Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: 7262021
Дата сообщения: 27.06.2013 15:11
Нужно время пока обновиться информация о том что вас уже нет в чёрном списке. Многие крупные компании обновляют данные с http://www.spamhaus.org раз в неделю (сталкивались).
Автор: tigranhunanyan
Дата сообщения: 01.07.2013 12:54
Hey There,

Anyone knows about how to add external e-mail addresses to HAB (Hierarchical Address Books) in exchange 2010?

Thanks!
Автор: ALX
Дата сообщения: 01.07.2013 23:06

Цитата:
Anyone knows about how to add external e-mail addresses to HAB (Hierarchical Address Books) in exchange 2010?
А не пробовали создавать контакты в Exchange и добавлять их в HAB по той же методике, что и стандартные аккаунты из AD?
Автор: fly_indiz
Дата сообщения: 02.07.2013 12:31
ALX
в HAB добавляются аккаунты AD. Заводимый "контакт" в эксчендже не имеет связанного аккаунта в АД. в этом то и проблема.
Автор: tigranhunanyan
Дата сообщения: 02.07.2013 15:50

Цитата:
ALX
в HAB добавляются аккаунты AD. Заводимый "контакт" в эксчендже не имеет связанного аккаунта в АД. в этом то и проблема.


Ситуация такая: есть юзеры в АД которые пользуются вругим майл сервером (не Exchange).
В АД все заполнено > нужно чтоб HAB показывал етих людей тоже.
Автор: RedGeek
Дата сообщения: 03.07.2013 18:51
Добрый день!

Как можно организовать, чтобы письма, которые приходят на ящик Exchange, автоматически обрабатывались (приложенные файлы сохранялись в определенной директории, у которой имя = тема письма)?
Автор: dimontarius
Дата сообщения: 09.07.2013 12:32
Доброго времени суток, уважаемые. Попробую спросить у гуру о интересной проблеме-задании.
Ситуация такова.
Exchange 2010. У руководства существуют помимо ящика ещё одна учётка, в которую переносится почта за определённый год.
Т.е. руководитель "лапками" переносит почту, например за 2011 год в ящик ХХХ2011, за 2012-в ящик ХХХ2012.
Существует ли такой скрипт, или как можно автоматизировать, чтобы из определённого ящика все письма старше заданной даты переместились в указанный ящик?
Заранее благодарю за ответ... (знаю, что решение не идеал, но... не нами придумано, не нами реализовано)
Автор: fly_indiz
Дата сообщения: 16.07.2013 10:46
dimontarius
у exchange 2010 есть такая штука - Архивный почтовый ящик, который можно завести как дополнение к любому активному ящику. Далее политикой настроить какие письма будут перемещаться в архивные почтовые ящики. П.С. дополнительных учёток для людей заводить не нужно. Для архивных почтовых ящиков можно завести отдельную БД на отдельном диске например.
Автор: Leon1978
Дата сообщения: 18.07.2013 07:19
подскажите где смотреть в логах на exchange 2010, отклоненные сообщения из за превышения лимита размера?
Автор: LbISbIi
Дата сообщения: 19.07.2013 10:16
Добрый день.
Нужен Ваш совет или пинок.))
В Exchange 2010 существуют несколько Distribution group.
Сейчас создал ещё одну группу, но из вне на вновь созданную группу письма не приходят. Был отбойник "user unknoun".
В итоге, была убрана галочка в группе "require that all sender are authenticated" и все стало приходить.
Интересно то, что на всех остальных группах эта галочка стоит и все прекрасно работает и с ней.
Может у кого нибудь будет идея, как такое реализовано? Может быть я что-то упустил?

Добавлено:
Leon1978
Гляньте в очереди для начала...
Автор: Leon1978
Дата сообщения: 19.07.2013 13:04
LbISbIi
Вы меня не поняли, сообщение уже отклонено так как превышает размер в 10 мбайт, мне нужно посмотреть когда это произошло. Думаю должно быть где то в логах, но что то не нашел. Поэтому и спрашиваю в каких именно логах нужно смотреть?
Автор: ALX
Дата сообщения: 19.07.2013 16:22

Цитата:
подскажите где смотреть в логах на exchange 2010, отклоненные сообщения из за превышения лимита размера?
Поставьте на принимающий коннектор галочку на видения журнала. После этого логи можно посмотреть C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive


Цитата:
В Exchange 2010 существуют несколько Distribution group.
Сейчас создал ещё одну группу, но из вне на вновь созданную группу письма не приходят. Был отбойник "user unknoun".
Может быть в группе есть адресаты, которые являются внешними контактами, а в предыдущих группах были толькоо члены с аккаунтами на сервере?
Автор: LbISbIi
Дата сообщения: 20.07.2013 21:33
ALX
В этом то весь и вопрос, что все пользователи во всех группах существуют в домене.
Автор: kuk2000
Дата сообщения: 23.07.2013 10:31
LbISbIi

Присутствие в группе необязательное условие, если эта галка стоит, то только юзвери из домена могут слать на эту группу, если не стоит, то все (включая внешних)
Автор: LbISbIi
Дата сообщения: 23.07.2013 10:45
kuk2000
Это-то понятно, но в ранее сделанных группах эта галка стоит и внешние (не доменные) юзвери могут посылать письма на группы. а во вновь созданной группе пока не снял галку из вне ничего не приходило...
Автор: dmivla
Дата сообщения: 25.07.2013 04:56
ДОбрый день!

На данный момент в организации реализована следующая модель работы с электронной почтой. В качестве МТА используется Postfix.
IMAP сервер Dovecot. Для защиты от спама используется система серых списков SqlGrey. Для MTA на роутере проброшен 25 порт.



необходимо настройть сервер exchange 2013 таким образом, чтобы он принимал всю входящую почту и передовал ее postfix, и пропускал ее в обратном направлении.
Также сделать возможность заводить новые ящики на базе Exchange.

Сервер Exchange 2013 развернут на виртуальной машине.
Автор: kuk2000
Дата сообщения: 25.07.2013 13:57
LbISbIi

ИМХО, вообще это правильно поведение, возможно с ранее сделанными группами что то не так...
Автор: onsys
Дата сообщения: 02.08.2013 10:37
Добрый день.
Недавно возникла проблема. При подключении клиента Outlook 2010 с некоторых USB модемов, после отправки возвращаются письма с ошибкой
Requested #571 Delivery not authorized, message refused ##. По началу грешил на антиспам, но после отключения как внешнего так и внутреннего антиспама ситуация не изменилась.
Google ничего вразумительного не дал. Никаких запрещающих правил нет.
Прошу помощи зала
Автор: kuk2000
Дата сообщения: 02.08.2013 13:56
onsys

Лог сессии в студию...
Автор: newhk
Дата сообщения: 03.08.2013 14:41
Приветствую коллеги.
Я не ас по эксченжу, по этому не могу понять куда копать....
Есть 2 сервера эксченж (mail, mail2).
Настроен ДАГ, клиенты аутлука подключаются к серверу MAIL2. Как сделать, что бы подключались к MAIL?
Суть в том, что сервер MAIL2 стал криво работать и когда он в дауне, 90% всех клиентов не могут подключиться к почте, как написано в мануалах по настройке ДАГ, переключение клиентов на другой сервер происходит через полминуты-минуту, у меня же не переподключается вообще. Все базы уже находятся на сервере MAIL, а подключение клиентов идет через MAIL2. Даже прописав при подключении вручную сервер mail, он автоматом переключается на mail2...
Автор: Paromshick
Дата сообщения: 03.08.2013 17:40
Гуглим CAS Array. Своими словами рассказывать долго, а статей много. Вкратце, это такая виртуальная штука на основе записей в АД в которую входят все сервера клиентского доступа. В ДНС просто делается запись. А аутглюк читает из АД.
Клиенты не подключаются к ДАГ. Они ищут CAS. Эти роли могут сществоват,ь на одном сервере, а могут быть и разнесены. Клиент идет через HTTPS на CAS, а тот уж пробрасывает к базе.
Проверить это вы можете так: удерживая Ctrl сделать правый клик по значку аутглюка в трее. Затем посмотреть "состояние подключения", а затем неплохо проверить "автоконфигурацию"

Добавлено:
Вот здесь в принципе неплохо, но у Алекса, как у теоретика ест в каждой статье ошибки и я даю только для ознакомления http://www.alexxhost.ru/2010/04/exchange-2010-dag-nlb.html
Автор: newhk
Дата сообщения: 03.08.2013 17:51
Спасибо.
Автор: Paromshick
Дата сообщения: 03.08.2013 17:55
Ничего толкового, так чтоб до конца не нашел. Все как помешались на NLB. А то, что старая активка откажет, ибо MSNLB выдает MAC, которые старые свичи не принимают, это они типа не знают что ли... Да и вообще, некоторые реагируют как на спуф атаку.
Ваша задача. Собрать CAS Array. Выудить там у Алекса командлеты натравливающие ДАГ на этот массив. С помощью ДНС натравить на него клиентов. Тогда при отказе одного из серверов, ну в самом тяжелом случае клиенту надо будет перезапустить аутглюк. И всё.
Бог в помощь
Автор: Dimsoft
Дата сообщения: 03.08.2013 19:10
Настроил на exchange 2010 SP3 SPF и DKIM (в теме не нашел)
https://github.com/Pro/dkim-exchange
сделал все как там написано - проблем не возникло.
Для SPF добавил в DNS запись
@ TXT v=spf1 a:имя сервера –all
Автор: newhk
Дата сообщения: 03.08.2013 21:55
Paromshick
А если удалить MAIL2 (сбойный сервер), клиенты переключатся на стабильно работающий?
После удаления, в АД должна же удалиться инфа об удаленном сервере.

В общем к сбойному MAIL2 подключается по RPC, а рабочий MAIL по HTTP (показывает при автоконфигурации).
Автор: Paromshick
Дата сообщения: 04.08.2013 08:22
newhk
Прежде чем давать такие советы, надо знать Вашу архитектуру в целом
1. Контроллеры домена. Сколько, где расположены.
2. Сереры Exchange. Сколько. Какая рооль на каждом.
3. Локальная или распределенная сеть. Надо было бы поставить первым пунктом, но не охота утром в воскресенье переделывать
4.... Вывод некоторых командлетов надо видеть, но вначале то, что выше

Добавлено:
Еще.
Опубликован ли Ваш Exchange (далее чанга, так проще) наружу.
Имеется в виду Outlook Anywhere, WebApp (OWA), ActyveSync
Это не критично, но в плане минимизации перостоя внешних клиентов (не SMTP) очень важно
Если опубликован, то как. Если есть EDGE на периметре или за ним, то тоже укажите.

Это все тонкости и в мануалах их нет, но они иногда портят всю картину
Автор: IGOLNI
Дата сообщения: 05.08.2013 08:58
Здравствуйте.
Есть задача выдернуть из Архивной базы почтовый ящик пользователя для ознакомления с содержимым (не для восстановления, пользователя уже нет, ящик удален). Не подскажите, нет ли каких сторонних программ, чтоб выдернуть ящик из базы EDB и сохранить в формате PST для дальнейшего просмотра в Outlook.
Автор: fly_indiz
Дата сообщения: 05.08.2013 11:12

Цитата:
В общем к сбойному MAIL2 подключается по RPC,

к какому серверу будут идти коннекты по RPC определяется в свойствах базы данных (только через shell) - соответственно и нужно менять там.
Автор: newhk
Дата сообщения: 05.08.2013 18:57
Paromshick

1. Два контроллера домена, в двух сегментах, первый в головном офисе, второй в другой подсети.
2. Всего сервера 2, объединены в ДАГ, на обоих стандартный набор.

Эксченж выходит наружу через керио.
WebApp
ActyveSync
Автор: Paromshick
Дата сообщения: 05.08.2013 21:25
newhk
Для кого-то стандартный набор может оказаться нестандартным.
Хотелось бы по ролям, но интуитивно догадываюсь, что два сервера несут на себе зеркально CAS, HUB Transport и Mailbox Role...
Тогда Вам нужно, чтоб клиенты не замучили звонками, перенастроить аутглюки на нормальный сервер. У меня это реализовано тупо в ДНС. Это преимущество аррэя. Я просто указываю, что mail.mydomain.ru существует по одному или нескольким адресам. Инерционно, конечно, но я могу запустить им всем net stop dnscache && net start dnscache Тогда они про старый сервер "забывают" и его можно хоть выключить.
В общем-то при удалении чанги мастер вам сам всё расскажет, но хотелось бы избежать простоя или минимизировать его.
После того, как Вы убедитесь, что все клиенты смотрят на правильный сервер, можно удалить HUB Transport. Суетится не надо.
Затем рушим ДАГ и пытаемся деинсталить роль маилбокса. Скорее всего получаем апшибки. Типа есть ящики в базах. И скорее всего скрытые. И скорее всего арбитраж.
Тогда Get-Mailbox -Identity "база что надо удалить" -arbitrage если и написал неверно, то указал направление. Переносим. New-moverequest копипасим вывод предыдущего командлета. * допускается.
Из базы в базу. Но при условии, что Вы новую создали. А так может и не потребоваться. Далее очищаем запросы. Get-Moverequesе Remove-MoveRequest Кстати, они появяться в ГУИ и сделать можно оттуда.
ОК. Удалили роль транспорта, и роль баз ящиков. Смотрим внимательно что там еще, может софт какой важный и удаляем роль клиентского доступа. Выводим из домена.
Ну а далее можно форматнуть (предпочитаю) и поставить все заново. Только КАС массив надо сделать заранее. При вводе нового сервера в организацию чанги он автоматом становится членом массива.
Касается только CAS & Mailbox.
Далее делаете ДАГ и получаете то, что было.

Ну или искать по логам в чем же собсно дело и почему сервер барахлит

Добавлено:
Кстати, если есть общие папки - приготовьтесь к длительному процессу. После исполнения сценария MoveAllReplicas.ps2 может пройти до суток только в тупой локалке, прежде чем чанга позволит удалить роль майлбоксов

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.