Microsoft hat die Unterstützung und Updates für Exchange 2003 bereits am 8. April 2014 eingestellt.
Was sind die Auswirkungen für Cleanmail Kunden und was kann getan werden?
Exchange 2003 sowie der zugrunde liegende Windows Server haben somit seit über fünf Jahren keine Sicherheitsupdates erfahren und müssen als unsicher erachtet werden.
Bereits jetzt gibt es diverse Einschränkungen in der Kommunikation zwischen anderen Mailservern und Exchange 2003 Installationen. Exchange 2003 unterstützt nur die veralteten und unsicheren bzw gefährlichen Verschlüsselungsprotokolle SSLv2 und SSLv3 sowie RC4-Algorithmen. Diese sind auf den Servern von Cleanmail aus Sicherheitsgründen deaktiviert.
Die Zustellung von Mails an Exchange 2003-Installation erfolgt daher mit Verzögerung und ausschliesslich unverschlüsselt. Dies, da mehrere Zustellversuche nötig sind, bis die Verschlüsselung deaktiviert und eine Klartext-Zustellung durchgeführt wird. Durch die Nutzung des Fallbacks steht auch weniger Redundanz zur Verfügung.
Auf dem Cleanmail Outbound Scanner wird ab Ende 2019 mandatory TLS für einliefernde Server aktiviert (aktuell: opportunistisches TLS). Dies sichert die Übertragung der Authentifizierungsdaten (Benutzername und Passwort) ab und erschwert das Mitschneiden dieser Daten. Somit trägt dies signifikant zur Verbesserung der Datensicherheit bei. Da jedoch Exchange 2003 keine verschlüsselte Verbindung zu unseren Servern aufbauen kann, wird Exchange 2003 von der Nutzung des Cleanmail Outbound Scanners ausgeschlossen.
Cleanmail wird deshalb ab Ende 2019 die Unterstützung für Microsoft Exchange 2003 Server weitestgehend einstellen. Betroffenen Kunden empfehlen wir bis spätestens zu diesem Zeitpunkt auf eine neuere Version von Microsoft Exchange oder, zum Dienst ExchangeInCloud.ch von Cleanmail zu migrieren.