Zum Alltag des Exchange-Administrators gehört es, zu ana­lysieren, ob der Empfänger eine E-Mail er­halten hat bzw. was mit ihr passiert ist, falls sie nicht zuge­stellt wurde. Bis Exchange 2013 bot die GUI dafür eine eigene Funk­tion, aber seit­her muss der Admin zu diesem Zweck auf Power­Shell zurück­greifen.

Die Abwesen­heits­notiz (auch "Abwesen­heits­assistent") gibt es in Exchange bereits lange und gehört zu einem der wich­tigsten Features für den End­anwender. Wenn diese ihre Out-of-Office-Benach­richtigung nicht selbst ein­richten können, dann stehen dem Admin dafür die ECP und PowerShell zur Ver­fügung.

Zu den wicht­igsten Motiven für Cyber­angriffe gehört der Dieb­stahl von sensiblen Daten und Geschäfts­geheim­nissen. Oft sind es Mit­arbeiter selbst, die aus unter­schied­lichen Motiven Infor­mationen nach außen schleusen. Mit Tools für Data Loss Prevention kann man solche Gefahren weit­gehend bannen.

Jeder Mailbox kann man in Exchange mehrere Mail-Adressen zuordnen. Diese Proxy-Adressen werden auch Aliase ge­nannt. Über sie kann man Nach­richten em­pfangen, wo­gegen man sie über die Standard­adresse ver­schickt. Künf­tig ist es in Microsoft 365 auch möglich, Mails über Aliase zu senden.

Adress­richtlinien sind essentiell wichtig für den Betrieb von Microsoft Exchange. Sie defi­nieren Regeln, auf deren Basis jedes Post­fach bei seiner Anlage auto­matisch eine passende Mail-Adresse erhält. Benötigt ein Post­fach ein ab­weichendes Adress­format, dann kann man die Richt­linie manu­ell über­schreiben.

Hin und wieder müssen Systeme oder Anwen­dungen E-Mails über Exchange ver­schicken, die sich aber dafür nicht authen­tifizieren können. Um ihnen anonymen SMTP-Zugriff zu ge­währen, richtet man einen eigenen Empfangs­connector ein und be­schränkt diesen auf be­stimmte IP-Adressen.

Domain Keys Identified Mail (DKIM) ist eine Methode zur E-Mail-Authen­tifizierung. Die für die Signierung und Über­prüfung von Nach­richten erfor­der­lichen Schlüssel lassen sich mit OpenSSL im Sub­system für Linux erzeugen. Der Public Key muss dann mittels eines TXT-Records in das DNS einge­tragen werden.

Von Exchange-Benutzern kommt immer wieder einmal die Anfor­derung, dass sie E-Mails an externe Em­pfänger unter einem anderen Anzeige­namen ver­schicken möchten als an solche inner­halb der Orga­nisation. Dies lässt sich on-prem und in der Microsoft-Cloud über das AD-Attribut Simple­Display­Name erreichen.

In so gut wie jeder Organi­sation, die Microsoft Exchange betreibt, spielen Verteiler­gruppen eine wichtige Rolle bei der Kommu­nikation und Ver­teilung von Infor­mationen. Diese können zwar im Exchange Admin Center (ECP) erstellt und verwaltet werden, dieser Artikel zeigt alternativ das Vor­gehen mit PowerShell.

Kontakte sind ähnlich wie normale Benutzer­postfächer eben­falls Em­pfänger von Nach­richten. Sie stehen den An­wender in Outlook und OWA über das Adress­buch zur Verfügung. Die Pflege der Kon­takte erfolgt allerdings nicht im Outlook des Benutzers, sondern auf der Ebene von Exchange.