9
Exchange Download Domain auf Autodiscover setzen?
Hi zusammen,
es geht um eine Exchange 2016 Installation wo ich das Thema mit der Download Domain mit owa noch nicht erledigt ist.
Da die Installation in sehr naher Zukunft ins O365 wandert habe ich jetzt nicht so die Lust darauf ein neues Zertifikat anzufordern.
Ich habe im Netz gelesen, dass wohl der eine oder andere Admin das einfach auf die Autodiscover Domain gesetzt hat.
Gibt es hier Nachteile oder Themen die mir damit auf die Füße fallen könnten?
Vielen Dank!
Grüße
Leon
es geht um eine Exchange 2016 Installation wo ich das Thema mit der Download Domain mit owa noch nicht erledigt ist.
Da die Installation in sehr naher Zukunft ins O365 wandert habe ich jetzt nicht so die Lust darauf ein neues Zertifikat anzufordern.
Ich habe im Netz gelesen, dass wohl der eine oder andere Admin das einfach auf die Autodiscover Domain gesetzt hat.
Gibt es hier Nachteile oder Themen die mir damit auf die Füße fallen könnten?
Vielen Dank!
Grüße
Leon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5485928941
Url: https://administrator.de/contentid/5485928941
Printed on: April 27, 2024 at 16:04 o'clock
9 Comments
Latest comment
Moin...
also was willste genau?
Da die Installation in sehr naher Zukunft ins O365 wandert habe ich jetzt nicht so die Lust darauf ein neues Zertifikat anzufordern.
nun, wenn es extern sein soll, wirst du das aber müssen...
Ich habe im Netz gelesen, dass wohl der eine oder andere Admin das einfach auf die Autodiscover Domain gesetzt hat.
äh was hat du wo gelesen?
du meinst eher Let’s Encrypt... macht aber auch arbeit das zu installieren
Gibt es hier Nachteile oder Themen die mir damit auf die Füße fallen könnten?
nein.
du bekommst für keine 40 euro nen ordentliches zertifikat für deinen exchange.
Vielen Dank!
Grüße
Leon
Frank
Zitat von @leon123:
Hi zusammen,
es geht um eine Exchange 2016 Installation wo ich das Thema mit der Download Domain mit owa noch nicht erledigt ist.
ich verstehe nicht so richtig... bitte was ist eine Download Domain, und was hat OWA da zu tun?!?!Hi zusammen,
es geht um eine Exchange 2016 Installation wo ich das Thema mit der Download Domain mit owa noch nicht erledigt ist.
also was willste genau?
Da die Installation in sehr naher Zukunft ins O365 wandert habe ich jetzt nicht so die Lust darauf ein neues Zertifikat anzufordern.
Ich habe im Netz gelesen, dass wohl der eine oder andere Admin das einfach auf die Autodiscover Domain gesetzt hat.
du meinst eher Let’s Encrypt... macht aber auch arbeit das zu installieren
Gibt es hier Nachteile oder Themen die mir damit auf die Füße fallen könnten?
du bekommst für keine 40 euro nen ordentliches zertifikat für deinen exchange.
Vielen Dank!
Grüße
Leon
Hallo Frank,
ich rede von dieser Lücke:
https://aka.ms/HC-DownloadDomains
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730
Aktuell fällt mir auf anhieb der Norbert ein. Habs aber schon öfters gelesen:
https://www.frankysweb.de/community/postid/3699/
ich rede von dieser Lücke:
https://aka.ms/HC-DownloadDomains
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730
Aktuell fällt mir auf anhieb der Norbert ein. Habs aber schon öfters gelesen:
https://www.frankysweb.de/community/postid/3699/
So ein kostenloses Letsencrypt Zertifikat ist doch in wenigen Minuten eingerichtet und funktioniert auch mit Exchange.
Aufs Geld kommts mir da jetzt nicht an. ich kauf auch ein Wildcard das spielt jetzt erstmal keine Rolle.
ABER: Ich möchte da jetzt eigentlich nicht mehr so viel rumspielen, denn es gibt noch einen Reverse Proxy auf Linux Basis wo sich (NOCH) keiner so wirklich auskennt und auch mit der Firewall muss ich mich erst noch auseinandersetzen weil ich auf eine ganz andere geschult bin. Beide brauchen auch das Zertifikat.
Daher wäre mir jetzt lieber das auf Autodiscover zu setzen damit die Lücke mal erledigt ist bis in 4 Wochen die Migration zu O365 erledigt ist.
Daher hat jemand eine Idee ob man das mit dem Autodiscover machen kann oder eher schlecht?
Übrigens der Franky macht das hier auch: https://www.frankysweb.de/exchange-health-checker-empfehlungen-per-scrip ...
ABER: Ich möchte da jetzt eigentlich nicht mehr so viel rumspielen, denn es gibt noch einen Reverse Proxy auf Linux Basis wo sich (NOCH) keiner so wirklich auskennt und auch mit der Firewall muss ich mich erst noch auseinandersetzen weil ich auf eine ganz andere geschult bin. Beide brauchen auch das Zertifikat.
Daher wäre mir jetzt lieber das auf Autodiscover zu setzen damit die Lücke mal erledigt ist bis in 4 Wochen die Migration zu O365 erledigt ist.
Daher hat jemand eine Idee ob man das mit dem Autodiscover machen kann oder eher schlecht?
Übrigens der Franky macht das hier auch: https://www.frankysweb.de/exchange-health-checker-empfehlungen-per-scrip ...
Moin,
Gruß,
Dani
Daher wäre mir jetzt lieber das auf Autodiscover zu setzen damit die Lücke mal erledigt ist bis in 4 Wochen die Migration zu O365 erledigt ist.
die Lücke wird glaub bald zwei Jahre alt.... und du eierst nun rum wegen vier Wochen?!ABER: Ich möchte da jetzt eigentlich nicht mehr so viel rumspielen, denn es gibt noch einen Reverse Proxy auf Linux Basis wo sich (NOCH) keiner so wirklich auskennt und auch mit der Firewall muss ich mich erst noch auseinandersetzen weil ich auf eine ganz andere geschult bin. Beide brauchen auch das Zertifikat.
Wenn sicher keiner auf dem Reverse Proxy auskennt und die Firewall ein graues Loch ist, woher weißt du dann dass das Zertifikat dort benötigt wird?! Unabhängig davon könnte es auch noch Content Rules geben, die steuern welche Files/Folders sowie Parameter erlaubt sind. Da könnt der Verweis auf die Subdomain autodiscover ein Schuss in Ofen werden.Daher hat jemand eine Idee ob man das mit dem Autodiscover machen kann oder eher schlecht?
Nein habe ich nicht. Wir haben dafür eine dedizierte Adresse genommen.Übrigens der Franky macht das hier auch: https://www.frankysweb.de/exchange-health-checker-empfehlungen-per-scrip ...
In dem Fall schlage ich vor, du fragst ihn und nicht uns.Gruß,
Dani
Hmm... naja ist ja nicht so, dass ich auf der Brennsuppe dahergeschwommen bin und schon ungefähr verstehe was auf der Firewall passiert, allerdings werde ich hier nichts ändern bis ich mich eingearbeitet habe, denn Status Quo "sollte" ja okay sein.
Ja davor ging mich das Ding nichts an, jetzt schon...
Wenn das mit dem Autodiscover einfach und schnell erledigt wäre, warum nicht machen... dann ist ja alles super ;)
Ja davor ging mich das Ding nichts an, jetzt schon...
Wenn das mit dem Autodiscover einfach und schnell erledigt wäre, warum nicht machen... dann ist ja alles super ;)
Guten Morgen
Gruß
Zitat von @leon123:
Wenn das mit dem Autodiscover einfach und schnell erledigt wäre, warum nicht machen... dann ist ja alles super ;)
Ich habe das damals bei ersten Kunden einfach auf die Adresse vom OWA selbst gelegt. Gab kein Ärger bisher und es läuft Wenn das mit dem Autodiscover einfach und schnell erledigt wäre, warum nicht machen... dann ist ja alles super ;)
Gruß
Zitat von @CH3COOH:
Ich habe das damals bei ersten Kunden einfach auf die Adresse vom OWA selbst gelegt. Gab kein Ärger bisher und es läuft
Ich habe das damals bei ersten Kunden einfach auf die Adresse vom OWA selbst gelegt. Gab kein Ärger bisher und es läuft
Damit hast du aber genau nichts gekonnt, weil so die Sicherheitslücke weiterhin ausgenutzt werden kann.
Ich habe mehrere Exchange, bei denen das über autodiscover läuft und bisher keinerlei Probleme feststellen können.