Der einzige Weg für einen sicheren Mailbetrieb
Exchange Server SE
Exchange Server SE unumgänglich für sicheren Datenfluss
Während die Tage am Jahresende von den Meisten besinnlich und ruhig mit den Liebsten verbracht werden, steigt die Zahl der IT-Sicherheitsvorfälle und Cyberangriffe an. Ein relevanter Bestandteil der Angriffsketten ist die E-Mail, weshalb die Komponenten des Mailing-Services besondere Beachtung erfahren dürfen. Eine dieser Komponenten kann der Microsoft Exchange Server sein, welcher Teil des Transportwegs von Malware und Phishing und gleichzeitig ein tief in die IT-Umgebung integriertes System ist.
Den Exchange Server sicher zu betreiben ist unerlässlich. Dazu gehören regelmäßige Updates. Seitdem 14. Oktober 2025 erhalten die Exchange Server Versionen 2016 und 2019 nur noch Sicherheitsupdates, wenn das kostenpflichtige Extended Security Update (ESU) Programm erworben wurde. Das ESU Programm erfreut sich nur eingeschränkter Beliebtheit und verlängert die Verfügbarkeit von Updates lediglich um 6 Monate, d.h. bis April 2026. Zudem gelten auch Exchange Server, welche Updates aus dem ESU Programm erhalten, als nicht weiter unterstützt (Out-of-support). Unterstützt, und damit mittel- und langfristig sicher im Betrieb, ist nur Exchange Server SE. Von den Versionen Exchange Server 2019 CU 14 und CU 15 ist ein direktes Inplace Upgrade auf Exchange Server SE möglich. Werden noch Exchange Server 2016 betrieben, ist eine Migration erforderlich. Die Lizenzierung von Exchange Server SE ist gegeben, soweit entweder ausreichende M365 Lizenzen vorhanden sind oder eine Software Assurance (SA) für Exchange Server 2019 abgeschlossen wurde.
Wird Exchange Online genutzt und es besteht ein Nachrichtenfluss von einem nicht weiter unterstützen Exchange Server OnPremises ergibt sich ein weiteres Risiko. Microsoft setzte Maßnahmen ein, um einen solchen Nachrichtenfluss einzuschränken, damit das dadurch bestehende Sicherheitsrisko reduziert wird. Diese Maßnahmen erfolgen in mehreren Phasen, bzw. Stages:
Stage 1: Report-only Mode, sobald ein nicht-unterstützer Server erkannt wird, erscheint dieser im „Out-of-Date“-Report. Admins haben 30 Tage Zeit zur Behebung.
Stage 2-4: Nach 30 Tagen beginnt ein Throttling, d.h. Nachrichten werden verzögert zugestellt, welches alle 10 Tage zunimmt. -> Es kommt zu einem SMTP-Fehler: „450 4.7.230 Connecting Exchange server version is out-of-date„
Stage 5-7: Nach 60 Tagen startet ein zeitweilig anhaltendes Blocking, d.h. Nachrichten werden abgelehnt und nicht zugestellt, welches ebenfalls in 10-Tages-Schritten ansteigt. -> Es kommt zu einem SMTP-Fehler: „550 5.7.230 Connecting Exchange server version is out-of-date„
Stage 8: Nach 90 Tagen wird der Server komplett blockiert – Exchange Online akzeptiert keine Nachrichten mehr von diesem Server.
Enforcement Pause:
Bis zu 90 Tage pro Jahr können Unternehmen die Maßnahmen pausieren, um Migration oder Patching abzuschließen. Eine Erweiterung dieser Enforcement Pause ist in keinem Fall möglich.
Der schnellstmögliche Wechsel auf Exchange Server SE ist unumgänglich, wenn Ihr Nachrichtenfluss zukünftig verlässlich und sicher funktionieren soll. Wir unterstützen Sie gerne auf dem Weg zu Exchange Server SE, sprechen Sie uns einfach an.
Allgemeine Hinweise zum IOK-Blog
Der IOK Blog stellt IT-Administratoren aktuelle und aus unserer Sicht relevante Informationen zur Verfügung. „Kurz und knackig“ wollen wir Sie so informiert halten. Für sämtliche Informationen gilt Folgendes:
- Die Informationen wurden sorgfältig recherchiert, gelten aus unserer Sicht aber nur zum Zeitpunkt der Veröffentlichung. Bitte eventuelle Updates ggf. bei den genannten Ansprechpartnern der IOK oder bei Herstellern erfragen.
- Irrtum und Änderungen sind vorbehalten.
- IOK übernimmt keine Gewährleistung und Haftung für Schäden, die sich direkt oder indirekt aus der Umsetzung der von uns publizierten Artikel und vorgeschlagenen Vorgehensweisen und Informationen ergeben.
- Technische Informationen und Lizenzbedingungen der Hersteller gelten in jedem Fall.
Wir wünschen Ihnen nun viel Erfolg mit den Infos aus dem IOK-Blog!