Архив

Архив раздела ‘Exchange’

Управление правами коннектора получения Exchange

13 февраля 2017 Comments off

По-умолчанию, поставив галку «Anonymous Users» на принимающий коннектор, вы тем самым разрешаете прохождение почты независимо от того, какой будет указан отправитель (разрешение ms-Exch-SMTP-Accept-Any-Sender).

Но, чтобы какой-нибудь анонимус мог отправить письмо куда-то наружу, используя ваш почтовый сервер, у вас должно быть разрешено на этом коннекторе прием любого получателя (разрешение ms-Exch-SMTP-Accept-Any-Recipient). Это разрешение по умолчанию не дается.

Другими словами, прием почты от любого отправителя разрешен по умолчанию (если транспорт настроен на работу с интернетом), а отправка любому отправителю (вне вашей организации) — запрещена. Т.е. транспорт увидит, что получатель находится не в его организации, и, т.к. нету у анонимуса ms-Exch-SMTP-Accept-Any-Recipient, то письмо будет отклонено.

Распишу для наглядности все варианты:

  • Анонимус отсылает из интернета письмо в вашу организацию — по-умолчанию — разрешено. если запретить прием писем из интернета от анонимуса, то к вам вообще перестанут ходить письма от других компаний.
  • Анонимус отсылает из вашей организации в вашу же организацию — по-умолчанию — разрешено. запретить можно, создав дополнительный коннектор и указав в нем локальные IP адрес.
  • Анонимус отсылает из интернета письмо в интернет, но используя ваш почтовый сервер — по-умолчанию запрещено.
  • Анонимус отсылает из вашей организации в интернет — по-умолчанию — запрещено, но можно разрешить (только через shell).
  • Читать далее…

    Categories: Exchange Tags: ,

    Отключение IMAP POP3 ActiveSync при создании почтового ящика Exchange 2013

    3 апреля 2015 Нет комментариев

    Создаем файл конфигурации Scripting Agent

    C:\Program Files\Microsoft\Exchange Server\V15\Bin\CmdletExtensionAgents\ScriptingAgentConfig.xml
    <?xml version="1.0" encoding="utf-8" ?>
    <Configuration version="1.0">
    	<Feature Name="MailboxProvisioning" Cmdlets="enable-mailbox">
    		<ApiCall Name="OnComplete">
    		if($succeeded)
    		{
    			$user = (Get-User $provisioningHandler.UserSpecifiedParameters["Identity"]).name
    			Set-CASMailbox -identity $user -PopEnabled $false -IMAPEnabled $false -ActiveSyncEnabled $false 			Set-Mailbox -identity $user -RetentionPolicy "Default Archive and Retention Policy" -ArchiveWarningQuota 3584MB -ArchiveQuota 4GB		}
    		</ApiCall>
    	</Feature>
    </Configuration>

    Активируем Scripting Agent

    [PS] C:\>Enable-CmdletExtensionAgent “Scripting Agent”

    Важно! Активировать агенты сценариев нужно после создания файла конфигурации ScriptingAgentConfig.xml

    Проверяем какие из агентов активированы

    [PS] C:\>Get-CmdletExtensionAgent | ft name, priority, enabled –wrap –autosize
     
    Name                               Priority Enabled
    ----                               -------- -------
    Admin Audit Log Agent                   255    True
    Rus Agent                                 1    True
    Mailbox Resources Management Agent        2    True
    Mailbox Creation Time Agent               3    True
    Provisioning Policy Agent                 4    True
    OAB Resources Management Agent            5    True
    Query Base DN Agent                       0    True
    Scripting Agent                           6   False
     
     
    [PS] C:\>
    Categories: Exchange Tags:

    Ротация логов IIS и Exchange

    3 апреля 2015 1 комментарий

    В один прекрасный день обнаружил что на системном томе сервера с установленным Exchange 2013 заканчивается место.
    Всему причиной оказались логи как самого Exchаnge (не путать с журналами транзакций) так и, в основном, логи IIS.

    Стандартной процедуры ротации логов в IIS не предусмотрено, поэтому воспользуемся небольшим скриптом на Powershell

    Get-ChildItem -Path 'C:\inetpub\logs\LogFiles\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false
    Get-ChildItem -Path 'C:\Program Files\Microsoft\Exchange Server\V15\Logging\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false
    Get-ChildItem -Path 'C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false

    Первая строчка удаляет файлы с расширением *.log в папке «C:\inetpub\logs\LogFiles» и во всех вложеных папках которые не изменялись за последние 30 дней
    Вторая тоже самое в папке «C:\Program Files\Microsoft\Exchange Server\V15\Logging»

    Помещаем скрипт, например, в

    C:\Scripts\LogsRotation.ps1

    А в Tаsk Scheduler создаем задание выполнять каждый день

    powershell.exe C:\Scripts\LogsRotation.ps1

    В системе должен быть разрешен запуск неподписанных скриптов PowerShell

    Set-ExecutionPolicy remotesigned

    Скачать архив с скриптом и файлом импорта task Scheduler

    Categories: Exchange Tags: , , ,

    Работа с правилами Exchange

    2 апреля 2015 Нет комментариев

    Просмотреть правила по ящику

    Get-InboxRule -mailbox Alexander.Zalozny@zalozny.com.ua |fl

    Найти все правила с ошибкой и удалить их

    Get-Mailbox  -ResultSize unlimited | Get-InboxRule -ErrorAction:SilentlyContinue | where-object{$_.InError -eq $True} | Remove-InboxRule -Confirm:$False

    Найти все правила с переадресацией и удалить их

    Get-Mailbox  -ResultSize unlimited | Get-InboxRule -ErrorAction:SilentlyContinue -WarningAction:SilentlyContinue | where-object{$_.ForwardTo -ne $null} | Remove-InboxRule -Confirm:$False

    Запрос поиска правила с переадресацией с более подробным выводом

    ForEach ($m in (Get-Mailbox -ResultSize Unlimited)) { Get-InboxRule -Mailbox $m.DistinguishedName | where{$_.ForwardTo } | fl MailboxOwnerID,Name,ForwardTo }

    Запрос поиска правила с редиректом с более подробным выводом

    ForEach ($m in (Get-Mailbox -ResultSize Unlimited)) { Get-InboxRule -Mailbox $m.DistinguishedName | where {$_.ReDirectTo} | fl MailboxOwnerID,Name,RedirectTo
    Categories: Exchange Tags: ,

    Полезные команды Exchange Management Shell

    2 апреля 2015 Нет комментариев

    Полезные команды Exchange Management Shell

    Читать далее…

    Categories: Exchange Tags: ,

    Отключить предупреждение о перенаправлении для службы Autodiscover

    2 апреля 2015 Нет комментариев

    Если используется перенаправление для службы Autodiscover, то пользователи получат предупреждение вида

    Разрешить этому веб-узлу настроить параметры сервера user1@contoso.com?
    https://Mail.domain.com/Autodiscover/Autodiscover.XML
    Ваша учетная запись была перенаправлена на этого веб-узла для настройки.
    Следует разрешать только параметры и надежных источников известно.

    Чтобы этого избежать нужно создать параметр типа String (REG_SZ) и именем равным имени домена на которые перенаправляется Autodiscover

    Windows Registry Editor Version 5.00
     
    [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\AutoDiscover\RedirectServers]
    "autodiscover.domain.com"=""

    http://support.microsoft.com/en-us/kb/2480582

    Настройка клиента Outlook для использования общих почтовых ящиков Exchange

    2 апреля 2015 1 комментарий

    По умолчанию при отправке письма от имени общего почтового ящика отправленное письмо сохраняется в основном ящике пользователя.
    Чтобы изменить поведение Outlook нужно создать параметр DelegateSentItemsStyle тип DWORD и значением 1

    По умолчанию при удалении письма из общего почтового ящика удаленное письмо перемещается в папку «Удаленные» в основном ящике пользователя.
    Чтобы изменить поведение Outlook нужно создать параметр DelegateWastebasketStyle тип DWORD и значением 4

    Для включения отображения назначенных квот почтового ящика нужно создать параметр QuotaThermometer тип DWORD и значением 1
    http://support.microsoft.com/en-us/kb/982997

    Данные настройки работают только при включенном режиме кеширования Exchange
    Читать далее…