Zum Inhalt springen
Tools

Exchange Server Check

Prüfen ob eine Domain Microsoft Exchange nutzt: Version, Endpoints, bekannte Schwachstellen.

Methodik & Funktionsweise

Was wird geprueft?

Umfassende Exchange-Intelligence: erkennt Microsoft Exchange Server samt Version, Patch-Stand, bekannten CVEs und End-of-Life-Status und liefert zusätzlich Host-/TLS-Analyse, Port-Exposure, SMTP-Gateway-Fingerprint, den kompletten Mail-DNS-Stack sowie priorisierte Handlungsempfehlungen.

Wie funktioniert es?

Mehrstufige Analyse: (1) HTTP-Probes aller Exchange-Endpoints (Autodiscover, OWA, ECP, ActiveSync, EWS, OAB, MAPI/HTTP, RPC/HTTP, PowerShell, REST API) auf Haupt- und mail./autodiscover.-Subdomains mit Versionserkennung aus Response-Headern. (2) Autodiscover-POST mit echtem XML-Request. (3) TLS pro Host: Zertifikat (Subject, Issuer, SAN, Wildcard-Status, Ablauf) plus Versions-Matrix TLS 1.0/1.1/1.2/1.3. (4) Port-Exposure auf 25, 443, 465, 587, 993, 995. (5) SMTP-Handshake mit EHLO-Feature-Parse und STARTTLS-Verhandlung (Cipher/Protokoll). (6) Mail-DNS-Stack: SPF, DMARC-Breakdown (p/sp/rua/ruf/adkim/aspf), DKIM-Selector-Probe, MTA-STS (DNS + .well-known-Policy), TLS-RPT, CAA, BIMI, Nameserver. (7) MX-Blacklist-Check gegen Spamhaus ZEN, Spamcop, SORBS, Barracuda, CBL. (8) Abgleich gegen CVE-Datenbank (Static + NVD-Feed) und endoflife.date. (9) Regelbasierte Recommendation-Engine priorisiert alle Findings nach kritisch/hoch/info.

Beispiel-Ergebnis

example.com → Exchange SE 15.2.2562.17 erkannt, 5 SUs hinten, 16 NVD-CVEs, Wildcard-Cert 165 Tage, TLS 1.3 fehlt, DMARC ohne rua, MTA-STS fehlt, 9 priorisierte Empfehlungen

Hinweise

Port 25 wird bei manchen Scans vom Hoster blockiert, sodass der SMTP-EHLO-Block leer bleibt - alle anderen Intelligence-Daten werden trotzdem sauber geliefert. Das Tool arbeitet passiv, sendet nie echte Mail und meldet sich nur unauthentifiziert an Exchange-Endpoints.

Was prüft der Exchange Check?

Der Exchange Check erkennt Microsoft Exchange Server und ermittelt die eingesetzte Version. Exchange ist einer der meistgenutzten E-Mail-Server in Unternehmen und ein häufiges Ziel für Cyberangriffe. Veraltete Exchange-Versionen ohne aktuelle Sicherheitspatches stellen ein erhebliches Risiko dar. Das Tool prüft bekannte Exchange-Endpoints wie Autodiscover, OWA, ECP und ActiveSync und ermittelt die Version über HTTP-Header und Response-Muster.

Exchange absichern

  • 1Halten Sie Exchange immer auf dem neuesten Cumulative Update (CU).
  • 2Deaktivieren Sie nicht benötigte Endpoints (ECP, PowerShell) für externe Zugriffe.
  • 3Nutzen Sie einen Reverse-Proxy vor Exchange für zusätzlichen Schutz.
  • 4Prüfen Sie regelmäßig auf bekannte CVEs für Ihre Exchange-Version.