In Rücksprache mit den Exchange-Admins und dem Team Informationssicherheit ist der Exchange-Server wieder ohne VPN erreichbar.
Allerdings wurde die Erreichbarkeit auf folgende Länder eingeschränkt: DE, BE, FR, LUX.
Die Outlook-App für Android und iOS wird bedingt durch die Ländereinschränkung auch weiterhin nicht funktionieren.
Für diese App wird auf Seiten des RZ keine Lösung implementiert werden, da das Verhalten der App generell gegen die DSGVO verstößt und von deren Verwendung grundsätzlich abgeraten wird.
Ursprüngliche Meldung:
Eine kritische Sicherheitslücke im Microsoft Exchange-Server zwingt uns dazu den Mailserver nur noch aus dem Campus-Netz oder per VPN verfügbar zu machen.
Betroffen sind alle Exchange-Dienste, auch die owa.hochschule-trier.de
Ab dem 4.10.2022, 18 Uhr muss man sich zum Abrufen und Versenden von Mails per Outlook oder OWA im Campus-Netz befinden (von zu Hause per VPN-Verbindung).
Anleitungen dazu finden Sie hier:
Per IMAP verbundene Mailclients sind nicht betroffen.
Hintergrund:
Es wurde eine potentielle Zeroday-Schwachstellen in Microsoft Exchange bekannt, die schlimmstenfalls die Übernahme der Kontrolle des Exchange-Servers durch unbefugte Personen ermöglichen könnte. Da derzeit noch kein Patch von Microsoft vorliegt, der diese Lücke ausreichend schließen könnte, müssen wir zu o.g. Maßnahme greifen.
Hinweis zur Outlook-App für Android und iOS:
Die Outlook App für Android und iOS funktioniert trotz VPN-Verbindung nicht, weil diese App sich nicht direkt, sondern über im Ausland liegende Zwischenserver mit unserem Exchange-Server verbinden will.
Da dieses Verhalten der App generell gegen die DSGVO verstößt, wird von deren Verwendung hiermit grundsätzlich abgeraten.
Für das o.g. Problem mit dieser App wird auf Seiten des RZ keine Lösung implementiert werden.
Die Verwendung der Standardmailprogramme auf mobilen Geräten stellt derzeit kein Problem dar und sollte funktionieren.
Auf unseren Webseiten finden Sie Hinweise zum Einrichten eines Exchange-Kontos auf Ihrem Android-Gerät:
https://www.hochschule-trier.de/rzht/it-dienste-infos/anleitungen/sonstiges/android-exchange-postfach-einrichten
Sie verlassen die offizielle Website der Hochschule Trier