over IT, eten en plaatjes draaien
Bij het opzetten van een hybride setup wordt automatisch een e-mail address policy aangepast om een @tenant.mail.onmicrosoft.com toe te voegen aan gebruikers. Echter kan het zijn dat je gebruikers hebt waarbij het vinkje is uitgezet om aliasen automatisch te genereren aan de hand van policies. Draai het onderstaande script in Exchange Management Shell om mailboxen […]
Microsoft heeft voor haar Exchange Server 2019 CU13 de Oktober 2023 security update uitgebracht. Deze update is tevens beschikbaar voor Microsoft Exchange Server 2019 Cumulative Update 12 en Microsoft Exchange Server 2016 Cumulative Update 23. Microsoft Exchange Server 2019 Cumulative Update 13 SU3 – DownloadMicrosoft Exchange Server 2019 Cumulative Update 12 SU10 – DownloadMicrosoft Exchange […]
Wanneer je op je Exchange Server 2016 of Exchange Server 2019 het HealthChecker.ps1 script van microsoft draait krijg je wellicht nog de melding dat je niet voldoet aan alle advisiories. Je ziet een melding “Download Domains are not configured”. Download Domains voorkomen een lek dat kan ontstaan met inline images in e-mails die je bekijkt […]
Bij de vele updates die je op Microsoft Exchange Servers dient uit te voeren, gaat het soms ook wel eens mis. De update mag dan wel succesvol deployed zijn, maar na een herstart blijven alle services op “disabled”/ “uitgeschakeld” staan. Er waren enkele scripts te vinden op het internet, maar die bevatten niet alle services […]
Een verse exchange installatie op een nieuwe server omgeving kun je in een paar stappen uitvoeren. Voorzie eerst je server van enkele afhandelijkheden, dat scheelt gezeur achteraf. Begin met een elevated powershell sessie: Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, […]
Out of the box ontbreekt de optie voor DMARC en DKIM binnen Exchange Server 2013, 2016 en 2019. Je enige optie is third party tooling. Bijvoorbeeld het DKIM-Exchange project op Github. Download daar de Configuration.DkimSigner.zip De uitrol is tamelijk eenvoudig. Pak de zip file uit en start Configuration.DkimSigner.exe. Deze zal via het web de laatste […]
Met de oplopende risico’s met betrekking tot ransomware en phishing wil je de eindgebruiker helpen in het waakzaam zijn. Binnen Microsoft Exchange Online is het relatief eenvoudig om berichten van buiten de organisatie een tag “external” of “extern” mee te geven aan het onderwerp. Dat kan via het Exchange Admin center. Ga naar het Exchange […]
Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]
Persoon A heeft rechten op mailbox van persoon B. Wanneer we deze rechten middels ECP willen weghalen krijgen we de volgende melding: Can’t remove the access control entry on object because the ACE isn’t present Wanneer we middels de EMC de rechten weg willen halen krijgen we precies dezelfde foutmelding. Dit kan mogelijk veroorzaakt worden […]
Er zijn in Augustus 2022 weer enkele belangrijke security updates voor Exchange uitgebracht. Helaas worden deze updates pas volledig effectief wanneer je de zogenaamde Windows Extended Protection toepast. Voordat je deze kunt toepassen moet Windows Authentication als onderdeel van je Web Server (IIS) geinstalleerd zijn op je Exchange Server. De zelfstandige updatepakketen (KB5015322 – Exchange […]
Het kan gebeuren dat je op een on-premise Exchange server mail ziet blijven staan in de outbound queue met een melding: 451 4.7.5 Temporary error evaluating DMARC policy Dit is jammerlijk want dan wenst de ontvangende partij dus een DMARC policy te zien. Bij een on-premise Exchange Server 2013 / Exchange Server 2016 / Exchange […]
Het typische gedrag bij het verwijderen van een mailbox is dat het bijbehorende account ook wordt verwijderd. Wanneer je het account wenst te behouden moet je andere stappen nemen. Schakel eerst de mailbox uit en verwijder deze vervolgens. Daarmee blijft het account bespaard. Eerst vragen we een overzicht van de mailboxen en de bijbehorende guid’s […]