Архив

Публикации с меткой ‘Exchange’

Управление правами коннектора получения Exchange

13 февраля 2017 Comments off

По-умолчанию, поставив галку «Anonymous Users» на принимающий коннектор, вы тем самым разрешаете прохождение почты независимо от того, какой будет указан отправитель (разрешение ms-Exch-SMTP-Accept-Any-Sender).

Но, чтобы какой-нибудь анонимус мог отправить письмо куда-то наружу, используя ваш почтовый сервер, у вас должно быть разрешено на этом коннекторе прием любого получателя (разрешение ms-Exch-SMTP-Accept-Any-Recipient). Это разрешение по умолчанию не дается.

Другими словами, прием почты от любого отправителя разрешен по умолчанию (если транспорт настроен на работу с интернетом), а отправка любому отправителю (вне вашей организации) — запрещена. Т.е. транспорт увидит, что получатель находится не в его организации, и, т.к. нету у анонимуса ms-Exch-SMTP-Accept-Any-Recipient, то письмо будет отклонено.

Распишу для наглядности все варианты:

  • Анонимус отсылает из интернета письмо в вашу организацию — по-умолчанию — разрешено. если запретить прием писем из интернета от анонимуса, то к вам вообще перестанут ходить письма от других компаний.
  • Анонимус отсылает из вашей организации в вашу же организацию — по-умолчанию — разрешено. запретить можно, создав дополнительный коннектор и указав в нем локальные IP адрес.
  • Анонимус отсылает из интернета письмо в интернет, но используя ваш почтовый сервер — по-умолчанию запрещено.
  • Анонимус отсылает из вашей организации в интернет — по-умолчанию — запрещено, но можно разрешить (только через shell).
  • Читать далее…

    Categories: Exchange Tags: ,

    Автоматическое создание подписи Outlook на основе данных из AD

    7 апреля 2015 Нет комментариев

    Для автоматизации создания стандартных подписей используя данные из Active Directory в интернете есть немало скриптов, в том числе на PowerShell.

    Скрипт на PowerShell мне не понравился по нескольким причинам:
    Выполняется заметно дольше чем на VBS.
    Необходимо разрешать выполнение не подписанных скриптов на клиентах.
    Без напильника не обновляет подпись при изменениях в AD, а по новому генерировать подпись при каждом логоне — тяжеловат.

    Поэтому был выбрал простой скрипт на VBS и модифицирован под свои нужды.

    Данный скрипт создает две подписи (обычную и короткую) и назначает их соответственно для новых писем и ответов.
    Так как в скрипте если кириллические символы файл нужно сохранить в кодировке Unicode.
    Сохраняем, например, как StandardSignature.vbs и добавляем в Logon скрипты объекта групповой политики назначенного на пользователей.
    Читать далее…

    Ротация логов IIS и Exchange

    3 апреля 2015 1 комментарий

    В один прекрасный день обнаружил что на системном томе сервера с установленным Exchange 2013 заканчивается место.
    Всему причиной оказались логи как самого Exchаnge (не путать с журналами транзакций) так и, в основном, логи IIS.

    Стандартной процедуры ротации логов в IIS не предусмотрено, поэтому воспользуемся небольшим скриптом на Powershell

    Get-ChildItem -Path 'C:\inetpub\logs\LogFiles\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false
    Get-ChildItem -Path 'C:\Program Files\Microsoft\Exchange Server\V15\Logging\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false
    Get-ChildItem -Path 'C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\*' -Include *.log -Recurse | Where-Object {$_.LastWriteTime -le [datetime]::Today.AddDays(-30)} | Remove-Item -Confirm:$false

    Первая строчка удаляет файлы с расширением *.log в папке «C:\inetpub\logs\LogFiles» и во всех вложеных папках которые не изменялись за последние 30 дней
    Вторая тоже самое в папке «C:\Program Files\Microsoft\Exchange Server\V15\Logging»

    Помещаем скрипт, например, в

    C:\Scripts\LogsRotation.ps1

    А в Tаsk Scheduler создаем задание выполнять каждый день

    powershell.exe C:\Scripts\LogsRotation.ps1

    В системе должен быть разрешен запуск неподписанных скриптов PowerShell

    Set-ExecutionPolicy remotesigned

    Скачать архив с скриптом и файлом импорта task Scheduler

    Categories: Exchange Tags: , , ,

    Работа с правилами Exchange

    2 апреля 2015 Нет комментариев

    Просмотреть правила по ящику

    Get-InboxRule -mailbox Alexander.Zalozny@zalozny.com.ua |fl

    Найти все правила с ошибкой и удалить их

    Get-Mailbox  -ResultSize unlimited | Get-InboxRule -ErrorAction:SilentlyContinue | where-object{$_.InError -eq $True} | Remove-InboxRule -Confirm:$False

    Найти все правила с переадресацией и удалить их

    Get-Mailbox  -ResultSize unlimited | Get-InboxRule -ErrorAction:SilentlyContinue -WarningAction:SilentlyContinue | where-object{$_.ForwardTo -ne $null} | Remove-InboxRule -Confirm:$False

    Запрос поиска правила с переадресацией с более подробным выводом

    ForEach ($m in (Get-Mailbox -ResultSize Unlimited)) { Get-InboxRule -Mailbox $m.DistinguishedName | where{$_.ForwardTo } | fl MailboxOwnerID,Name,ForwardTo }

    Запрос поиска правила с редиректом с более подробным выводом

    ForEach ($m in (Get-Mailbox -ResultSize Unlimited)) { Get-InboxRule -Mailbox $m.DistinguishedName | where {$_.ReDirectTo} | fl MailboxOwnerID,Name,RedirectTo
    Categories: Exchange Tags: ,

    Полезные команды Exchange Management Shell

    2 апреля 2015 Нет комментариев

    Полезные команды Exchange Management Shell

    Читать далее…

    Categories: Exchange Tags: ,

    Настройка клиента Outlook для использования общих почтовых ящиков Exchange

    2 апреля 2015 1 комментарий

    По умолчанию при отправке письма от имени общего почтового ящика отправленное письмо сохраняется в основном ящике пользователя.
    Чтобы изменить поведение Outlook нужно создать параметр DelegateSentItemsStyle тип DWORD и значением 1

    По умолчанию при удалении письма из общего почтового ящика удаленное письмо перемещается в папку «Удаленные» в основном ящике пользователя.
    Чтобы изменить поведение Outlook нужно создать параметр DelegateWastebasketStyle тип DWORD и значением 4

    Для включения отображения назначенных квот почтового ящика нужно создать параметр QuotaThermometer тип DWORD и значением 1
    http://support.microsoft.com/en-us/kb/982997

    Данные настройки работают только при включенном режиме кеширования Exchange
    Читать далее…