Exchange

    Alte oder ungepatche Exchange-Server können künftig keine Mails an Microsoft 365 senden

    Logo für ExchangeMicrosoft kündigte an, dass Exchange Online in Zukunft keine Nachrichten von einem unsicheren on-prem Exchange mehr annehmen werde. Der Hersteller beginnt seine Maß­nahmen mit einer Reporting-Phase und geht dann dazu über, Mails ver­zögert anzunehmen, bevor sie schließlich nach 90 Tagen voll­ständig abge­wiesen werden.

    Alle PowerShell-Befehle für Microsoft Exchange auf einen Blick

    ScruptRunner-TeaserBei der Ver­­waltung von Exchange fallen regel­­mäßig Auf­­gaben an, für welche die gra­fische Konsole zu um­­ständ­lich ist und für die sich eine Auto­­matisierung mit Power­­Shell lohnt. Eine Heraus­­forderung dabei ist die schiere Anzahl der Cmdlets. Das kosten­­lose Cheat Sheet von Script­Runner hilft Admins, den Über­­blick zu behalten.

    Postfächer aus Microsoft 365 in eine PST-Datei exportieren mit PowerShell

    Mailbox aus Exchange in eine PST-Datei exportierenIn verschiedenen Szenarien ist es in Exchange sowohl on-prem als auch online notwendig, Postfächer in einer PST-Datei zu speichern. Dafür gibt es zwar diverse Tools von Dritt­anbietern sowie Backup-Software, die sich für diese Situationen ebenfalls eignen. Für eine gelegentliche Anwendung lohnen sich die Kosten dafür jedoch nicht.

    Microsoft ändert Empfehlung für Virenscanner-Ausschlüsse auf Exchange Server

    Microsoft Defender auf Windows ServerWenn Unternehmen Virenscanner auf einem Exchange-Server betreiben, dann empfiehlt Microsoft, einige Verzeichnisse und Prozesse vom Scan auszu­nehmen. Der Hersteller nimmt nun je zwei Ordner und Prozesse von dieser Liste, um Bedro­hungen durch Webshells zu reduzieren. Dies soll zu keinen Einbußen bei der Perfor­mance führen.

    Exchange Online: TLS 1.0/1.1 für POP3 und IMAP noch bis April nutzbar

    Exchange LogoBereits vor mehr als zwei Jahren endete die Unterstützung von Exchange Online für TLS 1.0 und 1.1. Diese älteren Versionen des Verschlüsselungs­standards gelten heute als unsicher. Nun will Microsoft diese Versionen auch nicht mehr für POP3- und IMAP4-Clients bereitstellen. Bis April läuft noch eine Übergangsfrist mit einer Opt-in-Lösung.

    Exchange Server und IIS mit Windows Extended Protection (WEP) absichern

    Logo für Exchange Windows Extended Protection erhöht die Sicher­heit der Windows-Authenti­­fizierung. Die schon länger ver­fügbare Erweiterung erschwert Credential Relay oder "Man in the Middle"-Angriffe auf die IIS und somit auf Exchange Server. Es ver­wendet dazu Channel- und Service-Binding, um zu über­prüfen, ob eine Anmelde­sitzung für eine bestimmte Ressource bestimmt ist.

    Exchange Online: Endgültiges Aus für Basic Auth, Ende für Remote PowerShell

    Logo für ExchangeMicrosoft deaktiviert im nächsten Jahr zwei Technologien in Exchange Online. Dazu gehört die Basic Authentication für mehrere Protokolle, für die es bis dato noch eine Gnadenfrist gab. Hinzu kommt Remote PowerShell, das einer HTTPS-basierten Kommunikation mit einem REST-API weichen soll. Diese ist im Exchange-Modul v3 bereits umgesetzt.