Microsoft veröffentlichte Security Updates (SUs) für Exchange 2013, 2016 und 2019, welche die Schwachstelle CVE-2022-21978 beheben. Nach der Installation ist die Ausführung von setup /PrepareAllDomains erforderlich. Der Hersteller lieferte diese SUs erstmalig nicht nur als .msp, sondern auch im .exe-Format aus.
Microsoft kündigte an, kumulative Updates (CUs) für Exchange 2019 nur mehr zwei Mal pro Jahr zu veröffentlichen. Neuerungen gibt es auch für hybride Umgebungen. So lässt sich ein reiner Management-Server jetzt abschalten und durch Tools auf einer Workstation ersetzen. Hinzu kommt eine kostenlose Hybrid-Lizenz.
Der Lastausgleich ist ein wesentlicher Bestandteil bei jeder Bereitstellung von Anwendungen. Damit erreicht man hohe Verfügbarkeit, Performance und Sicherheit. Dieser Beitrag erklärt, welche Rolle dabei die Algorithmen für das Scheduling spielen und wie Persistenz und Timeouts eine gleichmäßige Auslastung beeinflussen.
Ein Exchange-Administrator sollte die maximal möglichen Postfachgrößen in der von ihm betreuten Umgebung kennen, egal ob on-prem oder in der Cloud. Bei einer lokalen Installation kann er diese Informationen nutzen, um ein übermäßiges Wachstum der Datenbanken zu verhindern. In der Cloud entfällt diese Aufgabe.
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.
Office 365 erhält mit dem Support für DNS-based Authentication of Named Entities (DANE) und Domain Name System Security Extensions (DNSSEC) zwei neue Sicherheitsfunktionen. Sie sollen bis Ende März ausgerollt werden und gewährleisten, dass ausgehende Nachrichten verschlüsselt über vertrauenswürdige Gateways versandt werden.
Microsoft hatte bereits Mitte letzten Jahres angekündigt, dass es die Beschränkung für Benutzer, nur von einer Adresse aus senden zu können, aufheben werde. Nun ist dieses Feature als Public Preview allgemein zugänglich. Der Hersteller gab zudem einen Ausblick, wann seine Mail-Clients diese Neuerung unterstützen.
Statische und dynamische Verteilergruppen gehören zur Grundausstattung von Exchange. Mit ihnen lassen sich etwa Abteilungen oder Teams abbilden. Sie dienen der Bündelung von Kontakten und vereinfachen die Erreichbarkeit der Empfänger. Manchmal möchte man aber die Mitglieder einer Gruppe vor den Benutzern verbergen.
Gelegentlich 
kommt es vor, dass Mitarbeiter versehentlich wichtige E-Mails löschen. Unternehmen haben bei Microsoft 365 mehrere Optionen, diese wiederherzustellen. Wie lange dies möglich ist, hängt davon ab, wie die Nachrichten gelöscht wurden. Zudem können Admins die Fristen zur Aufbewahrung gelöschter E-Mails anpassen.
Ein Fehler in der Malware-Engine von Exchange führte bei vielen Kunden anlässlich des Jahreswechsels zu einem Absturz dieser Komponente und in der Folge zu einem Stau von Nachrichten in der Warteschlange. Microsoft stellte dafür keine automatische Lösung, sondern ein Script bereit, das Admins selbst ausführen müssen.
Viele Unternehmen verlagern heute IT-Dienste in die Cloud. Dazu gehört besonders E-Mail, wo Microsoft 365 eine führende Position einnimmt. Die Migration eines Exchange-Servers in die Cloud kann jedoch eine große Herausforderung sein. CodeTwo Office 365 Migration ist ein Tool, das diesen Prozess erheblich vereinfacht und beschleunigt.