nandelbosc

• Entrem a les propietats de l’usuari el qual volem crear el desviament
• Opcions generals d’Exchange
• Opcions d’entrega
• Omplim “Reenviar a:”

El magatzem de l’exchange cau al fer una còpia amb el VCB. De fet, cau en el moment d’executar la comanda pre-còpia vcbmounter.exe

Això és culpa d’un component opcional a l’instal·lar les VMWare Tools que es diu SYNC Driver (LGTO_Sync).

Tenim dues opcions per solucionar-ho (a l’espera que una nova versió ho arregli):

Deshabilitar el Sync Driver:

• Anem a l’administrador de dispositius -> View -> Show Hidden Devices
• Obrim Non-Plug and Play  Devices
• Botó dret a Sync Driver -> Disable
• Acceptem dues vegades i reiniciem la màquina

Parar el servei durant uns segons:

C:\Windows\pre-freeze-script.bat

@echo off
net stop MSExchangeSA /yes
net stop MSExchangeSA /yes

o el tornem a engegar al cap d’un minut…

C:\Windows\post-thaw-script.bat

@echo off
Net Start MsExchangeSA
Net Start MsExchangeIS
Net Start MsExchangeMTA

La segona opció (al meu entendre) no és vàlida, ja que ens para el servei, per tant els usuaris es veuen efectats.

Hem de tenir creat el “Grup d’usuaris sense mail extern”

Perquè els usuaris no rebin correu des de l’exterior…

Servidores -> Protocols -> SMTP -> Acceso -> Autentificación -> Usuarios -> Grup sense mail extern (DENEGAR TOT)

i a nivell d’usuari…

Perquè els usuaris no puguin enviar correu a l’exterior…

Conectores -> Internet -> Rechazar mensajes de “Els dos grups d’usuari sense correu extern”

bàsicament tema còpies...

ntbackup.exe
	seleccionem exchange
	migdia i vespre

A l'almacen del buzon...

	Pestanya general: (marquem) Archivar -> Registre
	Limits: 140.000 150.000 160.000

Per l'exmerge...

	I revisar permisos. Si falla l'exmerge, tornar-los a mirar!

Si veiem aquest mail cada 10 minuts, hem de saber que l’està generant el GFI Mail Essentials. Per no veure’l més…

• Anem a la configuració de GFI MailEssentials
• Expandim GFI MailEssentials
• Expandim Anti-Spam
• Propietats damunt Phishing URI Realtime Blocklist
• Canviem la configuració

Aquest problema és perquè no tenim internet, o perquè el servidor des d’on s’intenta actualitzar ha caigut.

El que fa l’Exmerge és extreure les bústies del usuaris per tenir-ne una còpia a un altre servidor i poder-les obrir amb l’Outlook.

En aquest cas hem utilitzat Windows Server 2003 i Exchange Server 2003.

Per executar l’Exmerge necessitem tenir instal·lats una els següents components (al Servidor on volem les còpies):

1. Service Pack 1
2. Eines de administració i supervisió
3. Servidor d’aplicacions: ASP.NET, Consola de Servidor d’aplicacions i de l’IIS: SMTP, NNTP, Administrador de serveis d’IIS
4. Eines d’administració d’Exchange server

Els punts 2 i 3 els trobem al tauler de control -> afegir o treure components de windows

El punt 4 el trobem al disc de l’Exchange Server 2003, fem una instal·lació personalitzada.

Un cop complim amb els requisits, només hem de copiar els fitxers exmerge.exe i exmerge.ini a “c:\archivos de programa\exserv\bin”

Editem el fitxer .ini i ja només ens falta crear les tasques programes al nostre gust.

En el nostre cas les còpies es guarden a TRIESCOFAC

ULL!!!: hem d’executar l’exe amb l’opció -B

Per fer que un windows 2003 64bits esdevingui contralador de domini adicional, hem d’actualitzar les extensions d’esquema de windows server de la versió 3.0 a la 3.1 al controlador de domini master:

• Posem el CD2 del windows 2003
• A la carpeta “E:\CMPNENTS\R2\ADPREP” hi trobem el adprep.exe
• Executem “adprep.exe /forestprep” des de la línia de comandes.

Un cop fet això ja podem executar el dcpromo des del nou controlador de domini de 64bits.

Apunt: Per instal·lar l’Exchange 2007 necessitem la versió 3 de MMC i aquesta no està disponible per aquesta arquitectura.

És important que un servidor de correu obert a internet no pugui enviar sense autentificació. Per saber si ho tenim tancat podem fer ús de telnet.

Exemple de servidor obert:

marc@vito ~ $ telnet 81.47.x.x 25
Trying 81.47.x.x…
Connected to 81.47.x.x.
Escape character is ‘^]’.
220 MAIL.domini.es Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 read y at Thu, 6 Mar 2008 18:06:11 +0100
ehlo
250-MAIL.domini.es Hello [213.x.x.x]
250-TURN
250-SIZE
250-ETRN
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250 OK
helo
250 MAIL.domini.es Hello [213.x.x.x]
mail from: mserra@domini.es
250 2.1.0 mserra@domini.es….Sender OK
rcpt to: mserra@domini.es
250 2.1.5 mserra@domini.es
data
354 Enter mail, end with .
test
.
250 2.6.0

Queued mail for delivery

l’usuari mserra@domini.es rebrà un correu, i no hem necessitat login. Un paraís pels spammers!

telnet 213.x.x.x 25
220 mail.domini.org ESMTP
ehlo
250-mail.domini.org
250-STARTTLS
250-8BITMIME
250-SIZE 0
250 AUTH LOGIN PLAIN CRAM-MD5
helo
250 mail.domini.org
mail to: marc@domini.org
250 ok
rcpt to: marc@domini.org
250 ok
data
puta
.
554 mail server permanently rejected message (#5.3.0)
221 mail.domini.org

És important acabar amb intro . intro

• Action: Allow i log
• From: Anywhere
• To: triesmail.manxa.es, forward i original client
• Traffic: HTTP
• Listener: WebListener 80
• Public Name: triemail.manxa.es
• Paths: /, /exchange/* i /exchweb/*
• Bridging: Web Server, redirect to HTTP port 80

Desde l’exterior podem veure http://triesmail.manxa.es/exchange o http://correu.manxa.es

IMPORTANTÍSSIM!!!

S’ha detectat que alguns correus no es poden visualitzar, només veiem un error de l’ISA. Això és perquè aquest tallafocs inspecciona les capçaleres HTML i per defecte bloqueja les codificacions de doble bit (Latin-1 per exemple).

Això ho podem solucionar de la següent manera…

• anem a toolbox
• editem el protocol HTTP
• als paràmetres busquem Web Proxy Filter

Això ens fa aparèixer l’opció Configure HTTP a cadascuda de les regles publicades.

Dins aquesta desmarquem l’opció Block high bit character