» MS Exchange 2003: общая тема

Приветсвую вас.
подскажите как отключить на стороне сервера отправку сообщений о прочтении и получении?
знаю что это настраивается на клиенте. но требуется именно на сервере.
создал ветку http://forum.ru-board.com/topic.cgi?forum=8&topic=16557#1
http://www.vamsoft.com/howto-readreceipt.asp

Добавлено:
Все еще наболевший вопрос ... необходимо отключить уведомление о доставке сообщений на сервере.
делаю так

ESM->Global Settings->Internet message Format-Default->Properties->Advanced->Allow Delivery Report - снять галку

уведомления мне приходят.. все равно.. я отсылаю почту сам себе. куда еще смотреть?

На сервере в папке пользователя лежат 50 писем. Он не через outlook не через вебинтерфейс их не видит. Что может быть. Exchange 2000.

denis255
в каком каталоге лежит? если в корневом этого ящика, то можно перенести во входящие.

Цитата:

в каком каталоге лежит?

Как посмотреть в каком каталоге? Просто через system manager видно что писем 50.

denis255

Цитата:

видно что писем

а почему ты думаешь, что это именно письма?
Это колонка под названием "Total Items"?

Помогите плиз, задача элементарная, но не могу понять как решить.
Создан внутренний список рассылки, если быть точнее из АД группа, в которую подключены пользователи. Exchange все нормально как и положено подхватил и работает, при отсылке на данный груповой адрес расходится всем.
Собсно вопрос: как сделать ограничение, чтобы на данный групповой адрес приходили письма только с одного, при чем внешнего адреса, дабы избежать спамовой рассылки всем входящим в группу?
Спасибо.

Цитата:

Это колонка под названием "Total Items"?

Да. А что это еще может быть?
И если не этим способом как посмотреть сколько писем конкретно у пользователя на сервере лежат?

LostBusy

Цитата:

Помогите плиз, задача элементарная, но не могу понять как решить.
Создан внутренний список рассылки, если быть точнее из АД группа, в которую подключены пользователи. Exchange все нормально как и положено подхватил и работает, при отсылке на данный груповой адрес расходится всем.
Собсно вопрос: как сделать ограничение, чтобы на данный групповой адрес приходили письма только с одного, при чем внешнего адреса, дабы избежать спамовой рассылки всем входящим в группу?
Спасибо.

Чтобы группа не светилась в адресной книге - в свойствах группы на вкладке Exchange Advanced (она видна когда в консоли ADU&C включен Advanced View) ставь галку "Hide Group from Exchange Address List"
А вот чтобы только с одного адреса приходило... наверно только если выдумать такой адрес, который спамогенераторам ни в жисть не подобрать, и нашептать этот адрес только одному

Цитата:

LostBusy

Цитата:Помогите плиз, задача элементарная, но не могу понять как решить.
Создан внутренний список рассылки, если быть точнее из АД группа, в которую подключены пользователи. Exchange все нормально как и положено подхватил и работает, при отсылке на данный груповой адрес расходится всем.
Собсно вопрос: как сделать ограничение, чтобы на данный групповой адрес приходили письма только с одного, при чем внешнего адреса, дабы избежать спамовой рассылки всем входящим в группу?
Спасибо.

Чтобы группа не светилась в адресной книге - в свойствах группы на вкладке Exchange Advanced (она видна когда в консоли ADU&C включен Advanced View) ставь галку "Hide Group from Exchange Address List"
А вот чтобы только с одного адреса приходило... наверно только если выдумать такой адрес, который спамогенераторам ни в жисть не подобрать, и нашептать этот адрес только одному

Все, проблема решена, очень просто. Если кому интересно, то в АД создается контакт с нужным адресом, а в свойствах групового адреса включается режим получения почты только с указанного контакта.

Добрый день.
Ситуация следующая - есть Public Folders к которому бы хотелось бы применить правило сортировки на уровне сервера.
Тоесть если письмо приходящее в общую папку содержит в поле "бла бла бла", то оно должно быть перемещено в папку Х
Если средства в самом exchange? Или это можно осуществить с помошью фильтра стоящего перед серваком?

Апдейт: есть ли альтернатива MAPILab Rules for Exchange?

Кто-нибудь сталкивался с ситуацией, что exchange 2003 вырезает из сообщения все русские символы? кодировка вроде бы 1251 ...

Помогите пожалуйста разобраться. Проблема с доступом к OWA - OMA пока внутри сети. Есть два Экса: один FE другой BE. На BE всё (OWA/OMA) открывается нормально. На FE свежеустановленный Экс. Всё с дефолтными настройками. При обращении к https://server/exchange (с Form-Based Authentication) запрашивает имя_пользователя:пароль, после ввода выдаёт ошибку HTTP 400 говрит, что ошибочный запрос и не может найти страницу. При обращении к https://server/exchange (без Form-Based Authentication) запрашивает имя_пользователя:пароль а после ввода выдаёт ошибку HTTP 403 говорит, что You are not authorized to view this page. Мучаюсь третий день уже. Дома позавчера гонял на виртуалках и с SSL и без него всё работало. Кто поможет?

FDK
ты уверен, что эо Exchange делает?
Ku
при помощи чего производил публикацию?

ISA 2004

Теперь и с Form-Based и без неё HTTP 400 Ошибочный запрос.
IIS настраивал в соответсвии вот с этим http://support.microsoft.com/kb/327843

Добавлено:
И простите мне мою глупость, но причем здесь публикация?

К OMA есть доступ если обращатся и на FE и на BE (изнутри!!!), а к OWA только если обращаться к BE.

Ku

Цитата:

но:
И простите мне мою глупость, но причем здесь публикация?

Дело не в публикации, а в авторизации.

см. пермишены

Привет.
Если ли какие нить средства для аудита Exchange 2003 / смотреть куда письма ходят.. смотреть за правами и кто юзает почту для личных целей .. и за ящика мониторить чтоб жирными не становились

Благодарю за внимание.. хочеться даже купить .. елси не дороже 1000 баков

Люди помогите разобраться с Exchange 2003, а то хотца

Вобщем так поставил Exchange 2003 в локальной сетке xxxx.local , теперь пытаюсь понять как сделать так чтобы локальные пользователи могли получать почту с глобала и отправлять в глобал.
Exchange 2003 имеет имя локальное apollon.xxxx.local
В глоболе как бы под него заведено доменное имя office.xxxx.ru
Но вот как объяснить ему что а глобале у него одно имя, а в локале другое?

st23

Цитата:

Но вот как объяснить ему что а глобале у него одно имя, а в локале другое?

Recipient Policy смотри.

Можешь присвоить несколько алиасов.

Речь я так понял о пермишенах в ИСЕ? Если да, там стоит Authenticated Users (Forward Basic Authentication Credentials) и создан соостветсвующий Listner на внешнем и внутреннем интерфкйсе. Если о NTFS пермишенах то на папку Exchweb стоят помимо наследуемых, еще Authenticated users (Read, Read and Execute, List Folders), Anonymous (Read).

Ku
Form-Based должна стоять только на front-end, на back-end её не должно быть. имя домена и "имя" в сертификате одинаковое ?

У меня всё так и есть. имена в сертификатах совпадают.

Добавлено:
https://fe.company.ru/exchweb/bin/auth/owaauth.dll
Вот сюда перенаправляет после ввода логина и пароля с HTTP 400 Невозможно найти страницу.

Цитата:

уведомления мне приходят.. все равно.. я отсылаю почту сам себе. куда еще смотреть?

оказывается локально Ecxhange использует Imap а smtp ему не нужен потому локально сообщения и доходят

Ku

по какой доке настраивал ?

присутствует ли rpc over http ?

Настраивал по:
1. Microsoft TechNet Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology
2. http://support.microsoft.com/kb/327843
3. Exchange Server Client Access Guide

RPC присутствует. На обоих серверах утсановлен в качестве сетевой службы и настроен в Exchange System Manager соостветственно на FE как FE, на BE как BE.

Тема такая. Бэк-энд настраивал не я. Япришёл он работал. Работал только с OWA по SSL (ну и как обычно по MAPI). Начальству потребовался ActiveSync. Я поднял Фронт-энд. Убрал SSL с Бэк-энда и всё сразу OWA на Фронт-энде не заработала. Причём дома на Virtual PC поставил всё с нуля с точно таким же набором служб и с такими же ролями. Всё работает, даже с FBA на Бэк-энде. Вот такая история.

P.S. Вот прошел 2011 (Troubleshooting Exchange Server 2003), а оказался он бесполезен. К реальным геморам никакого отношения те практики не имели

Добавлено:
Мне кажется, что тут IIS что-то где-то...

Добавлено:
Только что выяснил что будущий мой начальник, бывший админ, настраивал BE кода он ещё был вот по этой статье "Настройка удаленного вызова процедур (RPC) для работы по протоколу HTTP при использовании одного!!! сервера Exchange Server 2003", сейчас буду исправлять всё назад.

контроллер домена на win2k3 sp1
второй контроллер то-же самое


для установки exchange 2003
выполнил forestprep,domainprep

в журнале службы каталогов вылезли такие ошибки:
Тип события:    Ошибка
Источник события:    NTDS Replication
Категория события:    DS RPC-клиент
Код события:    1411
Дата:        15.07.2006
Время:        12:33:22
Пользователь:        NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер:    PDC
Описание:
Active Directory не удалось собрать имя участника службы взаимной проверки подлинности для следующего контроллера домена.

Контроллер домена:
e33260d6-4bfb-456b-afb2-c92fa4713ff7._msdcs.energosib.irk.ru

Вызов отклонен. Возможно, это повлияет на связь с этим контроллером домена.

Дополнительные данные
Значение ошибки:
8589 Служба каталогов не может создать имя участника службы (SPN), с помощью которого будет выполняться взаимная проверка подлинности с сервером, так как у соответствующего объекта для сервера в локальной базе данных службы каталогов отсутствует атрибут serverReference.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события:    Ошибка
Источник события:    NTDS Replication
Категория события:    DS RPC-клиент
Код события:    2087
Дата:        15.07.2006
Время:        12:50:48
Пользователь:        NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер:    PDC
Описание:
Active Directory не может разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в Active Directory с одного или нескольких контроллеров домена в этом лесе. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях может стать несогласованной на различных контроллерах домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.

Исходный контроллер домена:
bdc
Ошибочное имя узла DNS:
4fe17d23-9745-4783-a104-ac2bac7acad6._msdcs.energosib.irk.ru

Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12-часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:

Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Действие пользователя:

1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.

2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".

3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns

dcdiag /test:dns

4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:

dcdiag /test:dns

5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449

Дополнительные данные
Значение ошибки:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.


что за ошибки?
как от них избавится?
может вернуть все назад?
будет ли при таких ошибках exchange нормально работать?

Что скажете об GFI продуктах такие как антиспам и антивирус?
насколько хорошо и безглючно работают?
и что скажете об Surfcontrol Email for Exchange

вот думаю чтоб поставить бы из этих..

Rotten
у нас Trend Micro ScanMail + eManager + ORF. пока нареканий нет. спам просачивается минимально. вирусы рубятся все.

Rotten
стоит работает.

ShriEkeR

Цитата:

у нас Trend Micro ScanMail + eManager + ORF

Цитата:

пока нареканий нет

Было замечено (на 3 разных серверах, в трёх разных фирмах) ORF иногда теряет письма. Т.е. в логах пишет, что такое было а на почтовый ящик оно не приходит (тестировалось по Win 200x, exchange 200x). Версии стояли различные, обьём спама от 1000 до 5000 писем в день.

Rotten


Цитата:

Что скажете об GFI продуктах такие как антиспам и антивирус?

Антивирус (имхо) потребляет много ресурсов

Используй (имхо) DNSBL (DNS BLACK LISTS) - намного эффективней. Или ставь mailgate на NIX* (postfix, sendmail, etc)

Никаких мнений не появилось?