Microsoft sieht einen Misch­betrieb aus lokalem und Online-Exchange vor. Für die Ein­richtung einer solchen hyb­riden Umge­bung gibt es eine Reihe von Grün­den, etwa weil ein kom­pletter Um­stieg noch nicht mög­lich ist. Ein- und aus­gehende Mails können wahl­weise zuerst über On-Prem oder Office 365 laufen.

Beim Erstellen von Benutzer­konten unter­scheidet sich Exchange online grund­legend von der On-Prem-Version. Bei Letzterer ist es auch weiter­hin möglich, Post­fächer über die Exchange Admin Console (ECP) anzu­legen. Bei der Cloud-Version da­gegen ist das Office 365 Portal für diese Auf­gabe zuständig.

Spam und Malware-Anhänge gehören zu den unan­ge­nehmen Begleit­erscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Admini­stratoren. Office 365 umfasst solche Abwehr­mecha­nismen, und man kann sie an die eigenen Anfor­derungen an­passen.

Für ver­schiedene Zwecke kann es erfor­derlich sein, eine so genannte NOREPLY-Adresse anzu­legen. Exchange hat dafür keine spezi­fische Funk­tion, aber mit den Bord­mitteln lässt sich diese Anfor­derung um­setzen. Dafür eignen sich eigens konfi­gurierte Gruppen oder Benutzer- und Freigabe­postfächer mit Regeln.

Office 365 bietet die Möglich­keit, Post­fächer von anderen Mail-Systemen über das IMAP-Protokoll nach Exchange zu über­nehmen. Mit dieser Funktion um­geht man lang­wierige Migrations­wege, bei denen alle E-Mails manu­ell in eine PST-Datei herunter­geladen und dann in ein Exchange-Postfach impor­tiert werden.

Wie Exchange im firmen­eigenen Rechen­zentrum kann man auch die Cloud-Version mit Power­Shell admini­strieren. Voraus­setzung dafür ist aller­dings, dass man sich erst von seinem lokalen Computer zur Microsoft-Cloud ver­bindet. Der Rest funk­tioniert dann allerdings wieder so, wie man es von Exchange gewohnt ist.

Routine­aufgaben bei der Ver­wal­tung des Active Directory ver­schlingen viel Zeit, wenn man sie mit den Bord­mitteln erledigt. Wieder­holte manu­elle Ein­gaben erhöhen zudem die Gefahr von Feh­lern. Ein gutes Tool unter­stützt die IT durch Automa­ti­sierung sowie Dele­gierung von Auf­gaben und ver­bessert die Daten­qualität im AD.

Microsoft veröffent­lichte die für März ge­planten kumu­lativen Updates für Exchange 2012 bis 2019 bereits jetzt, um damit zwei Sicher­heits­probleme (CVE-2019-0686 und CVE-2019-0724) zu beheben. Es geht dabei um Push-Benach­richtigungen und AD-Berech­tigungen für Exchange-Server, wenn Shared Permissions verwendet werden.

Für öffentlich zugäng­liche Web­sites sind SSL-Verbin­dungen mittler­weile Standard, und Ähnliches sollte auch für Exchange gelten. Let's Encrypt betreibt eine freie CA, die Zerti­fikate nicht nur kosten­los, sondern auch weit­gehend automa­tisiert ausstellt. Diese Anleitung zeigt das Vorgehen für IIS und Exchange.

Mit PowerShell lassen sich die Berech­tigungen für Ordner in den Post­fächern zentral ver­walten. Die Namen vieler Ordner sind vom System vor­gegeben, so dass man diese aus dem Gedächtnis an ein Cmdlet über­geben kann. Kennt man die Ordner­namen aber nicht, dann kann PowerShell diese anzeigen.