Функция Junk фильтра в Outlook очень привлекательна и на мой взгляд полезна. Эдакая локальная защита от спама. Работает более – менее приемлемо. Главная проблема заключается в том, что пользователи не хотят признавать этого. Для них его просто не существует и даже показав, как с ним работать, они через время обращаются к HelpDesk с проблемой потерявшихся писем. Еще одной бедой являются закрытые программные комплексы, которые рассылают уведомления по SMTP анонимно, т.е. пароль и имя пользователя не укажешь. С точки зрения Junk фильтра эти сообщения могут быть спамом, более того, иногда он их блокирует по неизвестной причине. Microsoft использует технологию , которая является «черным ящиком», что вполне объяснимо.
Так вот, что же делать в ситуации, если пользователю послали письмо уведомление о том, чтобы он сделал определенные действия, а письмо блокируется Junk фильтром?
Решений несколько:
Переделать отправку сообщений по MAPI или SMTP с аутентификацией, тогда Junk фильтр будет считать сообщение внутренним.
Поместить домен отправителя в белый список Junk фильтр.
Отключить Junk фильтр.
Варианты 1 и 3 не подходят. Переделывать отправку производители не хотят или не могут, а отключать Junk фильтр не очень хорошо, потому что некоторым пользователям он нравится.
Остается решение – поместить в белый список. Если пользователь не может отслеживать папку Junk e-mail, то куда уж ему добавлять домены в белый список. По-хорошему бы сделать один корпоративный белый список. Как?
Я давно искал информацию на эту тему и нашел только то, что это можно сделать с помощью Custom Installation Wizard или the Custom Maintenance Wizard. Идея заключается в том, чтобы устанавливать офис с определенного места, затем делать изменения в конфигурации и распространять через MST файлы. В моем случае это неприемлемо.
Оказывается, что это полная ерунда. Сделать общий белый список можно с помощью политик, Outlook умеет его обновлять сам из txt файла.
Подробнее об этом написано здесь:
Office 2003 Policy Template Files and Deployment Planning Tools Microsoft Exchange Intelligent Message Filter and Group Policies
Для доступа к электронной почты из Интернета необходимо ОБЯЗАТЕЛЬНОЕ шифрование трафика. Кто так не думает – возьмите Network Monitor и передавайте привет паролям, бегающим в открытом виде.Так вот, клиенты, работающие по HTTP, RPC over HTTPS, POP3, IMAP4, SMTP требуют сертификат для SSL шифрования. Как это настраивается написано в . Сертификаты для шифрования могут быть получены или из внешнего центра сертификации в Интернет или из центра сертификации, установленного в организации. С первым понятно, это один из , Verisign и т.д.
Прелесть в том, что их корневые сертификаты установлены по умолчанию в Windows, как доверенные. Стоят такие сертификаты по-разному и даются на год.
Второй вариант – внутренний центр выдачи сертификатов, установленный на предприятии. Тут правда есть маленькая проблема. При доступе через Интернет ваш компьютер ничего не знает про центр сертификации предприятия и не может проверить сертификат. Например, если обратится к OWA с компьютера, который не знает про внутренний центр сертификации(например ваш домашний компьютер или компьютер в Интернет кафе), то Вы увидите дурацкое окошко.
Можно ответить «Yes» и работать дальше, но это многих пользователей раздражает. Кроме того, клиентские программы могут просто не работать. Решением этой проблемы является добавление корневого сертификата внутреннего центра сертификации в раздел хранилища сертификатов «Trusted Root Certification Authorities» на компьютере пользователя.Если в вашей компании использовались внешние сертификаты и планируется переход на внутренние, то необходимо проделать следующее:
1. Потренироваться на виртуальных машинах с установкой центра сертификации, конфигурации серверов и клиентов.2. Настроить работу внутреннего центра сертификации, выдать сертификаты почтовым серверам.
3. Определить пользователей, использующих внешний доступ. Это просто, достаточно проанализировать Application log и журнал Web сервера.4. Составить детальную инструкцию об импорте сертификатов на клиенты.
5. Разослать письмо сотрудникам о переходе заранее и назначить точную дату перехода на внутренние сертификаты.Хотелось бы поподробнее рассмотреть пункт 4. В качестве клиентов могут быть компьютеры, КПК и мобильные телефоны. Поэтому сертификаты нужно импортировать на все эти устройства.Я решил сделать универсальный способ. Для этого нужно сделать одно место для скачивания сертификата. Поэтому я сделал ссылку на главной страничке OWA «Install certificate», указывающую на корневой сертификат: http://server.mydomain.ru/my-root-cert.cer, чтобы файл можно было скачивать по Интернету. Обратите внимание, что у файла расширение не сrt, а cer. Дело в том, что мобильные телефоны импортируют сертификаты только из файлов с расширением cer, обрабатывать файлы crt, как сертификат, они не могут.
По умолчанию IIS настроен так, что отдает файлы с расширением cer браузеру, как текст, а не сертификат. Поэтому нажав на ссылку Вы увидете набор символов в браузере. Для того, чтобы IIS отдавал браузеру crt, как сертификат нужно проделать следующее:
В свойства Default web site в IIS, HTTP Headers, Mime Types, добавить .cer типа application/x-x509-ca-cert. В home directory/ application configuration удалить mappings для .cer
Тогда процедура установки сертификатов на устройства будет примерно такой:
Компьютеры Для установки на компьютер необходимо зайти на страничку с OWA, два раза кликнуть по ссылке «Install certificate». Затем нажимать на «Yes» и «Finish». Сертификат установится в нужное место сам.
КПК Нужно зайти на страничку через браузер, кликнуть по ссылке «Install certificate» и установить сертификат через диалог установки сертификата в хранилище сертификатов.
Мобильные телефоны Мобильные телефоны в своем большинстве не знают про сертификаты вообще. Но у бизнес телефонов Nokia есть понятия о сертификатах. Необходимо тоже зайти через браузер по ссылке «Install certificate» и скачать сертификат на телефон.
По хорошему можно импортировать сертификат на устройство любым способом, но мне кажется скачивание по ссылке наиболее удобно.
Отлично про сертификаты и Exchange 2007 написано .
Вчера состоялась . Зарегистрировалось 25 человек, но пришло всего 11 человек. Я планировал провести презентацию за 1,5 часа, но говорил с 19:00 до 21:40, почти 2, 5 часа. С непривычки тяжело, но я справился. Сам не ожидал от себя такого. Хорошо это было или плохо напишут слушатели, я лишь хочу написать, что задумывал и что не получилось.
Это был мой первый доклад в жизни и я выработал несколько требований к нему:
Доклад не должен быть скучным.
Никаких общих слов, типа расширяемость, менеджмент, масштабируемость. Все должно быть просто и понятно.
Максимум полезности.
Мне кажется, что я все эти пункты выполнил. Чтобы народ не спал, я и говорил громко, и руками махал, ручками и коробками кидался. Объяснял все на пальцах. Про полезность – делился опытом, как мог. Подождем отзывов, народ напишет правду J
Что понравилось:
Аудитория, все было в норме, как и должно, быть. Центру спасибо.
Microsoft, в лице Антона Белоусова отреагировал мгновенно на нашу просьбу и у слушателей были ручки и призы. Спасибо Антон.
Почти никто не дремал J
Организатору Леше Бурлаченко отдельное спасибо за все.
Что не понравилось:
Работа с раздатками. Леша по моей просьбе напечатал всю презенташку на бумаге в формате три слайда на страницу и справа место для записей. Так вот. Только один человек туда что-то записывал. Или у слушателей хорошая память или я мало полезного говорил. Я в Штатах на конференции изрисовывал эти раздатки очень сильно.
Неудачно установленная камера. Видео запись получилась плохой, но звук нормальный. Я наложу слайды на него и выложу в Инет. Посоветуйте сервер, куда можно положить мегов 20-30 видеофайл и мегов 5-6 звуковой файл.
Я не подумал про «разогрев». Это время до презентации, когда приходят незнакомые люди, то в воздухе появляется напряжение. Поэтому нужно разряжать обстановку. Я понял это поздно, но благо нашлись «истории» J
Устал под конец. Не нужно делать презентации больше 1,5 часа. Слушателям нужно тоже давать отдохнуть каждые 30 минут.
Спасибо все, кто приходил. Я постараюсь готовить небольшие презенташки, минут по 30, на каждую встречу MCP клуба. Мне понравилось.
Доклад: Exchange 2007. Что нового? (2,5 Мб) Аудио: Exchange 2007. Что нового? (появится в скором времени) Видео: Exchange 2007. Что нового? (появится в скором времени)
p.s. Наконец то подготовка к докладу закончилась и я смогу писать в форумы TechNet и блог.
Уважаемые коллеги, вы наверное заметили, что моя активность в блоге и форуме TechNet упала. Причина — подготовка к . Мой доклад выльется в 54 слайда + 4 коротких демонстрашки за 1,5 часа. Знаю, знаю, что это не реально, но хочется рассказать по максимуму. Ожидается 25 человек. Процесс подготовки, как прошел доклад, я все опишу в блоге. А также через время появятся слайды с презентации, аудио и видео запись.
С пятницы я вернусь к публикации постов в блог. В моих задачах висит как минимум 6 тем для постов. Буду потихоньку добавлять.
What’s new in version 4.0? * Log Improvements Email subject logging, improved log filtering and search.
* Auto Sender Whitelist Automatic Response Detection Prevents automatic responses (e.g. Out of Office autoresponses) from polluting the Auto Sender Whitelist.
* Combined Actions Allows tagging and redirecting the email at the same time.
* Whitelist Test Exceptions: This feature allows some blacklist tests to take precedence over whitelists (Attachment Filtering, External Agents, Active Directory Integration and the Recipient Blacklist), thus malicious content can be filtered even when the email source is whitelisted.
* External Databases Use Microsoft SQL Server databases for storing the Auto Sender Whitelist and Greylisting data.
* 64-bit Support Now you can run ORF on 64-bit Windows Servers. Learn more about the changes in the ORF Change Log:
Не было времени писать в блог на этой неделе. Слишком много времени отнимает подготовка . Хочется как можно больше в нее втиснуть и понимаешь, что не получится, ибо время ограничено часом, может чуть больше. Просто не успею все показать и рассказать.
В июне месяце мой блог побил новый рекорд посещений Это очень приятно, спасибо, что читаете. Жаль, что Яндекс никак не хочет меня индексировать, все запросы идут с гугла.
Хочу поздравить Pavel Dugaev с получением звания Exchange MVP. Теперь уже нас четверо в России. Это Sergey Krylov, Kirill Palagin, Pavel Nagaev, Pavel Dugaev. Найти нас можно на форуме TechNet в ветках, посвященных MS Exchange. C удовольствием ответим на ваши вопросы, только, пожалуйста, задавайте их более понятно для нас. Чем больше информации в вопросе и чем четче сформулированы ваши требования, тем быстрее Вы получите правильный ответ.
3 июля вышел Network Monitor 3.1.
What is new in Network Monitor 3.1?
Wireless (802.11) capturing and monitor mode on Vista — With supported hardware, (Native WIFI), you can now trace wireless management packets. You can scan all channels or a subset of the ones your wireless NIC supports. You can also focus in on one specific channel. We now show the wireless metadata for normal wireless frames. This is really cool for t-shooting wireless problems. See signal strength and transfer speed as you walk around your house! RAS tracing support on Vista — Now you can trace your RAS connections so you can see the traffic inside your VPN tunnel. Previously this was only available with XP. Right click add to filter — Now there’s an easier way to discover how to create filters. Right click in the frame details data element or a column field in the frame summary and select add to filter. What could be easier! Microsoft Update enabled — Now you will be prompted when new updates exist. NM3.1 will occasionally check for a new version and notify you when one is available. New look filter toolbar — We’ve changed the UI related to apply and remove filters. You can now apply a filter without having to UN-apply it first. New reassembly engine — Our reassembly engine has been improved to handle a larger variety of protocol reassembly schemes. New public parsers — These include ip1394, ipcp, ipv6cp, madcap, pppoE, soap, ssdp, winsrpl, as well as improvements in the previously shipped parsers. Numerous Bug Fixes — We’ve taken your reported problems on the connect site and fixed many of the confirmed bugs. Faster Parser Loading — We’ve significantly improved the time it takes to load the parsers. Now rebuilding takes a fraction of the time it used to.
Скачать его можно с если у Вас есть подписка TechNet Direct. Получить ее бесплатно можно попав в 10 лучших и иметь статус MCP. Поверьте, если поставить себе цель, то это сделать можно очень просто. На данный момент лидирует sie с результатом 52 вопроса. Это мега круто.
На этой неделе был прослушан очередной вебкаст по управлению временем. Я являюсь приверженцем тайм менеджмента в жизни и приучаю себя им пользоваться. Тяжело идет, вопрос самодисциплины. В ближайшем времени у меня запланированы след. посты для блога: «Использование внутренних сертификатов», «Переадресация для уволившихся сотрудников», «Чего нехватает в OWA, к вопросу о кейлогерах».
Ну и на последок. Олимпиада в Сочи будет. Простые местные жители против нее, не простые потирают руки. А всем остальным россиянам думаю пофигу, ну будет и будет. Не верю я, что в России Олимпиада принесет много денег, но намоют с нее хорошо. Единственно на что надеюсь, что после ее окончания останется куча гостиниц и возможно Красная Поляна станет нормальным горнолыжным курортом с множеством подъемников и трасс. А доски, лыжи, снег и скорость я люблю.
Завтра 07.07.2007. Поэтому если Вы верите в цифры, то в 07:07 утра можно совершить геройский поступок, который запомнится на всю жизнь.
Все знакомые говорят, что в блоге у меня ужасная фотография и в жизни я лучше. А вот моя фотография, случайно сделанная вчера, но полностью отражающая мою сущность. Колеса для роликов(коллега принес вчера), перчатки для подтягивания(турник у нас есть в комнате), наушники, два монитора, книжки по Exchange, диски TechNet, бутылки с водой, проект презентации, журналы, всякая ерунда и подарок – оФФца! Вот такой вот человек, который пишет этот блог.
