Ну что, не ждали?


…или о чем не пишут на этих ваших модных хабрах.

Ну, может и напишут спустя месяц, не знаю, народ-то в блог ходит за  актуальной информацией, которую нигде не получишь. Итак,

Два года назад наш тележурнал писал о новом, вишнёвом стандарте STS, призванным сделать мир лучше. Понятно, конечно, что писать про такое можно хоть каждый день, делать  от этого все равно никто ничего не станет. Но не будем о грустном: не прошло и пары лет тестирования, а стандарт уже прочно встает на ноги и если ранее он использовался только в исследовательских группах и энтузиастами, то теперь его использовать может каждый. Что это такое и зачем его едят, можно почитать выше. (Одно время я даже был снедаем идеей рассказать об этой штуке так же как и о DKIM, дабы популяризировать явление.)

На данный момент у нас уже есть два валидатора этой штуки

Раз https://aykevl.nl/apps/mta-sts/

и Два https://www.hardenize.com/

Сами драфты

Раз ТТХ MTA-STS https://tools.ietf.org/html/draft-ietf-uta-mta-sts-21
и Два

ТТХ SMPT-TLSRPT https://tools.ietf.org/html/draft-ietf-uta-smtp-tlsrpt-18

Вид с высоты валидатора на правильный доменScreenshot_10

 

 

В конце голосовалка, не стесняемся, жмем на кнопки.

 

Advertisements

KB4338818 / KB4339093


Десяточники есть?

Будьте осторожны с июльскими апдейтами для Exchange 2010 на  Server 2008 R2.

В прошлом июле тоже весело было, как сейчас помню.

 

Чесалка для рук


 

 

 

 

 

Предположим, что Вы досматриваете четвертый сон, и вдруг звонит Cкайп, в котором полуодетый знакомый вам администратор, сидящий на кровати сбивчиво начинает Вам что-то объяснять. Знакомая картина? 🙂 Конечно, лучше не попадать в аварийные ситуации, и именно об этом мы сегодня и будем говорить.

Разговор будет о сертификатах на сервере Exchange и безопасности, которую многие администраторы пытаются обеспечить, забывая видимо что Exchange  и так безопасный дальше некуда. Стремление “все посекурить” обычно сходится с концепцией бритвы Оккама, и администратор начинает отключать ненужные с его точки зрения сервисы и компоненты, изменять настройки конфигурации и даже удалять все, что плохо лежит.

Continue reading “Чесалка для рук”

Одной строкой


Всем привет, рубрика несрочно в номер на линии.

Три года назад пилилась короткая заметка о хорошем сервисе. Сервис сейчас подрос, заматерел и просит денег после трех бесплатных проверок. Так что, как говорится, будьте внимательны и осторожны.

 

 

 

 

 

 

 

 

Something went wrong…


Предположим, Вы мигрировали ящик пользователя в царство добра О365.

Пользователь становится зачем-то недоволен, так как у него не работает перенаправление или OWA Redirect для его ящика. Ошибку он получает вот такую, а разбираться с ней – вам, конечно.

 

 

 

 

 

 

Если почистить пул на бэкенде почтового сервера где находится активная база данных, то ошибка становится менее туманной, и из-за туч и облаков проступает лучик солнца:

 

 

 

 

То есть уже не просто We could not find a mailbox for this user. А есть продолжение

Continue reading “Something went wrong…”

Индексация и Exchange 2016


Меня страшно ругали в комментариях: мол спустись на землю уже и пиши про проблемы “простой нарот”. Пишу. Налетели на крайне интересное поведение в 2016. На одном из почтовых серверов в DAG перестал работать поиск. Как понятно, была применена классическая инструкция TR, и состояние статуса индексов писало в ЕСР “Исправен“. Но оно и до проблемы так писало, т.е. не поменялось ничего. Странность проявилась в том, что папки со гуидами на диске не создавались. Видели вы когда-нибудь такое? И по-прежнему было сообщение “Healthy”.

Continue reading “Индексация и Exchange 2016”

Свежие обновления для Windows


Все знают, что с обновлениями надо быть осторожней.

И в тоже время, администратор почтовой системы, разворачивая новый сервер часто старается пропатчить его по горло, чтобы потом год не заглядывать к нему в гости.

Наши “друзья” сегодня это KB4072650 и KB4057903 .

Постарайтесь разглядеть их в списках обновлений, которые вы одобрили для установки на своих серверах, и будьте готовы к приключениям.