[English]Microsoft hat mit seinen Sicherheitsupdates für die Exchange Server 2016 und Exchange Server 2019 keinen wirklichen Lauf. Die zum 12. November 2024 veröffentlichten Version der Sicherheitsupdates musste wegen eines Bugs zurückgezogen werden. Die zum 27. November 2024 freigegebene Version 2 enthält (weiterhin) einen Time-Zone-Bug, den Microsoft bereits eingestanden hat.
Anzeige
Bug in Erstversion der November 2024-Updates
Microsoft hatte zum 12. November 2024 Sicherheits-Updates (SU) für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates sollen Schwachstellen, die durch Microsoft oder Sicherheitspartner in Exchange Server gefunden wurden, schließen. Zudem werden einige neue Funktionen wie Verbesserungen bei der Exchange Server AMSI-Integration oder Warnung vor Spoofing-E-Mails eingeführt. Ich hatte im Blog-Beitrag Microsoft Exchange Server Updates 12. November 2024 berichtet.
Problem war, dass die Transportregeln nach Installation der Sicherheitsupdates nicht mehr funktionierten. Zum Nachmittag (MEZ) des 14. November 2024 gab es dann von Microsoft die Meldung im Techcommunity-Beitrag Released: November 2024 Exchange Server Security Updates, dass das Rollout der November 2024-Sicherheitsupdates gestoppt sei.
Re-Release der Version 2 der November 2024-Updates
Zum 27. November 2024 hat Microsoft dann die Version 2 der Sicherheitsupdates November 2024 für Exchange Server 2016 und 2019 veröffentlicht. Ich hatte im Blog-Beitrag Microsoft Exchange Server Nov. Updates Re-Release (27.11.2024) über die erneute Freigabe berichtet und gehe davon aus, dass einige Administratoren diese zum Wochenende installieren möchten.
Anzeige
Frank Carius weist in obigem Tweet darauf hin, dass auch die Version 2 (wie die erste Version) der Sicherheitsupdates vom November 2024 für Exchange Server 2016 und 2019 noch einen Bug aufweisen.
Nach der Installation von Exchange Server November 2024 SU (Version 1 oder Version 2) treten Probleme auf, wenn Exchange Server kalenderbezogene Informationen und Dateien wie .ical- oder .ics-Anlagen verarbeitet. Nutzer können die Dateien nicht in der Vorschau anzeigen oder sie dem Kalender hinzufügen.
Das Problem tritt auf, wenn Nutzer Outlook im Web (OWA) und den E-Mail-Client Exchange Active Sync (EAS) auf einem mobilen Gerät verwenden. Außerdem kann sich das Problem auf Exchange Transport auswirken, wenn E-Mails mit .ical- oder .ics-Dateien als Anlagen verarbeitet werden.
Kann der Exchange Server Kalenderinformationen nicht verarbeiten, werden entsprechende Ereignisprotokolleinträge erstellt. Microsoft hat die Details im Support-Beitrag Time zone exception occurs after installing Exchange Server November 2024 SU (Version 1 or Version 2) veröffentlicht.
Anzeige
Wir schreiben das Jahr 2024 und Microsoft kann noch immer nicht mit Internet Standards umgehen…. und Ihr kauft/ nutzt deren Scheiß auch noch?!!?!
Servus,
Was ist deiner Meinung nach eine wirkliche Alternative zu dem Microsoft Exchange Schrott?
Ich bin auch der Meinung, dass Mirosoft überhaupt nix mehr wirklich auf die Reihe bekommt. Ist vielleicht Absicht um die Leute in die Cloud zu bekommen.
Daher suche ich eine Alternative für 70 – 200 User für
ActiveSync für den mobile Krempl
SharedMailbox für die Gruppenarbeiten
Raum und Geräte Postfächer
freigegbene Kalender
Archiv
Signaturen
Outlook sollte eventuell damit zurecht kommen und alles OnPrem.
Das Internet ist dezentral, das Konzept Email funktioniert nur dann am besten, wenn es viele (Server-)Teilnehmer gibt und nicht nur eine handvoll BigTech, bei denen sich alles konzentriert.
Deine Voraussetzungen sind jahrzehntelang bewährte Standards! Dir fehlt sogar noch der Webmailer! (Meine Wahl und Empfehlung dafür und für alles mit ActiveSync: Sogo).
Mach Dir Deinen eigenen Mailserver! Es ist kein Hexenwerk, Voodoo oder Raketenwissenschaft.
Meine kurze Antwort auf Deine Frage: In jedem GNU/Linux.
Die lange Antwort: Server, APIs oder Frontends (postfix, dovecot, amavis, sieve, radicale, sogo etc.) findest Du in jedem Mainline Linux (Redhat, Suse, Debian).
Braucht man eine WebUI, eine Rest-API zum Programmieren und Automatisieren oder Self-Check-In oder Einstellen von Usern oder Admins, empfehle ich die beiden Projekte iRedMail und Modoboa, die eine schlüsselfertige Lösung bieten.
iRedMail mit seiner UI und API in der Pro Version ist OpenSource aber kostenpflichtig (ich meine einmalig 500 US$, Stand ca. 2016), Modoboa dagegen komplett kostenfrei.
Für den Privaten oder kleine Unternehmen gäbe es noch Mailinabox, was im Vergleich zu den beiden Zuvorgenannten weniger flexibel ist.
Ansage an alle hier: Was ist Euer verdammter Job-Title? Administrator? Dann seid welche! Und keine Klicki-Bunti-Produktbediener, die ich mit jedem Werksstudenten oder Operator ersetzen kann, der ein Telefon bedienen und Rechner oder einzelne Patchkabel austauschen kann.
Wir überlegen näschtes Jahr auf Grommunio zu wechseln. Das deckt 90% von dem ab, was du aufgelistet hast. Läuft sehr stabil und ist recht einfach in der Einrichtung. Das einzige, was es nicht kann sind zentrale Signaturen/Autoresponder etc. Wir nutzen hier aktuell die Software von CodeTwo. Sowas in der Art bietet Grommunio aber nicht. Uns ist klar, dass man bei so einem Wechsel von seinem hohen Roß runter kommen und Kompromissen eingehen muss. Solange die Kernfunktionen vorhanden sind und funktionieren passt das für uns. Der Geldbeutel dankt es einem auch. Wenn einem Geld egal ist…naja, was beschwert man sich dann. Dann kann man auch auf EXCH SE warten und mit Microsofts Update-Wahnsinn leben. Just my 2 cents.
oh du hast recht, die kommpletten Suites blieben ungenannt: Opendesk, Univention etc.
Nachteil (oder Vorteil je nach Sicht), diese sind sehr mit den anderer Bestandteilen integriert. Die Rede war ja von einem Standalone Mailserver, der einen Exchange ersetzen soll.
Rumpoltern ist leicht, dann schlag doch mal brauchbare Alternativen vor.
Korrekt und das bleibt auch so!
Den Bug gibt es auch schon in der Version 1 des Sicherheitsupdates (worauf auch der Titel des Support-Beitrages hinweist).
Und in der Zeit in der Ihr hier gejammert habt, hättet Ihr auch schon den duplicate String aus dem Textfile löschen können, und einfach zwei Dienste neu starten. Gegessen ist die Sache…
Schönes Wochenende noch!