlesen

Exchange: Versteckte Weiterleitung – Hidden Rules

Sollten Mails mit einer echten Kommunikation jedoch angereichert mit Links zu Virendownloads, so kann es möglich sein, das ein System befallen wurde und dort eine versteckte Regel erstellt wurde, welche echte Kommunikation nach extern weiterleitet. Diese würden weder in Outlook, OWA noch im ECP direkt angezeigt. So würde im ECP der folgende Befehl nur „normalen“…
Weiterlesen

Exchange: Postfachgrößen anzeigen anpassen

Um im Exchange in der Powershell die Postfachgrößen aller Benutzerpostfächer zu kontrollieren verwenden sie den folgenden Befehl: get-mailbox -recipienttype usermailbox Um die Beschränkungen aufzuheben, bitte den folgenden: get-mailbox -recipienttype usermailbox|set-mailbox -ProhibitSendQuota unlimited -IssueWarningQuota unlimited -ProhibitSendReceiveQuota unlimited Alternativ können sie auch neue Größen Festlegen: get-mailbox -recipienttype usermailbox|set-mailbox -ProhibitSendQuota 6GB -IssueWarningQuota 5G -ProhibitSendReceiveQuota 7G