По-умолчанию, поставив галку «Anonymous Users» на принимающий коннектор, вы тем самым разрешаете прохождение почты независимо от того, какой будет указан отправитель (разрешение ms-Exch-SMTP-Accept-Any-Sender).
Но, чтобы какой-нибудь анонимус мог отправить письмо куда-то наружу, используя ваш почтовый сервер, у вас должно быть разрешено на этом коннекторе прием любого получателя (разрешение ms-Exch-SMTP-Accept-Any-Recipient). Это разрешение по умолчанию не дается.
Другими словами, прием почты от любого отправителя разрешен по умолчанию (если транспорт настроен на работу с интернетом), а отправка любому отправителю (вне вашей организации) — запрещена. Т.е. транспорт увидит, что получатель находится не в его организации, и, т.к. нету у анонимуса ms-Exch-SMTP-Accept-Any-Recipient, то письмо будет отклонено.
Распишу для наглядности все варианты:
Анонимус отсылает из интернета письмо в вашу организацию — по-умолчанию — разрешено. если запретить прием писем из интернета от анонимуса, то к вам вообще перестанут ходить письма от других компаний.
Анонимус отсылает из вашей организации в вашу же организацию — по-умолчанию — разрешено. запретить можно, создав дополнительный коннектор и указав в нем локальные IP адрес.
Анонимус отсылает из интернета письмо в интернет, но используя ваш почтовый сервер — по-умолчанию запрещено.
Анонимус отсылает из вашей организации в интернет — по-умолчанию — запрещено, но можно разрешить (только через shell).
Читать далее…
Для автоматизации создания стандартных подписей используя данные из Active Directory в интернете есть немало скриптов, в том числе на PowerShell.
Скрипт на PowerShell мне не понравился по нескольким причинам:
Выполняется заметно дольше чем на VBS.
Необходимо разрешать выполнение не подписанных скриптов на клиентах.
Без напильника не обновляет подпись при изменениях в AD, а по новому генерировать подпись при каждом логоне — тяжеловат.
Поэтому был выбрал простой скрипт на VBS и модифицирован под свои нужды.
Данный скрипт создает две подписи (обычную и короткую) и назначает их соответственно для новых писем и ответов.
Так как в скрипте если кириллические символы файл нужно сохранить в кодировке Unicode.
Сохраняем, например, как StandardSignature.vbs и добавляем в Logon скрипты объекта групповой политики назначенного на пользователей.
Читать далее…
В один прекрасный день обнаружил что на системном томе сервера с установленным Exchange 2013 заканчивается место.
Всему причиной оказались логи как самого Exchаnge (не путать с журналами транзакций) так и, в основном, логи IIS.
Стандартной процедуры ротации логов в IIS не предусмотрено, поэтому воспользуемся небольшим скриптом на Powershell
Get-ChildItem -Path 'C:\inetpub\logs\LogFiles\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false
Get-ChildItem -Path 'C:\Program Files\Microsoft\Exchange Server\V15\Logging\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false
Get-ChildItem -Path 'C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false |
Get-ChildItem -Path 'C:\inetpub\logs\LogFiles\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false
Get-ChildItem -Path 'C:\Program Files\Microsoft\Exchange Server\V15\Logging\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false
Get-ChildItem -Path 'C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false
Первая строчка удаляет файлы с расширением *.log в папке «C:\inetpub\logs\LogFiles» и во всех вложеных папках которые не изменялись за последние 30 дней
Вторая тоже самое в папке «C:\Program Files\Microsoft\Exchange Server\V15\Logging»
Помещаем скрипт, например, в
C:\Scripts\LogsRotation.ps1 |
C:\Scripts\LogsRotation.ps1
А в Tаsk Scheduler создаем задание выполнять каждый день
powershell.exe C:\Scripts\LogsRotation.ps1 |
powershell.exe C:\Scripts\LogsRotation.ps1
В системе должен быть разрешен запуск неподписанных скриптов PowerShell
Set-ExecutionPolicy remotesigned |
Set-ExecutionPolicy remotesigned
Скачать архив с скриптом и файлом импорта task Scheduler
Просмотреть правила по ящику
Get-InboxRule -mailbox Alexander.Zalozny@zalozny.com.ua |fl |
Get-InboxRule -mailbox Alexander.Zalozny@zalozny.com.ua |fl
Найти все правила с ошибкой и удалить их
Get-Mailbox -ResultSize unlimited | Get-InboxRule -ErrorAction:SilentlyContinue | where-object{$_.InError -eq $True} | Remove-InboxRule -Confirm:$False |
Get-Mailbox -ResultSize unlimited | Get-InboxRule -ErrorAction:SilentlyContinue | where-object{$_.InError -eq $True} | Remove-InboxRule -Confirm:$False
Найти все правила с переадресацией и удалить их
Get-Mailbox -ResultSize unlimited | Get-InboxRule -ErrorAction:SilentlyContinue -WarningAction:SilentlyContinue | where-object{$_.ForwardTo -ne $null} | Remove-InboxRule -Confirm:$False |
Get-Mailbox -ResultSize unlimited | Get-InboxRule -ErrorAction:SilentlyContinue -WarningAction:SilentlyContinue | where-object{$_.ForwardTo -ne $null} | Remove-InboxRule -Confirm:$False
Запрос поиска правила с переадресацией с более подробным выводом
ForEach ($m in (Get-Mailbox -ResultSize Unlimited)) { Get-InboxRule -Mailbox $m.DistinguishedName | where{$_.ForwardTo } | fl MailboxOwnerID,Name,ForwardTo } |
ForEach ($m in (Get-Mailbox -ResultSize Unlimited)) { Get-InboxRule -Mailbox $m.DistinguishedName | where{$_.ForwardTo } | fl MailboxOwnerID,Name,ForwardTo }
Запрос поиска правила с редиректом с более подробным выводом
ForEach ($m in (Get-Mailbox -ResultSize Unlimited)) { Get-InboxRule -Mailbox $m.DistinguishedName | where {$_.ReDirectTo} | fl MailboxOwnerID,Name,RedirectTo |
ForEach ($m in (Get-Mailbox -ResultSize Unlimited)) { Get-InboxRule -Mailbox $m.DistinguishedName | where {$_.ReDirectTo} | fl MailboxOwnerID,Name,RedirectTo
Полезные команды Exchange Management Shell
Читать далее…
По умолчанию при отправке письма от имени общего почтового ящика отправленное письмо сохраняется в основном ящике пользователя.
Чтобы изменить поведение Outlook нужно создать параметр DelegateSentItemsStyle тип DWORD и значением 1
По умолчанию при удалении письма из общего почтового ящика удаленное письмо перемещается в папку «Удаленные» в основном ящике пользователя.
Чтобы изменить поведение Outlook нужно создать параметр DelegateWastebasketStyle тип DWORD и значением 4
Для включения отображения назначенных квот почтового ящика нужно создать параметр QuotaThermometer тип DWORD и значением 1
http://support.microsoft.com/en-us/kb/982997
Данные настройки работают только при включенном режиме кеширования Exchange
Читать далее…
Свежие комментарии