Neue Sicherheitsupdates für Exchange 2016/2019 (September 2019)

Mit entsprechenden Sicherheitsupdates werden zwei Schwachstellen in Exchange Server 2016 und Exchange Server 2019 geschlossen. Es handelt sich dabei um diese beiden Schwachstellen: CVE-2019-1233: Microsoft Exchange Denial of Service Vulnerability CVE-2019-1266: Microsoft Exchange Spoofing Vulnerability Beide Schwachstellen haben die Einstufung “Wichtig”. Details zu den Lücken gibt es unter den oben angegebenen Links. Hier können die Updates für die entsprechenden Exchange Versionen direkt runtergeladen werden: Exchange Server 2019 CU2 Exchange Server 2019 CU1 Exchange Server 2016 CU13 Exchange Server 2016 CU12 Mehr »

Outlook Signaturen als Bestandteil der Mailbox: Feature wird entwickelt

Am 17. März 2018 hatte ich hier auf eine Idee von Jeff Guillet aufmerksam gemacht. In der Idee geht es darum, die E-Mail Signaturen als Bestandteil der Exchange Mailbox zu speichern, sodass auf allen Geräten eine einheitliche Signatur möglich ist. Bisher wird die Outlook E-Mail Signatur im Benutzerprofil des jeweiligen Clients gespeichert. Die Idee von Jeff war es nun, die Signatur im Exchange Postfach zu speichern, ähnlich der OWA Signatur. Somit wäre die E-Mail Signatur auch von anderen Clients nutzbar Mehr »

Script: Benutzer mit lokalen Admin Rechten gegen Gruppen ersetzen

Häufig werden Benutzer zur lokalen Gruppe “Administratoren” auf Servern oder PCs hinzugefügt, damit Benutzer Admin Rechte auf entsprechenden Rechnern erhalten. Zwar ist dies die einfachste Möglichkeit um einem Benutzerkonto Admin Rechte zu konfigurieren, aber leider verliert man hier schnell die Übersicht. Hier mal ein Beispiel der Mitglieder der lokalen Administrator Gruppe eines Servers: Die Benutzer Admin01 und Admin02 haben hier also Admin Rechte. Die Nachteile dieser Methode liegen auf der Hand: Kommt ein weiterer Benutzer hinzu, muss dieser auf allen Mehr »

Neue Exchange Reporter Version (3.5)

Nachdem ich am 27.06.2019 eine neue Version des Exchange Reporters veröffentlicht hatte, wurden in der jetzt aktuellen Version 3.6 noch ein paar Bugs behoben. Hier eine Übersicht der Änderungen: Neue Funktionen FTP Upload Funktion (Danke an Daniel) Bugfixes Rblreport: Blacklist bl.spamcannibal.org entfernt, da nicht mehr existent VmwareReport: PowerCli wird nun als Modul geladen (Dank an Steffen) SSLReport: Falsche Zeile wurde in bestimmten Fällen in den SSLReport eingefügt, da eine Variable doppelt verwendet wurde KempReport: Der KempReport wurde überarbeitet und funktioniert Mehr »

Sophos UTM: Neues Update verfügbar (9.605-1)

Sophos hat neues Update für die UTM 9.6 veröffentlicht, welches die Versionsnummer auf 9.605-1 anhebt. Die folgenden Probleme wurden behoben: [NUTM-10885]: [Basesystem] Fallback log flooded since update to 9.6 [NUTM-10667]: [Email] Emails are not being processed, have „Stale ID in DB“ in debug log [NUTM-10870]: [Email] UTM not rejecting emails with dot at the end of the local part address [NUTM-10809]: [RED] Offline provisioned RED15 loses their config in case of UTM reboot [NUTM-10812]: [RED] RED can’t connect to UTM Mehr »

Sophos UTM und Azure Site-2-Site VPN (IPSec)

Hier folgt eine kurze Anleitung wie mit der Sophos UTM eine Site-2-Site (S2S) VPN Verbindung zu Microsoft Azure hergestellt werden kann. Da das Azure Portal mittlerweile deutlich überarbeitet wurde und ich nur recht alte HowTo’s gefunden habe, habe ich meine Konfiguration der UTM und Azure hier einmal zusammengefasst. Wenn ich etwas Zeit finde, folgt auch noch ein Artikel wie der Zugriff auf die jeweiligen Netze eingeschränkt werden kann. Einleitung Für dieses HowTo benutze ich eine “leere” Azure Umgebung, bisher wurden Mehr »

Neue Sicherheitsupdates für Exchange Server

Bereits am 9. Juli hat Microsoft neue Sicherheitsupdates für Exchange Server 2010, 2013, 2016 und 2019 veröffentlicht. Die Updates behandeln die folgenden Schwachstellen: CVE-2019-1084 | Sicherheitsanfälligkeit in Microsoft Exchange bezüglich Veröffentlichung von Informationen CVE-2019-1137 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofingangriffen CVE-2019-1136 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen Alle 3 Schwachstellen sind mit dem Schweregrad “Wichtig” eingestuft worden. Die entsprechenden Updates sollten daher zeitnah installiert werden. Hier geht es direkt zu den Downloads der Updates für die Mehr »

QuickTipp: NDR nach Wiederherstellung von Verteilergruppen oder Postfäechern

Kurzer Tipp zu einem Problem, zu dem es kommen kann, nachdem ein gelöschtes Postfach oder eine gelöschte Verteilergruppe wiederhergestellt wurde. Benutzer die an das wiederhergestellte Postfach oder den wiederhergestellten Verteiler Mails schicken bekommen einen NDR mit der folgenden Fehlermeldung: STOREDRV.Deliver.Exception:AccountDisabledException.MapiExceptionMailboxDisabled; Failed to process message due to a permanent exception with message Das Postfach /o=FrankysWeb/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX1/cn=Microsoft System Attendant kann nicht geöffnet werden. Dieses Problem tritt zum Beispiel auf, wenn eine AD-Gruppe gelöscht wurde, welche E-Mail aktiviert war. Wird die Mehr »

PRTG und Ubiquiti Switches (UBNT)

Kürzlich habe ich mein privates Netzwerk um 3 Switches der Firma Ubiquiti (UBNT) erweitert. Nachdem ich die alten Switches gegen die neuen UBNT Switches ausgetauscht hatte, mussten diese nun auch in das Monitoring integriert werden. Für das Monitoring meines Netzwerks setze ich die kostenlose Version von PRTG ein. Für die Unifi Accesspoints gibt es bereits ein fertiges PowerShell Script von Paessler. Dieses Script liefert allerdings keine Daten zu den Switches. Ich habe daher das Script von Paessler angepasst, damit es Mehr »

Exchange Reporter: Neue Version mit Support für Exchange 2019

Nach langer Zeit habe ich mal wieder den Exchange Reporter überarbeitet und diverse Fehler bereinigt. Die meisten Module funktionieren nun auch mit Exchange 2019. Die folgenden Fixes beziehungsweise neuen Funktionen sind nun in der Version 3.4 enthalten: Neue Funktionen Unterstützung für Server 2016 (AD) und Exchange 2019 Bugfixes Link in der Doku zu PSPKI korrigiert DBReport: Anzeige freier Speicherplatz in der Datenbank (Danke an Anton) MBXReport: Fehlermeldung bei Postfächern an denen sich nie angemeldet wurde korrigiert (Danke an Florian) UpdateReport: Mehr »