dimitris

Έχω ακούσει κι εγώ καλά λόγια για το NOD, χωρίς να το έχω χρησιμοποιήσει όμως ποτέ ο ίδιος. Αν σε ενδιαφέρει ένας απλός spam server για τον Exchange, έχει και ο ίδιος o Exchange αυτή τη δυνατότητα (αν και σε απλή μορφή) και δουλεύει αρκετά καλά. Ψάξε για Intelligent Message Filtering (IMF).

Έχεις ψάξει καθόλου το νομικό πλαίσιο για τη δημιουργία μιας τέτοιας εταιρείας; Υπάρχει ήδη μία (και μόνη) εταιρεία που το κάνει, ενώ το τέλος ανακύκλωσης ήδη πληρώνεται από τους εισαγωγείς των ηλεκτρονικών ειδών (άρα και στην πηγή, εφ' όσον αναφερόμαστε στην ελληνική αγορά).

Ασχέτως των άλλων, είναι πολύ ευχάριστο ότι υπάρχουν τέτοιες ιδέες και όρεξη για υλοποίηση.

Αυτοί που είπες και Oktabit, Westnet.

Αυτό το μήνυμα δείχνει ότι τον domain σου έχει μπει σε μαύρη λίστα λόγω ανοιχτού SMTP relay. Δεν έχει να κάνει με τον Exchange *εκτός* κι αν όταν τον έστησες άφησες ανοιχτό το SMTP relay. Δες το σύντομα, γιατί θα έχεις πρόβλημα με πολλά domains αργότερα.

Αρχηγός ο Ρον, μέσα κι εγώ!

Γεια χαρά Θανάση, στα θέματα που έθιξες:

Καταρχην για την υποδομη, απο που αντλεις τα στοιχεια, σε σημειο μαλιστα που να μιλας για "μεγαλη πλειοψηφια";
Από προσωπική εμπειρία σε consulting δεκάδων μικρών, μεσαίων και μεγάλων εταιρείων και απο εκπαιδεύσεις σε πολλές εκατοντάδες IT admins. Ακόμα και σε (μεσαίες και μεγάλες) εταιρείες με συντριπτική πλειοψηφία σε non-MS servers, δεν έλειπε ποτέ AD και σχεδόν ποτέ ο Exchange. Επίσης, δεν χρησιμοποίησα τη λέξη "υποδομή" γιατί εκεί η MS δεν έχει θέση. Αναφέρθηκα σε λειτουργικά, Office & infrastructure servers (AD/DNS/internal mail).

Επισης θεωρεις ολα τα συστηματα  ισοδυναμα μεταξυ τους; Δλδ την ιδια βαρυτητα εχει μια DB μιας τηλεποικινωνιακης και την ιδια ενας server σε δικτυο με 10 clients (αν ειναι να μιλησουμε με απολυτους αριθμους);
Όχι. Αλλά αυτό πως συνδέεται με τα υπόλοιπα;

Τα embedded δεν ειναι infrastructure?
Όχι, τουλάχιστο βάσει του ορισμού που γνωρίζω (όπως φαίνεται εδώ).

Επισης αν νομιζεις οτι η public DNS και SMTP υποδομη ειναι βασισμενη σε MS τοτε ...
Σαφώς και η public DNS και SMTP υποδομη είναι δομημένη σε BSD/Linux/Solaris. Eγώ αναφερόμουν στις εταιρείες (που αποτελούν την πλειοψηφία των προς υποστήριξη πελατών) και όχι σε εκπαιδευτικά ιδρύματα, telcos ή κυβερνητικά δίκτυα.

Επισης, μερικες απο τις λυσεις που αναφερεις ειναι εξ' ορισμου MS (AD/Exchange), οποτε λογικο δεν ειναι, σε αυτες τις λυσεις και μονο, να εχει η γνωστη εταιρεια τα πρωτεια, λογω vendor lock-in; (Προειδοποιηση: μην πεταχτει κανας εξυπνακιας και πει "αυτα δουλευει ολος ο κοσμος", μπαινουμε σε αλλα χωραφια εκει).
Σωστά. Οι λύσεις που αναφέρω είναι οι απολύτως απαραίτητες που επιζητούν οι επιχειρήσεις για να κάνουν τη δουλειά τους και γι' αυτό έχει επιτύχει τόσο πολύ εκεί η MS - γιατί πολύ απλά οποιαδήποτε άλλη εταιρεία (ή οpen-source προσπάθεια) προσπάθησε να παρουσιάσει λύσεις είτε δεν κατάλαβε τι χρειάζονταν η αγορά είτε δεν είχε καλά προϊόντα. Το θέμα δεν είναι τι δουλεύει όλος ο κόσμος, αλλά τι εξυπηρετεί τους πελάτες. Πριν από 15 χρόνια περίπου, η Novell ήταν αυτή που είχε ένα ακόμα μεγαλύτερο μερίδιο servers στις επιχειρήσεις απ' αυτό που έχει τώρα η MS, γιατί πολύ απλά είχε το τέλειο προϊόν. Τότε, όταν έλεγες "στήνω δίκτυο" εννοούσες έστρωνες καλώδιο και έβαζες Novell. Αύριο, μπορεί να είναι κάποια άλλη εταιρεία/λύση.

Όντως χρήσιμο λογισμικό. Στη διμή μου περίπτωση, ωστόσο, και οι δύο εκτυπωτές μου έχουν duplexing unit και δεν έχω μετανιώσει που τους διάλεξα με αυτό ως βασικό κριτήριο επιλογής. Ποτέ δε μου έχουν δημιουργήσει πρόβλημα αξιοπιστίας και είναι ιδαίτερα χρήσιμοι αν δεν μπορείς να διαβάζεις whitepapers κλπ από pdf.

Αγαπητέ συνάδελφε,

Καλώς ή κακώς, η συντριπτική πλιεοψηφία των λειτουργικών σε desktops στην Ελλάδα είναι σε πλατφόρμα Windows, μια μεγάλη πλειοψηφία σε infrastructure (τονίζω: infrastructure) servers (AD/DNS, Exchange κλπ) είναι σε Windows και οι περισσότεροι χρήστες δουλεύουν σε MS Office και στέλνουν e-mails μέσω του Outlook. Επιπλέον, η MS έχει μια τεράστια γκάμα από servers για διάφορες εφαρμογές. Για όλα αυτά που προαναφέρθηκαν, δεν υπάρχει κανένα site/forum αυτή τη στιγμή στην Ελλάδα που να τα καλύπτει, πλην του autoexec.gr. Αντίθετα, υπάρχουν πολλά αντίστοιχα ελληνικά fora για Linux και λύσεις ανοιχτού κώδικα, πράγμα που δείχνει και την έντονη κινητικότητα των επαγγελματιών αυτών που εμπιστεύονται αντίστοιχες λύσεις και αποδεικνύει πόσο σημαντικό είναι το community. Το ότι λοιπόν το autoexec.gr είναι MS-centric δεν είναι χαρακτηριστικό (μόνο) του site αλλά των συμμετεχόντων. Αν κάποιος θέλει να προστεθούν περισσότερα στοιχεία, μπορεί άνετα να ζητήσει από τον admin να το κάνει και δε νομίζω να υπάρχει πρόβλημα. Από την άλλη, δεν καταλαβαίνω που φαίνεται στο site ότι οι επαγγελματίες που ασχολούνται με άλλα λειτουργικά είναι dillettantes [sic]. Σε όλα τα public forums θεωρώ ότι όλοι οι συνάδελφοι είναι καλοδεχούμενοι. Το ότι δεν είναι παρόντες, δεν είναι πρόβλημα του autoexec.gr ωστόσο, για να χρειαστεί αυτό να αλλάξει τίτλο. Να τονίσω ότι δε μιλάω εκ μέρους του site, καθ΄οτι δεν είμαι ούτε καν administrator ή moderator, αλλά εκφράζω προσωπική άποψη.

Όταν λες "πληκτρολογω οκ sto cert και προχωρω" - τι γράφει αυτό το μήνυμα?

Άρα το πρόβλημα ήταν όντως στην επικοινωνία μεταξύ DC & ISA, απλά δεν ήταν πρόβλημα λογισμικού αλλά hardware. Ενδιαφέρον... Στο είπαν από Dell?

Θα συμφωνήσω με το Νάσο, σε όσες εγκαταστάσεις με περίεργα προβλήματα Exchange είχε τύχει να δω, σχεδόν πάντα το server A/V έκανε τη "δουλειά". Δοκίμασε να δεις χωρίς να επεμβαίνουν τα "απανταχού" antivirus. 

Τι είναι αυτο? Πρώτη φορά το ακούω!

To μηνυμα οφειλεται στην ελλειψη σωστης επικοινωνιας μεταξυ του DC & του
ISA. Κοιταξε αν υπάρχει system policy rule που "μπλοκάρει" την επικοινωνια αυτη
και ενεργοποιησε το tracking του ISA για να δεις τι γινεται denied την ωρα που
παει να κανει authenticate ενας χρηστης.

Τελείως εγκυκλοπαιδικά, το δεύτερο ΜΧ recοrd αναλαμβάνει δρομολόγηση e-mails μόνο στην περίπτωση που ο server του πρώτου ΜΧ είναι offline.

Ο ISA είναι joined στο domain?

Αν έχει να κάνει με reverse DNS, τότε θα πρέπει να φτιάξεις εσύ (ή ο provider) μια reverse DNS ζώνη για το domain, στην οπoία θα πρέπει να υπάρχει και ένα PTR record (το αντίθετο του Α record σε κανονική ζώνη) με την ΙΡ του mail server.

Δεν υπάρχει κάποιος συγκεκριμένος τρόπος να το κάνεις στον ISA. Αυτό που θα πρέπει να κάνεις, είναι να μάθεις ποιές πόρτες χρησιμοποιούν οι DDNS clients κάθε υπηρεσίας και να τις κόψεις από το firewall. Αν δεν μπορείς να τις βρεις από τα sites των αντίστοιχων υπηρεσιών, θα χρειαστεί να κοιτάξεις το log του ISA, στην κίνηση που πηγαινοέρχεται από τον "ύποπτο" server.

Στο Security Log των Windows αναγράφεται και το username και η ώρα που έκανε login ένας χρήστης. Πρέπει να ενεργοποιήσεις το auditing για τους domain controllers από το αντίστοιχο Policy στο Group Policy.

Είναι και της GFI, οπότε βάλε αυτό χωρίς δεύτερη σκέψη :-)

Η καλύτερη λύση από πλευράς ασφάλειας (μακράν) είναι προϊόντα που βασίζονται στo two-factor authentication (κλειδιά που παράγουν ένα μοναδικό κωδικό κάθε μερικά δευτερόλεπτα). Έχω εγκαταστήσει τέτοια προϊόντα και το επίπεδο της ασφάλειας (λόγω του αλγόριθμου και του τρόπου λειτουργίας) είναι το μεγαλύτερο δυνατό.

Μάλλον ο IIS δεν δέχεται το ΙΡ του server (του εαυτού του δλδ - τρελό, αλλά συμβαίνει). Τσέκαρε στον IIS στα virtual directories /exchange και /exchweb για περίεργα ΙΡ exclusions του localhost, local network κλπ.

Νομίζω ότι είναι ένα λογικό setup. Για να δει ο Exchange τον DC πρέπει να είναι στο ίδιο domain και να βλέπει τον DNS του DC - που θεωρώ ότι (θα) τον βλέπει ήδη αφού (θα) έχει γίνει join στο domain.

Ο "κανόνας" είναι γενικά ότι δεν υπάρχει κανόνας :-) Υπάρχουν προτεινόμενες λύσεις ("guidelines").

Ο Exchange κατά προτίμηση πρέπει να είναι σε άλλο server από αυτόν που είναι εγκατεστημένος ο ρόλος του domain controller, για λόγους ταχύτητας και ασφάλειας, αλλά αν είναι μικρό το δίκτυο που έχεις να εξυπηρετήσεις, τότε δεν υπάρχει πρόβλημα. GC server θα είναι ούτως ή άλλως ο πρώτος DC, οπότε ούτε εκεί θα έχεις πρόβλημα. Όσον αφορά τον SQL Server δεν είμαι ο πλέον αρμόδιος να πω, αλλά θεωρώ ότι τουλάχιστο δε θα πρέπει να είναι στο ίδιο μηχάνημα με τον Exchange.

Επιλέγεις την ενεργή δικτυακή σύνδεση του H/Y και με δεξί κλικ βλέπεις τις ιδιότητες του Windows Server 2003 firewall και από εκεί να ανοίξεις πόρτες (tab "Exceptions" επιλέγεις το "add port").

Προφανώς δεν το έθεσα σωστά - αυτό το utility (dd) κάνει απλά copy αρχείων. To Acronis είναι στην κατηγορία του Ghost, κάνει πλήρες imaging του λειτουργικού και επαναφέρει ένα PC σε κατάσταση έτοιμη για να ξαναδουλέψει.