Exchange Logs ETL 2013/2016/2019 aufräumen mit detailliertem Loggin

In einer klassischen Exchange Onpremises Umgebung, haben viele die selben Probleme mit vollen Partitionen auf Grund von Logging (nicht Transaktionsprotokolle). Wie können also Exchange Installationspartitionen aufgeräumt werden? Vor einiger Zeit stellte die alte Technet Gallery ein Bereinigungsskrit über PowerShell zur Verfügung. Leider gibt es die Technet Gallery (R.I.P.) nun nicht mehr. Das Skript kann in …

Exchange April 2021 Sicherheitslücke

Kaum ein Monat ist vergangen seit die große Sicherheitslücke HAFNIUM für Wirbel gesorgt hat. Nun ist die nächste Lücke bekannt geworden und wieder müssen dringend Exchange Sicherheitsupdates eingespielt werden. Also gibt es wieder zahlreiche Exchange Server dieser Welt zu kapern 😉 Link zum offiziellen BSI Dokument Was muss man also tun? (eigentlich kennen wir das …

Exchange Sicherheitsvorfall HAFNIUM! Was tun?

11.11.2021 UPDATE NOVEMBER 2021 PATCH siehe Link In den letzten Tagen dreht sich in vielen IT-Abteilungen und natürlich auch in vielen Systemhäusern einiges um das Thema Exchange Security speziell das kürzlich aufgetauchte „Exchange 0day exploit“. Diese Sicherheitslücke betrifft alle „onpremises“ Exchange Server Versionen von 2010 – 2019. Laut Microsoft sind Kunden mit Exchange Online nicht …

Exchange Online PowerShell V2 Copy “Senden Als” Mail in das originale Postfach kopieren

Ich habe mich entschieden diesen Artikel zu schreiben, da die „Senden Als“ Funktion immer wieder für Verwirrung und einige Mythen sorgt. Viele Firmen nutzen diese durchaus nützliche Funktion um ihre persönliche E-Mail Adresse zu verschleiern. Auch zum Senden aus einem Team Postfach bestens geeignet. Nun zum eigentlichen „Problem“ (manche bemerken gar nicht, dass ein Problem …

Office 365 E-Mail Attacke Weiterleitung über Posteingangsregel

Ein Kunde rief mich vor zwei Wochen an, dass er von Kunden das Feedback bekommen hatte, er würde komische Mails versenden. Also habe ich einen Blick in das O365 Center geworfen und im Sicherheitscenter einige interessante Entdeckungen gemacht. Einige Benutzer hatten eine Weiterleitung über eine Posteingangsregel eingerichtet, welche alle Mails zu einer Gmail Adresse weiterleiteten …