Ну что, не ждали?


А  новости пришли. Когда их особо и не ждешь, да. Поговорим сегодня о последних СU, тем более, что читатели писали мне письма на эту тему, так что отмалчиваться нет сил 🙂

Итак. 2016 CU7. Изменения в схеме- есть. NET Framework 4.7 на сегодняшнюю дату пока не поддерживается официально (ну а неофициально- работает у некоторых торопыг, которые проворонили. И пусть работает, трогать не будем их. Но им повезло, а многим- нет, так что не рискуйте, если не фартовые ;)). Все описано в https://support.microsoft.com/kb/4018115, но мы сегодня собрались не по этому поводу. А повод такой- свежий баг в CU7. Шаги по воспроизведению- добавление домена для федерации, не очень-то он и добавляется. Не хочет:

 

Несколько часов плясали рядом, но сзади стоят люди с раскаленными утюгами, поэтому поставили рядом CU6, и полетели. Времени вдумчиво ковырять в этот раз нет.

Реклама

Сегодня пятница, а значит


время срывать покровы, ура!

Как-то недавно писалось о фильтрации подключений без EGDE сервера. А тут что-то постоянно всплывают вопросы, мол как быть, если нужно перезаписывание адресов.  Нешто придется ставить постфикс для этого.

Все знают, что EGDE нужен как раз для этих двух вещей: фильтрации которой нет на мейлбоксе (чуть не написал хабе), и перезаписывании адресов. Но почему-то не все знают, что можно обойтись готовым транспортным агентом и не ставить Эдж, который, как получается и не нужен. Опять. 🙂

 

Ну и чтобы два раза не вставать, хотелось бы еще раз коротко написать о пустых заголовках в письмах.

Часто администратор, увидевший это дело в первый раз не может понять, что же это все-такие такое. В интернетах ничего не гуглится, и вообще все плохо, как дальше с этим жить не понятно.

 

Это — просто спам письма с подменой заголовка P2. Можно даже сказать точнее, и отсутствием оного.

Как же быть, спросит он? Либо используем recipient filtering, либо создадим транспортное правило!

Новое правило ->

Давим ему говорящее имя «Blank Sender Spam Filter Rule»->

и заполним описание, чтобы потом можно было не тупить а что же все-такие правило делает. За незаполнение поля description расстрел на месте.

“Spam Processing rule for Blank Sender in the «Return Path» (displays as «<>») with SCL above 7 (to let OutOfOffice messages through untouched). This rule is created to overcome a problem where spam with no return path gets corrected detected and marked as being sent to Quarantine, however the mail actually passes through to the mailbox untouched, and not marked as spam or removed.”

Выбираем условия When a message Header contains specific words ->

Выбираем message header сверху и пишем Return-Path, выбираем Specific words и пишем «<>» (без кавычек).

Далее, “When a Spam Confidence Level (SCL) rating is greater or equal to a limit”. Выберем семерку. ->

Переходим к действия. Возьмем здесь:

“log an event with message” ;“prepend the subject with string“ ; “redirect the message to addresses”. Запротоколируем, поставим штамп (не тот, с синей наборной печатью, про который вы подумали), а [spam-TransportRule] для удобства разбора полетов, и развернём письмо в карантин. Как-то так.

 

HealthMailbox и его друзья, или размер имеет значение.


Было дано обещание написать статью про ящики здоровья. Как говорится, дал слово- держись.

Статей таких уже написано очень много, зачем и почему они нужны. Поэтому сегодня просто хотелось бы воскресить старую тему и дать несколько полезных советов. Самые въедливые администраторы сервера сами замечали подозрительно нездоровое поведение ящиков, другие уже разгребали проблемы по мере их поступления совковой лопатой. Поэтому знайте, помните про то, что в ящика таится как доброта МА, так и возможны проблемы из-за этого.

В ветке на технете я писал, что посматривать переодически на ящики рекомендуется, но можно и сразу пильнуть под это дело политику. Давайте сделаем это вот так:

$strRetentionPolicyName = «Health Mailbox Retention Policy»

$strRetentionPolicyTagName = «1 Week Delete«

$arrHealthMailboxes = Get-Mailbox -Monitoring

$arrHealthMailboxes | Get-MailboxStatistics | Format-Table DisplayName, ItemCount, LastLogonTime

$objRetentionPolicy = New-RetentionPolicy -Name $strRetentionPolicyName

$objRetentionPolicy = Get-RetentionPolicy -Identity $strRetentionPolicyName

$objRetentionPolicyTag = Get-RetentionPolicyTag -Identity $strRetentionPolicyTagName

$objRetentionPolicy.RetentionPolicyTagLinks.Add($objRetentionPolicyTag.DistinguishedName)

$objRetentionPolicy | Set-RetentionPolicy -RetentionPolicyTagLinks $objRetentionPolicy.RetentionPolicyTagLinks

$arrHealthMailboxes | Set-Mailbox -RetentionPolicy $strRetentionPolicyName

$arrHealthMailboxes | Start-ManagedFolderAssistant

Уже поставили CU6? Тогда мы идём к вам!


Праздник к нам приходит  обычно когда его совсем не ждёшь. Вот и сейчас, устанавливая последний Exchange 2016 CU6, уже несколько граждан в нашем уютном чатике да и на технете пожаловались на проблему с OWA после установки. Есть мнение, что из командной строки (привет всем любителям GUI) обновление проходит нормально. Я обновился в двух местах- в лабе и в производственной среде и сам глазами этого не видел. Но это не отменяет проблемы, и она есть.

OWA error 500

ASP.NET 4.0.30319.0
Event 1309
event code 3005

Как всегда вопрос куда бежать и что делать получил экспериментальное решение: после обновления, столкнувшись с нерабочей директорией OWA cо старой доброй ошибкой 500, (заметим при этом, что ЕСР как раз работает хорошо,  поломана только OWA), выполняем следующие шаги:

  • После обновления запускаем .\updatecas.ps1
  • Выполняем iisreset
  • Проверяем, что все подожглось

В центре загрузок тайно и секретно выложили


свежие билды Exchange Server. Но наши люди есть везде, и пока все MVP еще не начали репосты с этой чудесной новостью, можно смело качать и проверять в лабе, чего это там подстучали и подкрасили.

https://www.microsoft.com/en-us/download/details.aspx?id=55519

https://www.microsoft.com/en-us/download/details.aspx?id=55520

Проверено электроникой, полет нормальный.

Обновилось все быстро.

Технет такой технет. Пятничный пост


Всяко бывало, но так хорошо в первый раз.

https://social.technet.microsoft.com/Forums/ru-RU/41e0e11a-157f-4480-a0c7-68582efccece/-exchange-server-2016-5?forum=ExchangeServer2016

Please update UseDatabaseQuotaDefaults to false in order for mailbox quotas to apply. Первый баг в Exchange 2016 CU 5


Граждане, накатившие Exchange 2016 CU 5 уже немножко пострадали. Свежий баг проявляется вот в таком предупреждении в ECP. Обещают поправить в следующем CU6. Подождём, больше ничего другого и не остается. (Хотя, есть, конечно, вариант убежать в О365 :)) Побольше информации о проблеме, как водится, можно узнать на скандально неизвестном ресурсе. Советую держать по рукой русско-немецкий разговорник. 😉