Сегодня пятница, а значит


время срывать покровы, ура!

Как-то недавно писалось о фильтрации подключений без EGDE сервера. А тут что-то постоянно всплывают вопросы, мол как быть, если нужно перезаписывание адресов.  Нешто придется ставить постфикс для этого.

Все знают, что EGDE нужен как раз для этих двух вещей: фильтрации которой нет на мейлбоксе (чуть не написал хабе), и перезаписывании адресов. Но почему-то не все знают, что можно обойтись готовым транспортным агентом и не ставить Эдж, который, как получается и не нужен. Опять. 🙂

 

Ну и чтобы два раза не вставать, хотелось бы еще раз коротко написать о пустых заголовках в письмах.

Часто администратор, увидевший это дело в первый раз не может понять, что же это все-такие такое. В интернетах ничего не гуглится, и вообще все плохо, как дальше с этим жить не понятно.

 

Это — просто спам письма с подменой заголовка P2. Можно даже сказать точнее, и отсутствием оного.

Как же быть, спросит он? Либо используем recipient filtering, либо создадим транспортное правило!

Новое правило ->

Давим ему говорящее имя «Blank Sender Spam Filter Rule»->

и заполним описание, чтобы потом можно было не тупить а что же все-такие правило делает. За незаполнение поля description расстрел на месте.

“Spam Processing rule for Blank Sender in the «Return Path» (displays as «<>») with SCL above 7 (to let OutOfOffice messages through untouched). This rule is created to overcome a problem where spam with no return path gets corrected detected and marked as being sent to Quarantine, however the mail actually passes through to the mailbox untouched, and not marked as spam or removed.”

Выбираем условия When a message Header contains specific words ->

Выбираем message header сверху и пишем Return-Path, выбираем Specific words и пишем «<>» (без кавычек).

Далее, “When a Spam Confidence Level (SCL) rating is greater or equal to a limit”. Выберем семерку. ->

Переходим к действия. Возьмем здесь:

“log an event with message” ;“prepend the subject with string“ ; “redirect the message to addresses”. Запротоколируем, поставим штамп (не тот, с синей наборной печатью, про который вы подумали), а [spam-TransportRule] для удобства разбора полетов, и развернём письмо в карантин. Как-то так.

 

Реклама

HealthMailbox и его друзья, или размер имеет значение.


Было дано обещание написать статью про ящики здоровья. Как говорится, дал слово- держись.

Статей таких уже написано очень много, зачем и почему они нужны. Поэтому сегодня просто хотелось бы воскресить старую тему и дать несколько полезных советов. Самые въедливые администраторы сервера сами замечали подозрительно нездоровое поведение ящиков, другие уже разгребали проблемы по мере их поступления совковой лопатой. Поэтому знайте, помните про то, что в ящика таится как доброта МА, так и возможны проблемы из-за этого.

В ветке на технете я писал, что посматривать переодически на ящики рекомендуется, но можно и сразу пильнуть под это дело политику. Давайте сделаем это вот так:

$strRetentionPolicyName = «Health Mailbox Retention Policy»

$strRetentionPolicyTagName = «1 Week Delete«

$arrHealthMailboxes = Get-Mailbox -Monitoring

$arrHealthMailboxes | Get-MailboxStatistics | Format-Table DisplayName, ItemCount, LastLogonTime

$objRetentionPolicy = New-RetentionPolicy -Name $strRetentionPolicyName

$objRetentionPolicy = Get-RetentionPolicy -Identity $strRetentionPolicyName

$objRetentionPolicyTag = Get-RetentionPolicyTag -Identity $strRetentionPolicyTagName

$objRetentionPolicy.RetentionPolicyTagLinks.Add($objRetentionPolicyTag.DistinguishedName)

$objRetentionPolicy | Set-RetentionPolicy -RetentionPolicyTagLinks $objRetentionPolicy.RetentionPolicyTagLinks

$arrHealthMailboxes | Set-Mailbox -RetentionPolicy $strRetentionPolicyName

$arrHealthMailboxes | Start-ManagedFolderAssistant

Уже поставили CU6? Тогда мы идём к вам!


Праздник к нам приходит  обычно когда его совсем не ждёшь. Вот и сейчас, устанавливая последний Exchange 2016 CU6, уже несколько граждан в нашем уютном чатике да и на технете пожаловались на проблему с OWA после установки. Есть мнение, что из командной строки (привет всем любителям GUI) обновление проходит нормально. Я обновился в двух местах- в лабе и в производственной среде и сам глазами этого не видел. Но это не отменяет проблемы, и она есть.

OWA error 500

ASP.NET 4.0.30319.0
Event 1309
event code 3005

Как всегда вопрос куда бежать и что делать получил экспериментальное решение: после обновления, столкнувшись с нерабочей директорией OWA cо старой доброй ошибкой 500, (заметим при этом, что ЕСР как раз работает хорошо,  поломана только OWA), выполняем следующие шаги:

  • После обновления запускаем .\updatecas.ps1
  • Выполняем iisreset
  • Проверяем, что все подожглось

В центре загрузок тайно и секретно выложили


свежие билды Exchange Server. Но наши люди есть везде, и пока все MVP еще не начали репосты с этой чудесной новостью, можно смело качать и проверять в лабе, чего это там подстучали и подкрасили.

https://www.microsoft.com/en-us/download/details.aspx?id=55519

https://www.microsoft.com/en-us/download/details.aspx?id=55520

Проверено электроникой, полет нормальный.

Обновилось все быстро.

Технет такой технет. Пятничный пост


Всяко бывало, но так хорошо в первый раз.

https://social.technet.microsoft.com/Forums/ru-RU/41e0e11a-157f-4480-a0c7-68582efccece/-exchange-server-2016-5?forum=ExchangeServer2016

Please update UseDatabaseQuotaDefaults to false in order for mailbox quotas to apply. Первый баг в Exchange 2016 CU 5


Граждане, накатившие Exchange 2016 CU 5 уже немножко пострадали. Свежий баг проявляется вот в таком предупреждении в ECP. Обещают поправить в следующем CU6. Подождём, больше ничего другого и не остается. (Хотя, есть, конечно, вариант убежать в О365 :)) Побольше информации о проблеме, как водится, можно узнать на скандально неизвестном ресурсе. Советую держать по рукой русско-немецкий разговорник. 😉

 

Почему хорошо


 

читать блог команды Exchnage?

Да и почему вообще хорошо читать? Потому, что можно узнать много нового, полезного и интересного, конечно же.

Почему хорошо поставить последний CU? Потому, что там еще нет жестких требований к уровням леса/домена.

Именно поэтому следующий, шестой по счету Exchange Server 2016 Cumulative Update 6 (CU6), будет для многих последним шансом установить Exchange Server 2016 без обязательного повышения уровней леса/домена. Понятно, что потом такая проверка будет вшита в инсталляторе, как сейчас с .Net, и только она будет признана поддерживаемой и православной. А нижние версии сразу же уйдут в категорию неподдерживаемых. Поэтому про это надо знать заранее. А для этого рекомендуется только одно- вдумчиво просматривать в свободную минуту ценные источники информации, такие, как блог Димончика, куда же мы без него продуктовой команды Exchange.

Почему хорошо все, что пишут в интернетах, проверять руками в лабе? По двум причинам:

1) Надо всегда проверить лично, а не пребывать в уверенности- на слайде у преподавателя написано, на технете на странице написано, веруем. Это повышает конечно, навык верований до 80%, но в реальной жизни помогает плохо.

2) Только так можно лучше разобраться с темой, которую вы изучаете. Поэтому практика, и еще раз практика.

Будьте внимательны и осторожны, берегите себя.

Полезная ссылка на тему.