over IT, eten en plaatjes draaien
Microsoft heeft voor haar Exchange Server 2019 CU13 de Oktober 2023 security update uitgebracht. Deze update is tevens beschikbaar voor Microsoft Exchange Server 2019 Cumulative Update 12 en Microsoft Exchange Server 2016 Cumulative Update 23. Microsoft Exchange Server 2019 Cumulative Update 13 SU3 – DownloadMicrosoft Exchange Server 2019 Cumulative Update 12 SU10 – DownloadMicrosoft Exchange […]
Microsoft heeft voor haar Exchange Server de Augustus 2023 security update opnieuw uitgebracht. Dit was KB5029388 en is nu KB5030524. Microsoft:Update 15-8-2023: We have re-released August 2023 SU updates to address the known issue with installation on non-English OSes. Download links have now been updated. For more information about re-released updates, please see this blog post. De […]
Wanneer je op je Exchange Server 2016 of Exchange Server 2019 het HealthChecker.ps1 script van microsoft draait krijg je wellicht nog de melding dat je niet voldoet aan alle advisiories. Je ziet een melding “Download Domains are not configured”. Download Domains voorkomen een lek dat kan ontstaan met inline images in e-mails die je bekijkt […]
Microsoft heeft aangegeven dat door een fout de CSS-Exchange scripts mogelijk niet bijgewerken. Deze CSS-Exchange scripts bestaan uit onder andere HealthChecker.ps1, ExchangeExtendedProtectionManagement.ps1 en EOMTv2.ps1. Download de laatste versie van hun GitHub pagina en voer deze eenmalig handmatig uit. Indien je bij de laatste tegen issues aanloopt, zie dan https://www.steijvers.com/2022/08/10/exchange-server-aug-22-security-updates/ Ook kun je bij HealthChecker.ps1 een […]
Naar aanleiding van CVE-2023-23397 heb je waarschijnlijk reeds de update overal geinstalleerd. Wat nog rest is het controleren of je organisatie is geraakt door dit lek. Zorg dat jouw admin account rechten heeft voor de impersonation: New-ManagementRoleAssignment -Role “ApplicationImpersonation” -User admin@domain.com Optioneel stel je een throttling policy in: New-ThrottlingPolicy “CVE-2023-23397-Script” Set-ThrottlingPolicy “CVE-2023-23397-Script” -EWSMaxConcurrency Unlimited -EWSMaxSubscriptions […]
Na de installatie van een Security Update kwam een Exchange Server met de volgende foutmelding op zijn ECP. Could not load file or assembly ‘Microsoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=’ or one of its dependencies. The system cannot find the file specified. Ook het OWA gaf een foutmelding. Het eerste wat je kunt doen is om de […]
Een verse exchange installatie op een nieuwe server omgeving kun je in een paar stappen uitvoeren. Voorzie eerst je server van enkele afhandelijkheden, dat scheelt gezeur achteraf. Begin met een elevated powershell sessie: Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, […]
Out of the box ontbreekt de optie voor DMARC en DKIM binnen Exchange Server 2013, 2016 en 2019. Je enige optie is third party tooling. Bijvoorbeeld het DKIM-Exchange project op Github. Download daar de Configuration.DkimSigner.zip De uitrol is tamelijk eenvoudig. Pak de zip file uit en start Configuration.DkimSigner.exe. Deze zal via het web de laatste […]
Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]
Een exchange server kan ooit een groot mail.que bestand bevatten dat flink wat schijfruimte bezet. Deze is op een nette manier te verwijderen. Begin met het suspenden van de de mxexchangetransport service. suspend-service msexchangetransport Zodra deze gepauzeerd is, kijk je of de queue geleegd is. Mogelijk dien je dit commando enkele malen toe te passen […]
Er zijn in Augustus 2022 weer enkele belangrijke security updates voor Exchange uitgebracht. Helaas worden deze updates pas volledig effectief wanneer je de zogenaamde Windows Extended Protection toepast. Voordat je deze kunt toepassen moet Windows Authentication als onderdeel van je Web Server (IIS) geinstalleerd zijn op je Exchange Server. De zelfstandige updatepakketen (KB5015322 – Exchange […]
Het kan gebeuren dat je op een on-premise Exchange server mail ziet blijven staan in de outbound queue met een melding: 451 4.7.5 Temporary error evaluating DMARC policy Dit is jammerlijk want dan wenst de ontvangende partij dus een DMARC policy te zien. Bij een on-premise Exchange Server 2013 / Exchange Server 2016 / Exchange […]