Всё о о Microsoft Exchange Server и электронной почте.

Итоги за август и наконец-то отпуск!

Итак, август закончился и неплохо было бы подвести итоги за месяц.

Мой блог переехал на новую площадку и кол-во уникальных посетителей увеличилось на 1000. Теперь посетителей около 3000 в месяц. На мой взгляд это мега круто и способствует к написанию большего количества качественных постов.

Дизайн тоже поменялся. Жизнь меня свела с одним парнем – thebits, который изменил мое отношение к написанию и оформлению постов, да и вообще к WEB дизайну. Внешний вид моего сайта сейчас – полная ерунда, надеюсь thebits сможет из него сделать конфетку со временем.

В середине месяца я поучился на курсе 5047: Introduction to Installing and Managing Microsoft® Exchange Server 2007 в Москве в УЦ Специалист. Знания по Exchange 2007 упорядочились, но еще учить и учить. В это же время я встретился с Ренатом Минаждиновым, наконец-то удалось пообщаться вживую поближе. Я очень доволен знакомством.

Заканчиваю создание тестовой среды из виртуалок с Exchange 2003, Exchange 2007 и Exchange 2007 SP1 Beta 2. На мой взгляд такая лаборатория обязательна для любого специалиста по Exchange.

На форуме TechNet я вроде опять попадаю в Top 10 августа на почетное десятое место 🙂

Посмотрев на эту ссылку  я понял, что больше так продолжаться не может и с 3 сентября я иду в отпуск на две недели. Да здравствуют солнце, море и безделье! Конечно я буду обновлять блог, ведь времени будет, завались. Что еще делать на море, как не читать накупленные по Exchange 2007 книги.

Удаленное управление Exchange 2007 с 32-битного клиента.

Для удаленного управления Exchange существует два пути: Terminal Services и Exchange Management tools. При загруженных каналах связи Terminal Services работают быстрее, но подключения к серверу, выход из сессии, восстановление сессии – это не удобно. Поэтому администратор выбирает себе наиболее подходящий инструмент.

Exchange 2007 система 64-битная. А админы работают на 32-битных машинах. Поэтому установить Management tools Exchange 2007: EMC и EMS на 32-битную рабочую станцию не получится. Как быть?

Оказывается для этого существует 32 битная версия инструментов управления Exchange 2007, которую можно скачать с сайта Microsoft. Размер 686 MB, т.к. она включает в себя:

  • Exchange Management Console
  • Exchange Management Shell
  • Exchange Help file
  • Microsoft Exchange Best Practices Analyzer Tool
  • Exchange Troubleshooting Assistant Tool

Плохая новость: на данный момент Exchange Management Tools(EMT) не работают на Windows Vista.
Хорошая новость: после выхода Exchange Server 2007 Service Pack 1 EMT будут работать в Windows Vista.

Ссылки с инструкциями по установке:

Installing Exchange 2007 Management Tools On a 32 Bit Operating System
How to Install the Exchange 2007 Management Tools
Managing Exchange Server 2007 using a Windows XP workstation
Installing Exchange 2007 Management Tools On a 32-Bit Operating System

Скрипт для борьбы с спамом Алексея Лобанова(Jim)

Обнаружил на сайте certification.ru любопытный пост. Алексей Лобанов (Jim) — автор поста, предлагает свою версию спам фильтра для борьбы со спамом. По его мнению, способ предложенный им наиболее эффективный. Я воздержусь от комментариев, т.к. мне это не интересно. Но идея вполне имеет право на существование и наверняка будет полезна небольшим компаниям, когда нет бюджета на хорошую антиспамовую систему. Самое главное, что это Open Source и если Вас что-то не устраивает, то Вы вполне это можете изменить.

Что сподвигло меня на написание своего скрипта – спам одолел меня окончательно. Как показала статистика, можно от потери пульса придумывать контент-фильтры, но спам в основном сыплется с поддельных адресов. Встроенные средтва Exchange работают не так как хочется, сторонние продукты либо не имеют нужного мне функционала, либо просто дорогие, при этом глючные продукты.

Например, взять технологию Sender ID- в Exchange она есть, но нет защиты от дурака, например, в зоне mail.ru можно увидеть такую запись: v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24 ip4:194.67.45.0/24 ~all. Здесь нет пометки PTR, поэтому для mail.ru технология не работает, админы mail.ru – исправьте 

Мой антиспам имеет защиту от дурака, работает с Sender ID полями mx, ip4, include, пока игнорируте ~all. Сначала проверятеся запись MX, затем Sender ID, остальные Релеи игнорируются, в наши дни вымерли.

Плюсы:

  • это как видите Open Source 
  • ни при каких ошибках в DNS не зависнет
  • поддержваются множестенные записи spf
  • записывает действия в журнал Application
  • не имеет дыр в безопасности
  • не прошедшая проверку почта отправляется в Badmail
  • занимает при работе не более 20 килобайт на диске (до 7 файлов)
  • работает на Exchange 2003, 2000, либо просто IIS 6 SMTP сервере

Минусы:

  • — вынужден использовать файловые операции, из-за того, что не смог перенаправить результаты nslookup в скрипт, а самому квери писать лень, но если у кого-то свыше миллиона писем в день, советую перевести рабочий каталог LOBpath на маленькую флешку
  • Данный антиспам не гарантирует получение спама с “белых” почтарей, поэтому дополнительно использую Connection Filtering, советую bl.spamcop.net.


Установка:

скопировать в C:\Inetpub\AdminScripts файлы FILTER.VBS (внизу), smtpreg.vbs (взять в Exchange 2003 SDK),

install.bat (Cscript smtpreg.vbs /add 1 onarrival AntispamLOB CDO.SS_SMTPOnArrivalSink «mail from=*» >reg1.txt
Cscript smtpreg.vbs /setprop 1 onarrival AntispamLOB Sink ScriptName «C:\Inetpub\AdminScripts\FILTER.vbs» >reg2.txt).

Запуcтить install.bat, прерзапустить виртуальный SMTP сервер. Все! Смотрим EventLog 
В качестве вознаграждения просто скажите спасибо 

Скачать скрипт полностью.

Семинары TechNet. Осень 2007

Сегодня пришло хорошее известие.Открыта регистрация на
Семинары TechNet. Осень 2007

У меня позиция четкая, эти события обязательны к посещению. Главное на них — это атмосфера общения, которая заряжает на длительное время желанием работать, стремиться к новому.

В программе:

  1. Усовершенствования в системе безопасности Windows Server 2008
  2. Обеспечение безопасности серверов, сети и рабочих станций
  3. Обзор Office Communications Server 2007
  4. Объединенные коммуникации на базе Exchange Server 2007

Город

Дата

Краснодар

19 сентября 2007 г.

Казань

25 сентября 2007 г.

Новосибирск

26 сентября 2007 г.

Санкт-Петербург

3 октября 2007 г.

Самара

9 октября 2007 г.

Екатеринбург

10 октября 2007 г.

Ростов-на-Дону

17 октября 2007 г.

Нижний Новгород

18 октября 2007 г.

Владивосток

23 октября 2007 г.

Хабаровск

25 октября 2007 г.

Я записался в Краснодар.

Источник — блог Рената

Шифрование сообщений в Outlook и «mail.ru»

Несколько раз я встречал на форумах вопросы о том, как обмениваться шифрованной почтой с пользователями из других доменов. Оказывается, что все не просто, а очень просто.

Первый раз я подключил сертификат в Outlook давно, но тогда моей главной задачей было настроить сертификаты для подписи сообщений. Попробовал, получилось. Шифрование тоже само заработало. Но все это работало внутри сети и работало между пользователями домена. Сертификаты выдавались на основе центра сертификации установленного в домене. Шифрование меня тогда не интересовало.

Пару дней назад увидел пост, где пользователь спрашивал о том, как послать зашифрованное сообщение пользователю внешнего домена, например mail.ru.

Нужно знать несколько базовых понятий.

  • Сервер Exchange не принимает участия в шифровании сообщений, он только шифрует трафик.
  • Шифрование сообщений происходит на клиенте и только на клиенте. Клиентом может быть, как Outlook, так и OWA или Outlook Express.

Технология шифрования работает так:

  1. Мне нужно отправить зашифрованное сообщение Леше Бурлаченко. Свое сообщение я подписываю (не шифрую!) . Подписанное сообщение содержит мой публичный ключ.
  2. Леша из моего сообщения сохраняет мой публичный ключ в своей адресной книге в контакте Павел Нагаев. (Посмотрите, в контактах есть вкладка Certificates)
  3. Леша использует мой публичный ключ для шифрования письма мне.
  4. Я получаю письмо и расшифровываю с помощью моего приватного ключа.

Если у Леши не будет установлено в Outlook своего собственного сертификата, то Outlook не даст отправить ему зашифрованное мне письмо. Windows Mail позволяет это сделать. Получить сертификат можно у вашего внутреннего центра сертификации или получить персональный сертификат у любого центра сертификации бесплатно. Например:

Thawte Comodo SSL Dekart

Вот в принципе и все. Только нужно понимать, что ваш клиент должен уметь расшифровывать письма. Если подобное письмо попадет на mail.ru или gmail.com, то прочитать его будет нельзя из WEB интерфейса. А вот если оно будет принято с помощью Outlook Express по POP3, то его вполне можно расшифровать.
С удовольствием жду ваших комментариев.

Шифрование сообщений электронной почты

Пошаговое руководство по использованию открытых ключей в Outlook 2000

Microsoft Exchange Server 2007 SP1 Beta 2. Microsoft выполняет пожелания пользователей.

Я специально не стал ничего писать про выход несколько дней назад Microsoft Exchange Server 2007 SP1 Beta 2. Ключевое слово Beta 2. Раньше сервиспак был доступен только подписчикам TechNet и MSDN, теперь же его можно скачать отсюда Microsoft Exchange Server 2007 SP1 Beta 2 VHD — 32-bit version. Правда он уже установлен и через 30 дней прекратит работу, но посмотреть можно и нужно.

В форумах многие пользователи часто жалуются на отсутствие доступа к Public folders из OWA, конфигурирования POP3/IMAP4 и Public folders из графической консоли . На курсах поразило то, что народ не то что не знает, что эти функции будут добавлены в SP1, а то что никто не верит. “А точно ли они будут?” Их не собираются добавить, они уже реально есть и работают.

Вкратце описание функционала:

  • OWA.
  • Доступ к Public folders.
  • Конвертирование аттачей офиса в HTML на лету. Отпала необходимость установки приложений просмотра. Например, просмотреть DOC или TXT без установки MS Word. Только IE.
  • Поддержка S/MIME.
  • Персональные списки рассылки.
  • Восстановление из Deleted items.
  • Месячный вид календаря.
  • Поддержка дополнительных языков проверки орфографии. Русский не поддерживается Cry
  • Возможность кастомизировать интерфейс и добавлять функциональность других приложений.
  • Улучшена интеграция с Office Communications Server 2007.
  • Улучшения в Unified messaging.
  • Поддержка Windows 2008 и Vista. EMC и EMS запускаются на Vista. Кстати теперь Exchange запускается не ниже Windows 2003 SP2. Проверено 🙂
  • Управление Public Folders и POP3/IMAP4 в графической консоли (EMC).
  • Поддержка Standby Continuous Replication (SCR). Это новая технология отказоустойчивости, похоже с помощью нее можно будет сделать настоящий GEO кластер.

Это только часть новых функций, которые я выделил для себя. На самом деле их гораздо больше.
Если интересует более подробная информация, то велком к изучению ссылок:


Анонс Microsoft Unveils Exchange Server 2007 Service Pack 1 in Technology Preview
Таблица нововведений в SP1 Beta2 Microsoft Exchange Server 2007 Service Pack 1 Fact Sheet
http://msmvps.com/blogs/ehlo/archive/2007/08/14/1110770.aspx
http://www.ditii.com/2007/08/14/exchange-server-2007-service-pack-1-beta-2/
Управление общими папками сервера Exchange 2007 Service Pack 1 Beta

Exchange 2007. Качай и слушай. Podcasts.

На прошлой неделе обнаружил то, что давно искал. А именно – Podcast это аудиозаписи Webcastов в MP3 формате.

 

В блогах уже неоднократно писалось о том, что существует Webcast – онлайновый или оффлайновый доклад с транслированием слайдов и звука через Интернет. Т.е любой желающий может бесплатно послушать про то, как работает Exchange 2007. Только мне неудобно смотреть Webcast на работе и я с удовольствием бы слушал их по дороге домой и на работу.

 

На странице Podcasts for IT professionals находится великое множество аудиозаписей с Webcastов, качай и слушай.

 

У меня выкачалось по Exchange 2007 около 1,4Gb Podcastов. Бегло пробежавшись по ним понимаешь, что без изображения воспринимать информацию тяжеловато, да и произношение у всех разное. НО! Это не повод, чтобы их не слушать. Со временем английский на слух будет восприниматься лучше.

 

Так что я рекомендую всем, кто «трясется в метро или автобусах» слушать доклады о Exchange 2007, а не разговоры старушек про скисшее молоко.

Обучение на курсах по MS Exchange 2007 в Специалисте.

Итак, я наконец вернулся с обучения в центре Специалисте по курсу 5047: Introduction to Installing and Managing Microsoft® Exchange Server 2007 , который читал Зинченко Максим .

Ну что сказать, в целом – ЗачОт! Теперь подробности.

Что понравилось:

·          Местонахождение центра в современном бизнес центре Яуза Тауер.
·         Аудитория. Все в хорошем состоянии или новое.
·         Сотрудники центра приветливые и дружелюбные.
·         Столовка большая, мало народа, ассортимент — три первых и вторых, компот, еда не вкусная, но скорее понравилось, чем нет.
·         Компьютеры в классе нормальные, 2Гб оперативки. Хотелось бы больше, но вполне приемлемо.
·         Три кофейных автомата прямо на этаже. Даже когда один был выключен, то остальные работали.
·         WEBсайт у центра самый лучший и полезный сайт по обучению из тех, что я видел.

Что не понравилось:

·         Центр находится далековато от метро, 15 минут пешком.
·         Бумага в блокнотах желтого цвета. Я привык писать на белой и для меня желтая бумага – это признак дешевки и экономии.·         Проектор показывал плохо.
·         Время тем курса не было жестко регламентировано, поэтому на лабы не хватало времени.
·         Не был устроен опрос людей об опыте работы с Exchange и ИТ. На мой взгляд, это слушателей сближает и преподавателю понятно в каком ключе лучше давать материал.
·         Не хватало чего-то, чтобы люди расслабились и общались в перерывах на тему Exchange.  Конечно, это зависит от самих людей, но можно ведь их подтолкнуть к общению. 
·         Стоимость талончика на обед в столовке 160р. Для того, чтобы нормально поесть нужно еще рублей 100.  Мелочь, а кажется, что Центр экономит на слушателях. 
 

           «Это все рюшечки, а курс то сам как?» — скажете Вы. Курс хорош, как обычно много информации, голова в конце занятий трещит. В одной лабораторке столкнулся со странной проблемой. Известно, что если компьютер не доверяет сертификату сервера, то Outlook Anywhere(RPC over HTTPS) не установит соединение по HTTPS. В лабе про это не было ни слова, проверил дважды. Я то заставил его соединение по HTTPS установить, но сомневаюсь, что это сделали остальные. Времени на лабы катастрофически не хватало.
 

           По поводу тренера.(Макс, сори, что думаю, то и напишу. J) Максим тему знает, читает хорошо, но я например, точно определял из его речи, с чем он сталкивался, а что знает по книгам только. Т.к. в жизни оно работает не совсем так, как написано в книгах. Это вполне нормально, т.к. все знать просто невозможно и учитывая то, что после выхода Exchange прошло всего полгода, то получить достаточный опыт просто невозможно. Как бы там не было, время избавит от этих недочетов.