over IT, eten en plaatjes draaien
Out of the box ontbreekt de optie voor DMARC en DKIM binnen Exchange Server 2013, 2016 en 2019. Je enige optie is third party tooling. Bijvoorbeeld het DKIM-Exchange project op Github. Download daar de Configuration.DkimSigner.zip De uitrol is tamelijk eenvoudig. Pak de zip file uit en start Configuration.DkimSigner.exe. Deze zal via het web de laatste […]
Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]
Een exchange server kan ooit een groot mail.que bestand bevatten dat flink wat schijfruimte bezet. Deze is op een nette manier te verwijderen. Begin met het suspenden van de de mxexchangetransport service. suspend-service msexchangetransport Zodra deze gepauzeerd is, kijk je of de queue geleegd is. Mogelijk dien je dit commando enkele malen toe te passen […]
Er zijn in Augustus 2022 weer enkele belangrijke security updates voor Exchange uitgebracht. Helaas worden deze updates pas volledig effectief wanneer je de zogenaamde Windows Extended Protection toepast. Voordat je deze kunt toepassen moet Windows Authentication als onderdeel van je Web Server (IIS) geinstalleerd zijn op je Exchange Server. De zelfstandige updatepakketen (KB5015322 – Exchange […]
Het kan gebeuren dat je op een on-premise Exchange server mail ziet blijven staan in de outbound queue met een melding: 451 4.7.5 Temporary error evaluating DMARC policy Dit is jammerlijk want dan wenst de ontvangende partij dus een DMARC policy te zien. Bij een on-premise Exchange Server 2013 / Exchange Server 2016 / Exchange […]
Om te troubleshooten, kan telnet handig zijn. In dit artikel schreef ik hoe je dit installeert op Windows 10 (of 11). In dit geval beschrijf ik hoe je daadwerkelijk een smtp test berichtje stuurt. Begin met “telnet servernaam 25”, ervan uitgaande dat je de standaard poort 25 van het SMTP protocol gebruikt. Vervolgens stel je […]
Update KB5014261 voor Exchange Server 2019 CU 12 kun je automatisch ontvangen via de Windows Updates. Het is van belang na de installatie het Active Directory schema aan te passen. Tevens is de update los te downloaden als een executable. Je kunt deze downloaden voor Exchange Server 2016 CU22 en CU23 alsook voor Exchange Server […]
Het typische gedrag bij het verwijderen van een mailbox is dat het bijbehorende account ook wordt verwijderd. Wanneer je het account wenst te behouden moet je andere stappen nemen. Schakel eerst de mailbox uit en verwijder deze vervolgens. Daarmee blijft het account bespaard. Eerst vragen we een overzicht van de mailboxen en de bijbehorende guid’s […]
Wanneer je meldingen ontvangt dat zoeken in Exchange niet de verwachtte resultaten toont, controleer je als eerste dat de Windows Search Service draait op de Exchange Server. Een tweede stap is om de ContentIndexState te controleren. Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, ContentIndexState Iets meer detail in wat er faalt, krijg je […]
Bij de installatie van Cumulative Update 11 for Exchange Server 2019 bleef de setup spaak lopen op de onderstaande melding waarbij enkel een “exit” overbleef als optie. [03/16/2022 09:38:58.0458] [1] The following 1 error(s) occurred during task execution: [03/16/2022 09:38:58.0458] [1] 0. ErrorRecord: Service ‘Microsoft Exchange Service Host (MSExchangeServiceHost)’ cannot be started due to the […]
Op mijn homelab server kreeg ik na het uitvoeren van de laatste security update voor Exchange Server 2019 de melding X-FEServer foutmelding te zien bij het aanmelden op het ECP. Een zoektocht in de eventviewer gaf de oorzaak aan. Er stonden weer HMAC foutmeldingen in. Door de stappen te volgen in het eerdere artikel, was […]
Het kan gebeuren dat je de Exchange OWA en ECP virtual directory om zeep helpt. Dat is niet handig, maar wel vlot te herstellen met powershell. Met enkele commando’s op de Exchange Management shell maak je deze opnieuw aan. Daarbij vraag je eerst de huidige instellingen op, just to be sure. Get-OwaVirtualDirectory “MX01\owa (Default Web […]