» Microsoft Exchange Server

Не подскажите как удалять письма не по теме сообщения, а по отправителю почтовому ящику(спамеру)


Код: Get-Mailbox –Server “*имя сервера*” –ResultSize unlimited | Search-Mailbox -SearchQuery 'subject:"Odnoklassniki.ru"' –DeleteContent

OOD

Код: Get-Mailbox –Server “*имя сервера*” –ResultSize unlimited |Search-Mailbox -SearchQuery 'From:"Vasya@pupkin.ru"' –DeleteContent

artemk
Я правильно понял, что домен xxx.ru добавить в исключения, чтоб эксченджь письма от него не банил можно только на пограничном транспортном сервере EDGE? но в моем случае эджа нет, только эксченлжь!

tserg62ru
если я не ошибаюсь, то только на Edge работает connection filter, все остальные работают и на HUB.
Соответственно в твоем случае надо это делать на сервере с ролью HUB, но т.к. скорей всего у тебя все в одном, делай на том что есть.

artemk

Цитата:

так не работает?

Спасибо-супер!Подскажите а удаляется совсем, восстановить не получиться никак?

OOD

Цитата:

Подскажите а удаляется совсем, восстановить не получиться никак?

бэкапы, журналирование, single item recovery, Litigation Hold
на выбор

Добрый день,

Имеется в наличии: Windows Server 2012, Exch 2013 CAS, Exch 2013 Mailbox, wildcard-сертификат от Thawte.


Сервера находятся в одной подсети (серверный сегмент) , клиенты находятся в пользовательском сегменте локальной сети, т.е. имеют адресацию, отличную от серверного сегмента.

Клиенты Outlook работают, работает OWA, Outlook Anywhere, Autodiscover, одним словом все настроено и работает.

Но есть одно но:

Периодически на клиентах Outlook (2010/2013) появляется EventID 19 и EventID 26

Сообщение появляются одновременно на всех клиентах, разница во времени событий составляет +- 10 сек

EventID 19:

Цитата:

Ошибка при удаленном вызове процедуры "Unknown" (транспорт "ncacn_http") на сервере "c3369efd-26cc-49f2-9889-e7f936e83bd1@домен.ру". Код ошибки - 6be, время ожидания - 0 мс; eeInfo - Block (0), Error = 6be, Version = 1, GeneratingComponent = 2, DetectionLocation = 6ae, Flags = 0, Params = 1, [Param (0) Type = eeptLongVal, Value = 1], Block (1), Error = c0021009, Version = 1, GeneratingComponent = 2, DetectionLocation = 6b8, Flags = 0, Params = 0, Block (2), Error = c0021009, Version = 1, GeneratingComponent = d, DetectionLocation = 579, Flags = 0, Params = 0.

EventID 26:


Цитата:

Подключение к Microsoft Exchange потеряно. Outlook восстановит подключение по мере возможности.

За этими событиями появляется еще один event 26


Цитата:

Подключение к Microsoft Exchange восстановлено.

Все эти сообщения носят информационный характер, т.е. имеют level Information.

На клиентах Оутлук появляется сообщение, что соединение потеряно, а затем соединение восстановлено, что вводит в заблуждение конечных пользователей, создается ощущение что почтовый сервер работает как светофор

Насколько я понял, данная проблема есть на всех версиях Exch и Outlook, т.е. она не зависит от версии ОС и версии Exchange Server

Есть какие-нибудь идеи как вылечить RPC?

Заранее благодарен за любые идеи

С уважением,

Lamerok
наблюдаю туже проблему, когда разнес в разные подсети CAS и MB пока были в одной подсети все работало ок. Пинг не пропадает, чего ему не нравится не пойму.

Приветствую.
Помогите решить проблему пожалуйста.
Конфигурация такая:
2 сервака с ролями hub и cas (cas2 и cas3 объединены в виртуальный cas)
2 сервака с mailbox (mbx2 и mbx3 настроены в DAG)
В последнее время на обоих mailbox серваках останавливается служба системного помощника Exchange.
И если на MBX2, после перезагрузки удается ее запустить после некоторых танцев, то на MBX3 она не хочет запускаться напрочь.

А именно, пишет, что она была запущена, а затем остановлена ... бла бла бла...

как мне ее запустить и почему она останавливается?

З.Ы. Все зависимые службы работают.

Hubo, спасибо за инфо.
Удалось частично локализовать проблему:
сервер почтовых ящиков и клиентского доступа находятся в одной подсети, клиенты оутлук в других сегментах. Разместил одного клиента в том же сегменте сети что и сервера - проблема исчезла.
Клиент , работающий на том же роутере, что и сервера, но находящийся в другом сегменте сети получает ошибку, соответственно клиенты, работающие в других сегментах сети и на других роутерах также получают ошибку.
Не могу понять толи это заморочки exch толи настройки сетевого оборудования.

Стоит ли вообще волноваться на счет этих эвентов, т.к. они носят информационный характер...

Добрый день!

Как водится, сам спросил, сам отвечаю. Думаю, многим будет полезна эта информация:

Вышеописанные eventid возникают на клиентах OUtlook из-за того что на сервере почтовых ящиков (в моем случае) появляется

Цитата:

Event ID 7031. “The Microsoft Exchange RPC Client Access service terminated unexpectedly.

Собирал статистику, анализировал время падения на клиентах и сопоставил с временем когда появляется этот eventid
Вроде как лечится установкой CU3

У меня CU3 не установлен, думал все до SP1 дотянуть, но видимо придется ставить не дожидаясь выхода SP1

Срочно, помогите разобрать ошибку
Извне на нашу почту не могут отправить письмо. Отправителю падает такая ошибка:
Произошел сбой связи во время доставки этого сообщения. Microsoft Exchange не будет повторять попытку доставить это сообщение. Попытайтесь снова отправить это сообщение позже или передайте следующее диагностическое сообщение системному администратору.


Диагностические сведения для администраторов:

Формирующий сервер:


#< #5.5.0 SMTP; 554 No SMTP service here> #SMTP#


Я пока даже не вижу ошибку, по которой письмо к нам не ушло, даже не вижу где он обращается к нашему домену..

Добавлено:
Дополнительно выясняется, что эта ошибка плавающая.
Пробуем с тех же ящиков отправить письма, они приходят, проходит 5 минут - опять такая же ошибка.
На другие ящики такая же чихорда. Причем, при отправлении с других доменов всё приходит нормально.

Добавлено:
Как ещё можно самому тестануть корректность доставки почты, не считая отправки с других внешних ящиков?
Просто уже и валидность/видимость ящика проверял извне, и внутренние логи эксча смотрел, ничего страшного не встретил.

По ходу разобрались, в чем проблема. Но как корректно её исправить прошу помочь.
Для отказоустойчивости у нас подключено 2 интернет канала.
Для того, чтобы почта работала и на первом и на втором, у хостера были прописаны две A записи с внешними IP обоих провайдеров.
Также у провайдеров были созданы PTR записи, на обоих роутерах сделана переадресация портов на exch сервер.
В результате иногда входящая почта просто не доходила, в основном с конкретных корп. доменов. У отправителя в логах вот такая ошибка:
#< #5.5.0 SMTP; 554 No SMTP service here> #SMTP#

В данный момент я пока убрал А запись резервного интернета с хостинга.

Вопросы:
1. достаточно ли этого для исправления ошибки?
2. понятно, что так делать нельзя (вешать маршруты с 2-х разных ip на один порт). Как тогда сделать красиво?

rezets

Я Вам крайне рекомендую почитать как работает протокол SMTP, вопросы отпадут автоматически.
Для того чтобы срочно решить Вашу проблему нужно:

1) прописать MX-записи с своем домене - MX с 10-м приоритетом с именем и адресом на основном канале, MX с 20-м приоритетом с адресом на резервном канале.
2) сделать PTR записи у провайдера
если возникнут вопросы как это реализовать - пишите, помогу разобраться или можете обратиться к своему провайдеру и объяснить что Вам нужно.

Одним словом, во внешнем DNS домена должно быть две записи типа A, указывающие на основной и резервный адрес, а также две записи типа MX с разным приоритетом.
При такой настройке, в случае недоступности сервера по основному каналу будет отрабатывать резервный

Если на CAS сервере стоит жесткая привязка TCP 25 на определенный IP, тогда нужно прописать два внешних адреса и указать порт 25
Если изначально ничего не меняли, тогда ничего править не нужно

Удачи!

Lamerok,
было:
1 запись mx "mail" с приоритетом 10 и две А записи mail на 2 разных вн. IP
я правильно понимаю свои действия?
1. удалить а запись резервного IP;
2. добавить mx запись на резервный IP с приоритетом 20.
3. Вопрос: если я указываю в п.2. только IP, получается, что ссылаться он будет на stocf.ru, а не на mail.stocf.ru. Сервер настроен на обработку mail.stocf.ru. Вопрос: при отключении первого интернета почта точно через второй пойдет, ничего настраивать дополнительно не требуется?

Lamerok, вопрос чисто для личного саморазвития: вкратце не объясните причину ошибки? Как я считал, что при такой схеме, почта просто будет отправляться по обоим ip адресам, а кто первый передаст на exch, уже не важно...

rezets

Можно сделать две mx и две записи типа А
(mail0 mail1 один физический сервер с двумя интерфейсами)

например:
mx 10 mail0
mx 20 mail1

mail0 A 192.168.0.1
mail1 A 10.10.10.10

но можно сделать одну mx и две записи типа A:

mx 10 mail

mail A 192.168.0.1
mail A 10.10.10.10


разница между этими вариантами следующая:
в первом варианте почта всегда будет приходить на mail0 и только в случае недоступности этого канала почта пойдет на mail1
во втором варианте почта пойдет по любому из этих адресов (балансировка нагрузки)
т.е. одно письмо может прийти на один ip а второе на другой
Механизм называется Round robin, почитай, там все подробно расписано.

Можно сделать и по первому варианту и по второму, все будет правильно. DNS в первом варианте будет отрабатывать как будто у тебя 2 физических сервера.

Единственный ньюанс - нужно создавать два коннектора на разные внешние адреса т,к. на сервере можно прописать только одно fqdn на один коннектор, по которому он будет отвечать по 25-му порту.
И если ты цепляешься на 25-й порт mail1 а отвечает mail0 не очень красиво с точки зрения антиспама.

Самый простой и красивый вариант - сделать два сервера с двумя внешними ip (если лицензии позволяют)
Мой личный выбор: два сервера с разными реальными ip (при наличии лицензий)

Если бы я был ограничен одной лицензией, то использовал бы один канал связи, может менее надежно с точки зрения отказоустойчивости, но более прозрачно для антиспам систем, плюс ко всему, я бы сначала добился стабильной работы почтового сервиса, а уже потом прикручивал бы резервный канал для повышения отказоустойчивости

Вкратце причина ошибки:
Цитата:

#< #5.5.0 SMTP; 554 No SMTP service here> #SMTP#

т.е. почтовый сервер отправителя не знает на какой ip слать почту.

Надеюсь, я понятно объяснил. Если нет - пиши, постараюсь по другому расписать.

Удачи!

все встало на свои места.
Я правильно понял, что, имея только один физ сервер exchange, нормально будет работать только через 1 внеш. IP?
Тогда в случае выхода его из строя, для поднятия почты, нужно будет заменять ip адрес на хостере + изменить маршрутизацию на самом сервере exchange, изменив шлюз на роутер второго провайдера.
Так?

Цитата:

Я правильно понял, что, имея только один физ сервер exchange, нормально будет работать только через 1 внеш. IP?

нет, не правильно. Будет работать и два, но для начала лучше с одним каналом разобраться, чтобы было понимание как настроить второй.

можно сделать два коннектора, на разные реальные ip, и жестко привязать по одному ip на коннектор, т.е. когда подключение на 192.168.0.1 по 25-му порту, то будет отрабатывать один коннектор и именем mail0, а в когда на 10.10.10.10 то будет работать другой коннектор, с именем mail1

Если подключен только один канал и не настроен второй, то в случае если канал падает, нужно прописывать внешние dns, менять на exch реальный ip, пробрасывать 25-й порт наружу для резервного канала. Одним словом все делать с нуля.


Цитата:

Тогда в случае выхода его из строя, для поднятия почты, нужно будет заменять ip адрес на хостере + изменить маршрутизацию на самом сервере exchange, изменив шлюз на роутер второго провайдера.
Так?

Да, все правильно.

Не забывайте, что после того как обновлены dns записи на сервере, нужно еще 1-2 суток, чтобы очистился кэш на других серверах, с которых уже приходила почта иначе почта будет приходить на старый адрес и отправитель будет получать ошибку, что почта не дошла.

Я делал проще (были лицензии) поднимал два edge 2010 с разными реальными ip на разных каналах, external dns настраивал по первому примеру.

Все что нужно в случае с одним сервером:
1) две сетевые карты с разными реальными ip
2) два коннектора exch на разные реальные ip
3) external dns как в первом варианте
4) обратные зоны у провайдеров прописать, чтобы разные ip указывали на разные имена серверов - mail0 /mail1
(но это уже для красоты, борьба против антиспама, можно сделать и позже, но как показывает практика, позже забывается)

Lamerok? спасибо, теперь все предельно ясно. rfc обязательно прочитаю.

Помогите разобраться пожалуйста.
Стоит exchange 2010 sp3, какая то странная хрень с ActyveSync'ом...
К нему могут подключиться только виндовс устройства, Apple устройства, Самсунги, Сони и HTC, не могут только остальные андроид устройства, будь то нексус или ЛГ, или филипс...
Пишет неправилбьные настройки или вообше ничего не говорит, а просто скидывает на страницу с настройками учетной записи и сервера.
При попытке на таких устройствах неправильно указать учетную запись (логин), пишет что неправильное имя пользователя или пароль, из чего я делаю вывод, что телефон видит сервер, но по какой то причине не может подключиться....
кто то сталкивался с таким?

Добрый день,

Подскажите пожалуйста ноутбуки которые в домене настроена почта, когда вне домена работают нормально. ноутбуки которые вне домена постоянно запрашивает установку сертификата. Этот сертификат я устанавливаю, а он заново запрашивает его при следующем открытии. В чем может быть проблема?

Leon1978 сертификат устанавливается в раздел "Доверенные корневые центры сертификации" ?

HumpSoft

нет не устанавливается, но я посмотрел в ноуте на котором все нормально его тоже нету. Может не там смотрю? (certmgr.msc - Доверенные корневые центры сертификации)

Вышел

Exchange Server 2013 SP1

Version: 15.00.0847.032
Date Published: 2014-02-24


_http://www.microsoft.com/en-us/download/details.aspx?id=41994
_http://download.microsoft.com/download/8/4/9/8494E4ED-8FA8-40CA-9E89-B9317995AD7E/Exchange2013-x64-SP1.exe
UM LP Ru-RU
_http://download.microsoft.com/download/5/B/6/5B650CFC-26EA-4B28-BA4A-49F8BDAF01CA/UMLanguagePack.ru-RU.msi


_http://postmaster.ge/blog/post/Exchange-Server-2013-Service-Pack-1.aspx

Цитата:

. . .
Architecture & Administration

Windows Server 2012 R2 support – adds WS 2012 R2 as supported OS and AD version for Exchange Server 2013
S/MIME support for OWA – delivers cmdlet to support sending S/MIME messages from OWA
Exchange 2013 Edge Transport Role – the role is made available in Exchange 2013, functionality is equivalent to the Exchange 2010 Edge role Exchange
. . .
ADFS single sign on for OWA – enable users single sign-on to OWA for organizations with ADFS
. . .
MAPI/HTTP connectivity for Outlook (codename: Alchemy) – new communication method between Exchange and Outlook
. . .
DAGs without Cluster Administrative Access Points

. . .

Office Outlook (Office 2013 SP1)
. . .
New HTTP-based Outlook/Exchange sync protocol replacing RPC (“Alchemy”) MAPI/HTTP connectivity for Outlook new communication method between Outlook and Exchange

Цитата:

Помогите разобраться пожалуйста.
Стоит exchange 2010 sp3, какая то странная хрень с ActyveSync'ом...
К нему могут подключиться только виндовс устройства, Apple устройства, Самсунги, Сони и HTC, не могут только остальные андроид устройства, будь то нексус или ЛГ, или филипс...
Пишет неправилбьные настройки или вообше ничего не говорит, а просто скидывает на страницу с настройками учетной записи и сервера.
При попытке на таких устройствах неправильно указать учетную запись (логин), пишет что неправильное имя пользователя или пароль, из чего я делаю вывод, что телефон видит сервер, но по какой то причине не может подключиться....
кто то сталкивался с таким?

Возможно такое, что это из-за группового сертификата удостоверяющего центра локального домена?
Если приобрести сертификат Wildcat у Comodo например, уйдет ли эта проблема?

с 2013 Exchange Standart ктото сталкивался ?

Базу данных 'DB' не удается подключить на сервере 'server' из-за предшествующей ошибки:
На "04.03.2014 14:04:26" в копии базы данных "DB" на этом сервере превышен заданный максимальный размер
базы данных. Восстановление службы не выполнено. Увеличьте значение для данного раздела реестра на сервере, где размеще
на активная копия базы данных, перед тем, как начать подключение этой базы данных.

База достигла 1 ТБ...

в реестр пробовал дописывать ключик Database Size Limit in Gb - ничего не даёт.

хелп?

ZeusF1
Много почты видел несколько раз (правда не дотягивало до таких весёлых размеров).. но никогда не видел таких размеров ОДНОЙ базы данных. Непередаваемый шок. Делить базу на несколько надо было очень сильно заранее не доводя до пи№%ца.

Ну а что делать сейчас - попробовать её отмонтированную дефрагментнуть eseutil-ом - размер может немного уменьшиться за счёт схлопывания неиспользуемых страниц. (П.С. для этой операции потребуется свободное место на диске равное размеру базы данный - т.е. для вас - ещё один терабайт - что ещё раз показывает полный бред держать базу ТАКИХ размеров). Можно также попробовать временно нарушить лицензионное соглашение и сменить редакцию на Enterprise - авось поможет.

П.С. best practics: не превышайте размера одной базы более 100Гб - вам же легче будет со всех сторон. Например порушится одна база - не порушится всё. Ворочать базой не больше 100гб серверу легче. для операций оффлайн дефрагментации и штатных функций восстановления резервных копий требует свободного места на диске соответственно меньше. Время требуемое на дефрагментацию одной базы или восстановления - соответственно меньше.

подскажите пожалуйста, имеем в AD
1 сервер exchange 2010 (Edge)
1 сервер exchange 2010 (CAS, Hub, Mailbox)


не возникнет ли неприятностей, если добавить еще 1 сервер exchange 2010 (CAS, Hub, Mailbox).

необходимость перенести почтовые ящики на другой сервер, а старый вывести из работы и убить...

fly_indiz
спасибо, но у меня 2 базы почти сумарно почти в 2 ТБ

ZeusF1, подозреваю, что у вас база старого формата, возможно, осталась от 2010 Ексченджа. Но в любом случае, сейчас могу посоветовать воспользоваться сторонними программами для выгрузки почтовых ящиков в виде .pst файлов и последующего формирования новой базы. Кстати, советую в будущем, уменьшить основную базу, увеличив архив.
А вообще, это у вас так много почтовых ящиков или большой срок хранения?