Schlagwort: Exchange

Exchange Usern Powershellrechte entziehen

Die Sicherheitslücke vom 29.09.2022 hat mal wieder gezeigt, das beim Exchangeserver optimierungsbedarf besteht. So empfiehlt Microsoft nach dem Vorfall normalen Mailboxen die Powershellrechte zu entziehen. Damit dies einfach geht, habe ich mir eine Datenbank für die Adminkonten erstellt und dort die Admins hin migriert – nehmt noch die passenden Einstellungen vor, sofern nötig: Umlaufprotokollierung, Begrenzungen,…
Weiterlesen

Exchange Transportgrößen anpassen

Der Exchangeserver (2013-2019) hat mehrere Punkte wo Transportgrößen angepasst werden können: Auf den Connectoren In der Mailbox selber In den Transportregeln Darüber hinaus gibt es noch Beschränkungen im EWS, welche somit auch bei mobilen Geräten sowie Outlook oder Webapp zum tragen kommen: Frontend Konfiguration Backend Konfiguration Die entsprechenden Größen kontrollieren sie in der Exchange Powershell…
Weiterlesen

Exchange Online: Emailversand über MFP oder Kopierer

Sollten Emails versendet werden über Office 365 ist es einfach, sofern man eine externe IP hat – damit kann man im Exchange Administrator einen Connector bauen, der den Emailversand ohne Authentifizierung erlaubt. Sollte man jedoch keine feste IP haben, so kann man sich mit Anmeldedaten anmelden an smtp.office365.com (Port 578 bzw. 25 mit TLS oder…
Weiterlesen

Exchange Installation/Update (CU): Installation kann nicht gestartet werden – Es steht noch ein Neustart aus

Sollte Exchange 2016/2019 nicht installieren lassen und bricht immer mit der Meldung ab, das noch ein Neustart aussteht, versuchen sie bitte zuerst einen Neustart auszuführen. Sollte jedoch nach 2-3 Neustarts immer noch der selbe Fehler bestehen, prüfen Sie bitte, welcher Grund vorliegt und verfahren entsprechend vor: PendingBootRequired (Achtung – dies ist die Holzhammermethode und sollte…
Weiterlesen

Sophos: Exchange mit UTM 9.7 WAF veröffentlichen

Wer sich an die Anleitungen im Internet hält, stolpert ggf. darüber das das veröffentlichen mit der 9.7er Firmware nicht mehr geht (im Live Log sieht man das es Probleme mit den URL Hardening gibt). Hier sind mittlerweile ein paar Anpassungen erforderlich in den Ausnahmen unter den Firewall Profile. Einen sehr guten Artikel habe ich hier…
Weiterlesen

Exchange Server: Healthcheck per Email senden

Um den Zustand des Exchangeservers zu erfahren und auch den aktuellen Patchlevel empfiehlt es sich von Microsoft das Healthchecker.ps1 Script zu verwenden. Hier bekommt man zuverlässige Informationen welches Build installiert ist und welches Hotfixes (in manchen Szenarien sind die Informationen aus der Powershell oder der ECP falsch). Jedoch ist es mühselig, in bestimmten Intervallen auf…
Weiterlesen

Exchange: Hinweis bei externen Mails

Um externe Mails besser kenntlich zu machen, kann man unter Exchange eine einfache Transportregel erstellen. Dazu im ECP (Exchange Control Panel oder im Admincenter bei Exchange Online) auf Nachrichtenfluss > Regeln > Neue Regel erstellen: Name: INFO-EXTERNE-EMAILS Diese Regeln anwenden, wenn … > Der Empfänger befindet sich in … > Innerhalb der Organisation > Ok…
Weiterlesen

IIS/Exchange: Fehler 403 Zugriff verweigert bei Zertifikatsverlängerung per Datei

Auf einem Exchangeserver musste ich ein Zertifikat verlängern, da dies nun abgelaufen war konnte ich mich nicht per OWA/ECP bzw. per Powershell (temporäre Weiterleitung an eine externe Adresse) anmelden und das Zertifikat verlängern per Email. Somit musste ich dies per Dateidownload ausführen. Dazu wird im IIS Webroot ein Ordner angelegt (wegen der Rechte des IIS…
Weiterlesen

Exchange: SAN Zertifikat CSR per Powershell erstellen

CSR Per Powershell erstellen (z.B. auf dem Exchange): New-ExchangeCertificate -GenerateRequest -RequestFile „\\localhost\c$\csr-name.req“ -FriendlyName „Domainname Jahr“ -SubjectName „C=DE,CN=remote.domain.de“ -DomainName autodiscover.domain.de,outlook.domainde

EXCHANGE: Datenbankinhalte prüfen vor löschen

Bevor eine Datenbank vom Exchange Server gelöscht werden kann, sollte geprüft werden ob alle Inhalte entfernt/übertragen wurden wie folgt: get-mailbox -database <name> get-mailbox -database <name> -arbitration get-mailbox -database <name> -archive get-mailbox -database <name> -auditlog get-mailbox -database <name> -monitoring get-mailbox -database <name> -publicfolder Die Ergebnisse kann man dann direkt weiterverwenden um z.B. in eine andere Datenbank…
Weiterlesen