Read the English version of this post on ENow’s blog: https://granikos.eu/go/ENow0725
Im kommenden Jahr wird Exchange Server 30 Jahre alt – ein bemerkenswerter Meilenstein für eine Plattform, die oft vorschnell für überholt erklärt wurde. Fakt ist: E-Mail bleibt ein unverzichtbares Kommunikationsmittel. Laut CloudHQ steigt die Zahl der weltweiten Nutzer*innen von aktuell rund 4,84 Milliarden in den nächsten Jahren auf über 5,6 Milliarden. Täglich werden heute über 392 Milliarden E-Mails verschickt, und bis 2030 wird diese Zahl auf über 500 Milliarden anwachsen. Die Frage ist also nicht, ob E-Mail relevant bleibt.
Die entscheidende Frage ist: Wo wird die benötigte Infrastruktur künftig betrieben – lokal oder ausschließlich in der Cloud?
Braucht man noch Exchange Server?
Die Nutzung von Cloud-Diensten nimmt stetig zu. Viele kleinere Unternehmen setzen vollständig auf Exchange Online, um von Flexibilität und geringerem Administrationsaufwand zu profitieren. In größeren Umgebungen ist das Bild differenzierter: Hier entscheiden sich viele Organisationen für hybride Modelle. Eine lokale Exchange-Organisation wird dabei mit Exchange Online verbunden, sodass Postfächer flexibel bereitgestellt werden können.
Wenn du ein hybrides Szenario betreibst oder planst, wirst du weiterhin lokale Exchange-Server benötigen. Nur so ist eine saubere Kommunikation mit Exchange Online und eine stabile, interne E-Mail-Zustellung gewährleistet – ohne zusätzliche Komplexität durch Workarounds.
Warum Hybrid sinnvoll bleibt
Lokale Exchange-Server bieten dir technische Möglichkeiten, die eine reine Cloud-Lösung nicht in jedem Fall abdecken kann.
Typische Anforderungen sind:
- Postfächer mit besonderen Schutzanforderungen, z. B. für sensible HR-Daten oder Gesundheitsinformationen.
- Applikationspostfächer, die für den Versand oder Empfang von E-Mails in internen Prozessen benötigt werden.
- SMTP-Relay für Anwendungen, Geräte oder Systeme, die zuverlässig Nachrichten zustellen müssen.
- Umgebungen ohne direkten Internetzugang, etwa in Produktionsnetzen oder abgesicherten Segmenten.
Hybrid-Umgebungen geben dir hier die maximale Flexibilität: Postfächer und Workloads können dort betrieben werden, wo sie technisch und organisatorisch am besten aufgehoben sind.
Risiken und Best Practices
Der Betrieb von Exchange-Servern On-Premises bringt jedoch Verantwortung mit sich. Die Plattform ist sehr flexibel, was zahlreiche Szenarien erlaubt – aber genau diese Flexibilität birgt Risiken. Jede Abweichung von der von Microsoft empfohlenen „Preferred Architecture“ erhöht die Komplexität und damit potenziell auch die Angriffsfläche.
Wenn du Exchange lokal betreibst, sind die Security Best Practices kein optionaler Leitfaden, sondern zwingende Voraussetzung. Nur so stellst du sicher, dass deine Umgebung zuverlässig und sicher funktioniert. Zu den Security Best Practices gehören u.a.:
- Deaktivierung von SMB v1
- Einrichtung von Downloaddomänen
- Aktivierung der Windows Extended Protection
- Aktivierung von HTTP Strict Transport Security (HSTS)
- Zertifikatsbasierte Signierung von PowerShell Payloads
- Nutzung des Exchange Emergency Mitigation Service
- Deaktivierung veralteter TLS Protokolle, wie TLS 1.0 oder 1.1
- Aktivierung des P2 FROM E-Mail-Header Schutzes
Das Supportende von Exchange 2016/2019 – und was jetzt?
Am 14. Oktober 2025 endet der Support für Exchange Server 2016 und 2019. Microsoft stellt mit dem Extended Security Update Program eine Übergangslösung bereit, allerdings nur für sechs Monate. Dieses Programm soll Migrationen absichern – nicht aber ein dauerhaftes „Weiter so“ ermöglichen.
Die langfristige Lösung ist die Exchange Server Subscription Edition (SE), die seit 1. Juli 2025 verfügbar ist. Du kannst Exchange Server SE per In-Place-Upgrade von Exchange 2019 CU14 oder CU15 installieren. Das Verfahren ähnelt der Installation eines kumulativen Updates und erfordert keine vollständige Neuinstallation oder Migration der Datenbanken. Neue Funktionen sind für CU1 und CU2 angekündigt – wer jetzt aktualisiert, legt die Basis für eine stabile Zukunft.
Monitoring – das unterschätzte Pflichtprogramm
Ob Hybrid oder reine On-Premises-Umgebung: Ohne konsequentes Monitoring betreibst du deine Exchange-Server im Blindflug. Probleme wie langsame Mailzustellung, wachsende Speicherlast oder Sicherheitslücken werden oft erst bemerkt, wenn sie den Betrieb bereits beeinträchtigen.
Ein professionelles Monitoring gibt dir die nötige Transparenz und erlaubt, proaktiv zu handeln, bevor es zu Ausfällen kommt. ENow bietet hier eine Softwarelösung, die Exchange-Monitoring und Reporting in einer einzigen, klar strukturierten Oberfläche vereint. Sie liefert alle relevanten Informationen in Echtzeit, ohne unnötige Komplexität. So erkennst du frühzeitig Risiken, kannst gezielt eingreifen und stellst sicher, dass deine Exchange-Infrastruktur stabil und sicher bleibt.
Fazit
Exchange Server verschwindet nicht – er entwickelt sich weiter. Wenn du Hybrid-Szenarien einsetzt, wirst du lokale Exchange-Server auch künftig benötigen. Gleichzeitig steigen die Anforderungen: Sicherheitsstandards müssen eingehalten, Architekturen sauber umgesetzt und Systeme kontinuierlich überwacht werden. Mit einer Lösung wie ENow kannst du das Monitoring deiner Umgebung effizient umsetzen – und damit sicherstellen, dass Exchange auch in Zukunft reibungslos funktioniert.
Links
- Exchange 2019 preferred architecture (gilt für Exchange Server SE gleichermaßen)
- Security best practices for Exchange Server
- Exchange Server Subscription Edition (SE) is now available
- Announcing Exchange 2016 / 2019 Extended Security Update program
- ENow Exchange Monitoring und Reporting
Viel Spaß mit Exchange Server SE.
