v_pasch

Με το Set-ReceiveConnector -MessageRateLimit μπορούμε να περιορίσουμε πόσα Emails/min από μία IP.

Υπάρχει τρόπος να κόψω το spam προς το Internet? Από ότι θυμάμαι ο Forefront Protection 2010 for Exchange δε κόβει τα outgoing email αν είναι spam.

Καλημέρα σας.

Θελω να ρωτήσω πως μπορώ να εμποδίσω κάποιους χρήστες από να μπορούν να στέλνουν χιλίαδες Emails με SPAM προς το internet.

Επειδή πρόκειται για Hosted Exchange ο καθένας μπορεί να αγοράσει ένα Email και να το χρησιμοποιήσει για όποιο λόγο θέλει.

Προς το Internet έχει οριστεί στο Transport Config 255 max recipients per email αλλά αν κάποιος στέλνει 100 email/min καταλαβαίνετε ότι υπάρχει θέμα με αποτέλεσμα να μπουν οι mail server σε Black list.

Μιλάμε για Exchange 2007 SP3 με Forefront Protection 2010 for Exchange. Το Antispam δουλεύει από έξω προς τα μέσα οπότε δε μπορώ να τον κόψω έτσι.

Τελικά είναι σωστό απλά θέλει restart το ΒΒ Controller Service.

Καλημέρα σας,

Διαπιστώθηκε ότι όταν ένας Blackberry User κάνει Lookup από το Mobile του μπορεί και βλέπει όλα τα mailboxes από όλες τις Address Lists ενώ από OWA βλέπει μόνο την Address List του οργανισμού του.

Με λίγο ψάξιμο βρήκα το παρακάτω αλλά το πρόβλημα δε λύνεται.

new-globaladdresslist -name "All GAL" -recipientFilter {(alias -ne $null)} -domaincontroller srv-exc01
Get-GlobalAddressList -Identity "All GAL" | remove-adpermission -user "authenticated users" -AccessRights GenericRead
Get-GlobalAddressList -Identity "All GAL" | remove-adpermission -user "authenticated users" -AccessRights GenericAll
Get-GlobalAddressList -Identity "All GAL" | remove-adpermission -user "authenticated users" -AccessRights ExtendedRight -ExtendedRights "open-address-book"
Get-GlobalAddressList -Identity "All GAL" | add-adpermission -user "besadmin" -AccessRights GenericAll
Get-GlobalAddressList -Identity "All GAL" | add-adpermission -user "besadmin" -AccessRights ExtendedRight -ExtendedRights "open-address-book"
Update-GlobalAddressList -identity "All GAL"

έκανα Login στο OWA με τον Besadmin και είδα ότι η ALL GAL έχει όλα τα mailboxes.

Καμία ιδέα?

Τελικά το Update του Office τα έλυσε όλα.

Σας ευχαριστώ πολύ για τη βοήθεια

Τελικά διάβασα ότι δε μπορείς να τα αλλάξεις στο Forefront Protection 2010 for Exchange

κρίμα

Με full update το Outlook 2007 σε sp2 φαίνεται πως το πρόβλημα λύθηκε.

Τουλάχιστον προς το παρόν γίνεται δουλειά .

Περιμένω να τελειώσει το Import και για να αναφέρω τα αποτελέσματα

Θέλω να ορίσω τα AgentLog να μπορώ να τα κρατάω για 365 μέρες και να ορίσω εγώ το Maximum size of the agent log directory & Maximum size of a single agent log file

Αυτό το άρθρο μήπως μπορεί να εφαρμοστεί και για το Forefront Protection 2010 for Exchange?

http://technet.microsoft.com/en-us/library/bb691337(EXCHG.80).aspx

Καμία βοήθεια???

Το είχα δοκιμάσει αλλά δεν άλλαξε τίποτα. Τώρα κάνω Update το Outlook 2007 σε SP2

Θα το κάνω update το outlook τώρα αν είναι. fixmapi μια φορά στο exchange management shell και μετά πάλι τα imports.

Ναι δηλαδή κάνω import και χτυπάει και μετά από 1 ή 2 προσπαθειες το κάνει.

αυτό δε το κάνει πάντα βέβαια, σε άλλα μπορεί αμέσως να τα κάνει Import

Δεν τα έκανα εγώ export. Μου τα στείλανε. αλλά όταν τα ανοίγω μου βγάζει ότι δεν είναι unicode και τα ανοίγει κανονικά

Παρακάτω έχω το Output από το -debug

[PS] C:\Windows\system32>Import-Mailbox -Identity  [email protected] -PSTFolderPath  e:\[email protected] -confirm:$false -D
ebug
VERBOSE: Import-Mailbox : Beginning processing.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : Trying to open registry key 'Software\\Microsoft\\Windows\\CurrentVersion\\App
Paths\\OUTLOOK.EXE'.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : The default value of the registry key is 'C:\PROGRA~1\MIF5BA~1\Office12\OUTLOOK.EXE'.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : The version of Outlook.exe is '12.0.4518.1014'.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : Searching objects "[email protected]" of type "ADUser" under the root "$null".

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : Previous operation run on global catalog server 'DC01.domain.gr'.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : Processing object "domain.gr/Hosting/mydomain/user01_mydomain".

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : Searching objects "exchange2k7scc" of type "Server" under the root "$null".

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : Previous operation run on domain controller 'DC01'.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : Searching objects "Exchange2K7SCC\Hosted Exchange Storage Group 3\Hosted Exchange Database 4"
 of type "MailboxDatabase" under the root "$null".

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : Previous operation run on domain controller 'DC01'.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : Ending processing.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : [user01_mydomain] The operation has started.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : [user01_mydomain] Initializing MAPI, loading library.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
VERBOSE: Import-Mailbox : [user01_mydomain] Approving object.

Confirm
Continue with this operation?
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):

Confirm
Error was found for [email protected] ([email protected]) because: Error occurred in the step: Approving object. An unknown
error has occurred., error code: -2147219968
[Y] Yes  [A] Yes to All  [H] Halt Command  Suspend  [?] Help (default is "Y"):
Import-Mailbox : Error was found for [email protected] ([email protected]) because: Error occurred in the step: Approving objec
t. An unknown error has occurred., error code: -2147219968
At line:1 char:15
+ Import-Mailbox <<<<  -Identity  [email protected] -PSTFolderPath  e:\[email protected] -confirm:$false -Debug
    + CategoryInfo          : InvalidOperation: (0:Int32) [import-Mailbox], RecipientTaskException
    + FullyQualifiedErrorId : 3FC02141,Microsoft.Exchange.Management.RecipientTasks.ImportMailboxv

Έβαλα στη βάση τα παρακάτω Permissions στο System

Read
permissions<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Administer information
store

Exchange Services
Impresonator

Open Mail Send
Queue

Send/Receive
As

View information Store
statu

Αλλά πάλι τα ίδια. Μήπως θέλει restart το IS ?

Ο Exchange είναι σε Physical servers. Το Client όμως από το οποίο κάνω import είναι vm και τα pst είναι σε dynamicaly expanding disk πάνω σε αυτό

Ο χρήστης με τον οποίο κάνω το import έχει full permissions στον Exchange αλλά πάλι τα ίδια

Το να αλλάξω τα permissions μέσα στο AD από το ADSIEDIT για τις mailbox databases για το system account να φανταστώ δεν είναι η λύση ε?

να προσθέσω εδώ ότι γενικά κάνω import αλλά σε ορισμένα χτυπάει και όταν το προσπαθήσω ξανά μπορεί με τη 1η ή τη 2η ή τη 3η να το κάνει import.

Απλά δ μπορώ να το αφήσω όλο το βράδυ να κάνει import και να το δω το πρωί να έχει τελειώσει. πρέπει κάποιος να είναι από πάνω

καμία αλλαγή

Το Import το τρέχω από Win 7 32Bit  με Exchange server management tools.

Οπότε τρέχω το fixmapi και διορθώνεται το πρόβλημα?

Το τρέχω μία φορά ή κάθε φορά πριν το import?

Γεια σας παιδιά.

κάνω ένα μεγάλο pst import κοντά στ 1500 pst και έχω θεματάκια

Έχω Exchange Server 2007 SP3 RU2

Αν τρέξω το dir *.pst | import-mailbox confirm:$false μέσα στο directory όπου έχω τα pst τότε το exchange management shell crashes

Αν τρέξω Import-Mailbox -Identity user01@mydomain.gr -PSTFolderPath e:\user01@mydomain.gr.pst -confirm:$false μπορεί παίξει αλλά μπορεί και να μου βγάλει το παρακάτω error.

[ERROR] Error was found for user01@mydomain.gr because: Error
occurred in the step: Approving object. An unknown error has occurred., error
code: -2147221219

Μοιάζει σαν να μην έχει permission στο mailbox αλλά τα
έχω δώσει από πριν και υπάρχει πιθανότητα να το πάρει με τη δεύτερη
φορά.

Αυτό έχει σαν αποτέλεσμα να κάθομαι και να κάνω import 5 κάθε φορά για να μπορώ να ελέγχω αν έγινε import ή όχι. αυτό δ γίνεται όμως για 1500 pst.

Τι κάνω?

Καλησπέρα.

Μπορώ να κάνω migrate ένα site από Sharepoint Server 2007 σε Sharepoint Services 3.0 ή Sharepoint Foundation 2010?

Ποια βήτατα ακολουθώ?

Καλησπέρα σας,

Προσπαθώ να ορίσω για το Forefront Protection 2010 for Exchange το maxlogage όπως αυτό που έχει το set-transportserver cmdlet αλλά δε βρίσκω κάτι παρόμοιο στο Forefront Shell.

Καμία βοήθεια?

Έβρηκα!!!!

Το θέμα με το not authenticated γινόταν μάλλον λόγω κάποιας ασυμβατότητας του 2003 με το domain security 2007

Πηγα στο 2007 έκανα set-transportconfig -TLSreceivedomainsecurelist Null και όλα πάνε μια χαρά.

με wireshark είδα ότι είναι κρυπτογραφημένο το κείμενο.

όλη η διαδικασία είναι αυτή

Στον 2003 κάνουμε τα εξής:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1.      
Δίνουμε μία ακόμα IP στον Exchange

2.      
Δημιουργούμε ένα επιπλέον SMTP Virtual Server με
όνομα πχ TLS-Interworks και
δίνουμε την extra IP.

3.       Δίνουμε το
Certificate στον SMTP Virtual Server και επιλέγουμε στο Communication
require 128 και στο authentication TLS

4.       Δημιουργούμε ένα
SMTP Connector και του δίνουμε για
Brigdehead Server τον Default SMTP Virtual Server (που είναι χωρίς TLS)

5.      
Στο Address Space δίνουμε το
remote
domain που θέλουμε να στέλνουμε με κρυπτογράφηση

6.       Στο Advanced στο Outbound βάζουμε TLS

Στον 2007
κάνουμε τα εξής:

1.      
Δημιουργούμε ένα ακόμα Send Connector και
στο Address Space δίνουμε το remote domain που θέλουμε να στέλνουμε με κρυπτογράφηση

2.      
Επιλέγουμε Mutual TLS

3.      
Δημιουργούμε ένα ακόμα Receive Connector και
δίνουμε στο Network την IP του Remote Server  και επιλέγουμε Mutual TLS

4.      
Set-TransportConfig
-TLSSendDomainSecureList <Domain>

5.       Set-SendConnector TLS
-DomainSecureEnabled:$True

6.       Set-SendConnector  –identity TLS -requireTLS:$True

7.       Set-ReceiveConnector TLS
-DomainSecureEnabled:$True -AuthMechanism TLS

8.       Set-ReceiveConnector –identity
TLS -requireTLS:$True

9.       Enable-ExchangeCertificate
–thumbprint FSHDFSDHJFKHSJI –Services SMTP