Сегодня пятница, а значит


время срывать покровы, ура!

Как-то недавно писалось о фильтрации подключений без EGDE сервера. А тут что-то постоянно всплывают вопросы, мол как быть, если нужно перезаписывание адресов.  Нешто придется ставить постфикс для этого.

Все знают, что EGDE нужен как раз для этих двух вещей: фильтрации которой нет на мейлбоксе (чуть не написал хабе), и перезаписывании адресов. Но почему-то не все знают, что можно обойтись готовым транспортным агентом и не ставить Эдж, который, как получается и не нужен. Опять. 🙂

 

Ну и чтобы два раза не вставать, хотелось бы еще раз коротко написать о пустых заголовках в письмах.

Часто администратор, увидевший это дело в первый раз не может понять, что же это все-такие такое. В интернетах ничего не гуглится, и вообще все плохо, как дальше с этим жить не понятно.

 

Это — просто спам письма с подменой заголовка P2. Можно даже сказать точнее, и отсутствием оного.

Как же быть, спросит он? Либо используем recipient filtering, либо создадим транспортное правило!

Новое правило ->

Давим ему говорящее имя «Blank Sender Spam Filter Rule»->

и заполним описание, чтобы потом можно было не тупить а что же все-такие правило делает. За незаполнение поля description расстрел на месте.

“Spam Processing rule for Blank Sender in the «Return Path» (displays as «<>») with SCL above 7 (to let OutOfOffice messages through untouched). This rule is created to overcome a problem where spam with no return path gets corrected detected and marked as being sent to Quarantine, however the mail actually passes through to the mailbox untouched, and not marked as spam or removed.”

Выбираем условия When a message Header contains specific words ->

Выбираем message header сверху и пишем Return-Path, выбираем Specific words и пишем «<>» (без кавычек).

Далее, “When a Spam Confidence Level (SCL) rating is greater or equal to a limit”. Выберем семерку. ->

Переходим к действия. Возьмем здесь:

“log an event with message” ;“prepend the subject with string“ ; “redirect the message to addresses”. Запротоколируем, поставим штамп (не тот, с синей наборной печатью, про который вы подумали), а [spam-TransportRule] для удобства разбора полетов, и развернём письмо в карантин. Как-то так.

 

Реклама

HealthMailbox и его друзья, или размер имеет значение.


Было дано обещание написать статью про ящики здоровья. Как говорится, дал слово- держись.

Статей таких уже написано очень много, зачем и почему они нужны. Поэтому сегодня просто хотелось бы воскресить старую тему и дать несколько полезных советов. Самые въедливые администраторы сервера сами замечали подозрительно нездоровое поведение ящиков, другие уже разгребали проблемы по мере их поступления совковой лопатой. Поэтому знайте, помните про то, что в ящика таится как доброта МА, так и возможны проблемы из-за этого.

В ветке на технете я писал, что посматривать переодически на ящики рекомендуется, но можно и сразу пильнуть под это дело политику. Давайте сделаем это вот так:

$strRetentionPolicyName = «Health Mailbox Retention Policy»

$strRetentionPolicyTagName = «1 Week Delete«

$arrHealthMailboxes = Get-Mailbox -Monitoring

$arrHealthMailboxes | Get-MailboxStatistics | Format-Table DisplayName, ItemCount, LastLogonTime

$objRetentionPolicy = New-RetentionPolicy -Name $strRetentionPolicyName

$objRetentionPolicy = Get-RetentionPolicy -Identity $strRetentionPolicyName

$objRetentionPolicyTag = Get-RetentionPolicyTag -Identity $strRetentionPolicyTagName

$objRetentionPolicy.RetentionPolicyTagLinks.Add($objRetentionPolicyTag.DistinguishedName)

$objRetentionPolicy | Set-RetentionPolicy -RetentionPolicyTagLinks $objRetentionPolicy.RetentionPolicyTagLinks

$arrHealthMailboxes | Set-Mailbox -RetentionPolicy $strRetentionPolicyName

$arrHealthMailboxes | Start-ManagedFolderAssistant

Уже поставили CU6? Тогда мы идём к вам!


Праздник к нам приходит  обычно когда его совсем не ждёшь. Вот и сейчас, устанавливая последний Exchange 2016 CU6, уже несколько граждан в нашем уютном чатике да и на технете пожаловались на проблему с OWA после установки. Есть мнение, что из командной строки (привет всем любителям GUI) обновление проходит нормально. Я обновился в двух местах- в лабе и в производственной среде и сам глазами этого не видел. Но это не отменяет проблемы, и она есть.

OWA error 500

ASP.NET 4.0.30319.0
Event 1309
event code 3005

Как всегда вопрос куда бежать и что делать получил экспериментальное решение: после обновления, столкнувшись с нерабочей директорией OWA cо старой доброй ошибкой 500, (заметим при этом, что ЕСР как раз работает хорошо,  поломана только OWA), выполняем следующие шаги:

  • После обновления запускаем .\updatecas.ps1
  • Выполняем iisreset
  • Проверяем, что все подожглось

Одной строкой: новости за июль


Первая и самая полезная новость- нас вот уже скоро ждут wildcard сертификаты от Let’s Encrypt. Призываю всех крайне серьёзно отнестись к этому и закинуть ребятам кто сколько может, если пользуетесь. Я считаю такой подход крайне правильным, взяли DKIM signer народный, ну зашлите автору пару бутылок жидкости, раз пользуетесь и нравится. Людей надо поддерживать, время непростое. Особенно в свете того, что творится c Симантеком в рубрике «Их нравы«. Также напомню для тех, кто слышит о ребятах впервые, вот инструкция для полета на сервере Exchange.

На фоне Петь и не Петь в начале месяца проскользнула не менее интересная новость про взлом RSA 2048. Тоже рекомендую посмотреть, если прошли мимо.

В центре загрузок тайно и секретно выложили


свежие билды Exchange Server. Но наши люди есть везде, и пока все MVP еще не начали репосты с этой чудесной новостью, можно смело качать и проверять в лабе, чего это там подстучали и подкрасили.

https://www.microsoft.com/en-us/download/details.aspx?id=55519

https://www.microsoft.com/en-us/download/details.aspx?id=55520

Проверено электроникой, полет нормальный.

Обновилось все быстро.

Бесплатная годовая подписка на Microsoft Office 365


Да-да, это именно она. Бесплатно, без регистрации и смс, скачай сейчас! Если вы начинающий майнер разработчик, или хотите им стать, или стало просто интересно, «а чоэта в блоге всё пишут про О365, шо це таке за зверь», то Вы можете не сходя со стула получить бесплатную годовую подписку и проверить лично, что они там понапридумывали.

Что надо сделать для полного счастья?

Перейти на сайт разработчиков https://dev.office.com/ и нажать “Learn more”. Нажать на странице на запись “Join the Microsoft Оffice 365 Developer Program”. Так вы присоединитесь к программе разработчиков;

  • Заполнить форму регистрации;
  • Перейти по ссылке, которая придет на почту, указанную при регистрации;
  • Создать логин и пароль;
  • Ввести номер телефона – он нужен для получения кода подтверждения;
  • Получить установочный файл с полным пакетом приложений!

 

Теперь вы — настоящий разработчик Microsoft! По истечении года использования лицензионного пакета офисных приложений можно платно продлить подписку или же зарегистрировать новую учетную запись.