Tag: exchange server 2016

logo exchange
Tech

Controle op CVE-2023-23397

Naar aanleiding van CVE-2023-23397 heb je waarschijnlijk reeds de update overal geinstalleerd. Wat nog rest is het controleren of je organisatie is geraakt door dit lek. Zorg dat jouw admin account rechten heeft voor de impersonation: New-ManagementRoleAssignment -Role “ApplicationImpersonation” -User admin@domain.com Optioneel stel je een throttling policy in: New-ThrottlingPolicy “CVE-2023-23397-Script” Set-ThrottlingPolicy “CVE-2023-23397-Script” -EWSMaxConcurrency Unlimited -EWSMaxSubscriptions […]

logo exchange
Tech

Exchange Server 2019 Could not load file or assembly

Na de installatie van een Security Update kwam een Exchange Server met de volgende foutmelding op zijn ECP. Could not load file or assembly ‘Microsoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=’ or one of its dependencies. The system cannot find the file specified. Ook het OWA gaf een foutmelding. Het eerste wat je kunt doen is om de […]

logo exchange
Tech

Exchange 2019 Unattended Setup

Een verse exchange installatie op een nieuwe server omgeving kun je in een paar stappen uitvoeren. Voorzie eerst je server van enkele afhandelijkheden, dat scheelt gezeur achteraf. Begin met een elevated powershell sessie: Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, […]

logo exchange
Tech

Exchange Server 2019 en DKIM / DMARC

Out of the box ontbreekt de optie voor DMARC en DKIM binnen Exchange Server 2013, 2016 en 2019. Je enige optie is third party tooling. Bijvoorbeeld het DKIM-Exchange project op Github. Download daar de Configuration.DkimSigner.zip De uitrol is tamelijk eenvoudig. Pak de zip file uit en start Configuration.DkimSigner.exe. Deze zal via het web de laatste […]

logo exchange
Tech

URL Rewrite tegen Exchange Server Zero-day

Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]

logo exchange
Tech

Exchange Server mail.que legen

Een exchange server kan ooit een groot mail.que bestand bevatten dat flink wat schijfruimte bezet. Deze is op een nette manier te verwijderen. Begin met het suspenden van de de mxexchangetransport service. suspend-service msexchangetransport Zodra deze gepauzeerd is, kijk je of de queue geleegd is. Mogelijk dien je dit commando enkele malen toe te passen […]

logo exchange
Tech

Exchange Server AUG 22 Security Updates (+Windows Extended Protection)

Er zijn in Augustus 2022 weer enkele belangrijke security updates voor Exchange uitgebracht. Helaas worden deze updates pas volledig effectief wanneer je de zogenaamde Windows Extended Protection toepast. Voordat je deze kunt toepassen moet Windows Authentication als onderdeel van je Web Server (IIS) geinstalleerd zijn op je Exchange Server. De zelfstandige updatepakketen (KB5015322 – Exchange […]

logo exchange
Tech

451 4.7.5 Temporary error evaluating DMARC policy

Het kan gebeuren dat je op een on-premise Exchange server mail ziet blijven staan in de outbound queue met een melding: 451 4.7.5 Temporary error evaluating DMARC policy Dit is jammerlijk want dan wenst de ontvangende partij dus een DMARC policy te zien. Bij een on-premise Exchange Server 2013 / Exchange Server 2016 / Exchange […]

Tech

Verzonden items

Het nadeel van gedeelde mailboxen die automatisch bij een account in outlook verschijnen is dat de verzonden e-mail berichten altijd in de verzonden items map van de gebruiker terecht komen, behalve wanneer je een regedit doorvoert of de gedeelde mailbox als een additioneel exchange account toevoegt. Vanaf Exchange 2013 los je dit op middels twee […]