» »

Exchange Server 2016 in 2019 nista več podprta, a podjetja vztrajajo

Exchange Server 2016 in 2019 nista več podprta, a podjetja vztrajajo

Slo-Tech - Medtem ko je bilo prelitega ogromno črnila o koncu podpore za Windows 10, ki nas je doletel 14. oktobra letos in v resnici ni tako zelo dokončen, ker je možno pridobiti še tri leta plačljive podpore, se je podpora za Exchange Server 2016 in 2019 iztekla precej manj glasno. Na isti dan je Microsoft nehal nuditi varnostne popravke tudi zanju, zatorej je nadaljnja uporaba tvegana, a se to še vedno dogaja. Samo v Nemčiji je 92 odstotkov lokalnih namestitev Exchange Serverja verzije 2019 ali starejših, podobno je verjetno tudi v drugih državah.

Nemški BSI ocenjuje, da je v državi kar 33.000 strežnikov z zastarelimi verzijami Exchange Serverja, ki so dostopni na spletu (Outlook Web Access). Vsi ti predstavljajo varnostno tveganje, ob odkritju in izrabi ranljivosti pa se bo to tveganje tudi udejanjilo. Stare verzije uporabljajo tako podjetja kot javni sektor, vse od proizvodnje do bolnišnic in šol. BSI opozarja, da je nadaljnja uporaba starih verzij tudi zakonsko lahko opredeljena kot malomarnost, če to razlog za vdore in napade.

Rešitev je nadgradnja na Exchange Server Subscription Edition, ki ga je moč poganjati tudi lokalno, ali na konkurenčno programsko opremo. Situacija je tudi v Sloveniji podobna.

18 komentarjev

Glugy ::

"Subscription Edition"
Ne hvala. Hočejo vsak mesec kasirat pol pa se čudijo zakaj folk ostaja pri starem.

shubell ::

Pri nadgradnji iz 2019 na se se samo kljuc zamenja.

kanarin ::

shubell je izjavil:

Pri nadgradnji iz 2019 na se se samo kljuc zamenja.


Noben ključ se ne zamenja oz vpiše. Mi smo vse naše Exchange Server 2019 strežnike že nadgradili na Exchange Server SE, nadgradnja ni nič posebnega, podobno kot navadni Cumulative Update. Ker pa dejanskih sprememb ali novih funkcionalnost ni je ta nadgradnja dejansko trivialna.

bm1973 ::

Glugy je izjavil:

"Subscription Edition"
Ne hvala. Hočejo vsak mesec kasirat pol pa se čudijo zakaj folk ostaja pri starem.

Saj tudi pri navadni verziji plačuješ za support...

bm1973 ::

Zgleda bo postal email server admin na Unixu spet zaželjen poklic :D.

Ko še zna sendmail, postfix ?!?!?

Pa tudi, kaj je sedaj minimalna konfiguracija za en normalno delujoč email server, da sfiltrira tisti junk... ?

pegasus ::

8 gpujev in ai filtering, valjda :))

darkolord ::

bm1973 je izjavil:

Zgleda bo postal email server admin na Unixu spet zaželjen poklic :D.

Ko še zna sendmail, postfix ?!?!?
Ta vlak je šel mimo. Upam sicer, da se motim.

On-prem mail žal ekstremno hitro umira, znanja ni več. Kljub temu, da so protokoli za mail ekstremno enostavni, je za mlajše sysadmine to nedoumljivo kompleksna zadeva, ki jo je nemogoče obvladati, hkrati pa predstavlja ekstremno visoko varnostno tveganje.

Tudi tisti, ki še vztrajamo, smo samo podvrženi volji večjih (MS in Google), preden se odločita ugasniti on-prem mail.

Microsoft ima zadeve super integrirane povsod, migracija računov v oblak je izredno enostavna, nazaj je izredno težka. Kot mamila.

Zgodovina sprememb…

pegasus ::

Bomo old greybeards zrihtali, ni panike.

darkolord ::

Če MS neha sprejemati tvoje maile, nimaš kaj zrihtati.

pegasus ::

Vem, been there, done that. Vrneš z enako mero in nehaš sprejemati MS maile :))

MrStein ::

Super. To rabimo. Nedelujočo izmenjavo mailov.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

pegasus je izjavil:

Vem, been there, done that. Vrneš z enako mero in nehaš sprejemati MS maile :))

Ne samo striktno uporablja MS EOP rešitev in se drži le te kot tele okoli plota.
Posledica : Večino Ms mailv ne boš prejel.
Lol se Hutiji delajo Facpalm USA:
A Navy fighter jet fell overboard Monday when the USS Harry S. Truman
aircraft carrier veered to avoid fire from the Houthis

Grimnir3 ::

Po mojih izkušnjah, ki se resda končajo nekje tam okoli 2020 je daleč najbolj problematičen gmail. Ti kurci od googla zavračajo maile ko po tekočem traku pa je bil urejen DMARC, DKIM in SPF.

Domači mail server ni težek ker bi bil težek za postavit ali upravljat.
Težek je zaradi bojev z mlini na veter, ki namensko otežujejo življenje, da prodajajo svojo storitev.

pegasus ::

Večino gmaila že blokiram na svojem serverju, ker od tam prihaja enostavno preveč spama.

Grimnir3 ::

pegasus je izjavil:

Večino gmaila že blokiram na svojem serverju, ker od tam prihaja enostavno preveč spama.


Moj problem je bil, da so bili ti mail serverji za manjša podjetja, ki komunicirajo s svojimi poslovnimi partnerji/podizvajalci/dobavitelji/... od katerih jih ima ogromno maile na gmailu. In če je gmail te maile tiho porezal je bila jeba, ker se ljudje danes na mail zanašajo skoraj kot na priporočeno pošto ki je za povrhu še instantna.

In spam zares ni bil problem. Sej ne da ga ni bilo ampak konec dneva je to tiho zavračanje mailov brez razloga in brez možnosti urejanja česarkoli najbolj tečno.

viper66 ::

Grimnir3 je izjavil:

Po mojih izkušnjah, ki se resda končajo nekje tam okoli 2020 je daleč najbolj problematičen gmail. Ti kurci od googla zavračajo maile ko po tekočem traku pa je bil urejen DMARC, DKIM in SPF. .


DMARC, DKIM in SPF so vsi jeba, google pa ne šlivi nikogar, dela po svoje, ti se pol pa jajcej pa nastavljaj vse živo, pa še zmer ne dela ker google dela po svojih pravilih...

crniangeo ::

gsuite ima mal čuden filtering, če se gre npr za forwarding mailing liste iz exchanga na gmailove strežnike, nekako gmail strežnik ne vidi headerjev in jih zato zavrne (tiho). Se da z exchange ruli to uredit, da pripne header preden ga pošlje na DS
Convictions are more dangerous foes of truth than lies.

Zgodovina sprememb…

Mr.B ::

crniangeo je izjavil:

gsuite ima mal čuden filtering, če se gre npr za forwarding mailing liste iz exchanga na gmailove strežnike, nekako gmail strežnik ne vidi headerjev in jih zato zavrne (tiho). Se da z exchange ruli to uredit, da pripne header preden ga pošlje na DS

Ne to je problem kaj imaš napisano v DMARC
Seveda ima O365 tudi svoje banalne cvetke…
Naredi Forwarding :
Tannant A Uporabnik A -> Forward (ne sme biti delivery and forward) -> Uporabnik B Tenanat B.

V tem primeru vse vsi mail naslovni na Uporabnika A forwardirajo brez KAKRŠNEGAKOLI spam filteringa na Tennant B Uporabnik B

Ali pa narediš transport rule, da se mailu nastavi SCL -1, torej ni spam. Ja kull, ampak antispam filtering je by desig po transport rulu. Torej pozabi da boš tako whitlistal nekoga... katerega pozneje prepoznaj sistem kot spam. S tem je seveda tudi hint na forwarding rule. OZIROMA na prvi problem, da ko si forwardiral, je glede na DMARC zapis prišlo do odločitve glede kaj je definirano v DMARC zapisu. Seveda v tem primeru če ti je za varnost, nikakor ne smeš whitlistat uporabnika A.
Lol se Hutiji delajo Facpalm USA:
A Navy fighter jet fell overboard Monday when the USS Harry S. Truman
aircraft carrier veered to avoid fire from the Houthis

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IT politika podjetja (strani: 1 2 )

Oddelek: Programska oprema		7612065 (8121) tony1
»

Nakup novega serverja in prenos Exchange serverja iz starega

Oddelek: Kaj kupiti		161229 (966) zmist
»

Infrastruktura serverjev v podjetju - problem oz. vprašanja

Oddelek: Strojna oprema		243144 (2386) gokky
»

MS Outlook Exchange - dostop od doma?

Oddelek: Programska oprema		294000 (3665) Ziga Dolhar
»

Ximian Connector za Microsoft Exchange Server pod GPL

Oddelek: Novice / Ostala programska oprema		92673 (2673) roko22

Več podobnih tem