Obsah
Exchange 2010
OWA a Error 500 po přihlášení
problém může být v tom, že nenastartuje služba Microsoft Exchange Forms-Based Authentication service, MSExchangeFBA a je potřeba ji spustit
Outlook AnyWhere a chyby při testování
pro chybu
Attempting to ping RPC endpoint 6001 (Exchange Information Store) on server servername.com.au.
The RPC_S_SERVER_UNAVAILABLE error (0x6ba) was thrown by the RPC Runtime process.
Je potřeba opravit údaje o RPC v registrech. Jde to pomocí prográmku RPCnofrontend fixup tool (http://www.petri.co.il/software/rpcnofrontend.zip) resp. lokálně rpcnofrontend.zip
http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2003-single-server-scenario.htm explains it all.
žádost o nový certifikát
i s alternate name lokálním
Set-Content -path ".\star1_mysh_cz.txt" -Value (New-ExchangeCertificate -FriendlyName "2012-Local" -GenerateRequest -KeySize 2048 -SubjectName "c=cz, s=Praha, l=Praha, o=UAM Czech Republic s.r.o., ou=mysh.cz, cn=*.mysh.cz" -DomainName uam-dc1.uam.local, exch.mysh.cz, autodiscover.mysh.cz, autodiscover.exch.mysh.cz, www.exch.mysh.cz, mail.exch.mysh.cz -PrivateKeyExportable $True)
Využití SpamAssassinu
je třeba vytvořit dvě pravidla pro spam a ham.
- EMC → Organization Configuration → Hub Transport → Transport Rules
- Blacklistovací pravidlo – pokud je header X-Spam-Status: No, dát SCL na -1
- Whitelistovací pravidlo – pokud je header X-Spam-Status: Yes dát SCL na 6
- poté nainstalovat spam agenty (protože nemáme Edge server)
- ve složce C:\Program Files\Microsoft\Exchange Server\V14\Scripts spustit
.\install-AntispamAgents.ps1
- nastavit globální SCL Treshold level
set-OrganizationConfig -SCLJunkThreshold 5
- nastavit lokální uživatelům
Get-Mailbox | Set-Mailbox -SCLQuarantineEnabled $true -SCLQuarantineThreshold 5
- změnit nastavení zabudovaného Content Filteru
- buď ho úplně zakázat pomocí
Disable-TransportAgent "Content Filter Agent"
(což ale u mě rovnou způsobilo, že se třídění úplně rozbilo – nutno ještě ověřit na jiné instalaci)
- nebo jen zakázat Delete, Reject a Quarantine akce pomocí
Set-ContentFilterConfig -SCLDeleteEnabled $false -SCLRejectEnabled $false -SCLQuarantineEnabled $false
viz citace dále.
ověření nastavení:
get-ContentFilterConfig | Select SCL*
Poznámky:
- nějaký spamassassin dává X-Spam-Status, jiný X-Spam-Flag, nutno zkontrolovat.
- SpamAssassin musí být jako Anomymous Connector, protože jinak bude jeho IP whitelistovaná a všechno projde jako žádaná pošta.
- pokud nefunguje stále třídění pošty do Junk Folderu, zkusit v OWĚ vypnout filtrovaání, uložit, zapnout filtrování, uložit. (Všechny možnosti → Blokovat nebo povolit → Automaticky filtrovat nevyžádanou poštu (zakázat a znovu povolit)
After a while of going batty, found that the logs directory that gets created by default at…
C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\AgentLog\
Did not even exist.
Ran the „uninstall-AntispamAgents.ps1“ file…
Reran the „install-AntispamAgents.ps1“ file…
Restarted the transport service as required, and then the directory was created. Also, any settings I had configured > were maintained and actually started working.
This example configures John Peoples' mailbox to bypass all the anti-spam filters and to have messages that meet or exceed an SCL Junk E-mail folder threshold of 5 delivered to his Junk E-mail folder in Microsoft Outlook.
Set-Mailbox -Identity John -AntispamBypassEnabled $true -SCLJunkEnabled $true -SCLJunkThreshold 5
Zdroje a další info:
- Exchange Antispam myths http://msexchangeteam.com/archive/2009/11/13/453205.aspx
- pipeline tracing při hledání chyb v nastavení http://social.technet.microsoft.com/forums/en-us/exchangesvrantivirusandantispam/thread/D378E7FD-95BF-42A7-9693-A98241E38604
Why this doesn't work with Delete, Reject or Quarantine thresholds enabled?
The Content Filter Agent fires on the EndOfData SMTP event. On Hub Transport servers, the Transport Rules Agent fires on the OnRoutedMessage event. If the CFA is left enabled, along with any of the above actions, messages may get deleted, rejected or quarantined. The Transport Rules Agent never gets to see deleted and rejected messages at all.
Problémy s vyhledáváním v OWE
pokud v owě nefunguje vyhledávání - nenechází nic, nebo maximálně 1,2 dny staré zprávy, je pravděpodobně porušený index pro vyhledávání. Dá se ručně smazat a vytvoří se znovu sám
- Zastavit službu Microsoft Exchange Search Indexer
- Pro odpovídající Mailbox databázi najít složku CatalogData-<GUID> a tu smazat (přejmenovat)
- Spustit službu zpět
pokud je v jedné složce více databází, skriptem (ze složky Scripts v Program Files\Exchange\Scripts) GetSearchIndexForDatabase.ps1 zjistíme dané GUID pro katalogy.
Zdroje:
Powershell tipy
SecureString na hesla
$secure_string_pwd = convertto-securestring "P@ssW0rD!" -asplaintext -force
Migrace
imapsync --host1 mail.xx.cz --user1 "xx@xx.cz" --host2 exch.xx.cz --user2 "xx" --password1 "xxx" --password2 "xxx" --noauthmd5 --exclude "UnrecSpam|Trash|Drafts|Spam|Sent" --skipsize --nofoldersizes --syncinternaldates --useheader "Message-ID" --regexflag 's/\$Forwarded Forwarded//' --regexflag 's/\Answered//'
Instalace
prerekvizity
pomocí powershellu
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart
po restartu jeste
Set-Service NetTcpPortSharing -StartupType Automatic
pak nainstalovat filterpack z http://www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&displaylang=en
odinstalace
přesun skrytých mailboxů
odinstalaci role Mailbox, kdy jsem dostal chybové hlášení, že mailbox databáze obsahuje schránky. Já však všechny uživatelské schránky přesunul. Co se to děje?
Napověděl až příkaz
Get-Mailbox –Database ‘Mailbox Database 0055769964’ –Arbitration
Ten totiž zobrazí i normálně skryté servisní mailboxy, jež jsou použity pro řízení workflow. Sice jsem na tomto Exchange serveru nic takového vědomě nikdy neprováděl, ale budiž. U jiného zdroje jsem dohledal, že se údajně používají i u Exchange Control Panel, což je novinka verze 2010 a vysvětlovalo by to i tuto novotu.
Dál už je to jednoduché. Jen pozor na nový příkaz, neboť Move-Mailbox z Exchange 2007 již neexistuje (jojo, ať žije kompatibilita). S výhodou mohu použít přepínač WhatIf:
Get-Mailbox –Database ‘Mailbox Database 0055769964’ –Arbitration | New-MoveRequest –TargetDatabase ‘Mailbox Database 1804066510’ –BatchName ‘OLDtoNEW’ –WhatIf
Status pak lze kontrolovat buď přes GUI nebo z Powershellu pomocí:
Get-MoveRequest
Ještě pořád ale není vyhráno, databázi nelze smazat. Nejprve se totiž musí smazat dokončené Move Request. Teprve pak lze dropnout mailbox databázi a spustit odinstalaci Mailbox role. viz: http://dolezel.net/post/2010/05/12/Odstraneni-Exchange-Serveru-2010.aspx
Pokud outlook hlasi problem s certifikatem
CAS: http://www.shudnow.net/2007/08/10/outlook-2007-certificate-error/
AutoDiscoverServiceInternalUri : https://czneox-s02.neox.cz/Autodiscover/Autodiscover.xml
Napojení na OCS
pozn. v host authorization v OCS je potreba nastavit ne FQDN serveru ale FQDN adresu OWY jako takove… a pripsat IP nic nezkazi
o SP1
funkce od SP1
- automapping shared mailboxů http://www.stevieg.org/2010/08/auto-mapping-shared-mailboxes-in-exchange-2010-sp1-with-outlook-2010/
exch jako authorized relay
Move mailbox
Instalace serveru
Vsechno potrebne na cistou instlaci (at uz R1, R2, nebo treba Visty ci W7) je na linku: http://technet.microsoft.com/en-us/library/bb691354%28EXCHG.140%29.aspx
Framework SP1 je primo ten, ktery se nainstaluje sam pri vybrani Feature .Net Framework 3.5.1 v Server Managementu.
fotky v AD
-10kB max
Import-RecipientDataProperty -Identity mach -Picture -FileData ([Byte[]]$(Get-Content -Path "C:\data\3.jpg" -Encoding Byte -ReadCount 0))
Update-OfflineAddressBook "Default Offline Address Book"
IMAP a POP
pro povolení IMAP nebo POP3 stačí akorát u odpovídajících služeb v MMC nastavit start z ručního na automatický.
Chybové hlášky
5.7.1 / Pošta do internetu
5.7.1 Client was not authenticated
open EMC , go under your Server configuration, hub transport server default receive connector, properties, click on last tab “permission Groups” place check mark into “Anonymous users” click apply and ok.
Odesílání mailů do Distribution Group z venku
550 5.7.1 RESOLVER.RST.AuthRequired; authentication required
- Click the Distribution Group name as you want to set
- Click the „Properties“
- Click the „Mail Flow Settings“ Tab
- Click the „Message Delivery Restrictions“ item
- Click the „Properties…“ button
- Uncheck the „Require that all senders are authenticated“ item
- Click „OK“ button
- Click „OK“ button again
Shared Mailbox
jde přidat pouze přes PowerShell
New-Mailbox -Name:'Info mysh.cz' -Database:'Mailbox Database' -UserPrincipalName:'info@mysh.cz' -Shared
a pak musime nekomu povolit pristup do toho mailboxu
Add-MailboxPermission info -User:'Mysh.cz Permissions Group' -AccessRights:FullAccess
pak jeste je treba pro dany mailbox povolit Send As opravneni, aby nekdo mohl psat za nej, to jde uz naklikat pres EMC. (http://www.jimguckin.com/2010/04/exchange-2007-and-shared-mailboxes/ + http://www.stevieg.org/2010/02/scripted-shared-mailbox-creation/) http://knicksmith.blogspot.com/2007/03/exchange-2007-and-shared-mailboxes.html
Autodiscover
Doporučené nastavení pro DNS zónu a Exchange Server:
Zone | Type | Name | Value |
---|---|---|---|
kpcs.cz | A | 88.86.110.159 | |
kpcs.cz | MX | email.exchange4u.cz | |
kpcs.cz | TXT | v=spf1 ip4:88.86.110.159 mx mx:email.exchange4u.cz ~all | |
kpcs.cz | SRV | _autodiscover._tcp. | 1 1 443 email.exchange4u.cz |
Z tabulky je možné vyčíst:
- Emaily mají být posílány díky MX záznamu na adresu SMTP serveru „email.exchange4u.cz“
- Antispam ochrana SenderID je nastavena tak, že emaily z domény „kpcs.cz“ může odesílat pouze IP adresa 88.86.110.159 a jméno serveru email.exchange4u.cz. Více se dozvíte na této stránce, kde je i průvodce vytvořením tohoto záznamu: http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
- Klienti, kteří podporují automatickou konfiguraci pomocí Autodiscover (Outlook 2007 SP1 a vyšší, Windows Mobile 6.1 a vyšší) si mohou na serveru „email.exchange4u.cz“ stáhnout potřebnou konfiguraci klienta