01
Jan

Microsoft Exchange Server empfangen und versenden keine Emails mehr zum Jahreswechsel

Kategorien: Allgemein, Microsoft
Schlagwörter: ,
Kommentare: No
by Pascal Danovski

Quelle: Adobe Stock

 

Und jährlich grüßt das Murmeltier.
So ähnlich sollte es vermutlich wirklich heißen.

Zugegeben, der Exchange Server von Microsoft startet in diesem Jahr zwar nicht mit einem großen Security Problem. Dennoch ist der am 01.01.2022 aufgetretene Bug wirklich ärgerlich und weitreichend.

Er sorgt nämlich dafür, dass der Exchange Server in den aktuellen Versionen keine Mails mehr versenden oder empfangen kann. Das dürfte vielen Admins auch zwischen den Jahren aufgefallen sein. Bei einer Recherche in der Nachrichtenübermittlung lacht einem der Fehler „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“ entgegen.

Der Fehler ist relativ einfach erklärt. Schuld ist der „Malware Agent“ des Exchange Server, welcher durch den JahreWechsel eine Datumsangabe erhält, welche am Agent nicht mehr als Integer eingestuft wird. Die Zahl ist ihm einfach zu groß.

Somit ist jeder Server davon betroffen, welcher den MalWare Agent aktiviert hat. Dieser ist im Standard immer aktiviert, daher werden viele Systeme betroffen sein.

Mit dem Befehl
 Get-TransportAgent

Kann geprüft werden, ob der Agent am Server aktiv ist.

Steht der Ausgegebene Wert auf „True“, muss der Agent deaktiviert werden. Dies lässt sich mit folgendem Befehl umsetzen

1
2
3
 cd $exscripts
 .\Disable-AntimalwareScanning.ps1
 Get-Service MSExchangeTransport | Restart-Service

Alle Schritte sollten sehr zeitnah durchgeführt werden. Liegen Emails länger als 48 Stunden in der Exchange Warteschlange, werden sie automatisch gelöscht. Hier droht also ein Datenverlust. Der Absender der Email wird allerdings mit einer Fehlermeldung auf die nicht Zustellung der Email hingewiesen.

 

 

Update vom 02.01.2022

 

Auf dem Exchange Team Blog ist zwischenzeitlich eine Bestätigung des Fehlers veröffentlicht worden . In der Meldung heißt es, dass ein Fix für das Problem in Entwicklung ist, aber noch mehrere Tage bis zur Fertigstellung benötigt. Solange muss man sich also mit dem Workaround behelfen. Den Exchange Team Blog haben wir nachfolgend verlinkt.

 

Update: In dem oben verlinken Artikel hat Microsoft nun auch ein Script veröffentlicht, welches das Problem behebt. Nachdem das Script ausgeführt wurde, kann das AntiMalware Feature mit dem folgenden Befehl wieder aktiviert werden:

1
2
 cd $exscripts
 .\Enable-AntimalwareScanning.ps1

 

In diesem Sinne ein frohes Neues Jahr. In Sachen Microsoft Exchange Server kann es ja nur besser werden…

 

Für Rückfragen stehen Ihnen gerne die jeweiligen Kundenansprechpartner zur Verfügung

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.
Pascal Danovski
13
Dez

Auswirkungen von Apache Log4j Sicherheitslücke auf VMware Produkte

Kategorien: Allgemein, Security
Schlagwörter: , , , ,
Kommentare: 1
by Boris Heiland

Seit Freitag ist bekannt, dass es eine massive Sicherheitslücke in der Java-Logging-Bibliothek „Log4j“ gibt. Diese erlaubt es einem Angreifer ohne weitere Authentifizierung Schadcode auf einem betroffenen System auszuführen.

Da es sich bei Log4j um eine weit verbreitete Softwarekomponente handelt, sind von diesem Problem weitreichende Teile der Software-Landschaft betroffen. Dies hat dazu geführt, dass auch das BSI bereits eine kritische Warnung zu dieser Schwachstelle herausgegeben hat.

Weiterlesen

Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.
Boris Heiland
12
Dez

Neue Proxmox VE-Kurstermine und Versionen

Kategorien: Allgemein, Linux, OpenSource, Proxmox, Virtualisierung
Schlagwörter: , , , , , , ,
Kommentare: No
by Martin Steigerwald
Neue Kurstermine 2022 online. Nach der erfolgreichen Einführung von Proxmox VE-Kursen in unser Portfolio geht es weiter mit neuen Kurs-Terminen und neuen Proxmox VE-Versionen. Weiterlesen
Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.
Martin Steigerwald
09
Nov

Exchange Server Sicherheitsupdates 11/2021

Kategorien: Allgemein, Microsoft
Schlagwörter: , ,
Kommentare: No
by Pascal Danovski

Microsoft hat am heutigen Dienstag für alle aktuell noch unterstützen Exchange Server (2013/2016/2019) neue Sicherheitsupdates veröffentlicht.

Microsoft weist explizit auf die Schwachstelle CVE-2021-42321 (Remote Code Execution) hin, welche bei Exchange 2016 und 2019 besteht und wohl schon gezielt für einige Angriffe genutzt wurde. Es ist davon auszugehen, dass nun nach bekanntwerden der Schwachstelle weitere gezielte Angriffe stattfinden werden. Das Update sollte also so schnell wie möglich eingespielt werden.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.
Pascal Danovski
01
Okt

Neue Kumulative Updates für Microsoft Exchange / Neue Funktionen

Kategorien: Allgemein, Microsoft
Schlagwörter: , ,
Kommentare: No
by Pascal Danovski

Microsoft hat am 28.09.2021 im Rahmen der Quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und 2019 herausgegeben.

Das CU22 für Exchange 2016 erfolgt außerhalb des eigentlichen Supports um zuletzt aufgetretene Sicherheitslücken zu schließen.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.
Pascal Danovski
27
Sep

Mehrere Sicherheitslücken in VMwares vCenter behoben

Kategorien: Allgemein, Security, VMware
Schlagwörter: , , , ,
Kommentare: No
by Boris Heiland

Vergangene Woche hat VMware einen neuen Patch für seine vCenter Server in allen unterstützten Versionen (6.5, 6.7 und 7.0) veröffentlicht. Wie im VMware Advisory VMSA-2021-0020.1 zu lesen ist, wurden hierbei gleich mehrere unterschiedliche Lücken in den verschiedenen vCenter Version gestopft. Da einige dieser Lücken ein sehr hohes CVSSv3 (Common Vulnerability Scoring System Version 3) Rating besitzen und nur teilweise Workarounds möglich sind, ist schnelles Handeln geboten.

Am schwerwiegendsten sind die folgenden beiden Schwachstellen:

Weiterlesen

Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.
Boris Heiland
25
Aug

Storage Tiering mit NetApp FabricPool und ONTAP S3

Kategorien: NetApp, Storage
Schlagwörter: , , , , , ,
Kommentare: No
by Tino Ciemer

Seit NetApp ONTAP 9.8 ist es möglich, den Amazon Simple Storage Service (Amazon S3) auf einem NetApp Cluster zu aktivieren und auf diesem Weg die allseits beliebten S3 Buckets zur Verfügung zu stellen.

NetApp hat den Bedarf der Kunden erkannt und eröffnet den Betreibern der Geräte mit dem großen blauen N ab sofort neue Möglichkeiten der Speicheranbindung. Es werden mittlerweile alle „gängigen“ Storage-Protokolle unterstützt, was die Einsatzmöglichkeiten der Systeme enorm steigert.

Die beiden häufigsten Use-Cases von S3 sind in diesem Zusammenhang

  • die Bereitstellung von Objektspeicher für das Tiering / Auslagern von „kalten Daten“ und
  • die Bereitstellung von weiterem Speicherplatz für Clients und Applikationen.

NetApp’s Lösung für das automatische Tiering von Daten in kostengünstige Objektspeicher nennt sich FabricPool und ist bereits seit ONTAP 9.2 verfügbar.

Weiterlesen
Autor: Tino Ciemer
Tino arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind Storage Systeme sowie verschiedene Backup Lösungen. Bevor er zu Proact kam, war Tino als Systems Engineer bei einem großen Süßwaren-Hersteller und in der Pharma-Industrie tätig.
Tino Ciemer
17
Aug

Cloud 101 – Cloud Computing Basics

Kategorien: Allgemein, IT-Strategie, Managed Services
Schlagwörter: , , , , , , , , , , , , , ,
Kommentare: No
by Benjamin Ulsamer

Irgendwie ist heutzutage jeder in der Cloud. Doch was ist diese Cloud überhaupt? Welchen Nutzen bringt und welche Gefahren birgt die Cloud gegenüber einer eigenen IT-Infrastruktur?

In diesem Blogartikel gehe ich „back to the roots“ und möchte

  • aufzeigen, wie „klassische IT-Infrastrukturen“ heute aussehen,
  • den Unterschied zwischen Private Cloud, Public Cloud und Hybrid Cloud erläutern,
  • die Unterschiede der Servicemodelle On-Premises, Infrastructure as a Service, Platform as a Service und Software as a Service am Beispiel von Pizza erklären,
  • herausstellen, warum Xperience Level Agreements besser sind als Service Level Agreements und
  • eine Entscheidungshilfe für die Cloud / den passenden Service der Wahl an die Hand geben.
Weiterlesen
Autor: Benjamin Ulsamer
Benjamin Ulsamer ist seit Januar 2011 für die Firma Proact Deutschland GmbH tätig. Er startete als Senior Consultant & Trainer und war Teamlead im Bereich Virtualisierung. Im Oktober 2015 wurde er zum Manager Professional Services Region South ernannt. Seit Juni 2017 ist er verantwortlich für die IT-Ausbildung. In den Jahren 2015, 2016 und 2017 hat er für sein Engagement bzgl. Blogging & Wissensvermittlung von VMware die Auszeichnung zum vExpert erhalten. Seit 2021 ist er zudem mit verantwortlich für das Marketing von Proact.
Benjamin Ulsamer
29
Jun

Neue Kumulative Updates für Microsoft Exchange veröffentlicht

Kategorien: Microsoft
Kommentare: No
by Pascal Danovski
Quelle: monticellllo – stock.adobe.com

Am 29.06.2021 hat Microsoft gemäß seiner quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und Exchange 2019 veröffentlicht.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.
Pascal Danovski
27
Mai

VMware veröffentlicht Patches für vCenter Sicherheitslücke (CVE-2021-21985)

Kategorien: Allgemein, VMware
Schlagwörter: , , ,
Kommentare: No
by Boris Heiland

Am 25.05.2021 wurde von VMware eine kritische Sicherheitslücke im Produkt vCenter Server, also der zentralen Management-Instanz der vSphere Produktfamilie, bekannt gegeben.

Weiterlesen
Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.
Boris Heiland
Ältere Beitrage
Kontaktieren Sie uns

Proact Deutschland GmbH
Südwestpark 43
90449 Nürnberg

Mail: info@proact.de
Tel.: 0911 309990

Beliebte Beiträge
Schlagwörter
VMware SRX Hacking Microsoft ESXi 6 vSphere 6 OnCommand Horizon Workspace 7mode junos 7-mode Security VMware vSphere 5.5 VMware vSphere VMware vCenter Server Trend Micro Juniper Debian Backup XenDesktop Virtualisierung teamix NetApp storage Upgrade Netzwerk XenApp Deep Security Linux Firewall Automatisierung Update Ransomware Horizon Linux-Schulungen Cloud Clustered Data ONTAP IT security Monitoring Ontap FlexVault Citrix vCenter 6 Performance VMware vSphere 6
Kategorien