Wanneer je op je Exchange Server 2016 of Exchange Server 2019 het HealthChecker.ps1 script van microsoft draait krijg je wellicht nog de melding dat je niet voldoet aan alle advisiories. Je ziet een melding “Download Domains are not configured”. Download Domains voorkomen een lek dat kan ontstaan met inline images in e-mails die je bekijkt via Outlook Web Access.
Om dit te mitigeren moeten we een paar dingen doen. Pak een extra hostname en zet deze in je interne en externe dns. Verwijs deze hostname naar je Exchange Server.
Denk eraan dat het certificaat dat je geinstalleerd hebt op je Exchange Server ook deze hostname bevat.
Vervolgens stel je binnen Exchange de interne download hostname in:
Set-OwaVirtualDirectory -Identity "LAB_MX01\owa (Default Web site)" -InternalDownloadHostName "attachments.steijvers.com"
Vervolgens stel je de externe hostname in:
Set-OwaVirtualDirectory -Identity "LAB_MX01\owa (Default Web site)" -ExternalDownloadHostName "attachments.steijvers.com"
Controleer dat de beide hostnames correct zijn ingesteld:
Get-OwaVirtualDirectory | ft Identity,*DownloadHostName
Vervolgens kun je dit aanzetten binnen je omgeving:
Set-OrganizationConfig -EnableDownloadDomains $true