https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Microsoft_Exchange_ServerMicrosoft Exchange Server - Versionsgeschichte2026-05-27T12:42:39ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Microsoft_Exchange_Server&diff=193794&oldid=previmported>Raubsaurier: /* Einleitung */2025-08-02T15:13:42Z<p><span class="autocomment">Einleitung</span></p>
<p><b>Neue Seite</b></p><div>{{Infobox Software<br />
|Name = <br />
|Logo = [[Datei:Microsoft Exchange (2019-present).svg|200px|Logo von Exchange]]<br />
|Screenshot = <br />
|Beschreibung = <br />
|Maintainer = <br />
|Hersteller = [[Microsoft]]<br />
|Erscheinungsjahr = <br />
|AktuelleVersion = SE RTM<ref>{{Internetquelle |url=https://learn.microsoft.com/exchange/new-features/build-numbers-and-release-dates |titel=Exchange Server build numbers and release dates |sprache=en |abruf=2025-07-02}}</ref><br />
|AktuelleVersionFreigabeDatum = 1. Juli 2025<br />
|AktuelleVorabVersion = <br />
|AktuelleVorabVersionFreigabeDatum = <br />
|Betriebssystem = [[Microsoft Windows Server]]<br />
|Programmiersprache = [[C-Sharp|C#]] (Seit Version 2013)<br />
|Kategorie = [[Groupware]]<br />
|Lizenz = [[Microsoft]] [[Endbenutzer-Lizenzvertrag|EULA]] ([[Proprietäre Software]])<br />
|Deutsch = Ja<br />
|Website = [https://products.office.com/de-de/exchange/email Microsoft Exchange Server]<br />
|Dateien = <br />
}}<br />
'''Microsoft Exchange Server''' ist eine [[Groupware]]- und [[Mail Transfer Agent|E-Mail-Transport]]-[[Server (Software)|Server-Software]] des Unternehmens [[Microsoft]]. Sie dient der zentralen Ablage und Verwaltung von [[E-Mail]]s, Terminen, Kontakten, Aufgaben und weiteren Elementen für mehrere Benutzer und ermöglicht so die Zusammenarbeit in einer [[Arbeitsgruppe]] oder in einem Unternehmen. Exchange Server setzt eine [[Microsoft Windows Server|Microsoft-Windows-Server]]-Software voraus und findet deshalb vor allem in von Microsoft-Produkten geprägten Infrastrukturen Verwendung.<br />
<br />
Um als Anwender die Funktionen von Exchange Server nutzen zu können, ist eine zusätzliche Client-Software nötig. Microsoft liefert dafür das separate Programm [[Microsoft Outlook]], in Exchange Server selbst ist bereits die [[Webanwendung]] [[Outlook on the web]] für den [[Webbrowser|Browser]]-Zugriff enthalten.<br />
<br />
Im Rahmen des Microsoft-[[Online-Dienst]]es [[Microsoft 365]] kann die Server-Software unter dem Titel ''Exchange Online'' auch bzw. zusätzlich bei Microsoft („[[Cloud-Computing]]“) statt im eigenen Unternehmen („[[On Premises]]“) betrieben werden, was vor allem für kleinere Unternehmen ohne ausgeprägte IT-Infrastruktur interessant sein kann.<br />
<br />
== Details ==<br />
Die Exchange-Server-Version 2019 kann unter [[Windows Server 2019]] sowie [[Windows Server 2022]] betrieben werden. Im Netzwerk muss der Microsoft-Verzeichnisdienst [[Active Directory]] vorhanden sein, da Exchange Server sich intensiv in diesen integriert, u.&nbsp;a. zur [[Benutzerverwaltung]].<br />
<br />
Ungefähr einmal pro Halbjahr wird ein sogenanntes ''Cumulative Update'' (CU) veröffentlicht, was den kompletten Stand des Produktes in Bezug auf Fehlerbehebungen und Funktionserweiterungen zu diesem Zeitpunkt widerspiegelt und damit nicht nur für Aktualisierungen, sondern auch für Neu-Installationen genutzt werden kann. Zu beachten ist, dass Microsoft nur für die jeweils letzten beiden Cumulative Updates [[Technischer Support|Produkt-Unterstützung]], z.&nbsp;B. in Form von Sicherheitsupdates, bietet.<ref>{{Internetquelle |url=https://techcommunity.microsoft.com/t5/exchange-team-blog/servicing-exchange-2013/ba-p/596398 |titel=Servicing Exchange 2013 |werk=Exchange Team Blog |zugriff=2020-02-26}}</ref><br />
<br />
=== Lizenzierung ===<br />
Das Produkt ist in den Varianten ''Standard'' und ''Enterprise'' erhältlich. Die Standardversion ist für den Einsatz in kleineren Unternehmen ausgerichtet, da sie nur 5 [[Datenbank]]en pro Server erlaubt. Die Enterprise-Version erlaubt dagegen bis zu 100 Datenbanken pro Server.<br />
<br />
Jeder Nutzer der Software benötigt zusätzlich eine [[Client Access License|Clientzugriffslizenz]] (CAL). Diese gibt es ebenfalls in der Basis-Variante ''Standard'' und als zusätzliche [[Software-Erweiterung|Add-on]]-Lizenz in der Variante ''Enterprise'', um erweiterte Server-Funktionen nutzen zu können.<ref>{{Internetquelle |url=https://www.microsoft.com/en-us/microsoft-365/exchange/microsoft-exchange-licensing-faq-email-for-business?legRedir=true&CorrelationId=9d65e08c-182f-46d6-9b4f-58bc55048183 |titel=Microsoft Exchange Server licensing |werk=Office.com |zugriff=2013-07-14}}</ref><br />
<br />
Mit der ''Exchange Server Subscription Edition'', welche im dritten Quartal 2025 veröffentlicht werden soll, wechselt Microsoft zu einem abonnementbasierten Lizenzmodell.<ref>{{Internetquelle |url=https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/ba-p/4132742 |titel=Exchange Server Roadmap Update |sprache=en |abruf=2024-05-07}}</ref><br />
<br />
== Funktionsumfang ==<br />
Aus dem anfänglich einfachen E-Mail-System wurde eine umfangreiche [[Groupware]]-Lösung. In der Version 2003 wurde mit dem ''Intelligent Message Filter'' (IMF) erstmals eine serverseitige Filterung implementiert, die es ermöglicht, [[Spam|unerwünschte E-Mails]] auszufiltern. Seit der Version 2013 ist ebenfalls eine rudimentäre [[Anti-Virus]]-Software enthalten.<br />
<br />
Die Funktionalität umfasst:<br />
* E-Mails<br />
* Termine/Kalender (inkl. Terminplanungs-Assistent)<br />
* Aufgaben<br />
* Kontakte/Adressen<br />
* Notizen<br />
* Mobiler E-Mail-Zugriff via [[Exchange ActiveSync|ActiveSync]]-Technologie<br />
* E-Mail-Abruf mittels [[POP3]]/[[IMAP4]], E-Mail-Zustellung per [[SMTP]]<br />
* Globales [[Adressbuch]]<br />
* Zertifikatbasierte Authentifizierung<br />
* Unterstützung für Secure/Multipurpose Internet Mail Extensions ([[S/MIME]])<br />
* Intelligenter Anti-Spam-Filter: SmartScreen-Filtertechnologie, Intelligent Message Filter (IMF)<br />
* Globale Annahme- und Verweigerungsliste ([[Weiße Liste]]/[[Schwarze Liste]])<br />
* Anti-Viren-Filterung bzw. Anti-Viren-[[Programmierschnittstelle|API]], mit der Antivirensoftware von [[Drittanbieter]]n angebunden werden kann<br />
* Unterstützung für das [[Sender ID|Sender-ID]]-E-Mail-Authentifizierungsprotokoll<br />
* [[Outlook Web App]], Webzugriff auf die Funktionen des Servers<br />
* [[Hybrid]]-Betrieb mit einem [[Microsoft 365|Microsoft-365]]-Exchange-Online-Dienst<br />
* [[Data Loss Prevention]]<br />
<br />
Grundsätzlich werden Daten unterteilt in einerseits persönliche und benutzerabhängige und andererseits gemeinsam genutzte Daten wie zum Beispiel die sogenannten ''Öffentlichen Ordner'', wodurch Gruppenarbeit möglich wird.<br />
<br />
Als [[Front-End und Back-End|Front-End]]-Anwendung wird meistens Microsoft Outlook genutzt. Als Alternative unter [[Linux]] kann auch [[Novell Evolution]] verwendet werden. Jedoch ist eine Nutzung von Exchange Server auch per Webanwendung mittels Outlook Web App oder über mobile Geräte mittels ActiveSync bzw. Telefon (Outlook Voice Access) möglich.<br />
<br />
Bei Nutzung von Outlook zusammen mit Exchange Server wird der Funktionsumfang von Outlook erweitert. So wird z.&nbsp;B. ein Abwesenheitsassistent angeboten, der eingehende E-Mails mit einer Abwesenheitsnachricht beantwortet. Auch bestimmte andere Regeln für eingehende Mails werden direkt auf dem Server abgearbeitet, auch wenn der Benutzer Outlook nicht gestartet hat. Der Benutzer kann Ordner seines Postfaches, z.&nbsp;B. den Kalender, für andere Nutzer freigeben. Bei der Planung einer Besprechung wird dem Einladenden angezeigt, ob der Eingeladene verfügbar ist oder bereits einen anderen Termin hat.<br />
<br />
Exchange Server kann mit der Portal-Software [[Microsoft SharePoint Server]] sowie dem [[Instant Messaging|Instant-Messaging]]-Produkt [[Microsoft Teams]] (Nachfolger von [[Microsoft Lync]]) zusammenarbeiten.<br />
<br />
Die Verwaltung von Exchange Server erfolgt über eine Webanwendung, das ''Exchange Administration Center'' (EAC), oder für erweiterte Möglichkeiten mittels ''Exchange Management Shell'' (EMS) per [[PowerShell]].<br />
<br />
== Technik ==<br />
=== Rollen ===<br />
Die Exchange-Funktionalität ist in der Version 2019 in zwei sogenannte Rollen gegliedert, die bei der Installation festgelegt werden:<br />
<br />
* Postfach – beinhaltet die Hauptfunktionalität, hält die Datenbanken vor und nimmt die Client-Anfragen entgegen<br />
* Edge-Transport – zusätzliche Sicherung der E-Mail-Übermittlung zwischen internem Netzwerk und Internet (z.&nbsp;B. Spam-Filterung); normalerweise in einer [[Demilitarisierte Zone (Informatik)|DMZ]] befindlich<br />
<br />
=== Client-Server-Kommunikation ===<br />
Microsoft Exchange Server benutzt zur Kommunikation mit dem Client eine [[proprietär]]e [[Programmierschnittstelle|Schnittstelle]] namens [[Messaging Application Programming Interface|MAPI]], deren Aufrufe mittels der Protokolle [[Remote Procedure Call|RPC]] und [[Hypertext Transfer Protocol|HTTP]] transportiert werden und die unter anderem von Microsoft Outlook für [[Microsoft Windows|Windows]] verwendet wird. Bei Verwendung aktueller Versionen von Exchange Server und Outlook wird die RPC-Schicht zugunsten größerer Flexibilität deaktiviert und MAPI wird direkt per HTTP übertragen.<br />
<br />
Outlook für [[Apple Macintosh|Macintosh]] nutzt dagegen die Server-Schnittstelle ''Exchange Web Services'' (''EWS''), die auf [[SOAP]] basiert und mit Exchange Server 2007 eingeführt wurde. In Zukunft sollten Drittanbieter die [[Representational State Transfer|REST]]-Schnittstelle ''Microsoft Graph'' anstatt der MAPI- und EWS-Schnittstellen benutzen.<br />
<br />
=== Hochverfügbarkeit ===<br />
Um den Ausfall eines Servers zu überbrücken, können mehrere Server zu einer sogenannten Datenbankverfügbarkeitsgruppe (''Database Availability Group'', DAG) verbunden werden. In dieser kann jeder Server ein Duplikat einer Datenbank eines anderen Servers vorhalten und so im Fehlerfall ohne Unterbrechung dessen Rolle übernehmen. Zu diesem Zweck werden alle Änderungen an der aktiven Datenbank permanent an die passive(n) Datenbank-Kopie(n) [[Replikation (Datenverarbeitung)|repliziert]].<br />
<br />
== Geschichte ==<br />
{| class="wikitable float-right"<br />
|+ <small>Versionshistorie</small><br />
|-<br />
! Version || Jahr<br />
|-<br />
|4.0 || 1996<br />
|-<br />
|5.0 || 1997<br />
|-<br />
|5.5 || 1998<br />
|-<br />
|2000 (6.0) || 2000<br />
|-<br />
|2003 (6.5) || 2003<br />
|-<br />
|2007 (8.x) || 2006<br />
|-<br />
|2010 (14.x) || 2009<br />
|-<br />
|2013 (15.0) || 2012<br />
|-<br />
|2016 (15.1) || 2015<br />
|-<br />
|2019 (15.2) || 2018<br />
|}<br />
Ursprünglich bot Microsoft das Mailsystem MS Mail (bis einschließlich Version 3.5) an, das aber die Anforderungen größerer Umgebungen nicht mehr erfüllen konnte. So war es nur möglich, maximal 500 Postfächer auf einem Server anzulegen, und die Ablage der Daten in einem Dateibaum entpuppte sich mit zunehmendem Mailaufkommen immer mehr als Problem ob der Menge der zu verwaltenden Daten. Exchange selbst wurde von Grund auf neu entwickelt. Um eine Nähe zu [[Microsoft Mail]] zu suggerieren und den Kunden den Umstieg auf Exchange nahezulegen, wurde beim ersten Exchange Server die [[Versionsnummer]] 4.0 verwendet. Bei der Entwicklung spielten von Beginn an die sichere Datenverarbeitung ([[relationale Datenbank]] mit ''2-Phase-Commit''-Transaktionen) und die [[Skalierbarkeit]] eine besondere Rolle. Die Basis bildet seit Beginn die [[Microsoft Jet Engine|Jet Engine]] (Jet Blue), die später auch für Produkte wie [[Active Directory]] verwendet wurde.<br />
{{Absatz}}<br />
<br />
== Sicherheit ==<br />
Als Standardprodukt mit sehr hohem Marktanteil, einem gewissen Wartungsaufwand (siehe Produktpflege-Modell) und oft direkter Verbindung zum Internet, um zum Beispiel E-Mails von überall abrufen zu können, steht Exchange Server permanent im Fokus von Angreifern. Außerdem bietet der illegale Zugriff auf vertrauliche E-Mails und Kontakte ein erhebliches Spionage- und Erpressungspotential. In Kombination mit der tiefen Integration in das Active Directory weist auch das [[Bundesamt für Sicherheit in der Informationstechnik]] (BSI) auf die Rolle von Exchange-Server als potentielles Einfallstor ins interne Netzwerk hin.<ref>{{Internetquelle |autor=BSI |url=https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.html?nn=132646 |titel=Die Lage der IT-Sicherheit in Deutschland 2021 |sprache=de |abruf=2022-10-06}}</ref><br />
<br />
Im Februar 2020 wurde eine Sicherheitslücke geschlossen, die unter Kenntnis von Zugangsdaten eines beliebigen E-Mail-Kontos die [[Technische Kompromittierung|Kompromittierung]] des ganzen Servers erlaubte. Die Schwachstelle befand sich in Outlook Web App (OWA). Benutzer können sich darüber im [[Webbrowser]] anmelden, um Exchange-Dienste wie z.&nbsp;B. Mails ohne die Installation einer [[Client]]-Software zu verwenden. Zur Ausnutzung müssen Angreifer lediglich Zugang zum Konto eines frei wählbaren Mitarbeiters erhalten. Dieser benötigt keine spezielle Berechtigungen, sodass für externe Personen etwa die [[Brute-Force-Methode]] oder [[Social Engineering (Sicherheit)]] in Frage kommen. Die Lücke besitzt die [[Common Vulnerabilities and Exposures|Common Vulnerabilities and Exposures (CVE) Nummer]] CVE-2020-0688.<ref>{{Internetquelle |url=https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-0688 |titel=CVE-2020-0688 - Security Update Guide - Microsoft Security Response Center |abruf=2021-03-13}}</ref><br />
<br />
Im März 2021 wurden über eine Kombination anderer Sicherheitslücken tausende in Unternehmen, Organisationen und Behörden betriebene Exchange Server angegriffen, diesmal sogar gänzlich ohne die Kenntnis von Zugangsdaten. Microsoft veröffentlichte in der Folge einen [[Patch (Software)|Patch]] zum Schließen der Lücken und riet Kunden zur sofortigen Installation.<ref>{{Internetquelle |url=https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855 |titel=CVE-2021-26855 - Security Update Guide - Microsoft Security Response Center |abruf=2021-03-11}}</ref> Sowohl die US-Regierung als auch das BSI gaben Warnungen heraus.<ref name=":0">{{Internetquelle |url=https://www.spiegel.de/netzwelt/netzpolitik/microsoft-exchange-server-weltweite-angriffswelle-besorgt-sicherheitsexperten-a-1eae06f4-6948-45ac-971a-91406d7980ad |titel=Microsoft Exchange Server: Weltweite Angriffswelle besorgt Sicherheitsexperten |werk=Der Spiegel |abruf=2021-03-09 |sprache=de}}</ref> Die [[Europäische Bankenaufsichtsbehörde]] meldete diesbezüglich unbefugte Zugriffe und schaltete ihr E-Mail-System vorübergehend ab.<ref name=":1">{{Internetquelle |url=https://www.spiegel.de/netzwelt/microsoft-exchange-hack-eu-bankenaufsichtsbehoerde-muss-mail-system-abschalten-a-63200cf2-085e-4edf-af28-e9990b170bc9 |titel=Microsoft-Exchange-Hack: EU-Bankenaufsichtsbehörde muss Mail-System abschalten |werk=Der Spiegel |abruf=2021-03-09 |sprache=de}}</ref> Microsoft und die US-amerikanischen Behörden sehen eine chinesische Hackergruppe namens „Hafnium“ mit staatlichem Auftrag hinter den Hackerangriffen.<ref name=":0" /><ref name=":1" /><br />
<br />
Um dynamischer auf Netzwerk-Angriffe bei [[Zero-Day-Lücke]]n reagieren zu können, wurde seitens Microsoft im September 2021 der ''Exchange Emergency Mitigation Service'' in das Produkt integriert. Dieser lädt (ähnlich Anti-Virus-Signaturen) periodisch bekannte Angriffsmuster und blockiert sie auf dem Server, um die Zeit bis zu einer vollständigen Fehlerbehebung zu überbrücken.<ref>{{Internetquelle|autor=Exchange Team Blog|url=https://techcommunity.microsoft.com/t5/exchange-team-blog/new-security-feature-in-september-2021-cumulative-update-for/ba-p/2783155|titel=New security feature in September 2021 Cumulative Update for Exchange Server|sprache=en|abruf=2022-11-16}}</ref><br />
<br />
Im September 2022 wurden zwei Sicherheitslücken bekannt (CVE-2022-41040, CVE-2022-41082),<ref>{{Internetquelle |autor=Microsoft Security Response Center |url=https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/ |titel=Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center |sprache=en |abruf=2022-10-05}}</ref> die es in Kombination Angreifern aus der Ferne erlaubten, eigenen Programmcode mit höchsten Rechten mithilfe von PowerShell auszuführen. Sie wurden „ProxyNotShell“ genannt und mit dem Schweregrad „Hoch“ klassifiziert. Angreifer müssen zur Ausnutzung zumindest über irgendeine Art von Anmeldedaten verfügen. Mittels des Exchange-Emergency-Mitigation-Dienstes wurden bekannte Angriffsmuster automatisch an allen Exchange-Servern, die diesen Dienst nutzen, blockiert. Die eigentliche Fehlerbehebung wurde erst im November 2022 veröffentlicht.<br />
<br />
Im Februar 2024 wurde eine weitere Sicherheitslücke bekannt, die Angreifern eine unberechtigte [[NTLM]]-Authentifizierung und somit den Zugriff auf Exchange Server ermöglicht ([[Common Vulnerabilities and Exposures|CVE]]-2024-21410<ref>[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21410 CVE-2024-21410], auf cve.mitre.org</ref>). Das [[Bundesamt für Sicherheit in der Informationstechnik]] stufte den Exploit als kritisch ein.<ref>{{Internetquelle |autor= |url=https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-214205-1032.html?nn=132646 |titel=Version 1.0: Microsoft Exchange – Aktive Ausnutzung einer Zero-Day-Schwachstelle |werk=Bundesamt für Sicherheit in der Informationstechnik |hrsg=Bundesministerium des Innern und für Heimat |datum=2024-02-15 |sprache=de |abruf=2024-02-26}}</ref><br />
<br />
== Alternativen ==<br />
Zu Microsoft Exchange Server existieren viele Konkurrenzprodukte mit unterschiedlichen Funktionsumfängen wie [[HCL Notes]], [[GroupWise]], [[Scalix]], [[Axigen]], [[IceWarp Server]] sowie die Open-Source-Alternativen [[Zarafa (Software)|Kopano]], [[Open-Xchange]], [[SOGo]], [[Zimbra]], [[Kolab]] und [[Citadel/UX]]. Des Weiteren gibt es alternative Implementierungen des MAPI-Protokolls, welche die Anbindung standardkonformer Groupware- und E-Mail-Programme an Microsoft Exchange Server ermöglichen.<br />
<br />
== Literatur ==<br />
* {{Literatur |Autor=Tony Redmond |Titel=Microsoft Exchange Server 2010 – Das Handbuch |Verlag=Microsoft Press |Datum=2011 |ISBN=978-3-86645-152-0 |Seiten=996 |Online=[https://www.microsoft-press.de/productinfo.asp?cnt=productinfo&mode=2&type=2&id=ms-5152&index=1&nr=0 Inhaltsverzeichnis] |Abruf=2011-07-26}}<br />
* Walter Glenn, Scott Lowe, Joshua Maher: ''Microsoft Exchange Server 2007 – Das Handbuch''. Microsoft Press Deutschland, 2007, ISBN 978-3-86645-116-2.<br />
* Kay Unkroth, Fergus Strachan, ''Microsoft Exchange Team u.&nbsp;a.: Microsoft Exchange Server 2003 – Die technische Referenz''. Microsoft Press Deutschland, 2005, ISBN 978-3-86063-974-0.<br />
* Siegfried Jagott, Joel Stidley: ''Microsoft Exchange Server 2010 Best Practices''. Microsoft Press, 2010, ISBN 978-0-7356-2719-2.<br />
<br />
== Weblinks ==<br />
* [https://technet.microsoft.com/de-de/library/aa996058(v=exchg.150).aspx Microsoft Technet – Exchange]<br />
* [https://techcommunity.microsoft.com/t5/exchange-team-blog/bg-p/Exchange Exchange Team Blog (englisch)]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Microsoft-Software|Exchange Server]]<br />
[[Kategorie:Kollaborationssoftware]]<br />
[[Kategorie:Proprietäre Software]]</div>imported>Raubsaurier