Exchange Server kurulumu, DAG mimarisi, migration senaryoları ve veritabanı yönetimi. On-premise e-posta altyapısı için sorun giderme ve performans ipuçları.
150 yazı bulundu
Microsoft, aşağıdaki ürünlerde tespit edilen güvenlik açıkları için Güvenlik Güncellemelerini (Security Updates SU) yayımladı: Exchange Server Subscription
Microsoft, aşağıdaki sürümlerde bulunan güvenlik açıkları için Güvenlik Güncellemeleri (Security Updates - SU) yayımladı: Exchange Server Subscription Edition
Microsoft, önceki güncellemelerdeki bazı sorunları gidermek için Hotfix Updates (HU) yayımladı. Bu güncellemeler şu Exchange Server sürümleri için geçerlidir:
Hybrid Exchange Server ortamlarında sertifika yenileme süreci kritik bir işlemdir. Özellikle Office 365 ile mail akışını sağlayan Send Connector üzerinde
Exchange Server ortamlarında versiyon bilgisini öğrenmek , güvenlik güncellemelerinin uygulanması, uyumluluk kontrolleri ve sorun giderme süreçlerinde kritik
Exchange Server yönetiminde en kritik konulardan biri, sunucuların hangi versiyon ve build numarasında çalıştığını bilmektir. Çünkü: Microsoft’un yayımladığı
Microsoft, CVE-2025-53786 olarak izlenen yeni bir güvenlik açığını duyurdu. Bu açık, özellikle Exchange Server Hybrid Deployment yapılandırmalarında yetki
Microsoft, aşağıdaki Exchange Server sürümlerinde tespit edilen güvenlik açıklarını gidermek için Güvenlik Güncellemelerini (Security Updates – SUs) yayımladı:
Mail gönderimi sırasında kullanıcılar, farkında olmadan dış (harici) alıcılara gizli veya hassas içerikler gönderebilir. İşte bu gibi durumları önlemek için Microsoft Exchange Server, MailTips adlı uyarı sistemini sunar.
Outlook üzerinde Exchange hesabı yapılandırmaya çalışırken sık karşılaşılan bir sorun, yapılandırmanın “Sunucu ayarlarını ara” adımında takılı kalması ve kullanıcıdan tekrar tekrar kimlik bilgileri istemesidir. Girdiğiniz doğru bilgilerle bile oturum açma başarısız olur ve Outlook kurulumu tamamlayamaz.
Microsoft, Exchange Server Subscription Edition (SE)in genel kullanıma açıldığını duyurdu. En kritik nokta: Ekim 2025’ten itibaren tek bir on-premises Exchange sürümüyle yolumuza devam edeceğiz. Bulut (Exchange Online), şirket içi veya hybrid Exchange mimari fark etmeksizin, kurumsal e-posta altyapımızı esnek şekilde yönetebiliriz.
Nisan 2022’de, Microsoft Exchange Server 2016 için Kümülatif Güncelleme 23 (KB5011155) yayımladı. Bu güncelleme, hem güvenlikle ilgili hem de güvenlik dışı düzeltmeler içeren geniş kapsamlı bir güncelleme olarak yayımlandı.
Exchange Server ortamımız kuruluşumuz için önemlidir ve Exchange Server ortamımızın kesintisiz çalışması için Exchange Server DAG ortamında çalışması gerekmektedir.
Exchange Server , Active Directory ile oldukça derin bir entegrasyon içinde çalışır. Her yeni Exchange Server kurulumu veya güncellemesi (Cumulative Update
Exchange Server, Skype gibi ürünler firmalarımızda en önemli sunucular sınıfında yer almaktadır. Bu ürünlerin yedeklenme süreçleri kritik bir öneme sahiptir, kullandığımız yedekleme yazılımları düzenli kontrol edilmeli ve raporlar günlük incelenmelidir.
Microsoft, Exchange Server için yeni özellikleri desteklemek ve önceki sürümlerdeki bazı sorunları gidermek amacıyla Hotfix Güncellemeleri (HU) yayınladı. Bu güncellemeler şu Exchange Server sürümleri için geçerlidir:
Microsoft Exchange Server, gerçekleşen tüm işlemleri kayıt altına almak amacıyla Transaction Log dosyalarını kullanır. Transaction Log’lar, Exchange Server üzerindeki posta kutuları (MBX) ve veritabanı dosyalarındaki (Database) değişikliklerin işlenmesini sağlar.
Exchange Server ortamlarında high availability için Database Availability Group (DAG) yapısı yapılandırması sağlarız.
Exchange Server’da Mail Enabled durumda olan güvenlik grubuna veya Distribution Group üzerinde değişiklik yapmak istediğiniz zaman hata alabilirsiniz.
Bugün, Exchange Server 2019 (diğer adıyla CU15) için 2025 H1 Cumulative Update (CU) paketinin kullanılabilirliğini duyuruldu
Microsoft Exchange Server‘ınDAG (Database Availability Groups) özelliği, modern iş dünyasının kesintisiz ve yüksek erişilebilirlik taleplerini karşılamak için hayati öneme sahiptir. Yüksek veri hacimli finans, sağlık, e-ticaret ve devlet kurumları gibi sektörlerde bu tür yapılandırmalar oldukça yaygındır.
Witness Server, Microsoft Exchange Server altyapısında DAG (high availability) sağlamak amacıyla kullanılan bir bileşendir. Özellikle Database Availability Group (DAG) yapılarında, çoğunluk kararının alınamadığı durumlarda devreye girer.
Microsoft, Microsoft Exchange Server‘a karşı kimlik sahtekarlığı (spoofing) saldırılarının yapılmasına olanak tanıyan bir güvenlik açığının (CVE-2024-49040) kapattı.
Microsoft, aşağıdaki Exchange Server sürümlerinde bulunan güvenlik açıkları için Güvenlik Güncellemeleri (SUs) yayınladı:
Exchange Server kurulumları sırasında ya da CU/SU sonrasında “A reboot from a previous installation is pending” hatası ile karşılaşabilirsiniz.
Microsoft Exchange Server 2013, IT yöneticilerine büyük kolaylıklar sunan otomatik mailbox dağıtım özelliği ile hayatımıza girmişti. Bu makale ile beraber, mailbox oluşturma, taşıma ve mail aktifleştirme işlemleri sırasında veritabanı seçimini nasıl otomatize edebileceğinizi açıklayacağız.
Exchange Server için kurgulanan ve güçlü bir yardımcı olabilen Script Agent Default olarak kapalı gelmektedir, daha önce yazımızda Exchange Server Script Agent için detaylı bilgiler sağladığımız makaleye aşağıdan erişebilirsiniz.
Exchange Server 2019, kuruluşların e-posta altyapılarını yönetmelerini sağlayan çeşitli araçlarla donatılmıştır. Bu araçlardan biri olan Script Agent cmdlet uzantısı aracılarından biridir ve PowerShell cmdlet’lerinin fonksiyonelliğini genişletmek için kullanılır. Özellikle, Komut Dosyası Aracısı, yöneticilerin bir cmdlet çalıştırıldığında ek eylemler gerçekleştirebilmesine olanak tanımaktadır.
Microsoft, Exchange Server‘ın ürün yol haritası hakkında güncellemeler sağladı ve yerinde hizmet kullanıcıları, hizmet sağlayıcıları ve diğer iş ortakları için destek planlarını paylaştı.
Microsoft, Exchange Server Mart 2024 Güvenlik Güncellemesi’ndeki (SU) sorunları ele almak ve yeni işlevler sunmak üzere Nisan 2024 için Hotfix Güncellemeleri (HU) yayımladı. Bu güncelleme, aşağıdaki Exchange Server sürümleri için geçerlidir:
Exchange Server Mart 2024 güncellemesi sonrası OWA üzerinde görsellerin gözükmediğini farketmişsinizdir. Bu Exchange Server Mart 2024 güncellemesinde Microsoft tarafından bildirilen bir sorundur, DOWNLOAD Domains özelliği aktif olan kuruluşlarda OWA üzerinde görseller gözükmemektedir.
Microsoft, aşağıda bulunan güvenlik açıkları için Güvenlik Güncelleştirmeleri (SU) yayımladı:
Microsoft, Exchange Serber 2019 için 2024 H1 (CU14) güncellemesini duyurdu. CU14, Microsoft’a gelen geri bildirimler doğrultusunda belirlenen sorunların düzeltilmesi, bir güvenlik değişikliği ve daha önce yayınlanan tüm Güvenlik Güncellemelerini (SU) içermektedir
Modern iş dünyasında, bilgi ve iletişim yönetimi hayati bir öneme sahiptir. Microsoft Exchange Server, bu alanda kuruluşlara önemli araçlar sunmaktadır.
Offline Address Book (OAB), Microsoft Exchange Server‘ın kullanıcıların çevrimdışıyken bile adres defteri bilgilerine erişimini sağlayan bir özelliğidir ve bu adres defterinin silinmesi Exchange Management Shell (EMS) üzerinden gerçekleştirilebilir.
Microsoft, On-Premises Exchange Server için yeni bir road-map açıklamıştı ve yeni on-premises Exchange Server’ın 2025 yılında yayımlanacağı duyurmuştu.
Microsoft, Exchange Server’ın belirli sürümlerinde bulunan güvenlik açıkları için Güvenlik Güncellemeleri (SUs) yayınladı. Bu güncellemeler, Exchange Server 2019 ve Exchange Server 2016 için geçerli ve şu özel sürümler için mevcut:
Resilient File System (ReFS), Microsoft‘un dosya sistemi teknolojilerindeki en son yeniliklerden biridir. Özellikle veri bozulmasına karşı daha dayanıklı olacak şekilde tasarlanmıştır. MS Exchange Server gibi yoğun veri gereksinimleri olan uygulamalar için ReFS, ideal bir çözüm sunmaktadır. Peki ReFS tam olarak nedir, avantajları nelerdir ve MS Exchange Server ile nasıl bir etkileşimi vardır?
E-posta iletişiminin şirketler için kritik bir rol oynadığı günümüzde, veri güvenliği ve gizliliği de aynı oranda önem kazanmıştır. Microsoft’un Exchange Server 2019’u, bu ihtiyaçları karşılamak üzere geliştirilmiş güçlü güvenlik özellikleri ile donatılmıştır. Bu makalede, veri güvenliğinizi maksimize etmek için HSTS (HTTP Strict Transport Security) yapılandırmasını nasıl etkinleştireceğinizi detaylıca anlatacağız.
Exchange Server, birçok organizasyon için kritik öneme sahip bir e-posta iletişim platformudur. Bu nedenle, performansını ve güvenliğini korumak amacıyla sunucuda çalıştırılan antivirüs yazılımları büyük önem taşır. Ancak, doğru yapılandırma ve ayarlar olmadan, antivirüs yazılımları Exchange Server’ın performansını olumsuz etkileyebilir ve hatta bazı durumlarda veri kaybına yol açabilir. İşte burada “AV Exclusions” (Antivirüs Hariç Tutma) devreye girer.
Exchange Server 2010 bildiğiniz gibi Microsoft tarafından artık desteklenmeyen bir ürün ve ortamınızda Exchange Server 2010 sunucularınızı acil olarak Upgrade etmeniz gerekmektedir.
Bir önceki yazımız da Exchange Server için TLS bilgisi paylaşmıştık.
Veri güvenliği ve gizliliği, günümüzde özellikle kurumsal yapılar için kritik öneme sahiptir. Exchange Server 2019’un güvenlik yönünden en kritik bileşenlerinden biri, Transport Layer Security (TLS) protokolüdür.
Exchange Server için TLS (Transport Layer Security) yapılandırmasını nasıl yapabileceğinizi anlatacağım. Ayrıca, bu işlemi kolaylaştırmak için oluşturduğum bir PowerShell betiği üzerinden de detayları paylaşacağım.
Exchange Server ve Exchange Online‘nın eDiscovery özelliği, belirli kriterlere uyan posta kutularını ve diğer veri türlerini bulmak için oldukça kullanışlıdır. Ancak, varsayılan olarak PST dışa aktarma limiti 10GB‘dir. Bu, büyük veri setleriyle çalışırken sorun olabilir. Bu makalede, bu limiti değiştirmenin yollarından biri olan Windows Registry üzerinde yapılacak değişiklikleri anlatacağız.
Microsoft Exchange Server‘ın artık resmi olarak HTTP Strict Transport Security (HSTS) desteklemeye başladı. Peki, HSTS nedir ve kullanıcılarınızın güvenliğine nasıl katkı sağlar?
Microsoft Exchange Server ve Exchange Online, e-posta, takvim, kişi ve görev yönetimi için öne çıkan platformlardır. Ancak, Exchange’de barındırılan bir posta kutusunun fiziksel boyutu ile bu posta kutusunun PST (Personal Storage Table) formatında dışa aktarıldığında oluşturduğu dosya boyutu arasında çarpıcı farklılıklar olabilir. Bu makale, bu farklılıkların nedenlerini ve bunların nasıl yönetilebileceğini detaylı bir şekilde ele alacak.
MiTM (Man-in-the-Middle)saldırıları olarak bilinen ve aracı bir kişi veya programın iki taraf arasındaki iletişimi ele geçirdiği saldırılara karşı korunmanız için Windows, Extended Protection (EP) adlı bir özellik sunuyor. EP, Windows Authentication’da IIS içerisinde Application katmanında geçirilen kimlik bilgisiyle protokol yığınının alt seviyelerindeki TLSkapsüllemesi arasında bir bağlantı kurulmasına olanak tanır. Kimlik bilgisi, istemcinin erişmekte olduğu ad alanıyla da desteklenir. Eğer MiTM, sunucunun beklediği ad alanını temsil etmiyorsa veya istemci ile sunucu arasındaki TLSbilgisiyle oynuyorsa, bağlantı geçersiz hale gelir ve kimlik doğrulama talebi başarısız olur. Bu da NTLMRelay ve Ticket Replay senaryolarını kötü niyetli kişiler için çok daha zor hale getirir.
Merhaba sevgili okurlar! Bugün, Exchange Server yedekleme işlemlerinizin durumu hakkında otomatik raporlar almanızı sağlayacak bir PowerShell scripti sunuyoruz. Bu script v2, eski sürüme göre birçok yeni özellik ve düzenleme içeriyor. Aşağıda bu scriptin detaylarını bulabilirsiniz.
Microsoft Exchange Server‘daki Approval Assistant, otomatik mesaj işleme süreçlerinin önemli bir bileşenidir. Approval Assistant, genellikle toplu posta kutuları ve paylaşılan posta kutuları gibi özel posta kutularında yer alır. Bu özel posta kutularının işlevi genellikle toplu işlemleri, yönetimsel onay süreçlerini veya otomatik yanıtları işlemektir.
Database Availability Groups (DAG), Exchange Server‘ın yüksek veritabanı erişilebilirliği ve hizmet devamlılığı sağlama yeteneğinin kalbinde yer alır. DAG’lar, çok sayıda sunucuda birden fazla kopya ile veritabanlarının çalışmasını sağlar ve böylece sunucu ya da ağ hatası durumunda bile veri erişilebilirliği korunur. Ancak, bu yapının tam olarak işlevsel olabilmesi için bir çoğunluk mekanizması gerekir ve bu nerede bir Witness Server devreye girer.
Exchange Server kurulumu sırasında veya CU kurulumu sırasında ExchangeServer.setup.exe belli adımları kontrol ettikten sonra yükleme işlemine geçmektedir.
Office Online Server, kullanıcıların web tarayıcıları üzerinden Word, PowerPoint, Excel ve OneNote dosyalarını görüntülemelerini ve düzenlemelerini sağlayan Microsoft tarafından sağlanan bir sunucudur. OOS, SharePoint Server, Skype for Business Server ve Exchange Server dahil olmak üzere diğer Microsoft sunucu ürünleriyle entegre olabilen bir yapıya sahiptir.
Shared Mailbox‘lar, birden çok kullanıcının erişim sağladığı ve kullanabildiği bir posta kutusu türüdür. Shared Mailbox’lar genellikle bir departman, proje ekibi veya müşteri hizmetleri ekibi gibi belirli bir rol veya işlevi temsil eder.
Microsoft Exchange Server yapısı gereği Active Directory’e bağımlıdır ve yapılan her işlem AD aracılığıyla gerçekleşmektedir.
Exchange Server‘da Database Activation Coordination (DAC) modu, ağ problemlerinden kaynaklanabilecek “Split-Brain” senaryolarından korunmak için kullanılan bir özellik olarak bilinmektedir.
Exchange Server’da Send Connector oluştururken domain ve Source Server belirtilmesi gerekmektedir, bu işlemler aslında Send Connectorun doğası gereği olmak zorundadır.
Bu makalede, Exchange sunucunuzda veritabanı ve posta kutusu yönetimini otomatikleştirmek için bir PowerShell scriptinin nasıl kullanıldığını açıklayacağız. Script, bir veritabanında bulunan tüm posta kutularını listeler ve boyutlarına göre veritabanlarını optimal bir şekilde dağıtır.
ActiveSync Exchange Server’ın bir bileşeni olup, kullanıcılara e-postalar, kişiler, takvimler ve görevler gibi verilerin mobil cihazlarına senkronizasyonunu sağlamaktadır.
Bir önceki makalemizde Exchange Server AutoReseed Nedir? konusundan bahsetmiştik.
Microsoft Exchange Server’ın Database Availability Group (DAG) bileşeni, yüksek kullanılabilirliğin sağlanması ve hizmet sürekliliğinin korunması için tasarlanmıştır. DAG içinde, bir Active Manager rolü bulunmaktadır: Primary Active Manager (PAM) ve Standby Active Manager (SAM). Bu makalede, PAM rolünün nasıl ve hangi durumlarda taşındığını tartışacağız.
Exchange Server Active Manager (SAM), Microsoft Exchange Server 2010 ve sonraki sürümlerde yeni bir bileşendir. SAM, bir DAG (Database Availability Group) içinde veritabanı hareketlerini ve failover süreçlerini yönetir. SAM, esasen bir Exchange Server çevresinde “trafik polisi” görevi görür. Tüm veritabanı montajları, demontajları, hareketleri ve failover işlemleri için istekler SAM’a gider ve SAM bu isteklere karşılık verir. Bu, veritabanı durum değişikliklerini daha öngörülebilir ve yönetilebilir hale getirir.
Exchange Server, high availability çalışması için Exchange Server’ın Veritabanı Kullanılabilirlik Grubu (DAG) özelliği, sunucular arası yedeklilik sağlar ve böylece hizmet kesintilerini önler. Bu kapsamda, DAG’ın AutoReseed özelliği ön plana çıkmaktadır. AutoReseed, bir disk arızası durumunda, arızalı diski yedek bir diskle otomatik olarak değiştiren ve bu yedek diski hızlıca veritabanı için kullanılabilir hale getiren bir özellik olarak tanımlanmaktadır.
Exchange Server üzerinde bulunan mailboxlar kaynak tüketimini durdurarak karantina durumuna geçebilir. Bu işlem sırasında Outlook üzerinde bağlantı kesilir ve OWA üzerinden oturum açmak istediğiniz de aşağıdaki gibi bir hata ile karşılaşabilirsiniz.
Merhaba, bir ihtiyacım doğrultusunda hazırlamış olduğum scripti bugün detaylarıyla paylaşacağım.
Microsoft Exchange Server, birçok büyük kuruluşun e-posta ve iletişim ihtiyaçlarını karşılayan bir e-posta sunucusudur ve rakiplerine göre dünya üzerinde en çok kullanılan, en stabil uygulamadır diyebiliriz. Exchange Server güçlü özellikler ve yapılandırma seçenekleri içermektedir ve bunlardan birisi Exchange Server 2016 ile hayatımıza girmiş olan PreferenceMoveFrequency özelliğidir.
Kuruluşunuz için Microsoft Exchange Server yönetimi yapıyorsanız Microsoft tarafından yayımlanan düzenli güncellemeleri güvenliğiniz için vakit kaybetmeden yapmanız gerekmektedir. Büyük kuruluşlar genellikle kendi içlerinde Nessus taraması yaparak sistem güvenliğini bir nebze artırmaktadır ve Nessus tarafından 77026 ID ile bulunan “Client Access Server Information” açığı WAN taramasında gözükmektedir.
Exchange Server üzerinde yeni bir Database oluşturduğunuz zaman Information Store servisini yeniden başlatmamız gerekmektedir, bu işlem oluşan Database için Schema Version ve Schema Update işlemlerini gerçekleştirmektedir.
Bu yazımızda kendi ortamım için kullanmış olduğum ve düzenlemiş olduğum backup report script’i sizlerle paylaşacağım ve nasıl çalıştığından bahsedeceğiz.
Exchange Server DAG (Database Availability Group) yapısında çalıştırabilmemiz için bir Witness Server’a ihtiyaç vardır. Genellikle bu, bir Active Directory sunucusu üzerinde çalıştırılır, ancak ayrı bir sunucu kurulması her zaman daha sağlıklı olacaktır.
Exchange Server’da Cumulative Update (CU) yüklemesi yaparken aşağıdaki hata ile karşılaşabilirsiniz:
Merhaba, Exchange kullanıcılarımızın belirli günler içerisindeki Gönderme/Alma raporlarına ihtiyaç duyabiliyoruz.
Bazı durumlarda Exchange Server‘ın kaldırılması işlemi tamamlanamayabilir veya sunucu çeşitli nedenlerle düzgün çalışmayabilir. Bu gibi durumlarla
Exchange Server altyapısında kullanılan antivirüs uygulamaları için istisna listeleri uzun yıllardır kritik öneme sahiptir. Bu listeler, Exchange Server’ın performansını olumsuz etkileyebilecek dosya ve klasörlerin gereksiz yere taranmasını önleyerek sistemin daha verimli çalışmasını sağlar.
Bu makalede, belirli bir veritabanındaki kullanıcıların posta kutusu kotalarını denetlemek ve belirlenen eşik değeri aşan hesaplar için bildirim göndermek üzere hazırladığım PowerShell scriptini ele alacağız.
14 Şubat 2023 tarihinde Microsoft, Exchange Server için bir güncelleme paketi (Security Update, SU) yayınladı. Bu güncelleme hem Windows Update hem de Microsoft’un web sitesi üzerinden erişime sunuldu.
Merhaba, Exchange Server‘da birden fazla posta hesabından belirli bir tarih öncesine ait e-postaları silmek gerekebilir. Bu işlem için -DeleteContent parametresi ile gerçekleştirilebilir.
Exchange Server‘da, Transport Certificate, özellikle Exchange Server Frontend ve Backend akış senaryolarında kullanılan önemli bir bileşendir. Exchange Server’ın kurulumu sırasında her sunucu için otomatik olarak bir temel taşıma sertifikası oluşturulur. Bu sertifika, bilgisayarın NETBIOS adını kullanarak yapılandırılmıştır.
Microsoft, Exchange Server için Ocak 2023 Güvenlik Güncellemesini yayınladı. Bu güncelleme, önemli bir özellik olan Serialization Payload için gereken sertifika imzalamayı içermektedir. Bu özelliği etkinleştirebilmek için, ortamınızdaki tüm sunucuların güncellemesi gerekmektedir.
Ocak 2023‘te sunulan Exchange Server Security Update (SU) ile birlikte “Certificate Signing of PowerShell Serialization Payload” özelliği eklendi. Microsoft, Serialization Payload’ı yöneticilerin ilk yükleme sırasında aktif etmeleri gerektiğini duyurdu. Bu gereklilik, Serialization Payload özelliğinin AuthCertificate‘a ihtiyaç duymasından kaynaklanıyor. Exchange Server’da AuthCertification ile ilgili bir sorun varsa, sistem çeşitli sorunlar yaşayabilir.
DAG (Databases Availability Group) üyesi olan Exchange sunucularınızda gerçekleştirilen bakım işlemleri veya plansız kesintiler sonrasında, Mailbox sunucularınızdaki veritabanları farklı sunucularda çalışıyor olabilir. Bu durumda, veritabanlarınızın eşit bir şekilde dağıtılmasını sağlamak için Microsoft, Exchange Server kurulumuyla birlikte bir PowerShell script’i sunmaktadır.
Exchange Server ortamınız, Database Availability Group (DAG) içerisinde yer alıyorsa ve sunucu üzerinde güncelleme veya bakım işlemi yapılacaksa, bu işlemleri Maintenance Mode (Bakım Modu) altında gerçekleştirmemiz gerekmektedir.
Ortamınızda bulunan Database Availability Group (DAG) yapısında çalışan Exchange Server’da, çeşitli nedenlerle (test, bakım, güncelleme vb.) veritabanları üzerinde aktif/pasif geçişleri yapmanız gerekebilir. Bu geçişler, sistemin sürekliliği ve performansı için kritik öneme sahiptir. Ancak, bu işlemler sırasında bazı kontrol mekanizmaları devreye girer.
Microsoft tarafından Ocak 2023 Security Update yayınlandı;
Exchange Server‘da çeşitli protokoller için varsayılan mail boyutu sınırları, günlük iş akışınızı ve kullanıcı deneyiminizi doğrudan etkileyebilir. ActiveSync, Exchange Web Services (EWS) ve Outlook Web App (OWA) için farklı sınırlar önceden belirlenmiştir.
Exchange Server ortamlarında, dağıtım grupları için üye karşılaştırması yapmak veya kontrol etmek amacıyla raporlama ihtiyacı duyulabilir. Exchange Admin Center (EAC) üzerinden bu tür detaylı raporlar oluşturulamadığı için, genellikle üçüncü parti araçlar kullanılmakta veya PowerShell script’leri tercih edilmektedir.
Exchange Server kurulumu sırasında veya bir Cumulative Update (CU) yüklerken aşağıdaki hata ile karşılaşabilirsiniz:
Exchange Server‘da kullanıcıların veya dağıtım gruplarının posta kutularında yanlışlıkla gönderilen e-postaları bulmak ve gerekirse silmek için PowerShell komutları kullanılabilir.
Exchange Server‘da Queue akışı sırasında ani artışlar yaşanıyorsa ve bu sorun genelde tek bir domain üzerinde yaşanmaktadır.
Exchange Server yöneticilerinin bildiği gibi her objenin ve her nesnenin sistem üzerinde bir limitlemesi bulunmaktadır. Exchange Server’da Application LOG’larda aşağıdaki gibi bir uyarı görebilirsiniz veya kullanıcılarınızdan şikayetler alabilirsiniz.
Exchange Server'da 441 4.4.1 hatasıyla karşılaşıyorsanız, iletişim kurulurken hata oluşmuş olabilir. Sorunu çözmek için adımları takip edin.
MS Exchange Server‘da bir Dağıtım Grubu (Distribution Group) oluşturduğunuzda ve bu gruba “Send As” veya “Send on Behalf” yetkileri vermek istediğinizde hata ile karşılaşabilirsiniz.
Eğer Exchange Server yapılandırmanızın ön tarafına bir Spam Gateway yerleştirmişseniz ve Exchange Server üzerinde ki yapılandırılmalarınız anlık veya günlük mail trafiğinize uygun yapılandırılmamış olabilir.
Microsoft, ProxyNotShell olarak tanımlanan Exchange Server zafiyetleri için Security Update yayınladı ve ilgili zafiyetleri kapattığını duyurdu.
CLIUSR, Microsoft Failover Cluster yapılandırmalarında kullanılan özel bir kullanıcı hesabıdır.
Ortamınızdaki Exchange Server altyapısını güvenli ve işlevsel tutmak için, düzenli Windows güncellemeleri ve Exchange Server‘a özel Güvenlik Güncelleştirmeleri (SU) ve Toplu Güncelleştirmeleri (CU) uygulamak kritik öneme sahiptir.
Exchange Server için ECP‘yi kapatabiliyoruz, fakat kullanıcılarımızın iş sürekliliği için OWA bağlantıları sürekli dışarıya açık ve brute force atak yemeleri için müsait. Eğer ortamınız da bulunan Exchange Server için OWA bağlantılarınız ALL olarak açık ise burası ek önlemler almanız gerekmektedir.
Exchange Server ortamınızda kimlik doğrulamasından geçmiş SMTP istemcisi bağlantılarının TLS ile şifrelenmesi sağlayarak doğru bir yöntem izlemektesiniz. TLS ihtiyacını Exchange sunucunuzda POP veya IMAP gibi eski protokolleri kullanırken görmektesiniz.
Bugün laboratuvar ortamımda, Windows Server 2016 üzerinde çalışan Exchange Server 2016’yı kaldırmak için hazırlıklara başladım.
Microsoft, aşağıdaki konumlarda bulunan güvenlik açıkları için Güvenlik Güncelleştirmeleri (SU) yayımladı:
Bir Exchange Server migration projesi yürütürken, “Cannot save changes made to an item to store. QuotaExceededException FailureCategory=Cmdlet-QuotaExceededException Microsoft.Exchange.Management.StoreTasks” hatası alabilirsiniz.
Microsoft Password Spray ile mücadele etmek için yeni bir döküman yayınladı.
Exchange Server kurulumunu önerilen yöntemler ile sağladıktan sonra, URL yapılandırmanızı Internal ve External DNS‘lerde sağlamanız gerekmektedir.
MSExchange Server 2013‘te OWA üzerinde bir çok değişim yapıldı. Bunlardan birisi artık Private ve Public Computer seçeneği bulunmuyor. Varsayılan olarak, tüm kullanıcıların private bilgisayar kullandığını varsayıyor ve varsayılan olarak 8 saatlik bir zaman aşımı kullanmaktadır.
Bu hafta Exchange Server için duyurulan ZeroDay için birden fazla makale yayınladım, o makalelere aşağıda linklerden ulaşabilirsiniz.
Geçen hafta Exchange Server için paylaşılan CVE-2022-41040 zero-day, RCE (uzaktan kod çalıştırma) zincirinin bir parçası olarak kritik sınıflandırıldı. Microsoft henüz tam bir güvenlik güncellemesi yayımlamadan önce acil geçici çözümler (mitigations) sundu ilk başta manuel regex bloklama, sonrasında bu işlemi otomatikleştiren EOMTv2.ps1 script’i. İlk yayımlanan Regex bypass edildi; Microsoft ve GTSC tarafından regex birkaç kere güncellendi. Aşağıda kronolojik gelişme, doğrulama adımları ve hem manuel (IIS URL Rewrite) hem de script tabanlı uygulama rehberi bulunmaktadır.
Merhaba, bu yazımda Microsoft Exchange Server ECP (Exchange Control Panel) arayüzünü dış erişime kapatma yöntemlerini adım adım anlatacağım.
MSExchange Server’ın 2013 ve Sonraki sürümlerinde etkili olan iki yeni zero day duyurulmuştu.
Microsoft, MSExchange Server‘ın 2013 ve Sonraki sürümlerinde etki olan iki yeni zero day bildirildiğini duyurdu. Bu iki yeni zero day için CVE-2022-41040 ve CVE-2022-41082 olarak duyuruldu.
Aslında makale başlığı biraz kafa karıştırıcı gibi duruyor, ama ortamınızda bir DR yapınız bulunuyorsa DAG içerisinde bulunan veritabanlarının kopyasını otomatik olarak etkinleştirilmesini engellemek isteyebilirsiniz. Veritabanı kopyasının pasif bir veri merkezinde olması, otomatik etkinleştirmenin engellenmesini istemenizin bir nedeni olabilir. İşi yapamadığı için değil, muhtemelen veritabanının ne zaman farklı bir veri merkezine devredileceğini bilmek istediğiniz ve bunun kendiniz yapılmasını istediğiniz için bu senaryoyu uygulayabilirsiniz.
Bu yazıya #WeAreMec etiketi ile başlamak istiyorum çünkü, bu sene gerçekleştirilen MEC’de harika istatistikler ve harika gerçek hayat senaryoları paylaşıldı.
Microsoft Exchange Server kurulumuna başlamadan önce yapılması gereken önemli adımlardan biri, Active Directory şemasının uygun şekilde genişletilip hazırlandığından emin olmaktır. Bu adım, Exchange Server ile Active Directory arasındaki uyumluluğu sağlamak için kritik öneme sahiptir.
Bu yazımda MSExchange Server 2019 kurulumu gerçekleştireceğim.
FixCloud Datacenter içerisinde Exchange Server 2019 üzerinde çalışan Hosted Exchange servisimiz üzerinde eğitim yapıldı.
Tüm uygulamalarda olduğu gibi, MSEschange Serverda‘da yeterli depolama kapasitesi ve disk performansı düzgün olması gerekmektedir. Özellikle MSExchange 2016 ile değişen mimari sebebiyle Exchange Server‘da Disk I/O performansı oldukça önemlidir.
Set-DatabaseAvailabilityGroup cmdlet’i, Exchange Yönetim Merkezi (EAC) veya Exchange Yönetim Konsolu (EMC) aracılığıyla yapılamayan belirli Database Availability Group (DAG) ayarlarını yapılandırmak için kullanılır. Bu cmdlet ile, TCP bağlantı noktası değiştirme, Witness sunucusu veya dizinini değiştirme, siteler arası RPC erişimini engelleme gibi işlemleri gerçekleştirebilirsiniz.
Merhaba, bu yazımızda Exchange Server‘ın Relay yapısını ele alacağız. E-posta servisleri, her kurum ve birey için vazgeçilmez bir iletişim aracıdır. E-posta göndermek kullanıcılar için basit bir işlem gibi görünse de, bu işlemin arka planında MTA, MUA ve RELAY gibi önemli kavramlar bulunmaktadır.
Exchange Hybrid Configuration Wizard çalıştırırken, Install Hybrid Agent bölümnde 1603 hatası ile karşılaşabilirsiniz ve bu hata sonrası işlemlerin iptal olduğuna tanık olabilirsiniz.
MSExchange Server 4999 çeşitli nedenlerle Exchange Server’ın farklı sürümlerinde görünen yaygın bir hatadır. Bu hata aslında zamanında düzeltilmezse e-posta iletişim sorunlarına yol açabiliyor. Bugün MSExchange Server’da 4999 hatası hakkında konuşacağız.
IceID, modüler yapıda çalışan bir Truva Atıdır. (Trojan) Aslında bu zararlı 2017 yılında tespit edildi ve finansal bilgileri hedef aldığı görüldü.
Bir posta kutusunu devre dışı bıraktığınızda, Exchange Server posta kutusunu posta kutusu veritabanında tutmaya devam eder ve posta kutusunu devre dışı bırakılmış duruma geçirir. Exchange öznitelikleri karşılık gelen Active Directory kullanıcı hesabından da kaldırılır, ancak kullanıcı hesabı korunur.
Microsoft, aşağıdaki konumlarda bulunan güvenlik açıkları için güvenlik güncelleştirmeleri (SU) yayımladı:
On-Premises ortamda çalışan Windows sunucularınızı güncel tutmak ve özellikle internete açık olarak çalışan Exchange Server sunucularının güncellemelerini zamanında yapmak her zamankinden daha önemlidir.
Exchange Server’da Dünya genelinde çok sık kullanılan bir yazılımdır ve Microsoft tarafından geliştirilmeye devam etmektedir. Kuruluş politikaları ve uyulması gereken yasal düzenlemeler nedeniyle, Exchange Server mimarisinde izleme veya “Audit” işlevselliği önemli bir rol oynamaktadır.
Son zamanlarda, genellikle göz ardı edilen basit bir ayar nedeniyle başarısız olan Office 365 geçişlerinde artış gözlemlenmektedir.
Exchange Server‘da oluşturulan her mail hesabı için saat,tarih ve dil yapılandırılmaları yapılmaktadır, bu işlem genelde ilk hesap oluşturulduktan sonra OWA üzerinden LOGIN işlemi gerçekleştirilirken sorulmaktadır.
Exchange Server ortamınızı güncel bir sürüme yükselttikten sonra, eski sunucuda çalışmakta olan Public Folder hesaplarını da yeni sunucuya taşımak gerekebilir. Ne yazık ki, public folder taşıma işlemi, normal posta kutusu taşıma işleminden farklıdır ve bu işlem için Microsoft tarafından sağlanan özel scriptlerin kullanılması gerekir.
Hybrid Exchange Server yapıları yöneten şirketler genellikle ortamlarındaki posta kutularını (MBX) Exchange Online platformuna taşıdıktan sonra mevcut On-Premises MS Exchange Server sunucularını devre dışı bırakmayı tercih ederler.
Makalelerimde sıkça üzerinde durduğum bir konu olan SPF, DMARC ve DKIM kayıtlarının önemini vurgulamaya devam ediyorum. Eğer ortamınızda Exchange Server kullanıyorsanız ve SMTP Gateway kullanmıyorsanız, DKIM kaydını kendiniz oluşturmanız gerekecektir.
Exchange Server ortamınız da ECP veya Exchange Management Shell ile Mailbox hesabı silme işlemi gerçekleştirebilmektesiniz. Bildiğiniz gibi Exchange Server, Active Directory ortamı ile birlikte yaşıyor ve bu ortamların sağlıklı olması gerekmektedir.
MS Exchange Server Health Check Scripti, performans sorunlarını, yapılandırma hatalarını, sistem işleyişini bozabilecek unsurları ve basit bir yapılandırma değişikliği sonucu oluşabilecek uzun süreli kesintileri tespit etmemize yardımcı olur.
Exchange Server‘da veritabanlarınızın büyümesiyle birlikte, iki temel soru sıklıkla gündeme gelir:
Bugün Microsoft, On-Premises Exchange Server’ın geleceğine dair önemli duyurular yaptı. Şirket, özellikle 2021 Mart’ında HAFNIUM saldırılarına işaret ederek, yeni Exchange Server sürümünün 2025 yılının ikinci yarısında piyasaya sürüleceğini açıkladı. Bu yeni sürüm, CAL lisansları gerektirecek ve yalnızca yazılım güvencesi olan kullanıcılar tarafından erişilebilecek.
Exchange Server‘da Transport Rule kritik bir işleyişe sahiptir. Bu yazımız da Exchange Server’da E-Postalarımızın hangi Transport Rule üzerinden iletildiğini kontrol edeceğiz.
Merhabalar, eğer Exchange Serveryönetiyorsanız ve kullanıcılarınızda Office 2016, Office 2019 veya Office 365 sürümleri kullanılıyorsa, mailbox kurulum aşamasında bazı sorunlar yaşayabilirsiniz.
rişim denemelerinizde karşılaşabileceğiniz “Exchange Server OWA / ECP; ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length” uyarısı, çoğunlukla sunucunuzdaki SSL sertifikası yapılandırmalarından kaynaklanır. Özellikle Microsoft Exchange Server’ın Temmuz 2021 güncellemesi sonrası bu tür hatalarla daha sık karşılaşılmaktadır.
Merhaba, bu yazıda Exchange Server 2019’da Exchange Admin Center (EAC) ve Remote PowerShell erişimini belirli IP adresleri veya aralıklar için nasıl engelleyeceğinizi ele alacağız.
Microsoft, 20 Nisan 2022 tarihinde Exchange Server2019 için Cumulative Update 12 (CU12) olan KB5011156’yı yayımladı. Bu güncelleme, güvenlikle ve güvenlikle ilgili olmayan pek çok sorun için düzeltmeler içermekte olup, önceki tüm düzeltmeleri de içermektedir.
Merhaba, bu yazıda Exchange Server 2019 üzerinde Kerberoskimlik doğrulamasını nasıl etkinleştireceğimizi ele alacağız. Ancak önce, Kerberos‘un ne olduğunu ve Kerberos kimlik doğrulamasının kullanılmasının faydalarını incelememiz gerekmektedir.
Merhaba, Exchange Server üzerinde bir veritabanını silmeye çalışırken aşağıdaki hata ile karşılaşabilirsiniz:
Merhaba, Exchange Server‘ın ECP (Exchange Control Panel) arayüzü üzerinden kabul edilen bir alan adını (“Accepted Domain“) silmeye çalıştığınızda karşılaşabileceğiniz tipik bir hata mesajı şu şekildedir:
Exchange Server veritabanı silme işlemi sırasında karşılaşılan “This mailbox database is associated with one or more active MailboxExport requests” hatasının nedenini, çözüm yollarını ve ADSIEdit ile manuel silme adımlarından bahsedeceğiz.
Exchange Server yapısı ölçeklendikçe kota yönetimi kritik hale gelir. “Mailbox kapasitesini %10 artırır mısın?” talebiyle sık sık karşılaşabilirsiniz.
Exchange Admin Center (EAC) ile zaman kaybetmek yerine, PowerShell ile işlemleri saniyeler içinde tamamlayabilirsiniz. Bu rehberde, Exchange Server yönetiminde
Microsoft Exchange Information Store’un başlatılamaması ve POP3/NNTP arabirim hataları dahil olmak üzere 7024, 1026, 9542 ve 5000 numaralı olay günlüklerini
Exchange Server ’da farklı bölge, şube veya iş birimlerinin birbirlerinin adres defterini görmesini engellemek istiyorsanız, Address Book Policy (ABP) özelliği
Microsoft, Exchange Server 2019 için 128 GB RAM öneriyor; nedeni yalnızca “bol bellek olduğu için” değil, Jet Blue veritabanının önbellek (cache) kapasitesini
1 Ocak 2022’de Exchange Server ortamlarında AntiMalware Engine’in tarih hesaplamasındaki sınır hatası nedeniyle **mailler kuyrukta kaldı**. Hata, “Cannot convert ‘220101001’ to long” şeklinde Event ID 5800 olarak kaydedildi. Bu yazıda, hatanın teknik nedenlerini, etkilerini ve profesyonel çözüm yollarını bulabilirsiniz.
Exchange Server’daki **HAFNIUM / ProxyLogon** zafiyeti, kimlik doğrulamayı atlayıp uzaktan kod çalıştırmaya izin veriyor. Aşağıdaki adımlarla ortamınızı hızla tarayabilir ve geçici koruma sağlayabilirsiniz.
Exchange Server veritabanı yönetimi, veri depolama stratejilerinin kritik bir bileşenidir. Exchange üzerinde veritabanı fiziksel olarak otomatik küçültülmez;
