Met de oplopende risico’s met betrekking tot ransomware en phishing wil je de eindgebruiker helpen in het waakzaam zijn. Binnen Microsoft Exchange Online is het relatief eenvoudig om berichten van buiten de organisatie een tag “external” of “extern” mee te geven aan het onderwerp. Dat kan via het Exchange Admin center. Ga naar het Exchange […]
Tag: exchange
URL Rewrite tegen Exchange Server Zero-day
Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]
Can’t remove the access control entry on object because the ACE isn’t present
Persoon A heeft rechten op mailbox van persoon B. Wanneer we deze rechten middels ECP willen weghalen krijgen we de volgende melding: Can’t remove the access control entry on object because the ACE isn’t present Wanneer we middels de EMC de rechten weg willen halen krijgen we precies dezelfde foutmelding. Dit kan mogelijk veroorzaakt worden […]
Exchange Server AUG 22 Security Updates (+Windows Extended Protection)
Er zijn in Augustus 2022 weer enkele belangrijke security updates voor Exchange uitgebracht. Helaas worden deze updates pas volledig effectief wanneer je de zogenaamde Windows Extended Protection toepast. Voordat je deze kunt toepassen moet Windows Authentication als onderdeel van je Web Server (IIS) geinstalleerd zijn op je Exchange Server. De zelfstandige updatepakketen (KB5015322 – Exchange […]
451 4.7.5 Temporary error evaluating DMARC policy
Het kan gebeuren dat je op een on-premise Exchange server mail ziet blijven staan in de outbound queue met een melding: 451 4.7.5 Temporary error evaluating DMARC policy Dit is jammerlijk want dan wenst de ontvangende partij dus een DMARC policy te zien. Bij een on-premise Exchange Server 2013 / Exchange Server 2016 / Exchange […]
Mailbox verwijderen en account behouden
Het typische gedrag bij het verwijderen van een mailbox is dat het bijbehorende account ook wordt verwijderd. Wanneer je het account wenst te behouden moet je andere stappen nemen. Schakel eerst de mailbox uit en verwijder deze vervolgens. Daarmee blijft het account bespaard. Eerst vragen we een overzicht van de mailboxen en de bijbehorende guid’s […]
Exchange Server: ContentIndexState Failed
Wanneer je meldingen ontvangt dat zoeken in Exchange niet de verwachtte resultaten toont, controleer je als eerste dat de Windows Search Service draait op de Exchange Server. Een tweede stap is om de ContentIndexState te controleren. Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, ContentIndexState Iets meer detail in wat er faalt, krijg je […]
OWA en ECP virtual directory herstel
Het kan gebeuren dat je de Exchange OWA en ECP virtual directory om zeep helpt. Dat is niet handig, maar wel vlot te herstellen met powershell. Met enkele commando’s op de Exchange Management shell maak je deze opnieuw aan. Daarbij vraag je eerst de huidige instellingen op, just to be sure. Get-OwaVirtualDirectory “MX01\owa (Default Web […]
Exchange Server 2016 / 2019 Anti-Malware filtering probleem
In Exchange Server 2019 kun je tegen een probleem aanlopen dat e-mail niet afgehandeld wordt. In je eventvwr zie je meldingen als:”The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error” en “The FIP-FS “Microsoft” Scan Engine failed to load. PID: 26008, Error Code: 0x80004005. Error Description: Can’t convert “2201010009” to long.” Het […]
Exchange Server ECP SSL defect, Certificate Settings deleted for endpoint : 0.0.0.0:444.
Bij enkele Exchange Servers in mijn beheer gaf de Exchange Update KB5007409 van 9 November problemen. Gebruikers konden na de installatie van Exchange Server 2016 CU21 Nov21SU en Exchange Server 2016 CU22 Nov21SU outlook niet geopend krijgen en op de server stonden in de eventviewer meldingen als: Event 15021, HttpEvent An error occurred while using […]
JunkEmail via EMS beheren
Wanneer een gebruiker klaagt dat hij e-mail van een bepaald persoon niet ontvangt, raadpleeg je eerst “the obvious”. Het externe spamfilter: SMTP error from remote mail server after pipelined end of data: 554 5.1.0 Sender denied De protocol logs van Exchange (in C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive): Tarpit for ‘0.00:00:05’ due to ‘554 5.1.0 Sender denied’, 554 […]
Exchange Server 2019 CU 11
Enkele dagen geleden is Cumulatieve update nummer 11 uitgebracht voor Exchange Server 2019. Deze heeft wat extra features aan boord die het, volgens Microsoft , derden moeilijker zou moeten maken om malafide code op het web-server deel los te laten. Deze Exchange Mitigation Service die geinstalleerd wordt met deze CU, heeft echter een afhankelijkheid. Voordat […]