Review: NoSpamProxy (AntiSpam)

February 21, 2019, 10:54 am

≫ Next: Windows Updates aus Februar 2019 wichtig für Exchange Server

≪ Previous: Exchange Server Dashboards: Grafana, InfluxDB, PowerShell, PRTG und Telegraf

$

0

0

An dieser Stelle folgt mal wieder ein kleines Review. Oft bekomme ich Anfragen, welches AntiSpam / E-Mail Security Produkt ich empfehlen würde und wie meine Erfahrungen damit sind. Es gibt unzählige Lösungen am Markt und es wird nahezu die komplette Bandbreite abgedeckt: spezielle Hardware Appliances, VMs, Windows- oder Linux, Software die direkt auf dem Exchange Server installiert wird, Outlook PlugIns, Cloud Services und wer weiß wie viele unterschiedliche Ansätze noch… (teilweise auch ein Mix aus allem). Dieses Review widmet sich Mehr »

Der Beitrag Review: NoSpamProxy (AntiSpam) erschien zuerst auf Frankys Web.

---

Windows Updates aus Februar 2019 wichtig für Exchange Server

February 22, 2019, 1:35 pm

≫ Next: Tipp: Kostenloses S/MIME Zertifikat (Neu!)

≪ Previous: Review: NoSpamProxy (AntiSpam)

$

0

0

Die Updates für Windows Server welche am 19.02.2019 nach dem regulärem Patchday veröffentlicht wurden, sind auch wichtig für Exchange Server welche auf Windows Server 2016 laufen. Ganz konkret geht es um ein Problem das seit dem September 2018 besteht: KB4457127 sorgt für Probleme auf DCs in Verbindung mit Exchange Das KB4457127 verursacht nach der Installation auf Domain Controllern Probleme mit den Exchange Adresslisten, daher war es bisher ratsam das entsprechende Update nicht auf DCs zu installieren: Das KB4487006 vom 19.02.2019 Mehr »

Der Beitrag Windows Updates aus Februar 2019 wichtig für Exchange Server erschien zuerst auf Frankys Web.

Tipp: Kostenloses S/MIME Zertifikat (Neu!)

February 25, 2019, 10:51 am

≫ Next: Exchange Abwesenheitsbenachrichtigungen zentral verwalten

≪ Previous: Windows Updates aus Februar 2019 wichtig für Exchange Server

$

0

0

In meinem letzten Artikel zu einem kostenlosen S/MIME Zertifikat für das Signieren und Verschlüsseln von E-Mails, ist mir ein blöder Fehler unterlaufen. Im letzten Artikel hatte ich die CA DGNCert empfohlen, welche zwar kostenlose S/MIME Zertifikate anbietet, jedoch ist die CA selbst nicht als “Vertrauenswürdige Stammzertifizierungsstelle” in Windows hinterlegt. Solange also nicht manuell das Stammzertifikat von DGNCert in den Speicher für “Vertrauenswürdige Stammzertifizierungsstelle” hinterlegt wird, gelten die Zertifikate als nicht vertrauenswürdig. Ich hatte nicht bemerkt, dass sich die CA DGNCert Mehr »

Der Beitrag Tipp: Kostenloses S/MIME Zertifikat (Neu!) erschien zuerst auf Frankys Web.

Exchange Abwesenheitsbenachrichtigungen zentral verwalten

February 28, 2019, 12:28 pm

≫ Next: Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 1

≪ Previous: Tipp: Kostenloses S/MIME Zertifikat (Neu!)

$

0

0

Die Abwesenheitsbenachrichtigungen verwalten die meisten Benutzer selbst via Outlook. Vor einer geplanten Abwesenheit, wie etwa Urlaub, stellt der Benutzer seine gewünschte Nachricht ein und legt ggf. noch einen Stellvertreter fest. Zusätzlich soll auch meist das Helpdesk oder der Vorgesetzte eines Benutzers eine Abwesenheitsnotiz für Benutzer eintragen dürfen, dies ist meist für eine ungeplante Abwesenheit sinnvoll, etwa im Krankheitsfall. Wie das Unternehmen die Abwesenheitsbenachrichtigungen umsetzt, ist meist ganz verschieden. Manche setzen auf PowerShell Scripte, manche nutzen einen Identity Manager mit Genehmigungsprozessen. Mehr »

Der Beitrag Exchange Abwesenheitsbenachrichtigungen zentral verwalten erschien zuerst auf Frankys Web.

Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 1

March 6, 2019, 12:17 pm

≫ Next: Fehler bei der Exchange 2016 Serverinstallation (Watson dump)

≪ Previous: Exchange Abwesenheitsbenachrichtigungen zentral verwalten

$

0

0

Leider bietet Exchange Server keine Build-In Möglichkeit um den Status der Umgebung oder bestimmte Leistungsparameter übersichtlich auf einem Dashboard darzustellen. Auch viele Monitoring Tools kommen hier schnell an ihre Grenzen, wenn es darum geht, beispielsweise die Anzahl empfangener oder gesendeter E-Mails übersichtlich darzustellen. In dieser Artikelserie möchte ich daher einmal ELK, bzw. den Elastic Stack als mögliche Option für Dashboards in Verbindung mit Exchange Server vorstellen. Vielleicht kann ja jemand damit ebenfalls etwas anfangen, oder über seine Erfahrungen berichten. Einleitung Mehr »

Der Beitrag Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 1 erschien zuerst auf Frankys Web.

Fehler bei der Exchange 2016 Serverinstallation (Watson dump)

March 11, 2019, 11:50 am

≫ Next: Exchange Server Dashboards mit ELK (Elasticsearch, Logstash, Kibana) Teil 2

≪ Previous: Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 1

$

0

0

Heute hatte ich mal wieder ein Problem, was mich fast hat verzweifeln lassen. Ich soll eine Exchange 2013 Umgebung auf Exchange 2016 migrieren. Soweit ja nicht schwierig. Aber der Exchange 2016 hat mich heute ein paar graue Haare mehr gekostet. Fehler: Bei der Installation bzw. der Schema Erweiterung zeigte der Exchange Server folgende Fehlermeldung: An unexpected error has occurred and a Watson dump is being generated: An error occurred while reading the file „C:\Windows\Temp\ExchangeSetup\bin\EnterpriseServiceEndpointsConfig.xml“. The error was „There is an Mehr »

Der Beitrag Fehler bei der Exchange 2016 Serverinstallation (Watson dump) erschien zuerst auf Frankys Web.

Exchange Server Dashboards mit ELK (Elasticsearch, Logstash, Kibana) Teil 2

March 12, 2019, 12:17 pm

≫ Next: Exchange Server 2016 Installationsfehler | Error code 1603

≪ Previous: Fehler bei der Exchange 2016 Serverinstallation (Watson dump)

$

0

0

Wie bereits angekündigt, möchte ich mit Elasticsearch, genauer gesagt, dem Elastic Stack (ELK) Dashboards für Exchange Server realisieren. In diesem Teil geht es um die Installation des Elastic Stacks auf einer Debian 9.8 VM. Einleitung Damit die Umgebung bei Interesse nachgebaut werden kann, habe ich die Installation und Konfiguration in diesem Artikel beschrieben. Als ich den Artikel geschrieben habe, war/ist Debian 9.8 aktuell. Elasticsearch, Logstash und Kibana liegen in der Version 6.6.1 vor. Elasticsearch wird in diesem Fall nur als Mehr »

Der Beitrag Exchange Server Dashboards mit ELK (Elasticsearch, Logstash, Kibana) Teil 2 erschien zuerst auf Frankys Web.

Exchange Server 2016 Installationsfehler | Error code 1603

March 14, 2019, 12:22 pm

≫ Next: Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 3

≪ Previous: Exchange Server Dashboards mit ELK (Elasticsearch, Logstash, Kibana) Teil 2

$

0

0

Nachdem ich über die defekte ISO hier bereits geschrieben habe, bin auf einen weiteren Fehler gestoßen. Die Exchange Server 2016 Installation ist immer wieder mit dem Fehler „Installation product <driveletter>\exchangeserver.msi faild. Fatal error during installation. Error code is 1603.“ abgebrochen. Bei der Suche bin ich einige Lösungsansätze gestoßen, die aber alle nicht zum Ziel geführt haben. Die meisten schreiben defekte ISO, einige schreiben das IPv6 aktiv sein muss, die anderen schreiben über Erstellung von 8.3 Dateinamen auf NTFS-Partitionen deaktivieren. Alles Mehr »

Der Beitrag Exchange Server 2016 Installationsfehler | Error code 1603 erschien zuerst auf Frankys Web.

---

Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 3

March 21, 2019, 12:18 pm

≫ Next: Sophos UTM 9.6: Let’s Encrypt, Webserver Protection und Exchange 2016/2019

≪ Previous: Exchange Server 2016 Installationsfehler | Error code 1603

$

0

0

In Teil 2 dieser Artikelserie habe ich die Installation des ELK Stacks auf Debian 9.8 beschrieben. In diesem Teil geht es nun um die Konfiguration der einzelnen Komponenten und die Daten der Exchange Server Message Tracking Logs. Einleitung In diesem Artikel werden die ElasticStack Komponenten, sowie die Exchange Server konfiguriert. Dieser Artikel bezieht sich direkt auf die Installation der Umgebung aus Teil 2 (oben verlinkt). Die Beispielkonfigurationen für die einzelnen Komponenten können runtergeladen werden und müssen nur an wenigen Stellen Mehr »

Der Beitrag Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 3 erschien zuerst auf Frankys Web.

Sophos UTM 9.6: Let’s Encrypt, Webserver Protection und Exchange 2016/2019

March 25, 2019, 1:44 pm

≫ Next: Windows Admin Center und Sophos UTM 9.6 WAF (WebSocket)

≪ Previous: Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 3

$

0

0

Da der letzte Artikel zur Sophos UTM Webserver Protection und Exchange nun schon ein paar Tage her ist, hab ich mich entschlossen das Howto zu aktualisieren. Der letzte Artikel bezog sich noch auf die UTM 9.4 und ist jetzt schon knapp 3 Jahre alt. Daher gibt es jetzt einen neuen Artikel mit der UTM in der aktuellen Version 9.6 in Verbindung mit Exchange 2016. Auch das Let’s Encrypt Zertifikat wird benutzt, welches bequem via UTM angefordert und auch erneuert werden Mehr »

Der Beitrag Sophos UTM 9.6: Let’s Encrypt, Webserver Protection und Exchange 2016/2019 erschien zuerst auf Frankys Web.

Windows Admin Center und Sophos UTM 9.6 WAF (WebSocket)

March 31, 2019, 11:15 am

≫ Next: QuickTip: 25 Office 365 E3 Pläne kostenlos für Entwicklung und Tests

≪ Previous: Sophos UTM 9.6: Let’s Encrypt, Webserver Protection und Exchange 2016/2019

$

0

0

Die Sophos UTM 9.6 Webserver Protection (WAF) kann nun WebSocket Verbindungen an die Real Server durchleiten. Damit funktionieren nun Webanwendungen, die WebSocket für die Funktion voraussetzen, in der Verbindung mit der UTM WAF. Eine dieser Anwendungen ist beispielsweise das Windows Admin Center, aber auch der UniFi SDN Controller nutzt WebSockets für gewisse Features. Zwar ließ sich Websocket durch bearbeiten der Konfigurationsdateien auf der UTM schon länger aktivieren, aber die Einstellungen wurden überschreiben, wenn Änderungen der Konfiguration via WebGUI durchgeführt wurden. Mehr »

Der Beitrag Windows Admin Center und Sophos UTM 9.6 WAF (WebSocket) erschien zuerst auf Frankys Web.

QuickTip: 25 Office 365 E3 Pläne kostenlos für Entwicklung und Tests

April 3, 2019, 12:19 pm

≫ Next: Exchange 2010: Support Ende rückt näher – Was nun?

≪ Previous: Windows Admin Center und Sophos UTM 9.6 WAF (WebSocket)

$

0

0

Das Microsoft Office 365 Developer Program ist zwar nicht neu, aber vielleicht kennt es ja der ein oder andere noch nicht. Wer also Office 365 ausprobieren möchte, oder sogar eigene Anwendungen für oder mit Office 365 entwickeln möchte, bekommt mit dem Developer Program 25 E3 Pläne für 90 Tage kostenlos (siehe Hinweis am Ende des Artikels). Ich hab mich testweise am 02.04.2019 angemeldet und noch die Lizenzen mit einem Jahr Laufzeit erhalten: Die Registrierung ist binnen weniger Minuten abgeschlossen und Mehr »

Der Beitrag QuickTip: 25 Office 365 E3 Pläne kostenlos für Entwicklung und Tests erschien zuerst auf Frankys Web.

Exchange 2010: Support Ende rückt näher – Was nun?

April 8, 2019, 11:36 am

≫ Next: Neue Sicherheitsupdates für Exchange Server (Alle Versionen)

≪ Previous: QuickTip: 25 Office 365 E3 Pläne kostenlos für Entwicklung und Tests

$

0

0

Mich erreichen aktuell viele Mails zum bevorstehenden Support Ende für Exchange 2010. Der Support für Exchange 2010 endet bekanntlich am 14.01.2020. Scheinbar haben derzeit gerade kleinere Unternehmen, die aktuell noch Small Business Server einsetzen, Probleme einen Dienstleister oder Systemhaus zu finden, welches bei der Migration unterstützt. Schon öfters habe ich nun gelesen, dass die Cloud keine Alternative ist und die Systemhäuser die Kunden geradezu in die Cloud drängen. Die Situation ist ja gerade nicht ganz einfach, zum einen scheint es Mehr »

Der Beitrag Exchange 2010: Support Ende rückt näher – Was nun? erschien zuerst auf Frankys Web.

Neue Sicherheitsupdates für Exchange Server (Alle Versionen)

April 9, 2019, 1:39 pm

≫ Next: Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 4

≪ Previous: Exchange 2010: Support Ende rückt näher – Was nun?

$

0

0

Microsoft hat heute Sicherheitsupdates für Exchange Server veröffentlicht. Konkret handelt es sich dabei um um die folgenden Schwachstellen: CVE-2019-0817: Microsoft Exchange Spoofing Vulnerability CVE-2019-0858: Microsoft Exchange Spoofing Vulnerability CVE-2019-0817 gilt für alle derzeit unterstützen Exchange Server Versionen (auch Exchange 2010). CVE-2019-0858 betrifft Exchange ab Version 2013. Auch wenn die Schwachstelle “nur” mit den Schweregrad “Wichtig” eingestuft wird, sollten die entsprechenden Updates zeitnah installiert werden. Es wird nicht lange dauern bis entsprechende Exploits veröffentlicht werden. Hier finden sich die entsprechenden Links Mehr »

Der Beitrag Neue Sicherheitsupdates für Exchange Server (Alle Versionen) erschien zuerst auf Frankys Web.

Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 4

April 15, 2019, 11:01 am

≫ Next: NET Framework 4.8 veröffentlicht – Kein Support für Exchange Server

≪ Previous: Neue Sicherheitsupdates für Exchange Server (Alle Versionen)

$

0

0

In Teil 3 dieser Artikelserie habe ich die Konfiguration der ELK Komponenten beschrieben. Falls jemand schon bis hierher die Umgebung nachgebaut hat, sollten sich auch schon einige Datensätze aus den Exchange Message Tracking Logs in der Elasticsearch Instanz befinden. Einleitung In diesem Artikel geht es um die Erstellung eines einfachen Kibana Dashboards, welches erste Daten aus den Message Tracking Logs darstellt. Den ersten Filter / Suche erstellen und speichern Damit Daten auf einem Dashboard dargestellt werden können, müssen die relevanten Mehr »

Der Beitrag Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 4 erschien zuerst auf Frankys Web.

---

NET Framework 4.8 veröffentlicht – Kein Support für Exchange Server

April 23, 2019, 11:32 am

≫ Next: Tipp: PowerShell Universal Dashboard

≪ Previous: Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 4

$

0

0

Microsoft hat kürzlich .NET Framework 4.8 veröffentlicht, welches auch zeitnah via Windows Update ausgeliefert wird. Auf Exchange Servern sollte derzeit .NET Framework 4.8 aber nicht installiert werden. Exchange Server unterstützt je nach Update Stand nur bestimmte .NET Framework Versionen. Von Exchange nicht unterstützte .NET Framework Versionen sorgen immer mal wieder für Ärger (siehe hier und hier), daher sollte vor der Installation geprüft werden, welche .NET Framework Version von Exchange mit welchem CU unterstützt wird. Hier mal eine Übersicht der derzeit Mehr »

Der Beitrag NET Framework 4.8 veröffentlicht – Kein Support für Exchange Server erschien zuerst auf Frankys Web.

Tipp: PowerShell Universal Dashboard

April 25, 2019, 11:40 am

≫ Next: Sophos UTM: Neues Update (9.602-3)

≪ Previous: NET Framework 4.8 veröffentlicht – Kein Support für Exchange Server

$

0

0

Ansprechende Dashboards lassen sich mit vielen Verschiedenen Anwendungen erzeugen, beispielsweise Kibana und Grafana. Dashboards lassen sich aber auch direkt mit der PowerShell erzeugen. Die Firma Ironman Software bietet dazu das Modul “Powershell Universal Dashboard” an. Die Community Edition ist kostenlos nutzbar und hat nur wenige Einschränkungen gegenüber der Enterprise Edition. Hier gibt es einen Überblick zum PowerShell Modul: PowerShell Universal Dashboard Der Preis für die Enterprise Edition ist meiner Meinung nach mehr als fair (ab 49,99 $). Die Enterprise Edition Mehr »

Der Beitrag Tipp: PowerShell Universal Dashboard erschien zuerst auf Frankys Web.

Sophos UTM: Neues Update (9.602-3)

May 1, 2019, 11:56 am

≫ Next: Tipp: ADACLScanner hilft beim Audit des Active Directory

≪ Previous: Tipp: PowerShell Universal Dashboard

$

0

0

Sophos hat ein neues Update für die UTM 9.6 veröffentlicht. Das Update hebt die Version der UTM auf 9.602-3 an. Die folgenden Probleme werden mit dem Update behoben: [NUTM-9877]: [Access & Identity] Configurable RADIUS timeout for L2TP over IPsec [NUTM-10728]: [Access & Identity] Race condition on configuration change of RED device [NUTM-10190]: [Basesystem] CVE-2018-15473: OpenSSH username enumeration [NUTM-10362]: [Email] MIME type detection doesn’t work as expected – header Content-Type always considered [NUTM-10480]: [Email] Mail Based XSS in Sophos UTM 9 Mehr »

Der Beitrag Sophos UTM: Neues Update (9.602-3) erschien zuerst auf Frankys Web.

Tipp: ADACLScanner hilft beim Audit des Active Directory

May 6, 2019, 11:50 am

≫ Next: Active Directory: Einfache Maßnahmen für mehr Sicherheit (Teil 1)

≪ Previous: Sophos UTM: Neues Update (9.602-3)

$

0

0

Gerade in größeren und vor allem älteren Active Directory Umgebungen, häufen sich mit der Zeit eine Vielzahl von Berechtigungen und Delegierungen an. Oft finden sich darunter auch Berechtigungen mit verwaisten SIDs, beispielsweise wenn der Benutzer bereits gelöscht wurde, die ACL aber noch besteht. Diese verwaisten SIDs kennen viele von Fileservern und deren Berechtigungsstruktur. Um die Berechtigungen innerhalb des Active Directory zu analysieren und zu auditieren, kann das Script “ADACLScanner” von Robin Granberg eingesetzt werden. Beim ACACLScanner handelt es sich um Mehr »

Der Beitrag Tipp: ADACLScanner hilft beim Audit des Active Directory erschien zuerst auf Frankys Web.

Active Directory: Einfache Maßnahmen für mehr Sicherheit (Teil 1)

May 13, 2019, 11:33 am

≫ Next: Exchange 2016: Verhindern das Benutzer ihr AD Konto verändern

≪ Previous: Tipp: ADACLScanner hilft beim Audit des Active Directory

$

0

0

Um die Sicherheit innerhalb des Active Directory zu erhöhen reichen meist schon kleine organisatorische Maßnahmen in Verbindung mit kostenlosen Tools. Viele weit verbreitete Angriffswege können mit ein paar kleinen Änderungen und recht einfachen Maßnahmen zumindest schon deutlich eingedämmt werden. Im folgenden Artikel taucht oft das Wort “Angreifer” auf, mit “Angreifer” ist allerdings nicht unbedingt eine Person gemeint, die es sich zur Aufgabe gemacht hat in ein Netzwerk einzudringen. “Angreifer” steht im folgenden Artikel auch für automatisierte Schadsoftware, welche mitunter darauf Mehr »

Der Beitrag Active Directory: Einfache Maßnahmen für mehr Sicherheit (Teil 1) erschien zuerst auf Frankys Web.