Beiträge

Ein Honeypot, auf deutsch: Honigtopf, ist in der IT die Bezeichnung für einen Sicherheitsmechanismus, mit dem getäuscht werden sollen. Sie simulieren Anwendungsprogramme oder Netzwerkdienst, die ein lohnendes Ziel darstellen. Werden zwei oder mehr  in einem Netzwerk eingerichtet, bilden sie ein Honeynet. Eine Honeyfarm ist eine zentralisierte Sammlung mehrerer Honeypots.

Welchen Zweck haben Honeypots?

Mit ihnen können zwei Ziele verfolgt werden. Einerseits werden sie dazu verwendet, um mithilfe simulierter Anwendungen oder Netzwerkdienste zu täuschen und Cyberangriffe ins Leere laufen zu lassen. Er ist eine virtuelle Falle oder ein Köder, mit der Hacker angelockt werden sollen, um sie von realen Produktivsystemen abzulenken und diese dadurch zu schützen. Der zweite Anwendungszweck ist das Sammeln von Informationen darüber, wie automatisierte oder manuelle Hacking Angriffe durchgeführt werden. Durch die Analyse der gesammelten Informationen können Sicherheitssysteme verbessert und Schwachstellen behoben werden. Je nachdem, welches Ziel mit einem Honeypot verfolgt werden soll, kann serverseitig oder clientseitig installiert werden

Serverseitige und clientseitige Honeypots

Serverseitige Honeypots sind isolierte Systeme, mit denen Hacker angelockt und vom eigentlichen System und sensiblen Teilen eines Netzwerks ferngehalten werden sollen. Durch die Simulation von Netzwerkservern können Angriffe nachverfolgt und aufgezeichnet werden, ohne das Produktivsystem zu gefährden. Sie können als realer oder virtueller Server eingerichtet werden. Serverseitige dienen in erster Linie der Nachverfolgung und Analyse manuell oder automatisiert durchgeführter Angriffe. Wichtig bei serverseitigen Honeypots ist, dass sie möglichst vollständig isoliert implementiert werden, um ein Übergreifen der Hacker auf das zu schützende System zu verhindern.

Bei einem clientseitigen Honeypot handelt es sich um simulierte Anwendungssoftware. Beispielsweise die Simulation eines Webbrowsers oder Office 365. Ein simulierter Browser wird dazu verwendet, um unsichere Webseiten zu analysieren und Informationen über Sicherheitslücken zu sammeln. Erfolgt über eine dieser Seiten ein Angriff auf den Browser, wird der Angriff für eine spätere Auswertung aufgezeichnet. Die gesammelten Informationen können zur Verbesserung der Software verwendet werden.

Verschiedene Arten

Reine

Reine Honeypots sind vollständige Produktionssysteme. Sie werden durch Abhören der Verbindungen, die den Honeypot mit dem Netzwerk verbinden, überwacht. Die Überwachung  erfolgt durch einen sogenannten Bug-Trap. Der Bug-Trap wird in der Verbindung des Honeypots zum Netzwerk installiert. Sie sind, da sie meist vollständig OS-basiert sind, nur schwer skalier- und vorsätzlich kompromittierbar.

Low-Interaction

Low-Interaction-Honeypots simulieren nur Dienste und Systeme, die häufig die Aufmerksamkeit von Kriminellen auf sich ziehen. Beispielsweise SSH oder HTTP-Server. Die Simulation der Dienste oder Anwendungen erfolgt nur in dem Maße, dass der Honeypot Angreifern als lohnenswertes Ziel erscheint. Sie werden oft eingesetzt, um Informationen über Angriffe von Botnets oder mit Malware zu sammeln.

High-Interaction

High-Interaction-Honeypots sind komplexe Setups, die sich wie eine echte Produktionsinfrastruktur verhalten. Die Aktivitäten der Angreifer werden nicht eingeschränkt. Sie ermöglichen Angreifen umfassende Einblicke in die Sicherheitseinrichtungen des Systems. High-Interaction-Honeypots sind wartungsintensiv und erfordern ein umfangreiches Fachwissen. Sie werden oft auf virtuellen Maschinen eingerichtet, um sicherzustellen, dass Angreifer nicht auf das reale System zugreifen können.

Beispiele für die Anwendung

Ein Beispiel sind Malware Honeypots. Malware wird in zunehmendem Maße dazu verwendet, auf Servern nach Kryptowährungen zu suchen, um diese zu stehlen. Sie werden wie Antivirus Software zur Erkennung von Malware verwendet. USB-Flash-Laufwerke können mithilfe Honeypots auf Anzeichen von unerwünschten Änderungen überprüft werden.

Spam ist ein weiteres Beispiel für den Einsatz von Honeypots. Spammer nutzen häufig offene Mail-Relays oder Proxies, die E-Mails von jedem Absender annehmen und ans Ziel weiterleiten. Ein Spam Honeypot gibt sich als ein solcher Mailserver aus, um die Aktivitäten von Spammern aufzudecken. Sie werden von E-Mail Dienstleistern zusätzlich zu SPAM-Filtern eingesetzt, um Nutzer vor Spam zu schützen.

Vor- und Nachteile

Obwohl sie Erfahrung und Ressourcen erfordern, bietet ein Honeypot auch erhebliche Vorteile. Von Honeypots können echte Daten von echten Cyberangriffen gesammelt werden und für die Verbesserung von Sicherheitsthemen verwendet werden. Im Gegensatz zu anderen Technologien verursachen sie kaum Fehlalarme, da berechtigte Benutzer keinen Anlass haben, auf sie zuzugreifen. Zudem sind sie eine kosteneffektive Schutzmöglichkeit. Sie benötigen keine Hochleistungsressourcen, da sie nur mit bösartigen Aktivitäten interagieren. Es gibt jedoch auch ein paar Nachteile. Sie sammeln immer nur dann Informationen, wenn ein Cyberangriff stattfindet. Zudem können versierte Hacker einen Honeypot von realen Produktionssystemen unterscheiden und beispielsweise mithilfe von System-Finger-Print Tec.

Die im April 2013 erstmals als Beta-Version veröffentliche Software namens Mailbird ist ein E-Mail-Client. Die Nutzung von Mailbird läuft über ein Freemium-Modell. Der E-Mail-Client legt besonderen Fokus auf ein simples Design, auf die Geschwindigkeit der Anwendung und steht zudem auch anderen Entwicklern für eine Verbesserung offen.

Begonnen hatten die beiden dänischen Entwickler Michael Olsen und Michael Bodekaer mit der Arbeit an dieser Alternative zu anderen E-Mail-Clients wie Outlook, Thunderbird oder Postbox. Sie suchten nach einer schnelleren Alternative, fanden keine und so machten sie sich selbst an die Arbeit. Schon im Januar 2012 stand eine Alpha-Version, ab Januar 2013 lief das öffentliche Testen der Beta-Version.

Jeweils zu Jahresbeginn folgte 2014 die Version 1.0 und 2015 die 2.0, die bis heute die aktuelle Version darstellt. Die Version 2.0 enthielt im Unterschied zur Vorgängerversion neue Features wie „E-Mail Snooze“, eine Möglichkeit zu Video Meetings und die Integration von WhatsApp, Facebook und vielem mehr.

Das Lizenz-Modell bei Mailbird

Das Freemium-Prinzip, nach dem Mailbird angeboten wird, bedeutet, dass die ganz grundlegende Version kostenlos zu nutzen ist. Für weitere Funktionen, wie beispielsweise die Verwaltung unbegrenzt vieler E-Mail-Konten oder eben jene recht neue „E-Mail-Snooze“-Funktion, wird dann eine regelmäßige Gebühr fällig. Hier wird zwischen privater und Business-Nutzung unterschieden. Zudem existiert auch die Option, für einen Einmalbetrag die Nutzung aller Zusatzfeatures dauerhaft freizuschalten, was dann natürlich etwas teurer ist, sich aber für langfristige Nutzer rasch auszahlt.

Interaktion mit MX Exchange ist bei Mailbird sehr vorteilhaft

Besonders beliebt macht sich Mailbird auch dadurch, dass die Interaktion mit MS Exchange viele Vorteile ermöglicht. Diese bewirken rasch ein strukturierteres und zügigeres Interagieren mit allem, was rund um den E-Mail-Verkehr anfällt. Besondere Features, die Mailbird bei der Kooperation mit MS Exchange möglich macht umfassen die folgenden:

– gesendete E-Mails zurückzuholen

– Integration von anderen Anwendungen wie Skype, Dropbox, Google Docs und vieles mehr, nicht zuletzt die schon erwähnten WhatsApp und Facebook

– Nutzung der E-Mails von Gmail aus oder von Yahoo sowie weiteren Anbietern aus

Dass Mailbird nicht nur bei Freaks Anerkennung findet, ist übrigens leicht daran abzulesen, dass der E-Mail-Client 2014 und 2015 von der Fachzeitschrift IT-Welt als bestes Software-Programm ausgezeichnet wurde. Bereits 2013 war Mailbird von der Zeitschrift PC World zum besten kostenlosen E-Mail-Client gekürt worden.

Zudem erfreut sich Mailbird großer Popularität in der Entwickler-Szene, da aller Code nach dem Open-Source zur Bearbeitung zur Verfügung steht. Das garantiert eine regelmäßige Weiterentwicklung und so ist man von 2015 bis 2019 schon bis zur Version 2.5.19.0 gekommen. Jede einzelne dieser erneuerten Versionen von Mailbird bedeutet jeweils eine Verbesserung des Nutzerkomforts und der anderen Aspekte wie Sicherheit, Geschwindigkeit und Zuverlässigkeit.

Mailserver und Spamschutz

Um alles rund um die Abwicklung von E-Mails zu verstehen, ist es gut, auch grundlegend zu wissen, was die folgenden vier Begriffe innerhalb dieses Metiers bedeuten.

Mailserver

Der Mailserver ist schlicht jene Software (und somit kein „physischer Server“), die Empfang und Versand von E-Mails sowie deren Verwaltung im Sinne von Verarbeitung und Speicherung erledigt. Der technische Ausdruck für einen solchen Mailserver lautet MTA (Mail Transfer Agent). Verschiedene Protokolle kommen dabei zum Einsatz: POP3 oder IMAP zum Austauschen (im Sinne von auf den E-Mail-Client herunterladen) von E-Mails sowie SMTP, um versendete E-Mails an den richtigen Empfänger zu bringen.

Spamschutz

Absolut unentbehrlich bei der Nutzung von E-Mails ist ein wirksamer Schutz gegen Spam, also unerwünschte Werbung bzw. schädliche E-Mails oder Angriffsversuche auf diesem Einfallsweg. Dabei sind gleich mehrere Komponenten wichtig, die alle zur Wirksamkeit des eingesetzten Spamschutzes beitragen.

Da wäre zunächst die Aktualität in Bezug auf neu geschaffene Formen von Spam, Phishing-Typen oder auch schlicht nervige Werbe-E-Mails. Da die Gegenseite nicht schläft, ist es von enormer Bedeutung, in diesem Punkt immer up-to-date zu sein. Dann muss dieser Spamschutz auch zuverlässig sein und zu jedem beliebigen Zeitpunkt mit einer äußerst geringen Ausfallquote zur Verfügung stehen. Alles andere kostet Zeit und Nerven und in den schlimmeren Fällen Geld.

Antivirus und Office 365

Zwei weitere Aspekte, die bei der Verwendung eines E-Mail-Clients wie es Mailbird einer ist, eine wichtige Rolle spielen:

Antivirus

Besonders gefährlich sind alle Formen von Viren, die gerne via E-Mail in fremde Rechner eingeschleust werden sollen. Zwar gibt es heutzutage auch viele andere Einfallstore bei der Kommunikation mit allem außerhalb des eigenen Netzes. Doch gerade wer viel E-Mail-Verkehr hat, sollte beim Antivirus noch intensiver auf ständige Aktualität achten als beim Spamschutz. Zwar erledigen dies die meisten Virenscanner automatisch, dennoch existieren Unterschiede in ihrer Zuverlässigkeit dabei, potenzielle Gefahren abzuwehren.

Office 365

Im Prinzip wird eine jede und ein jeder einmal bereits mit einer der Komponenten gearbeitet haben, die das Angebot von Office 365 umfasst. Es ist schlicht das klassische MS-Office-Paket, um ein bis zwei Elemente erweitert, welches allerdings in die Cloud ausgelagert ist.

 

Seamonkey ist ein Paket von Programmen für den Zugang zum Internet. Sie können damit Ihre E-Mail lesen und verwalten, im Internet surfen und mit einem IRC Client chatten. Darüber hinaus werden von Seamonkey noch Werkzeuge für Entwickler wie ein DOM Inspektor angeboten.

Im Gegensatz zu den heute am meisten verbreiteten Browsern und E-Mail Programmen bietet Seamonkey diese Programme in einem Paket an. Dieses besteht neben dem Browser und dem Mailclient auch aus einem Client für IRC und für Newsgroups. Ein technischer Vorteil besteht darin, dass die verschiedenen Teile des Pakets Programme gemeinsam benützen. Dadurch ergibt sich ein geringerer Speicherbedarf und eine schnellere Verarbeitung. Die Software ist quelloffen und gratis, wird aber von einer Entwicklergruppe ständig betreut und regelmäßig in neuen Versionen herausgebracht. Obwohl das Seamonkey Paket ein eigenes Projekt ist, verwendet es viele Programmteile des Webbrowsers Firefox und des Mailclients Thunderbird. Wie diese Programme ist auch Seamonkey für Windows, MacOS und Linux verfügbar.

Wie wird Seamonkey weiterentwickelt?

Diese Entwicklung erfolgt durch freiwillige Programmierer. Es gibt auch eine große Gemeinschaft von Testern, die neue Versionen ausprobieren und die Entwickler mit Berichten über Probleme und Fehler unterstützen. Das Paket Seamonkey ist in 22 Sprachen verfügbar und auch dieser Aufwand an Übersetzungen und Anpassungen wird von interessierten Nutzern geleistet.

Was sind Grenzen und Alternativen zu Seamonkey?

Seamonkey bietet einen Mailclient, aber keinen Mailserver. Der Mailclient bietet Funktionen zu Schreiben, Lesen und Verwalten von E-Mails, benötigt aber eine Verbindung zu einem Mailserver für die Übermittlung. Als Alternative können statt dem Paket auch die separaten Programme Firefox, Thunderbird oder auch Outlook eingesetzt werden. Die für Seamonkey verfügbaren Add-ons zeigen die enge Verbindung zu diesen Programmen, da sie auch für Seamonkey direkt von der Thunderbird Webseite herunterzuladen sind. Eine weitere Alternative zumindest für den Mail Client ist Microsoft Office365.

Gibt es Support für Seamonkey?

Da das Programmpaket von Freiwilligen betreut wird, ist auch der Support von diesen abhängig. Das bedeutet aber keinesfalls, dass er nicht gut erledigt wird. Neben einer Dokumentation in den verschiedenen Sprachen werden ein Forum und auch ein Blog mit Besprechungen neuer Funktionen und Versionen angeboten. Da man mit der quelloffenen Software sehr gut experimentieren kann, ist Seamonkey besonders für fortgeschrittene Benutzer, Entwickler und gewerbliche Nutzer interessant. Das soll andere mögliche Nutzer aber keineswegs abschrecken. Einen Eindruck von den erwarteten Computerkenntnissen vermittelt die Aufforderung, kein Update durchzuführen, sondern eine volle Version neu zu installieren. Fühlen Sie sich unwohl mit solchen Arbeitsschritten, empfiehlt sich eine Unterstützung durch erfahrenere Nutzer.

Was kann der Webbrowser ?

Er bietet einen mit vielen Browsern vergleichbaren Funktionsumfang. Insbesondere können Sie in einem Fenster mit verschiedenen Tabs mehrere Seiten gleichzeitig offenhalten und benutzen. Die Lesezeichen, der Browserverlauf und die Einstellungen können über mehrere Geräte synchronisiert werden, sodass diese Daten Ihnen überall in der neuesten Version zur Verfügung stehen. Ein Data Manager übernimmt die Verwaltung von Cookies und von Zugangsbeschränkungen. Popup Fenster können Sie blockieren, was irritierende Werbung wesentlich reduziert. Der Browser bietet auch die Möglichkeit zum Lesen von RSS Feeds.

Wie sieht der Mailclient aus?

Er unterstützt die Verwendung von mehreren E-Mail-Konten und bietet Tabs und Tags zur übersichtlichen Verwaltung Ihrer Nachrichten. Für die Abwehr von Junk und Spam werden eigene Filter verwendet, die selbständig lernen können und sich an ihre Nutzergewohnheiten anpassen. Damit werden diese Filter nach einiger Zeit immer besser im Herausfiltern der von Ihnen unerwünschten Mails. Antivirus Anwendungen können zur Filterung ebenfalls eingesetzt werden, allerdings stellen E-Mails in dieser Hinsicht kein großes Problem mehr dar.

Welche anderen Funktionen bietet Seamonkey?

Seamonkey bietet auch einen IRC Chat Klienten, der konfigurierbar ist und auch einen eigenen Kanal für Informationen über das Seamonkey Projekt anbietet. An Werkzeugen für Entwickler stehen als Add-ons ein DOM Inspektor und auch ein HTML Editor zur Verfügung. Der DOM Inspektor erlaubt einen strukturierten Zugriff auf HTML- und XML-Daten, die im Browserfenster dargestellt werden.

Als Nutzer von E-Mails sehen Sie meistens nur den Mail User Agent MUA, der zum Schreiben, Lesen und Verwalten von E-Mails dient. Die Weiterleitung der Nachrichten erfolgt durch einen Mailserver mit seinem wesentlichen Bestandteil MTA oder Mail Transfer Agent. Sendmail ist ein solcher Mailserver, der schon lange existiert und der auf den meisten Unix-ähnlichen Betriebssystemen vorinstalliert ist.

Was ist ein Mailserver?

Mailserver sind Programme, die Protokolle zum Austausch von E-Mails ausführen. Sie nehmen die Mails von MUAs entgegen, bereiten sie für die Übermittlung vor und senden sie. Ihr Mailserver hält auch die für Sie eingegangenen Mails zum Download bereit. Um diese Funktion sicherzustellen, muss der Mailserver ständig online sein.

Woher kommt der Mailserver Sendmail?

Die erste Version von Sendmail wurde in den frühen 80er-Jahren an der UC Berkeley als Teil des Unix Typs BSD entwickelt. Seit dem Jahr 2003 wird Sendmail von der Firma Proofpoint betreut. Neue Versionen werden von dieser Firma herausgebracht. Das Unternehmen bietet das für große Organisationen gedachte System Sentrion an und einen Teil davon als Sendmail. Dieser Teil ist immer noch quelloffen und gratis.

Die Installation von Sendmail

Das Programm ist oft bereit vorinstalliert, aber Sie möchten vielleicht eine neuere Version selbst installieren. Das erfolgt genauso wie die Installation jedes anderen Linuxpakets. Auch das Starten des Programms bietet keinerlei besondere Schwierigkeiten.

Anders sieht es mit der notwenigen Konfiguration von Sendmail aus. Das Programm steht im Ruf, dabei besondere Anforderungen zu stellen, was zumindest zum Teil durchaus richtig ist. Diese lassen sich allerdings auf ein beherrschbares Maß reduzieren, wenn einige Punkte beachtet werden.

Ein Grund für die aufwendige Konfiguration ist die Unterstützung von vielen alten Systemen und Protokollen, die heute keine Rolle mehr spielen. Die entsprechenden Optionen nehmen viel Platz in den Handbüchern ein, können aber von den weitaus meisten heutigen Benutzern ignoriert werden. Die Konfiguration wird also einfacher, wenn Sie sich auf das heute Wesentliche beschränken, was nicht nur möglich, sondern sehr empfehlenswert ist.

Der zweite Grund für den höheren Aufwand bei der Konfiguration ist die Verwendung einer eigenen Makrosprache. Mit dieser Makrosprache M4 modifizieren Sie eine geeignete Makrodatei und lassen den M4 Makroprozessor diese Datei für Sendmail verwendbar machen. Neben vielen anderen sind zum Beispiel Makrodateien für die verschiedenen unixoiden Systeme verfügbar. An der Beschäftigung mit den Grundideen der Makrosprache M4 kommen Sie also nicht ganz vorbei. Sendmail bietet aber sehr gute Testmöglichkeiten, mit denen Sie die Funktionsfähigkeit der Konfigurationsdatei überprüfen können.

Die Verwendung von Sendmail

Für das Versenden von E-Mails wird Sendmail direkt von Ihnen oder von Ihrem MUA gestartet. Dabei nimmt Sendmail die E-Mail vom MUA entgegen, formatiert die Adresse, fügt die Header an und versendet die Mail. Sie wird im Speicher gehalten, wenn der Mailserver des Empfängers nicht erreichbar ist und es werden mehrere Zustellversuche unternommen. Erst wenn alle Versuche fehlgeschlagen sind, bekommen Sie eine Fehlermeldung aufgrund der nicht erfolgreichen Zustellung.

Für das Entgegennehmen von E-Mails muss Sendmail als Prozess natürlich im Hintergrund ständig laufen und am Port 25 auf eingehende SMTP-Verbindungen lauschen. SMTP ist das heute üblicherweise verwendete E-Mail-Protokoll.

 

 

Ein MTA ist ein geeigneter Punkt, um Filterung von Spam und Schutz vor Schadprogrammen wie Viren zu implementieren. Auch dazu stehen Werkzeuge in Sendmail zur Verfügung, die ebenfalls entsprechend konfiguriert werden müssen.

Alternativen

Ein oft verwendeter Mailserver ist Microsoft Exchange. Auch er hat mittlerweile durch Skalierbarkeit für große Organisationen und durch besondere Unterstützung der Arbeit von ganzen Benutzergruppen an Komplexität stark zugenommen. Kleinere Unternehmen wollen daher oft keinen eigenen Mailserver betreiben und weichen in die Cloud aus. Eine Möglichkeit dazu ist Microsoft Office365. Diese Lösung beinhaltet auch einen Mailserver, der von Microsoft direkt betreut wird und Ihnen als Kunden über Webmail zur Verfügung steht.

 

Beim Microsoft Exchange Server handelt es sich um eine Groupware- und eine E-Mail-Transport-Server-Lösung des US-amerikanischen Softwaregiganten Microsoft. Die Software wird in erster Linie für die Archivierung und das Management von E-Mails, Kontakten, Aufgaben und weiteren Elementen für eine Vielzahl unterschiedlicher Gruppen genutzt und ermöglicht auf diese Weise die Kooperation in einer Arbeitsgruppe oder innerhalb eines Unternehmens.

Entwicklungsgeschichte

Microsoft entwickelte ursprünglich das E-Mail-System MS Mail. Aufgrund der rasanten Verbreitung der globalen Vernetzung und demzufolge auch höherer Nutzerzahlen, konnte das System die steigenden Anforderungen nicht mehr erfüllen. So bot MS Mail beispielsweise die Möglichkeit, maximal 500 Postfächer auf einem Server anzulegen. Hinzu kommt noch, dass sich die Ablage der Daten mit wachsenden Nutzerzahlen und zunehmenden Mailaufkommen immer mehr zu einem systemkritischen Problem entwickelte. Aus diesem Grund entwickelte Microsoft Exchange von Grund auf neu. Um eine Verwandtschaft zu MS Mail zu signalisieren und Anwendern den Umstieg auf das neue Mail-System zu suggerieren, wurde die erste Exchange-Version mit der Versionsnummer 4.0 versehen. Bei der Entwicklung des neuen Systems lag der Fokus an einer sicheren Datenverarbeitung und einer hohen Skalierbarkeit. Als Basis diente die sogenannte „Jet Engine“, die später auch in anderen Microsoft-Produkten wie beispielsweise Active Directory oder den Kerberos Distribution Server eingesetzt wurde.

Microsoft Exchange Server im Detail

Um einen Exchange Server betreiben zu können, muss dieser in Kombination mit einer Windows-Server-Software genutzt werden. Da die Software ein Microsoft-Server-Betriebssystem voraussetzt, findet sie deshalb in erster Linie in Infrastrukturen Einsatz, die im hohen Maße von Microsoft-Produkten geprägt sind. Damit Anwender alle Funktionen der Groupware von Microsoft nutzen können, wird eine zusätzliche Client-App benötigt. Microsoft stellt dafür die separat erhältliche Software Microsoft Outlook kostenlos bereit. Der Exchange Server selbst ist mit der Webanwendung Microsoft Outlook ausgestattet, die einen Zugriff über den Webbrowser ermöglicht. Microsoft bietet Anwendern die Möglichkeit im Rahmen ihres Cloud-Angebots Office 365 die Server-Software zu nutzen. Anstatt im eigenen Unternehmen „On Premises“ kann die Server-Software so in der Microsoft-Cloud betrieben werden, was vor allem für KMUs ohne ausgeprägte IT-Infrastruktur vorteilhaft sein kann.

Die aktuelle Version kann in Kombination mit Windows Server 2019 betrieben werden. Aufgrund der hohen Abhängigkeit zu dem Microsoft-Verzeichnisdienst Active Directory, muss dieser im Netzwerk vorhanden sein, da sich der Exchange-Server im hohen Maße in diesen integriert. Seit der Version 2013 hat Microsoft ein neues Produktpflege-Modell eingeführt: Wie bei Windows 10 wird ungefähr dreimal im Jahr ein sogenanntes „Cumulative Update“ (CU) kostenlos zur Verfügung gestellt. Im Rahmen des CUs werden Updates in Bezug auf Funktionserweiterungen und Fehlerbehebungen veröffentlicht, die den aktuellsten Stand der Software zu diesem Zeitpunkt widerspiegeln. Einige CUs werden als traditionelle Service Packs veröffentlicht, wie beispielsweise 2013 CU4 als SP1. Sie sollten beachten, dass Microsoft lediglich für die jeweils letzten beiden Cumulative Updates Produkt-Unterstützung bereitstellt. In der Praxis ist es jedoch so, dass Sicherheitsupdates nur für das letzte CU und das letzte Service Pack zur Verfügung gestellt werden.

Funktionsumfang

Aus dem ursprünglichen relativ einfachen E-Mail-System hat sich im Laufe der Jahre eine umfangreiche Groupware-Lösung entwickelt. Im Rahmen der 2003er Version wurde die Software erstmals mit einem serverseitigen Spamschutz versehen, der es ermöglichte, unerwünschte E-Mails schnell und effektiv auszufiltern. Seit der 2013er Version ist ebenfalls eine Antivirus-Software enthalten. Die aktuelle Version der Groupware von Microsoft bietet u.a. folgende Funktionen und Features:

–       E-Mails

–       Notizen

–       Kontakte und Adressen

–       zertifikatbasierte Authentifikation

–       Zugriff über mobile Endgeräte

–       Unterstützung für Antiviren-Lösungen von Drittanbietern

–       Intelligenter Spam-Filter mit Smart Screen-Filtertechnologie

–       Schutz vor Datenverlust

Die wichtigste Rolle übernimmt der Exchange Server jedoch beim Senden und Empfangen von E-Mails. Alle Daten werden generell in zwei Gruppen eingeteilt, und zwar in persönliche bzw. benutzerabhängige und gemeinsam genutzte Daten, wie beispielsweise die sogenannten „öffentlichen Ordner“, wodurch Gruppenarbeit ermöglicht wird. Bei Windows-Systemen kommt in der Regel als Front-End-Anwendung Microsoft Outlook zum Einsatz. Unter Linux wird oft als Alternative Novel Evolution eingesetzt. Die Nutzung der Dienste, die vom Exchange Server zur Verfügung gestellt werden, lässt sich auch über die Outlook Webapp oder über mobile Endgeräte mittels der entsprechenden App realisieren.

Wenn Outlook in Kombination mit Exchange Server genutzt wird, so wird der Funktionsumfang von Outlook wesentlich erweitert. Es wird beispielsweise ein Abwesenheitsassistent bereitgestellt, der alle eingehenden E-Mails automatisch mit einer vordefinierten Abwesenheitsnachricht beantwortet. Es lassen sich zudem individuelle Regeln für eingehende E-Mails direkt auf dem Mailserver abarbeiten, auch wenn der Anwender Outlook gar nicht gestartet hat.

Die Groupware von Microsoft ist in den beiden Versionen Standard und Enterprise erhältlich. Die Standard-Version ist in erster Linie auf den Einsatz in KMUs ausgerichtet, da diese Version nur fünf Datenbanken pro Mailserver erlaubt. Die Enterprise-Ausführung erlaubt hingegen den Betrieb von bis zu 100 Datenbanken pro Server.

 

 

 

 

Alternativen zu Exchange

Zu Microsoft Exchange gibt es zahlreiche kostenlose Alternativen sowie kostenpflichtige Konkurrenzprodukte, wie zum Beispiel:

–       Lotus Domino Server

–       Office 365 von Microsoft

–       Kopano

–       Zimbra

–       Kolab

–       Citadel/UX

Darüber hinaus sind auch Lösungen mit alternativen Implementierungen des MAPI-Protokolls erhältlich, durch deren Einsatz die Anbindung standardkonformer E-Mail- und Groupware-Lösungen an den Microsoft Exchange Server ermöglicht wird.

Bei Outlook handelt es sich um ein funktionales E-Mail Programm aus dem Hause Microsoft. Es ist kostenlos verfügbar, wobei es nur mit einem Konto des Anbieters verwendet werden kann. Dabei erfreut sich das praktische Programm seit vielen Jahren einer regen Beliebtheit.

Outlook Überblick zu den Funktionen

Der E-Mail Client zählt zu den am häufigsten genutzten Programmen weltweit. Wenig verwunderlich, ist er doch wesentlicher Bestandteil von Microsofts Produktpalette. So ist Outlook stets Teil des Office 2013, Office 2016 und des Office 365 Pakets. Letzteres ist für kleinere Unternehmen in drei Versionen, nämlich als Business Essentials, Business und Business Premium Version, erhältlich. Ebenso findet es sich in der Office-Suite neben Word, Excel oder PowerPoint.

Dadurch ist klar: Wer Windows nutzt, kennt Microsoft Outlook. Dabei verwenden zahlreiche Liebhaber den Client nicht nur für das Versenden oder Empfangen von E-Mails. Sie verwalten ebenfalls wichtige Daten im integrierten Kalender. So können sie Aufgaben erstellen, Kontakte mit Notizen versehen und diese den jeweiligen Adressen zuordnen. Dies gilt gleichermaßen für die Outlook Android App, die seit vielen Jahren erhältlich ist.

Zugleich schätzen Nutzer die sogenannten Quicksteps als wesentlichen Teil von Outlooks Funktionsumfang. Bei diesen handelt es sich um kurze und einprogrammierbare Befehlsfolgen. Sie ermöglichen produktiveres Arbeiten mit wenigen Klicks. Ähnliches lässt sich über das verlässliche Zusammenspiel von Outlook und dem Microsoft Exchange sowie generell IMAP– sowie POP3-fähigen Mail-Servern sagen.

Kurze Geschichte von Microsoft, Outlook und MS Exchange

Bereits 1996 erblickte die erste Version von Outlook das Licht der Welt. Es war damals als Mailsystem MS Mail bekannt. Microsoft stellte jedoch rasch fest, dass es den Anforderungen der Nutzer nicht gewachsen war. Ein Beispiel hierfür ist die Anzahl der Postfächer auf einem Server: Lediglich bis zu 500 konnten darauf angelegt werden.

Dabei gestaltete sich die Datenablage als Problem. Denn die Menge der eingehenden und ausgehenden Informationen stieg zusehends. Es war also nötig, MS Mail völlig neu zu konzipieren. Das Ergebnis hiervon war MS Exchange in der Version 4.0. Es vereinte die Nähe zum vorhergehenden Programm, wobei es gleichzeitig eine neue Ära im E-Mail-Versand einläutete. So wird es bis heute erfolgreich genutzt, etwa auch mit Microsoft Outlook.

Dabei spielte bei der Entwicklung von MS Exchange die sichere Datenverarbeitung eine essenzielle Rolle. Gleiches galt für die Skalierbarkeit. So setzte der Konzern auf eine relationale Datenbank inklusiver 2-Phase-Commit-Transaktionen. Die Basis bildete Jet Blue, wobei sie durch die Integrierung von Active Directory Produkten gestärt wurde. Gleiches gilt für die Verwendung des Kerberos Distribution Mailservers.

 

Für wen eignet sich Outlook?

Bereits die Entstehungsgeschichte von Outlook verdeutlicht: Der Client wendet sich an Nutzer, die von intuitiver Leistung profitieren möchten. Gleichzeitig besticht Outlook durch eine vergleichsweise einfache Handhabe. So eignet es sich ideal für Menschen, die bis dato noch Berührungsängste mit dem World Wide Web haben. Hierbei kommt außerdem das Streben nach Sicherheit von Microsoft zu tragen. Ein effizienter Spamschutz gehört für den Hersteller zur Grundausstattung seines Angebots. Wer zusätzlich von externer Sicherheit profitieren möchte, greift auf spezielle Antivirus Programme zurück.