Spam und Malware-Anhänge gehören zu den unan­ge­nehmen Begleit­erscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Admini­stratoren. Office 365 umfasst solche Abwehr­mecha­nismen, und man kann sie an die eigenen Anfor­derungen an­passen.

Für ver­schiedene Zwecke kann es erfor­derlich sein, eine so genannte NOREPLY-Adresse anzu­legen. Exchange hat dafür keine spezi­fische Funk­tion, aber mit den Bord­mitteln lässt sich diese Anfor­derung um­setzen. Dafür eignen sich eigens konfi­gurierte Gruppen oder Benutzer- und Freigabe­postfächer mit Regeln.

Office 365 bietet die Möglich­keit, Post­fächer von anderen Mail-Systemen über das IMAP-Protokoll nach Exchange zu über­nehmen. Mit dieser Funktion um­geht man lang­wierige Migrations­wege, bei denen alle E-Mails manu­ell in eine PST-Datei herunter­geladen und dann in ein Exchange-Postfach impor­tiert werden.

Wie Exchange im firmen­eigenen Rechen­zentrum kann man auch die Cloud-Version mit Power­Shell admini­strieren. Voraus­setzung dafür ist aller­dings, dass man sich erst von seinem lokalen Computer zur Microsoft-Cloud ver­bindet. Der Rest funk­tioniert dann allerdings wieder so, wie man es von Exchange gewohnt ist.

Routine­aufgaben bei der Ver­wal­tung des Active Directory ver­schlingen viel Zeit, wenn man sie mit den Bord­mitteln erledigt. Wieder­holte manu­elle Ein­gaben erhöhen zudem die Gefahr von Feh­lern. Ein gutes Tool unter­stützt die IT durch Automa­ti­sierung sowie Dele­gierung von Auf­gaben und ver­bessert die Daten­qualität im AD.

Microsoft veröffent­lichte die für März ge­planten kumu­lativen Updates für Exchange 2012 bis 2019 bereits jetzt, um damit zwei Sicher­heits­probleme (CVE-2019-0686 und CVE-2019-0724) zu beheben. Es geht dabei um Push-Benach­richtigungen und AD-Berech­tigungen für Exchange-Server, wenn Shared Permissions verwendet werden.

Für öffentlich zugäng­liche Web­sites sind SSL-Verbin­dungen mittler­weile Standard, und Ähnliches sollte auch für Exchange gelten. Let's Encrypt betreibt eine freie CA, die Zerti­fikate nicht nur kosten­los, sondern auch weit­gehend automa­tisiert ausstellt. Diese Anleitung zeigt das Vorgehen für IIS und Exchange.

Mit PowerShell lassen sich die Berech­tigungen für Ordner in den Post­fächern zentral ver­walten. Die Namen vieler Ordner sind vom System vor­gegeben, so dass man diese aus dem Gedächtnis an ein Cmdlet über­geben kann. Kennt man die Ordner­namen aber nicht, dann kann PowerShell diese anzeigen.

Im Laufe der Zeit frag­mentiert eine Exchange-Daten­bank durch ver­schiedene Opera­tionen. Die Folgen sind ähnlich wie im Datei­system, nämlich eine gerin­gere Leistung durch eine ungün­stige Ver­teilung der Daten auf dem Lauf­werk. Das Bord­mittel eseutil.exe schafft hier Abhilfe, erfor­dert aber eine Downtime des Systems.

Zu den Neuerungen von Exchange 2019 gehört ein erweitertes Kalender-Management. Diesem Zweck dient das PowerShell-Cmdlet Remove-CalendarEvents, mit dem Admins Be­sprechungen absagen können. Neu sind auch die Verknüpfung von Out-of-Office mit Kalender-Aktionen. Das Sperren der Weiter­leitung fehlt jedoch.