Exchange Send Connectors en Transport Layer Security

Als e-mail wordt verstuurd naar een e-mailadres buiten de organisatie, dan wordt hiervoor in Exchange gebruik gemaakt van een ‘Send Connector’. Een Send Connector kan heel specifiek gedefinieerd zijn tussen twee organisaties,  maar kan ook heel generiek gedefinieerd zijn voor mail richting alle overige domeinen. Het is hierbij belangrijk dat wanneer de mail verstuurt wordt de weg ernaartoe versleutelt is zodat de inhoud van de e-mail niet afgeluisterd kan worden.

Als een Send Connector gemaakt is in Exchange met de standaardwaarden dan wordt er niet per definitie gebruik gemaakt van versleuteling. Daarnaast worden deze instellingen vaak vergeten met het argument ‘Het werkt toch?’. En dat terwijl er de afgelopen jaren veel is verandert op het gebied van versleuteling.  Het is dus aan te raden om de instellingen van de Send Connectors te herzien.

“Exchange Send Connectors en Transport Layer Security” verder lezen

Blokkeer het automatisch doorsturen van e-mail

Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van kracht. Dat is de Nederlandse naam voor de Europese General Data Protection Regulation (GDPR) en vervangt vanaf dat moment de Nederlandse Wet Bescherming Persoonsgegevens (Wbp).

Eén van de maatregelen die je als organisatie kunt nemen is het voorkomen dat gebruikers e-mail automatisch doorsturen naar een  e-mailadres buiten de eigen organisatie. Standaard is het voor gebruikers van Office 365 mogelijk om e-mail automatisch door te sturen naar een ander e-mailadres. Dit artikel geldt voor mailboxen in zowel Exchange Online als Exchange 2013/2016 (on-premise).

Het voordeel voor een gebruiker is dat deze e-mail van meerdere mailboxen in één centrale mailbox kan beheren. Maar het is een datalek als hiermee persoonsgegevens geautomatiseerd naar een adres buiten de eigen organisatie worden gestuurd.

“Blokkeer het automatisch doorsturen van e-mail” verder lezen

Exchange mailboxdatabases en transactie-logbestanden

Van iedere wijziging die plaatsvindt op een mailboxdatabase worden transactie-logbestanden bijgehouden. Dit zijn kleine .log bestanden van 1024 KB per stuk die zich in de log-folder van de mailboxdatabase bevinden. De transactie-logs maken het mogelijk om een point-in-time restore uit te voeren van de mailboxdatabase. Oftewel; er kan een back-up teruggezet worden naar ieder gewenst moment in de tijd.

Hoe gaat Exchange om met deze logbestanden? En moet er altijd een back-up gemaakt worden voordat deze worden opgeruimd?

“Exchange mailboxdatabases en transactie-logbestanden” verder lezen