Tag: exchange server 2019

logo exchange
Tech

Controle op CVE-2023-23397

door

Naar aanleiding van CVE-2023-23397 heb je waarschijnlijk reeds de update overal geinstalleerd. Wat nog rest is het controleren of je organisatie is geraakt door dit lek. Zorg dat jouw admin account rechten heeft voor de impersonation: New-ManagementRoleAssignment -Role “ApplicationImpersonation” -User admin@domain.com Optioneel stel je een throttling policy in: New-ThrottlingPolicy “CVE-2023-23397-Script” Set-ThrottlingPolicy “CVE-2023-23397-Script” -EWSMaxConcurrency Unlimited -EWSMaxSubscriptions […]

Lees meer
logo exchange
Tech

Exchange Server 2019 Could not load file or assembly

door

Na de installatie van een Security Update kwam een Exchange Server met de volgende foutmelding op zijn ECP. Could not load file or assembly ‘Microsoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=’ or one of its dependencies. The system cannot find the file specified. Ook het OWA gaf een foutmelding. Het eerste wat je kunt doen is om de […]

Lees meer
logo exchange
Tech

Exchange 2019 Unattended Setup

door

Een verse exchange installatie op een nieuwe server omgeving kun je in een paar stappen uitvoeren. Voorzie eerst je server van enkele afhandelijkheden, dat scheelt gezeur achteraf. Begin met een elevated powershell sessie: Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, […]

Lees meer
logo exchange
Tech

Exchange Server 2019 en DKIM / DMARC

door

Out of the box ontbreekt de optie voor DMARC en DKIM binnen Exchange Server 2013, 2016 en 2019. Je enige optie is third party tooling. Bijvoorbeeld het DKIM-Exchange project op Github. Download daar de Configuration.DkimSigner.zip De uitrol is tamelijk eenvoudig. Pak de zip file uit en start Configuration.DkimSigner.exe. Deze zal via het web de laatste […]

Lees meer
logo exchange
Tech

Label externe e-mails

door

Met de oplopende risico’s met betrekking tot ransomware en phishing wil je de eindgebruiker helpen in het waakzaam zijn. Binnen Microsoft Exchange Online is het relatief eenvoudig om berichten van buiten de organisatie een tag “external” of “extern” mee te geven aan het onderwerp. Dat kan via het Exchange Admin center. Ga naar het Exchange […]

Lees meer
logo exchange
Tech

URL Rewrite tegen Exchange Server Zero-day

door

Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]

Lees meer
logo exchange
Tech

Exchange Server mail.que legen

door

Een exchange server kan ooit een groot mail.que bestand bevatten dat flink wat schijfruimte bezet. Deze is op een nette manier te verwijderen. Begin met het suspenden van de de mxexchangetransport service. suspend-service msexchangetransport Zodra deze gepauzeerd is, kijk je of de queue geleegd is. Mogelijk dien je dit commando enkele malen toe te passen […]

Lees meer
logo exchange
Tech

Exchange Server AUG 22 Security Updates (+Windows Extended Protection)

door

Er zijn in Augustus 2022 weer enkele belangrijke security updates voor Exchange uitgebracht. Helaas worden deze updates pas volledig effectief wanneer je de zogenaamde Windows Extended Protection toepast. Voordat je deze kunt toepassen moet Windows Authentication als onderdeel van je Web Server (IIS) geinstalleerd zijn op je Exchange Server. De zelfstandige updatepakketen (KB5015322 – Exchange […]

Lees meer
logo exchange
Tech

451 4.7.5 Temporary error evaluating DMARC policy

door

Het kan gebeuren dat je op een on-premise Exchange server mail ziet blijven staan in de outbound queue met een melding: 451 4.7.5 Temporary error evaluating DMARC policy Dit is jammerlijk want dan wenst de ontvangende partij dus een DMARC policy te zien. Bij een on-premise Exchange Server 2013 / Exchange Server 2016 / Exchange […]

Lees meer
logo exchange
Tech

Exchange Server 2019 Cumulative Update 12

door

Microsoft heeft een nieuwe update voor Exchange Server uitgebracht. Deze luistert naar de naam 2022H1 en is de eerste die volgens de nieuwe naamgeving wordt aangeduid. Er komen nu voortaan maar 2 halfjaar updates uit voor exchange. De rest wordt als patch daarop uitgebracht. We beginnen voor de zekerheid met het voorbereiden van AD en […]

Lees meer
logo exchange
Tech

Exchange Server 2019 CU 11

door

Enkele dagen geleden is Cumulatieve update nummer 11 uitgebracht voor Exchange Server 2019. Deze heeft wat extra features aan boord die het, volgens Microsoft , derden moeilijker zou moeten maken om malafide code op het web-server deel los te laten. Deze Exchange Mitigation Service die geinstalleerd wordt met deze CU, heeft echter een afhankelijkheid. Voordat […]

Lees meer
logo exchange
Tech

Exchange 2019 en IPBlocklistprovider

door

Indien je geen Extern spamfilter afneemt bij een derde partij en dus tevens geen beperkingen hebt op de inkomende poort 25, is het raadzaam om Blacklists in te stellen op je Exchange Server. Hieronder vind je de EMS opdrachten of Spamcop, Spamhaus, Surriel PBSL of Sorbs, of alle vier in te stellen. Add-IPBlockListProvider -Name bl.spamcop.net […]

Lees meer