Vor kurzem bin ich auf folgendes Problem gestoßen: das Zertifikat auf einem Linux Loadbalancer, der vor einem Exchange Cluster steht, wurde getauscht. Direkt nach dem Reload der Config ploppte bei allen Outlook Clients die bekannte Windows Anmeldemaske auf. Kein Client war mehr in der Lage, mit dem Exchange zu kommunizieren. Im Browser konnte man allerdings...
Windows Server bietet standardmäßig eine breite Palette an Verschlüsselungsprotokollen an. Administratoren sollten daher darauf achten, welche Protokolle gegebenenfalls deaktiviert werden sollten. So werden mittlerweile TLS 1.0 & TLS 1.1 als unsicher eingestuft und sollten in Produktivumgebungen nicht mehr verwendet werden. Aus diesem Grund schauen wir uns in diesem Post an, wie wir unsere ADFS (Active...
Exchange / HowTo / Microsoft / Server
by Kevin · Published 19. Februar 2024 · Last modified 18. Februar 2025
Exchange Extended Protection ist mittlerweile in aller Munde. Vor allem auch deswegen, weil es momentan den einzigen wirksamen Schutzmechanismus gegen die Sicherheitslücke CVE-2024-21410 (NTLM Hash Authentifizierung) darstellt. Aber auch abseits davon ist die Exchange Extended Protection eine empfohlene Vorkehrung, die man innerhalb von On-Premises Umgebungen unbedingt aktivieren sollte. Da man diese Funktion allerdings nicht ohne...
Exchange unterstützt standardmäßig eine breite Palette an verschiedenen Verschlüsselungsprotokollen und Ciphers. Dies gewährleistet grundsätzlich zwar eine hohe Kompatibilität, bildet aber gleichzeitig eine größere Angriffsfläche. Daher ist meiner Meinung nach ein Exchange Hardening gerade bei einem öffentlich zugänglichen Endpunkt, wie es ein Exchange in den meisten Fällen ist, unabdingbar. Die nachfolgenden Schritte sind übrigens nicht nur...
Normalerweise ist es notwendig, die Active-Directory Domain beim Anmeldeprozess mittels ActiveSync anzugeben. Es reicht nicht aus, allein den SamAccountName (sprich den Benutzernamen) des jeweiligen Postfaches einzutragen. Es gibt allerdings die versteckte Möglichkeit, auch eine Default Domain für die Anmeldeprozedur auf Smartphones am Exchange zu hinterlegen. Somit schaffen wir den Nutzern eine einfachere Möglichkeit, sich am...
Befindet man sich mitten in der Migrationsphase von Exchange 2010 auf 2013/2016 kann es vorkommen, dass ein Postfach nach erfolgter Migration nicht mehr im Outlook abrufbar ist. Trotz korrekt funktionierendem Autodiscover, lassen sich einige Postfächer nicht mehr einbinden. Die nachfolgende Beschreibung sollte das Problem bereits eingrenzen lassen. Ursache und Beschreibung Aufbau Migration zwischen Exchange...
Exchange / HowTo / Microsoft / Server
Outlook Anmeldemaske nach Exchange Zertifikatstausch
18. Februar 2025
ADFS / HowTo / Microsoft / Server
ADFS TLS Verschlüsselungsprotokolle – Best Practice
14. Februar 2025
