MOLEHAND Solutions

 
Print  
Author: MOLEHAND Created: 2008. 09. 26. 23:33
Exchange

By Molnár Péter on 2010. 03. 20. 2:59

A jó bevált hMailServer melett, kijött a MailEnable 4-es verziója, ami webmailt-t is tartalmaz. Tehát vannak ingyenes alternatívák az Exchange mellett.
A MailServer 5 mélyebb funkciókkal bír (SPAM szűrés, Antivirus, IMAP), ezzel a szemben a MailEnable komplexebb megoldás minden alapszolgáltatással (Webmail, Lists), ráadásul későbbiekben bővíthető, így érdemes választás kisvállalatok sját levelezőszerverének.
 

By Gömbös Attila on 2010. 02. 22. 13:10

Mint az előző cikkben említettem az Outlook rengeteg Exchange szolgáltatást HTTP-n keresztül használ függetlenül a csatlakozás módjától. Ezért fokozottan fontos HTTPS esetén a megfelelő tanúsítványok használata.
 
Az különböző Exchange szolgáltatások azonban különböző címeken érhetőek el (pl.: autodiscover.molehand.eu, owa.molehand.eu). Továbbá MAPI RPC-n való közvetlen csatlakozáskor a belső címek is teret kapnak (mhxch, mhxch.mh.local). Az Exchange 2007 a kapcsolódás helyétől függetlenül mindig ugyanazt a tanúsítványt küldi a kliensnek. Kizárólag külső csatlakozás esetében ez egy wildcard nevet (*.molehand.eu) felhasználva a tanúsítványban megoldható lenne a probléma. Azonban ha belső hálózatról is kommunikálunk RPCoHTTP nélkül a szerverrel, akkor több host nevet is el kell helyeznünk a tanúsítványban. Erre ad lehetőséget a Subject Alternative Name (SAN) mező a tanúsítványokban.
 
A SAN támogatása sajnos nem teljes - nem támogatja az ISA 2006 SP1 nélkül, több tanúsítványkiadó szervezet se, és az OpenSSL régi verziói se.
 
SAN tanúsítvány kiadása/megújítása és beállítása Exchange 2007-en és ISA 2006 SP1-en:

1. Állítsuk elő a certificate requestet az EMS-ben:

New-ExchangeCertificate -DomainName *.molehand.eu, mhxch, mhxch.mh.local -IncludeAcceptedDomains -FriendlyName "*.molehand.eu" -IncludeAutoDiscover -GenerateRequest:$True -Keysize 2048 -path c:\certreq.txt -privatekeyExportable:$true -subjectName "c=HU, O=Molehand Ltd., OU=Solutions, L=Budapest, CN=*.molehand.eu"

DomainName paraméterben felsoroljuk a külső és belső címeket. Az IncludeAcceptedDomains, és IncludeAutoDiscover paraméterek miatt az EMS automatikusan kiegészíti további alternatív nevekkel a tanúsítványt ha szükséges. Mivel ISA szerverre is szeretnénk importálni a tanúsítványt, ezért a PrivateKeyExportable legyen true.

2. A certsrv segítségével adjuk ki a requestnek megfelelő tanúsítványt. Az eredmény egy p7b kiterjesztésű fájl lesz, ami nem tartalmazza a privát kulcsot, tehát ez nem importálható az ISA szerverre.

3. A privát kulccsal rendelkező tanúsítvány megszerzéséhez először importálnunk kell a tanúsítványt az Exchange szerverre:

Import-ExchangeCertificate –Path c:\mhxch.p7b | Enable-ExchangeCertificate –Services IIS, POP, IMAP

4. Ezekután az Exchange szerveren a Certificates MMC Local Computer - Personal tárolójából exportálhatjuk .pfx kiterjesztéssel a privát kulcsot tartalmazó tanúsítványt.

5. A .pfx kiterjesztésű tanúsítványt importáljuk az ISA szerveren a Certificates MMC Local Computer - Personal tárolójába.

6. Az ISA szerveren a megfelelő HTTPS listener Certificates fülén kiválaszthatjuk az új tanúsítványt.

Bővebb információk, de 3rd party tanúsítványkibocsátót használva:

http://www.msexchange.org/articles_tutorials/exchange-server-2007/mobility-client-access/securing-exchange-2007-client-access-server-3rd-party-san-certificate.html

By Nagy Balázs on 2010. 01. 01. 21:26

Ha már van telepítve 2007-es Cliens Access Server de mellette a 2010 -es tartozót is feltelepítjük akkor az Exchange Management Console 2010-ben egy hiba fogad minket amikor  a CAS -t szeretnénk konfigurálni.
Hibaüzenet:
An IIS directory entry couldn’t be created. The error message is Access is denied. HResult = –2147024891
A probléma forrása az, hogy a 2007-es CAS nem engedélyezi hogy a 2010 -es CAS hozzáférjen az IIS-hez.
 
Megoldás: az AD-ban megtalálható "Exchange Trusted Subsystem" csoportot hozzá kell adni a XCH2007-en futattó szerver Administrator csoportjához.

By Kiss Tamás on 2009. 11. 23. 15:39

Exchange Management Shell :
 
Konkrét e-mail címekre:
 
1. $list = (get-ContentFilterConfig).BypassedSenders
2. $list
3. $list.add("valaki@domain.com")
4. set-ContentFilterConfig -BypassedSenders $list
 
Domainre:
 
Ugyan ez, csak BypassedSenderDomains -nek adunk értéket.
Ilyenkor használhatjuk a *.example.com formát, így az összes subdomainre engedélyezzük a contentfilter kikapcsolását. 
 
 

By Halász István on 2009. 10. 06. 14:41


Ha egy objektumnak Send As jogot adunk, akkor az csak replikáció után jut érvényre, viszont van rá lehetőség,
hogy a replikációt kikényszerítsük, amennyiben sürgősen szükség lenne a jogosultságra.
 
Ehhez nem kell mást tennünk, mint újraindítanunk az MSExchange Information Store
service-t, pl. a Restart-Service MSExchangeIS shell paranccsal.

By Gömbös Attila on 2009. 08. 05. 13:49

Az Exchange 2007-el való kommunikáció során az Outlook kliensek akkor is használják a HTTP(S) csatornát, ha közvetlenül RPCoHTTP használata nélkül kapcsolódnak a szerverhez.
HTTP(S)-en keresztül érik el a kliensek többek között az Availibility, Out of Office és Offline címtár szolgáltatást is.
Az URL-ek pontos címét az Autodiscovery szolgáltatáson keresztül kapják meg a kliensek.
Eltérő címeket kap a kliens arra az esetre ha MAPI RPC-n, illetve ha RPCoHTTP-n keresztül csatlakozik. Előbbi esetben az InternalURL érvényes, utóbbi esetben az ExternalURL.
Az URL címeket kézzel módosíthatjuk az Exchange Management Shellből, illetve az Out of Office webszolgáltatást leszámítva a Management Consoleban is beállíthatóak ezek a címek.
Az Out of Office és Availibility webszolgáltatások külső URL-jeinek módosítása például:
Set-WebServicesVirtualDirectory –Identity “” –InternalUrl: https://url.domain.local/EWS/Exchange.asmx
 
Részletesebben:
 

By Molnár Péter on 2009. 01. 19. 23:52

Bizonyos esetekben szükség lehet rá, hogy egy-egy ember maga módosíthassa egy disztribúciós csoport tagjait.
Ehhez először az ADUC-ban, a csoporton kell beállítani a jogosultságot
 
Ezután az illetó az Outlook címjegyzékben a csoportot kiválasztva hozzáadhat vagy törölhet a tagok közül
 
Sajnos csak meglévő felhasználókkal működik. Ennél bonyolultabb esetekben a megfelelő jogosultsággal telepíthetunk ADUC-t a felhasználó gépére, ahol bármilyen összetett feladatot elvégezhet.

By Halász István on 2008. 07. 27. 18:19

(A következők egy 2003-hoz való KB cikkből származnak, de működnek 2007-ben is.)
 
Új SMTP email address policy készítésekor 7 alap emailcím-sémát ajánl fel az exchange:
 
Egyéni séma beállításához a következő változókat használhatjuk:
 
%s : vezetéknév (last name)
%g : keresztnév (first name)
%i : középső név kezdőbetűje (middle initial)
%d : teljes név (display name)
%m : alias
%rxy : Az utána következő összes x karaktert lecseréli y-ra. Ha x = y, a karakter ki lesz törölve.
 
Megjegyzések
 
- Bármely sztring elé tett számmal definiálhatjuk, hogy hány karaktert szeretnénk belőle használni. Például:
• %1s : csak a vezetéknév első karakterét használjuk
• %5g : a keresztnév első öt karakterét használjuk
 
- Ha olyan %r cseresztringet használunk, ami egy valid karaktert invalidra cserél, az egész %r sztring figyelmen kívül lehet hagyni. Ezenkívül a %r-t közvetlenül az elé a sztring elé kell tenni, amiben használni szeretnénk.
 
- A %r nem használható az ADUC-ban a monogramm (Initials) mezőbe manuálisan beütött pontok eltávolítására. Lehetőleg szedjük ki innen a pontokat, mert ez a szöveg más attribútumokat is befolyásol.
 
- (Nem tudom mennyire hatályos még ez a figyelmeztetés, de a forrás cikkben még szerepelt, noha - ha jól értem - már a 2000-ben is meg lett oldva valamelyik SP-től.)
Ha ilyen sztring változókat szeretnénk használni, akkor ne a Default policy-t módosítsuk, hanem hozzunk létre egy újat, és hatókörnek a "user mailbox"-okat adjuk meg. /Abból lehet probléma, hogy erőforrás mailboxok esetén nem feltétlenül van vezetéknév, keresztnév, stb./
 
 
Amiért lényeges lehet a dolog: az Exchange az ö és az ü betűket oe és ue-re cseréli. Ezért úgy módosítottam a policy-t, hogy:
Így nem kell kézzel az összes ilyen karaktert tartalmazó nevű ember címét kézzel beállítani, plusz új belépők esetén sem lesz elfelejtve.
 
 
 
Forrás, linkek az elmélyüléshez:
 
 
 
 
http://telnetport25.wordpress.com/2008/03/30/quick-tip-upgrading-the-default-email-address-policy/
 
http://www.msexchange.org/tutorials/Implementing-Custom-Recipient-Policies.html

By Molnár Péter on 2008. 06. 16. 21:37

 
Information store alapok (2000/2003):
 
Feature összehasonlítás (2000/2003/2007):
 
Standard és enterprise (2007):

http://www.microsoft.com/exchange/evaluation/editions.mspx

Méret limitációk:
 
 

Exchange 2003 Std

Exchange 2003 Ent

Exchange 2003 SP2 Std

Exchange 2003 SP2 Ent

Storage group 

1+1*

4+1*

1+1*

4+1*

Store/db 

  1+1**

5

  1+1**

5

Database limit 

16 GB

8 TB

75 GB

8 TB

 
Méret limitációk:
 
 

Exchange 2007 Std

Exchange 2007 Ent

Exchange 2010 Std

Exchange 2010 Ent

Storage group 

5

50

 

 

Store/database 

  5

50

 

 

Database limit 

16 TB

16 TB

 

 

 

 

 

 

By Molnár Péter on 2007. 10. 15. 20:10

ClamAV (SPAM szűrő )integrálása: http://martonsz.com/Software/clamAVagent.msi
 
Levlista készítő XCH2007 alá (Reply-To mező cserélő):

 

Discount offer

 I’ve already tried several providers. Currently all of our projects are placed at MOLEHAND, because they provide real services not only a piece of a computer. Any kind of new problem crops up, I can always count on a fast and expert reaction.