over IT, eten en plaatjes draaien
Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]
Een exchange server kan ooit een groot mail.que bestand bevatten dat flink wat schijfruimte bezet. Deze is op een nette manier te verwijderen. Begin met het suspenden van de de mxexchangetransport service. suspend-service msexchangetransport Zodra deze gepauzeerd is, kijk je of de queue geleegd is. Mogelijk dien je dit commando enkele malen toe te passen […]
Er zijn in Augustus 2022 weer enkele belangrijke security updates voor Exchange uitgebracht. Helaas worden deze updates pas volledig effectief wanneer je de zogenaamde Windows Extended Protection toepast. Voordat je deze kunt toepassen moet Windows Authentication als onderdeel van je Web Server (IIS) geinstalleerd zijn op je Exchange Server. De zelfstandige updatepakketen (KB5015322 – Exchange […]
Het kan gebeuren dat je op een on-premise Exchange server mail ziet blijven staan in de outbound queue met een melding: 451 4.7.5 Temporary error evaluating DMARC policy Dit is jammerlijk want dan wenst de ontvangende partij dus een DMARC policy te zien. Bij een on-premise Exchange Server 2013 / Exchange Server 2016 / Exchange […]
Microsoft heeft een nieuwe update voor Exchange Server uitgebracht. Deze luistert naar de naam 2022H1 en is de eerste die volgens de nieuwe naamgeving wordt aangeduid. Er komen nu voortaan maar 2 halfjaar updates uit voor exchange. De rest wordt als patch daarop uitgebracht. We beginnen voor de zekerheid met het voorbereiden van AD en […]
Enkele dagen geleden is Cumulatieve update nummer 11 uitgebracht voor Exchange Server 2019. Deze heeft wat extra features aan boord die het, volgens Microsoft , derden moeilijker zou moeten maken om malafide code op het web-server deel los te laten. Deze Exchange Mitigation Service die geinstalleerd wordt met deze CU, heeft echter een afhankelijkheid. Voordat […]