Microsoft kündigte Updates der Scripts für die Migration von öffentlichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authentifizierung zurecht, nachdem Basic Authentication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprünglichen PowerShell-Modules (v1).
Microsoft veröffentlichte Security Updates (SUs) für Exchange 2013, 2016 und 2019, welche die Schwachstelle CVE-2022-21978 beheben. Nach der Installation ist die Ausführung von setup /PrepareAllDomains erforderlich. Der Hersteller lieferte diese SUs erstmalig nicht nur als .msp, sondern auch im .exe-Format aus.
Admin- und Service-Konten sind ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter oder das automatische Ändern von Passwörtern für Service-Accounts. Zudem sollte man privilegierte Konten sparsam einsetzen.
Microsoft kündigte an, kumulative Updates (CUs) für Exchange 2019 nur mehr zwei Mal pro Jahr zu veröffentlichen. Neuerungen gibt es auch für hybride Umgebungen. So lässt sich ein reiner Management-Server jetzt abschalten und durch Tools auf einer Workstation ersetzen. Hinzu kommt eine kostenlose Hybrid-Lizenz.
Ein Exchange-Administrator sollte die maximal möglichen Postfachgrößen in der von ihm betreuten Umgebung kennen, egal ob on-prem oder in der Cloud. Bei einer lokalen Installation kann er diese Informationen nutzen, um ein übermäßiges Wachstum der Datenbanken zu verhindern. In der Cloud entfällt diese Aufgabe.
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.
Bei der Administration von Microsoft Exchange fallen Aufgaben an, die sich häufig wiederholen oder die viele User betreffen. In beiden Fällen bietet sich der Einsatz von PowerShell an, das solche Routinetätigkeiten automatisieren kann. Scripts lassen sich zumeist ohne Anpassungen sowohl on-prem als auch online nutzen.
Office 365 erhält mit dem Support für DNS-based Authentication of Named Entities (DANE) und Domain Name System Security Extensions (DNSSEC) zwei neue Sicherheitsfunktionen. Sie sollen bis Ende März ausgerollt werden und gewährleisten, dass ausgehende Nachrichten verschlüsselt über vertrauenswürdige Gateways versandt werden.
Microsoft hatte bereits Mitte letzten Jahres angekündigt, dass es die Beschränkung für Benutzer, nur von einer Adresse aus senden zu können, aufheben werde. Nun ist dieses Feature als Public Preview allgemein zugänglich. Der Hersteller gab zudem einen Ausblick, wann seine Mail-Clients diese Neuerung unterstützen.
Statische und dynamische Verteilergruppen gehören zur Grundausstattung von Exchange. Mit ihnen lassen sich etwa Abteilungen oder Teams abbilden. Sie dienen der Bündelung von Kontakten und vereinfachen die Erreichbarkeit der Empfänger. Manchmal möchte man aber die Mitglieder einer Gruppe vor den Benutzern verbergen.
Gelegentlich 
kommt es vor, dass Mitarbeiter versehentlich wichtige E-Mails löschen. Unternehmen haben bei Microsoft 365 mehrere Optionen, diese wiederherzustellen. Wie lange dies möglich ist, hängt davon ab, wie die Nachrichten gelöscht wurden. Zudem können Admins die Fristen zur Aufbewahrung gelöschter E-Mails anpassen.