Как узнать версию exchange server из outlook
Как узнать сервер почты Outlook Exchange?
Чтобы узнать имя сервера Exchange Server, необходимо связаться с пользователем, который предоставил вам адрес электронной почты, или обратиться к сотруднику отдела ИТ за именем сервера Exchange. Чтобы иметь возможность изменить номер порта, следующий за адресом сервера, установите этот флажок.
Как настроить Microsoft Exchange?
Как посмотреть сервер в Outlook?
Поиск параметров сервера почтовых ящиков Exchange
Как настроить учетную запись Exchange в Outlook?
Откройте Outlook, перейдите на вкладку Файл и нажмите кнопку Добавить учетную запись. На следующем экране введите свой адрес электронной почты, выберите Дополнительные параметры, установите флажок Настроить учетную запись вручную и выберите Подключить. Укажите тип учетной записи.
Что такое почта Exchange?
Как настроить корпоративную почту Outlook на телефоне?
Как настроить почту на iPhone exchange?
Настройка ящика Exchange на iPhone
Как зайти в рабочую почту с телефона?
Подключение корпоративной почты на мобильном устройстве с ОС Android
- В «Настройках электронной почты» выберите пункт «Exchange и Office 365».
- Введите данные в предложенные поля: e-mail – адрес Вашего корпоративного почтового ящика. Нажмите в нижнем левом углу кнопку «Настроить вручную».
Где посмотреть IMAP в Outlook?
Как зайти на почту через Outlook?
Как узнать на каком сервере почта?
Как узнать, на каком хостинге находится сайт, с помощью утилиты Whois
- Перейдите на страницу Whois-сервиса. Введите доменное имя вашего сайта и нажмите Проверить:
- В строке «Сервер DNS» будет указан адрес DNS-сервера. По нему можно определить хостинг-провайдера.
Что такое аккаунт Exchange?
Учетная запись Microsoft Exchange — это учетная запись электронной почты, которую вы получили в своей организации или учебном заведении.
Как посмотреть версию Exchange 2010
- Зайдите на ваш почтовый сервер и в пуске найдите Exchange Management Console.msc. Это графическая консоль управления вашей чангой. В самом верху есть меню "Help-About Exchange Server 2010".
В итоге вам покажут текущую версию, у меня это 14.03.0352.000
- Второй метод посмотреть версию Exchange 2010, это воспользоваться утилитой командной строки Exchange Management Shell. Это специальная консоль, в которой доступны дополнительные командлеты для управления почтовым сервером.
Получали, что-то по типу AdminDisplayVersion : Version 14.3 (Build 123.4), но как видите графическая утилита показывает более детальный билд.
Можно добавить еще большей информативности, через свойства Name, Edition,
Get-ExchangeServer -Identity Имя вашего сервера | fl Name, Edition, AdminDisplayVersionКак посмотреть версию Exchange 2013-2016
- Я покажу пример на Exchange 2013. Тут так же несколько методов определения редакции. Графический метод, заключается так же в открытии оснастки Exchange Toolbox, и меню "Help-About Exchange Server 2013". У вас появится окно с подробной информацией по вашему программному продукту.
- Второй метод, это воспользоваться "Центром администрирования Exchange". Если кто-то не в курсе, то это браузерный кабинет, где происходит все администрирование почтового сервера. Это следующий шаг к мобильности в управлении на различных платформах, как мобильных, так и десктопных.
Открываем ваш ECP, переходим на вкладку серверы. В результате у вас будет вкладка со списком всех ваших почтовых серверов и соответственно с их версией. В моем примере, это Version 15.0 (Build 1130.7)
- Третий метод, это Powershell. Откройте специальную консоль Exchange ManagementShell. Далее введите команду:
Узнать версию Exchange через Outlook
Как ни странно, но можно узнать информацию по вашей чанге и через клиента Outlook. Откройте программу, у меня это 2013 версия. В области уведомления Windows (Системный трей), найдите значок утилиты. Я вам рассказывал, что в операционных системах Windows, есть клавиши, которые расширяют функционал и доступные настройки, это всем хорошо известные кнопки SHIFT и CTRL.
Зажмите клавишу CTRL и щелкните правым кликом по значку Outlook в области уведомления. В открывшемся контекстном меню, выберите пункт "Состояние подключения", именно этот пункт, даст вам информацию по версиям Exchange серверов, участвующих в подключении.
Найдите справа колонку "Версия".
То же самое можно узнать и через OWA версию. Залогиньтесь в Outlook Web Access. В правом верхнем углу, будет значок с вопросительным знаком. Нажмите его и выберите пункт "О программе"
В итоге у вас откроется дополнительное окно, в котором вы сможете найти версию вашего почтового сервера.
Номера сборок и даты выпуска
Для Esxhange 2016
Для Esxhange 2013
Для Esxhange 2010
Версии 2007 и 2003, я не рассматриваю, так как они морально устарели. Надеюсь, вы научились определять версию Microsoft Exchange сервера, если остались вопросы, то пишите в комментариях.
Некоторые функции Microsoft Exchange Server зависят от версии Exchange, к Exchange подключается учетная запись. Примером может быть сетевой архив, для которого требуется Microsoft Exchange Server 2010.
Как определить наличие учетной записи Microsoft Exchange Server?
Чтобы определить версию Exchange, к которую подключается ваша учетная запись, сделайте следующее:
Удерживая Microsoft Outlook, щелкните правой кнопкой мыши значок Outlook в области уведомлений, удерживая нажатой кнопку CTRL.
Щелкните Состояние подключения.
Перемещение горизонтального ползуна вправо.
Примечание: Под заголовком столбца Версия обратите внимание на число, которое отображается.
Сравните число с приведенной ниже таблицей.
Microsoft Exchange Server
Microsoft Exchange Server 2003 г.
Microsoft Exchange Server 2003 с sp1
Microsoft Exchange Server 2003 с sp2
Microsoft Exchange Server 2003 с sp2
Обновление за март 2008 г.
Microsoft Exchange Server 2003 с sp2
Обновление за август 2008 г.
Microsoft Exchange Server 2007
8.0.685.24 или
8.0.685.25
Microsoft Exchange Server 2007 с sp1
Microsoft Exchange Server 2007 с sp2
Microsoft Exchange Server 2007 с sp3
Microsoft Exchange Server 2010
Microsoft Exchange Server 2010 с sp1
Microsoft Exchange Server 2010 с sp2
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016 г.
Примечание: Microsoft Outlook 2010, русская версия можно использовать с Microsoft Exchange Server 2016, Exchange Server 2013 Exchange Server 2010, Exchange Server 2007 или Exchange Server 2003.
Дополнительные Exchange Server версий можно найти в Exchange Server Обновления: номера сборки и даты выпуска.
Некоторые функции учетных записей Exchange Майкрософт зависят от версии Exchange подключаемой учетной записи. Например, это функция Outlook в любом месте, которая требует Microsoft Exchange Server 2003 или более поздней.
Чтобы определить версию Exchange, к которую подключается ваша учетная запись, сделайте следующее:
Когда Microsoft Outlook, нажмите и удерживайте CTRL, щелкнув правой кнопкой мыши значок Outlook в области уведомлений в правой части панели задач.
Щелкните Состояние подключения.
Перемещение горизонтального ползуна вправо.
Примечание: Под заголовком столбца Версия обратите внимание на число, которое отображается.
Сравните число с приведенной ниже таблицей.
Microsoft Exchange Server Версия
Microsoft Exchange Server 2000 г.
Microsoft Exchange Server 2000 с sp1
Microsoft Exchange Server 2000 с sp2
Microsoft Exchange Server 2000 с sp3
Microsoft Exchange Server 2003 г.
Microsoft Exchange Server 2003 с sp1
Microsoft Exchange Server 2003 с sp2
Microsoft Exchange Server 2003 с sp2
Обновление за март 2008 г.
Microsoft Exchange Server 2003 с sp2
Обновление за август 2008 г.
Microsoft Exchange Server 2007
8.0.685.24 или
8.0.685.25
Microsoft Exchange Server 2007 с sp1
Microsoft Exchange Server 2007 с sp2
Microsoft Exchange Server 2007 с sp3
Microsoft Exchange Server 2010
Microsoft Exchange Server 2010 с sp1
Microsoft Exchange Server 2010 с sp2
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016 г.
Примечание: Microsoft Office Outlook 2007 можно использовать с Microsoft Exchange Server 2013, Exchange Server 2010, Exchange Server 2007, Exchange Server 2003 или Exchange Server 2000.
Дополнительные Exchange Server версий можно найти в Exchange Server Обновления: номера сборки и даты выпуска.
Перед тем, как я расскажу о своем исследовании, объясню, чем оно было обусловлено. В мае мы запустили альфа-версию сканера интернета – Netlas.io. Этот сервис – наша собственная разработка, которой мы занимались последние месяцы.
В двух словах о том, что это. Netlas.io — это своеобразный технический атлас всей сети Интернет, который включает сертификаты, данные по доменам и поддоменам, ответы серверов по популярным портам и много другой полезной информации для исследователей безопасности. Иными словами — это российский аналог Shodan или Censys.
Альфа-тестирование продлится еще несколько месяцев, поэтому, кому интересно – ждем. На этот период сервис полностью бесплатный, но уже содержит много «плюшек» для тех, кто решит продолжить его использовать после альфы. Например, доступ к платному аккаунту на несколько месяцев.
На этой ноте вступительную часть объявляю закрытой, переходим к исследованию.
В марте Microsoft выпустил патч для уязвимостей Proxylogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), с тех пор в моих новостных подборках почти каждый день проскакивает новость про эти уязвимости. То кто-то пишет очередной детект, то очередная коммерческая группировка начинает атаки, то Microsoft заявляет о том, что не пропатченых осталось 5% версий, то другая компания заявит, что остался 82731 уязвимый хост, то они же, что осталось 69548, а другие вендоры - осталось 29796 уязвимых хостов.
В начале мая на один из моих ханипотов попался запрос, позволяющий определить точную версию Microsoft Exchange (с небольшой корректировкой, но об этом потом).
В середине мая мы запустили Netlas.io (о чем я написал в самом начале) с результатами сканирования всего интернета. Тут я решил, что пора провести маленькое исследование того, как обстоят дела с безопасностью Exchange и дать свою цифру уязвимых хостов (хотя меня больше интересуют проценты, так честнее на большой выборке).
Как мы раньше определяли версию Microsoft Exchange
Во многих тестах на проникновение на периметре организации торчит Microsoft Exchange (иногда это единственный доступный снаружи ресурс). Посмотрев на исходный код страницы /owa/auth/logon.aspx, легко найти версию. Увы, прошли славные времена Exchange 2010 и по этой версии уже ничего не понять.
Мы часто видим версию 15.00.1497, но что с ней делать, какие эксплойты применять — вообще загадка. Можно посмотреть описание выхода версии или на официальном сайте (менее удобно)
По этим данным мы можем понять, что данная версия от июня 2019 до мая 2021. Что применять для взлома не понятно (или надо ли что-то применять вообще). Ситуация сильно усложняется, если есть любое защитное средство (начиная от антивируса, который удалит наш шелл, заканчивая NGFW, который не пропустит наш запрос).
Короче, знать версию очень полезно в нашем непростом деле!
Что нашлось
На ханипот пришёл запрос к
“/ecp/Current/exporttool/microsoft.exchange.ediscovery.exporttool.application” . Я люблю смотреть на редкие запросы на публично доступных ханипотах, поэтому довольно быстро обратил внимание и на этот (я их по длине сортирую, а этот вон какой длинный)). Запрос очевидно к Microsoft Exchange (там так написано)) и путь ecp тоже его).
Запрос был мне незнаком, и я его кинул на стенд с Exchange. К моему удивлению, сервер ответил мне диалогом на скачку файла, в файле xml, а в ней текущая запущенная версия Exchange!
Я получил 2,8 миллиона результатов и очевидно такого количества Exchange не может быть, а, значит, там много дубликатов (мы во время сканирования ходим по различным редиректам и результатов для одного адреса может быть больше одного, иногда прям сильно больше одного). Так же в изначальном запросе мы просто ищем слово “owa”, а оно может встречаться где угодно, например, редирект с /owa/ на /owa/auth/logon.aspx
Оптимизируем запрос, чтобы редирект был с /:
Получили 1.7 миллиона результатов, что тоже не правдоподобно много, смотрим в них и видим, что очень много результатов приходится на “MICROSOFT-CORP-MSN-AS-BLOCK”, это подсеть облака 365 от Microsoft. Когда я готовил данные для исследования, я думал, что облака нам не интересны, там же точно всё обновлено (я ошибался, но об этом дальше).
В итоге, я исключил из запроса эту подсеть и итоговый запрос был:
Я получил 677 тысяч результатов и это число меня устроило (на самом деле оно маловато и после следующего скана, оно должно увеличиться, так как мы добавили почти 2 миллиарда доменов, но еще не успели их отсканировать).
Качаем эти 677к результатов. Можно удобно скачать только нужные поля (меня интересовали: ip, домен, порт и страна).
Сканирование интернета
После удаление дублей в таргетах осталось 550к целей. Если кто-то когда-то сканировал 550к хостов в интернете, то он понимает, что сканить это синхронными методами (например, python с requests) будет очень долго (дней 10 примерно, при таймауте в 1 секунду). Поэтому я взял наш сканер (написан на Golang), написал в него модуль (когда-нибудь мы напишем отдельную большую статью про то, как мы сканируем интернет), который отдавал мне следующую информацию:
хост (ip, домен, порт)
версию на страничке /owa
версию Exchange (из файла microsoft.exchange.ediscovery.exporttool.application)
страну (копировал из исходного файла)
В результате получили около 400к результатов, за 2 часа работы, которые дальше будем анализировать.
Анализ результатов
При любом виде джойна получались хосты, у которых есть несколько версий (как оказалось, довольно часто у людей есть Exchange 2010 и Exchange 2016). В статистику по версии я занесу обе версии (таких хостов 557, версий около 600), максимально на одном хосте 4 разные версии.
Также есть 25к ip-адресов, для которых не удалось получить полную версию по нескольким причинам:
Заблокирован доступ ко всему сайту /ecp (или вообще выключен).
Для 2013 Exchange моя брутилка неэффективна (большинство без версий именно таких), об этом дальше будет подробнее (не настолько она неэффективна, надо просто больше данных).
Ошибка 503 - “Configuration file is not well-formed XML” тут вопросики к Microsoft конечно (при ошибке напишет внутреннее имя домена, но его и так несложно получить и пути установки).
Ошибка “нет места на жёстком диске” (тут наши полномочия всё, не думаю, что такое часто будет встречаться в бою).
В итоге, получилось следующий график по патчам:
Рисунок – распределение по патчам.
Уязвимых к Proxylogon (не имеющих мартовского, апрельского или майского патча) – почти 12% (или 14.5к), при этом очень грустно, что за месяц с выхода майского обновления обновилось только 35%, ещё более грустно, что апрельского патча (который закрыл CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483) не имеют более 45% серверов (45% это очень много, Карл).
Давайте теперь посмотрим какие версии вообще используются:
Тут я был сильно удивлён. Я знал, что 2016 Exchange много, но что его больше 50% —это удивительно (станет, пожалуй, основным стендом в тестировании). Однако то, что 2013 больше, чем 2019 — прям шок).
Сейчас будет ужасная диаграмма, она показывает распределение по всем версиям.
Забавно, что на 6 версий приходится более 50% (50.1, что конечно более 50)))). Также шокирует, что ни одна версия 2019 Exchange, которые продвигаются уже 2.5 года (с октября 2018), не попали в эти 50%. Но радует, что 2 самые популярные версии — это майский апдейт, и в топ 50 нет ни одной уязвимой версии к ProxyLogon.
В этот момент очень внимательный читатель (если ты такой, то я снимаю шляпу) должен сказать, что у меня ошибка! На версию 15.2.858.9 приходится 1.6% результатов, но такой версии Exchange не существует (по ссылкам с версиями)! Апрельский апдейт имеет номер 15.2.858.10, а по URL с XML нам отдаётся версия именно 15.2.858.9, её я и занёс в табличку, таких аномалий (тут тоже вопросик к майкрософт и к тому, как они собирают релизы. Я не представляю себе CI/CD процесс, в котором происходят такие косяки с версиями). Такая же проблема есть 15.1.2242.5 (4.4%!) результатов, тут вероятнее всего 15.1.2242.8 (другие версии в этом билде присутствует корректно). Разумеется, я поправил эти косяки от Майкрософт, когда делал распределение по апдейтам.
Давайте посмотрим, как обстоят дела по странам. Для начала общее распределение по хостам, где удалось получить версию:
Тут из удивительного — 2 место у Германии с небольшим отставанием от Америки и то, что Австрия выше России. Попросили бы меня сказать топ 5 стран, я бы их и назвал (возможно, забыл бы Францию).
Теперь посмотрим на страны, которые проигнорировали мартовский патч:
Замечательный график, в котором мы (Россия) вырвались уже на 3 место, но справедливости ради он мало информативен, потому что показывает проценты в штуках, а не относительно количества Exchange в этой стране. Давайте перерисуем (уберём страны где меньше 100 Exchange, чтобы не получить пугающий результат) и построим табличку с долей уязвимых Exchange:
Обнаружил, на мой взгляд, интересный скрипт, для получения информации о версии Exchange и установленных на нем накопительных пакетов обновлений (Rollup Update). За скрипт спасибо Jason Sherry, а также авторам более ранней версии скрипта Jeff Guillet’s и Paul Faherty.
Этот скрипт выводит на экран список всех серверов, установленных в организации Exchange, с указанием: имени сервера, установленных ролей, основной версии Exchange, а также список установленных на сервере накопительных пакетов обновлений (Rollup Update).
Этот скрипт полезен тем, что позволяет узнать различия в установленных обновлениях на серверах Exchange в организации, если по каким-либо причинам такое могло произойти. Для того, чтобы запустить скрипт достаточно его запустить на машине с установленным Exchange Management Shell или на одном из серверов Exchange.
Данный скрипт корректно работает для версий Exchange 2007, 2010 и 2013.
Конечно, существуют и другие способы определения установленных обновлений на Exchange, например:
- Просмотр информации об установленных продуктах на сервере: Control Panel –> Programs and Features –> View Installed Updates:
- В Exchange Management Console открыть в меню Help –> About Exchange Server 2010
- По версии файла ExSetup.exe, расположенного по умолчанию C:\Program Files\Microsoft\Exchange Server\V14\Bin:
Как найти актуальные версии Microsoft Exchange server можно в статье: Exchange Server: версии билдов и даты релизов
Читайте также: