Spam und Malware-Anhänge gehören zu den unangenehmen Begleiterscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Administratoren. Office 365 umfasst solche Abwehrmechanismen, und man kann sie an die eigenen Anforderungen anpassen.
Für verschiedene Zwecke kann es erforderlich sein, eine so genannte NOREPLY-Adresse anzulegen. Exchange hat dafür keine spezifische Funktion, aber mit den Bordmitteln lässt sich diese Anforderung umsetzen. Dafür eignen sich eigens konfigurierte Gruppen oder Benutzer- und Freigabepostfächer mit Regeln.
Die Überwachung der mehr als 65.000 Ports ist unerlässlich, um Hacker-Angriffe zu abzuwehren. Gemeint sind natürlich die virtuellen 16-Bit-Ports, die bei der Kommunikation über Protokolle wie TCP oder UDP verwendet werden. Zusätzlich kann man die eigenen Systeme härten, indem man sie mit Hacking-Tools prüft.
Office 365 bietet die Möglichkeit, Postfächer von anderen Mail-Systemen über das IMAP-Protokoll nach Exchange zu übernehmen. Mit dieser Funktion umgeht man langwierige Migrationswege, bei denen alle E-Mails manuell in eine PST-Datei heruntergeladen und dann in ein Exchange-Postfach importiert werden.
Wie Exchange im firmeneigenen Rechenzentrum kann man auch die Cloud-Version mit PowerShell administrieren. Voraussetzung dafür ist allerdings, dass man sich erst von seinem lokalen Computer zur Microsoft-Cloud verbindet. Der Rest funktioniert dann allerdings wieder so, wie man es von Exchange gewohnt ist.
Microsoft veröffentlichte die für März geplanten kumulativen Updates für Exchange 2012 bis 2019 bereits jetzt, um damit zwei Sicherheitsprobleme (CVE-2019-0686 und CVE-2019-0724) zu beheben. Es geht dabei um Push-Benachrichtigungen und AD-Berechtigungen für Exchange-Server, wenn Shared Permissions verwendet werden.
Für öffentlich zugängliche Websites sind SSL-Verbindungen mittlerweile Standard, und Ähnliches sollte auch für Exchange gelten. Let's Encrypt betreibt eine freie CA, die Zertifikate nicht nur kostenlos, sondern auch weitgehend automatisiert ausstellt. Diese Anleitung zeigt das Vorgehen für IIS und Exchange.
Mit PowerShell lassen sich die Berechtigungen für Ordner in den Postfächern zentral verwalten. Die Namen vieler Ordner sind vom System vorgegeben, so dass man diese aus dem Gedächtnis an ein Cmdlet übergeben kann. Kennt man die Ordnernamen aber nicht, dann kann PowerShell diese anzeigen.
Im Laufe der Zeit fragmentiert eine Exchange-Datenbank durch verschiedene Operationen. Die Folgen sind ähnlich wie im Dateisystem, nämlich eine geringere Leistung durch eine ungünstige Verteilung der Daten auf dem Laufwerk. Das Bordmittel eseutil.exe schafft hier Abhilfe, erfordert aber eine Downtime des Systems.
Zu den Neuerungen von Exchange 2019 gehört ein erweitertes Kalender-Management. Diesem Zweck dient das PowerShell-Cmdlet Remove-CalendarEvents, mit dem Admins Besprechungen absagen können. Neu sind auch die Verknüpfung von Out-of-Office mit Kalender-Aktionen. Das Sperren der Weiterleitung fehlt jedoch.
Nach einer ungeplanten Downtime eines Exchange-Servers kann es vorkommen, dass sich Outlook Web App (OWA) nicht mehr nutzen lässt. Als Ursache kommt hier das irreguläre Beenden der Datenbank in Frage. Das zum Lieferumfang von Exchange gehörige Utiliy eseutil.exe kann dieses Problem beheben.