costasppc
-
Posts
904 -
Joined
-
Last visited
Content Type
Profiles
Articles
Forums
Blogs
Posts posted by costasppc
-
-
Καλημέρα Ανέστη,
Εσύ απ'ότι θυμάμαι έχεις PFSense ή Mikrotik.
Κώστας
-
Θανάση, ευχαριστώ!
Η ερώτηση ήταν λιγάκι ρητορική, όσον αφορά στο ποιός έχει τη ζώνη.
Όσον αφορά στο 16 IP block, αν κάποιος έχει τέτοια υλοποίηση, με ενδιαφέρει το γενικότερο θέμα του reputation του mail server (από ποιά IP θα φαίνεται ότι έφυγε το e-mail) κ.λπ.
Με εκτίμηση
Κώστας Μπάκας
-
Καλησπέρα
Επαναφέρω ίσως, ένα θέμα που πιθανώς να έχει ξανασυζητηθεί, αλλά διάβασα το post: http://autoexec.gr/forums/thread/22347.aspx και αγχώθηκα...
Σε μια επικείμενη υλοποίηση mail server ο πελάτης έχει αγοράσει 16 IP block από Otenet. Πήγαμε στην διαχείριση DNS και βάλαμε το mail.company.gr σε μια από τις IPs του subnet. Έπειτα ζητήσαμε από την εταιρία που τον φιλοξενεί να μας βάλει τα records για το mail (ένα PTR με το mail.company.gr στην IP του Οτε και ένα MX στο PTR).
Ερωτήσεις:
1. Ποιός έχει τελικά την ζώνη company.gr; H Οtenet; Αυτός που κάνει hosting;
2. Κατόπιν επικοινωνίας με την Otenet ρώτησα το εξής:
O mail server στέλνει ένα mail ως mail.company.gr. Υπάρχει μια εγγραφή που αντιστοιχίζει το όνομα αυτό με μια από τις IPs του subnet.
Το mail φεύγει από τον router που έχει μια "κεφαλική" IP διαφορετική από τις IPs του subnet.
Σε επικείμενο έλεγχο για reverse DNS θα ελεγχθεί και θα διαπιστωθεί ότι δεν ήρθε από την IP που αντιστοιχεί στο mail.company.gr αλλά από την "κεφαλική" IP του router. Από την Otenet με διαβεβαίωσαν ότι: α. για inbound ΝΑΤ rules μπορούμε να χρησιμοποιήσουμε όποια από τις IPs του 16 block θέλουμε απευθείας επάνω στην "κεφαλική" IP του router και β. ότι mail φύγει από τον mail server θα πάει με την IP που έχουμε δηλώσει στο block.
Αυτά τα ολίγα...
Με εκτίμηση
Κώστας Μπάκας
-
Μήπως η 80 χρησιμοποιείται από τον ίδιο τον router (web interface);
Έχεις απενεργοποιήσει αυτό που ο ΟΤΕ ονομάζει "προστασία από κακόβουλες επιθέσεις";
Πολλές φορές η υπερβολική αυτοπεποίθηση για θέματα που θεωρούμε ότι κατέχουμε καλά, οδηγεί σε λάθη, κυρίως γιατί παραβλέπουμε τα ευκόλως εννοούμενα.... Χωρίς παρεξήγηση φυσικά ;-)
-
Όχι, να πω την αλήθεια, αν αποκλείσουμε την περίπτωση της βλάβης. Τι ακριβώς θέλεις να κάνεις, και με τι εξοπλισμό;
Κ.
-
To m0n0wall δεν προτείνεται για εταιρικές υλοποιήσεις, προτιμάται το pfsense -merlinios θα έχει άποψη εδώ ;-)
Βρίσκω επίσης λίγο παράξενο να έχεις dedicated firewall και νστραφείς σε λύση opensource υλοποίησης (η οποία γίνεται συνήθως για λόγους κόστους).
Με εκτίμηση
Κώστας
-
Βρήκα 2 αναφορές στο συγκεκριμένο στο Experts Exchange. Tα παραθέτω και τα δύο συνοπτικά:
http://www.experts-exchange.com/Software/Server_Software/Email_Servers/Exchange/Q_26423736.html
http://www.experts-exchange.com/Software/Server_Software/Email_Servers/Exchange/Q_24298508.html
Question: My exchange server was sending email but now it seem to only be sending selected email. I'm getting error like (421 4.4.2 Connection dropped due to socket error, and 421 mail.esu10.org: SMTP command timeout-closing connection, 451.4.7.0 timeout waiting for client input)
Answer: ot problem resolved, it was the new virus protection program that i installed. i though i had uninstalled it but the services were still there and running. Reinstall, disable services and then uninstalled and everything worked fine.
Question: Messages to remote AD site getting stuck in Exchange 2007 queue
Answer: The fix was creating a new, self signed, SSL cert for SMTP services. Restart the transport service on both servers and messages are flowing.
K.M.
-
Aν γυρίσεις την αποστολή απευθείας από τον Exchange θα χρειαστείς οπωσδήποτε SPF record και RDNS.
K.
-
Εκτός από τον Windows DNS, οι εγγραφές πρέπει να προστεθούν και στον DNS του hoster.
και όλα καλα μετα;Ε, όχι ακριβώς. Θέλει λίγο διάβασμα η υπόθεση.
Κ.
-
-
Κανονικά θα πρέπει να έχεις κατοχυρωμένο το επίθεμα μετά το @. Εφόσον έχεις και Exchange, πρέπει στην ζώνη που σου δίνει ο hoster να δηλώσεις διάφορα DNS records για το domain (A records, MX records, SPF records).
K.M.
-
Σε γενικές γραμμές, ο hoster δεν θα το επιτρέψει. Η MediaTemple για παράδειγμα δεν το επιτρέπει. Επίσης νομίζω (διορθώστε με αν κάνω λάθος) ότι όταν θέλεις να χρησιμοποιήσεις Exchange ή κάποιον άλλο on premises mail server, πρέπει να κλείνεις το mail από τον hoster.
Κώστας
-
Γειά και από εμένα,
Πιστεύω ότι η διοργάνωση θα μπορούσε να γίνει σε κάποιο εκπαιδευτικό
ίδρυμα, ιδιωτικό ή δημόσιο, με λίγα (ή και καθόλου) χρήματα για τον χώρο. Μόνο ίσως ένα
υποτυπώδες catering.
Θα δω μήπως καταφέρουμε και γίνει στο Πανεπιστήμιο που δουλεύω (χώρος και υποδομές για τέτοιου είδους εκδηλώσεις υπάρχει). Θα ενημερώσω μόλις έχω απάντηση, αλλά Δημόσιο είναι, πρέπει να γίνουν Πρυτανικά κ.λπ. χρονοβόρες διαδικασίες.
Πείτε μου μόνο ένα time frame για το πότε θα γίνει, όσο πιο σαφές γίνεται.
Αν θέλετε και παρουσιάσεις για MacOS X (Server ή Client, σε συνδυασμό με Windows Servers ή όχι), πείτε μου.
Κώστας
-
Mirror τις 2 οθόνες;
-
περιμενω να ακουσω υπευθυνα την τεχνικη σας αποψη...
Πιστεύω πως για να υπάρξει "υπεύθυνη τεχνική άποψη" θα πρέπει να δοθούν σαφείς πληροφορίες για την συγκεκριμένη υλοποίηση:
Τι δίκτυο είναι: 10; 100; 1000; 10000;
Ποιά είναι αυτή η εφαρμογή και τι ακριβώς κάνει; Φέρνει αντίγραφα των οθονών των clients (VNC;)
Κ.Μ.
-
Όσον αφορά σε προϊόντα Microsoft (λογισμικό, CALs κ.λπ.) μπορείς να επικοινωνήσεις με την Oktabit (www.oktabit.gr) ή την Interset (www.interset.gr) ή την Cosmos Business Systems (www.cbs.gr)
Oι ίδιες εταιρίες εμπορεύονται και well known branded hardware όπως Dell, IBM, HP, ASUS καθώς και δικά τους brands όπως π.χ. Vero PC η Oktabit.
Για τα λογιστικά και την εταιρική σχέση που θα αναπτύξεις με τον φίλο σου, πιστεύω ότι ο πλέον αρμόδιος είναι ο λογιστής του.
Κ.Μ.
-
Καλησπέρα σε όλους
Θέλω να αγοράσω ένα μεταχειρισμένο netbook με οθόνη 10" και άνω. Αν και δεν έχω προτίμηση σε κατασκευαστή θα ήθελα κάτι που να είναι αναβαθμίσιμο τουλάχιστον σε επίπεδο ram. Όσοι ενδιαφέρεστε ή έχετε υπόψιν σας κάποιο κατάστημα με μεταχειρισμένα, στείλτε μου mail στο [email protected].
Ευχαριστώ
Κ.Μ.
-
Καλύτερα ενα δυωράκι ένα Σάββατο η Κυριακή.
Mόνο ένα; ;-)
Συμφωνώ ότι μια ριζική λύση θα σε σώσει τώρα που είναι νωρίς (δεν βλέπω το patch panel να είναι γεμάτο).
Κ.Μ.
-
Καλησπέρα και από εμένα,
Ως επιβάτης στην ίδια βάρκα (να ψάχνομαι μόνος μου για τον Εxchange, και να με βοηθούν οι δάσκαλοι στο autoexec) θα σου πρότεινα να ζητήσεις να γίνει η υλοποίηση από κάποιον επαγγελματία. Θα μάθεις πολλά κατά τη διάρκεια της υλοποίησης (που θα αφορούν την υλοποίηση καθ' εαυτή), τα προαπαιτούμενα πριν από αυτή (static IPs, DNS records, MX records, SPF records, SRV records κ.ά.) και την συντήρηση και καλή λειτουργία αυτής (antivirus, antispyware, backup κ.ά).
Αν θέλεις να πάρεις μια γεύση από στήσιμο Exchange χωρίς πολλές γνώσεις (του Exchange), ρίξε μια ματιά στα παρακάτω threads (τα περισσότερα δικά μου ;-):
Δες επίσης εδώ, τον οδηγό του Κώστα Λαγιόπουλου για υλοποίηση SBS 2003/Exchange 2003.
Φιλικά
Κ.Μ.
Exchange 2007-SBS 2008 δεν ανταλάσσω mail με όλα τα domain
Spam Confidence Level - Exchange 2007
Exchange 2007 και δεύτερο accepted domain
Error στον Exchange / SBS 2008
-
Ευχαριστώ! Θα κάνω δοκιμές.
-
1. Όχι δεν νομίζω, γιατί θα πρέπει να είναι κάπου δηλωμένο και το όνομα του domain
2. Για το Outlook anywhere χρειάζεσαι πιστοποιητικό, αν φυσικά εννοείς να συνδέεσαι με Outlook εκτός εταιρίας και χωρίς την ανάγκη VPN.
Στο IT PRO Connections 2009 θα υπάρχουν θέματα και για αυτό.
Δάσκαλε!
1. Αρα αυτή είναι η σωστή πρακτική; Χρειάζεται να κάνω και άλλες εγγραφές;
2. Πιστοποιητικό από trusted CA σώνει και καλά, η κάποιο που θα εκδώσω από τον server, ίσως με πολλαπλά SANs;
3. Ανυπομονώ! Σήμερα πήγα τράπεζα (χωρίς early bird.........)
Κώστας
-
Θανάση ευχαριστώ
Το θέμα είναι αυτό το underscore στο TCP. Όπως βλέπεις στην εικόνα, μπορώ να επιλέξω μεταξύ TCP και UDP και όχι _TCP.
H εταιρεία που κάνει το hosting αρνείται να μου το φτιάξει (λέει να το φτιάξω μόνος μου...
:(:(:($@#$@#) -
Mπορεί να με βοηθήσει κάποιος να φτιάξω το SRV record για το autodiscover στο Plesk;
Παραθέτω εικόνα από το Control Panel:
-
Καλησπέρα
Σε έναν 2003 R2 x64 έχουμε Exchange 2007. To ΑD μας είναι του τύπου hq.company.gr.
Ενεργοποιήσαμε στον Exchange ένα δεύτερο accepted domain, το company.lan και ακολουθώντας τις συμβουλές του Χρήστου Σπανουγάκη, στα σημεία που λέει για το FQDN του HELO and EHLO βάλαμε το PTR της static ΙP μας (company.ath.forthnet.gr). Φτιάξαμε και μια νέα E-mail Address Policy.
Δεν χρησιμοποιήσαμε τον ISP ως Smart Host στον Send Connector.
Για να λειτουργήσει η όλη υπόθεση χρειάστηκε να δημιουργήσω μια ζώνη DNS μέσα στον server και μέσα εκεί να δηλώσω το MX record για το νέο accepted domain (ζώνη company.net, MX=mail.company.net).
Ερωτήσεις:
1. Θα μπορούσα να μην φτιάξω νέα ζώνη DNS και απλά να δηλώσω το ΜΧ για το νέο domain στην βασική ζώνη του AD?
2. Tι εγγραφές χρειάζεται να γίνουν για να λειτουργήσει Outlook Anywhere;
Ευχαριστώ
Κ.Μ.
Deactivate-μεταφορά Terminal Server
in Διαχείριση
Posted
Καλημέρα,
Έχουμε έναν Terminal Server σε Windows 2003 R2 και αλλάζουμε hardware. Θέλουμε να μεταφέρουμε την άδεια στο νέο hardware. Αφού κάνουμε λοιπόν Terminal Services Licencing -> Advanced -> Deactivate Server στον παλιό, πάμε να βάλουμε τις άδειες στον νέο, αλλά παίρνουμε το μύνημα Already Activated.
?
Κ.Μ.