In vielen Organisationen kommt Software zum Einsatz, welche Zugriff auf die Postfächer von Benutzern haben muss. In diesem Fall ist es vorteilhaft, die dafür nötigen Berechtigungen zentral zu vergeben. Exchange sieht dafür die Impersonation-Rolle (Identitätswechselrolle) vor, die im Namen der jeweiligen Benutzer agieren kann.
Microsoft änderte seinen Fahrplan für Exchange und möchte das nächste (letzte?) Release für die On-Prem-Version erst 2025 veröffentlichen. Gegenüber der ursprünglichen Ankündigung revidierte der Hersteller auch die Lizenzierung. Anwender erhalten zwischenzeitlich einige neue Features für Exchange 2019.
StarWind VSAN fasst ähnlich wie Storage Spaces Direct oder VMware vSAN lokale Laufwerke eines Server-Clusters zu einem hochverfügbaren (HA) "Pool" zusammen. Dieser dient Virtualisierungs-Hosts oder Anwendungen als Shared Storage. Die Free Edition bietet fast alle Features der Vollversion und darf produktiv eingesetzt werden.*
Microsoft kündigte Updates der Scripts für die Migration von öffentlichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authentifizierung zurecht, nachdem Basic Authentication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprünglichen PowerShell-Modules (v1).
Microsoft veröffentlichte Security Updates (SUs) für Exchange 2013, 2016 und 2019, welche die Schwachstelle CVE-2022-21978 beheben. Nach der Installation ist die Ausführung von setup /PrepareAllDomains erforderlich. Der Hersteller lieferte diese SUs erstmalig nicht nur als .msp, sondern auch im .exe-Format aus.
Microsoft kündigte an, kumulative Updates (CUs) für Exchange 2019 nur mehr zwei Mal pro Jahr zu veröffentlichen. Neuerungen gibt es auch für hybride Umgebungen. So lässt sich ein reiner Management-Server jetzt abschalten und durch Tools auf einer Workstation ersetzen. Hinzu kommt eine kostenlose Hybrid-Lizenz.
Ein Exchange-Administrator sollte die maximal möglichen Postfachgrößen in der von ihm betreuten Umgebung kennen, egal ob on-prem oder in der Cloud. Bei einer lokalen Installation kann er diese Informationen nutzen, um ein übermäßiges Wachstum der Datenbanken zu verhindern. In der Cloud entfällt diese Aufgabe.
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.
Bei der Administration von Microsoft Exchange fallen Aufgaben an, die sich häufig wiederholen oder die viele User betreffen. In beiden Fällen bietet sich der Einsatz von PowerShell an, das solche Routinetätigkeiten automatisieren kann. Scripts lassen sich zumeist ohne Anpassungen sowohl on-prem als auch online nutzen.
Office 365 erhält mit dem Support für DNS-based Authentication of Named Entities (DANE) und Domain Name System Security Extensions (DNSSEC) zwei neue Sicherheitsfunktionen. Sie sollen bis Ende März ausgerollt werden und gewährleisten, dass ausgehende Nachrichten verschlüsselt über vertrauenswürdige Gateways versandt werden.
Microsoft hatte bereits Mitte letzten Jahres angekündigt, dass es die Beschränkung für Benutzer, nur von einer Adresse aus senden zu können, aufheben werde. Nun ist dieses Feature als Public Preview allgemein zugänglich. Der Hersteller gab zudem einen Ausblick, wann seine Mail-Clients diese Neuerung unterstützen.