Всё о о Microsoft Exchange Server и электронной почте.

Вопросы для интервью на позицию администратора Exchange 2007/2010

Вопросы для собеседованияКогда проводится собеседование, то всегда проводится оценка квалификации кандидата. Иногда выводы делаются на основании резюме и общения с кандидатом, иногда проводятся полные тесты, а иногда интервьюирующие не могут сходу подобрать подходящие вопросы. Я уже писал о том, что Daniel Petri подготовил для такого случая вопросы по AD, сетям и Exchange 2003, а сегодня случайно опять наткнулся на эти вопросы, но уже для Exchange 2007/2010. Поэтому спешу поделиться ими с вами, возможно кому-нибудь пригодятся.

Продолжить чтение

Exchange Remote Connectivity Analyzer заговорил по русски.

Exchange Remote Connectivity Analyzer — это сервис для тестирования работы, опубликованных в Интернет, служб Microsoft Exchange Server. Далеко не у каждого есть возможность проделать это с удаленной площадки.

Компания Микрософт перевела его на несколько европейских языков, включая русский. Поэтому сейчас он выглядит вот так:

Exchange Remote Connectivity Analyzer

Возможно кому-то будет приятно работать на родном языке.

Не забудьте установить русский язык по умолчанию в Internet Explorer, как на скриншоте

добавление русского языка в Internet Explorer

 

Протестировать работоспосбоность свою систему вы сможете 

https://www.testexchangeconnectivity.com/

Практическое использование транспортных правил в Microsoft Exchange Server 2007/2010

Транспортные правила в Exchange Server 2007Появление транспортных правил в Microsoft Exchange Server 2007 внесло существенное облегчение в жизнь почтовых администраторов. Задачи по централизованной обработке почты и реализацияи специфических сценариев стали намного проще. Я использую в своей работе транспортные правила  Exchange Server, но возможно я знаю не все сценарии их применения. Поэтому я спросил в нашей Exchange группе о сценариях использования транспортных правил и вот какой веселенький список у нас получился. Продолжить чтение

Менеджер группы рассылки не может добавить/удалить новых участников. Недостаточно прав доступа для выполнения операции над объектом

Вчера столкнулся с любопытной проблемой —  пользователь, используя адресную книгу Outlook, не может добавить в группу рассылки новых участников из-за нехватки прав, ошибка «Недостаточно прав доступа для выполнения операции над объектом».  Я раньше с подобным не сталкивался и никаких изменений в системе в этой области не происходило, SCOM тоже не рапортует об ошибках. Что-то было не так и я начал разбираться. Продолжить чтение

Онлайн встреча «Разговоры об ИТ» № 94 пройдет сегодня, в среду 28 апреля с 21:00 до 23:00(MSK).

Встречи об ИТПоследние полторы недели я провел в муках и терзаниях, голова шла кругом от всяких там аутентификаций, Kerberos, Receive connectors и работы HUB в разных сайтах. Спасали только тренировки по хоккею, умеренный кач, коты и жена. В общем проблему я сегодня решил, обязательно напишу об этом пост, о том, как решал и о неожиданностях в работе Exchange 2007 про которые я не знал.

Сегодня на встрече Серега Щадных обещал рассказать о продуктовой линейке VMware, он давно уже работает с этими продуктами и есть опыт. Я же только слышу об этом «Хорошо, но дорого» 🙂 и конечно же интересно узнать   о новом в мире VMware и что новые продукты умеют. Поскольку Сергей сильно занят, то это пока планы, вечер покажет.

Если Сергея не будет, то я расскажу о том, как боролся со своей проблемой. У меня есть стенд, я ее там ее воспроизведу и заставлю Станкевича решать ребус. 🙂  Под конец я расколюсь и скажу в чем была фишка.

Кстати, суть проблемы вот в чем:

Inbound ExchangeAuth negotiation failed because of LogonDenied
454 4.7.0 Temporary authentication failure

В общем или Серега или я.

p.s. У меня будет тренька по хоккею, я к 21:00 должен успеть вернуться. Если вдруг задержусь, то начинайте без меня.

Вход на «Разговоры об ИТ»

(начнет работать за 30 мин до встречи)

Для участия нужна гарнитура(наушники+микрофон), Интернет и клиент Live Meeting 2007(15Mb). Желательно использовать USB гарнитуру.

************************************************************************************************

Запись думаю будет.

************************************************************************************************

Онлайн проверка защиты почтовой системы и Forefront Protection 2010 for Exchange Server

Forefront Protection 2010 for Exchange ServerСколько я себя помню,  для защиты входящей почты от вирусов в нашей компании использовался  самый известный в нашей стране продукт, версия под Linux :-).  Сейчас необходимость в этом отпала, т.к. был установлен Forefront Protection 2010 for Exchange Server на все почтовые серверы.  Во время процесса миграции работали оба продукта, но после окончания внедрения FPE мне нужно было убедиться в том, что он действительно фильтрует сообщения, зараженные вирусами и вредоносным кодом. Конечно я проверял это и раньше, анализируя логи и отчеты, проводя тестовую рассылку зараженных файлов и аттачей, просматривая карантин, но нужно было что-то глобальное.

Те, кто давно занимаются электронной почтой, наверняка знают компанию GFI и ее продукты, но об этом отдельный разговор.  У них есть одна очень ценная штука — онлайн тест почтовой системы на вирусы,  нужно просто зайти на сайт и ввести свой адрес электронной почты.  После этого Вы получите e-mail для подтверждения следующих тестов:

o     VBS file vulnerability test
o     CLSID extension vulnerability test
o     MIME header vulnerability test
o     ActiveX vulnerability test
o     Malformed file extension vulnerability test (for Outlook 2002 — XP)
o     CLSID extension vulnerability test (for Outlook 2002 — XP)
o     GFI’s Access exploit vulnerability test
o     Object Codebase vulnerability test
o     Iframe remote vulnerability test
o     Eicar anti-virus test
o     Fragmented Message test
o     Long Subject Attachment Checking Bypass (for Outlook Express 6)
o     Long Subject Attachment Checking Bypass (for Outlook 2000)
o     Attachment with no filename vulnerability test
o     Long Filename vulnerability test
o     Popup Object Exploit vulnerability test
o     Double File extension vulerability test

После подтверждения ваш папка «Входящие» в Microsoft Outlook  будет выглядеть следующим образом.

Одно письмо — один тест.

А теперь начнется самое интересное — нужно открыть сообщения и прочитать описание теста.  Тесты не наносят вред системе, их задача показать работу уязвимостей.

Например, тест «VBS attachment vulnerability test » содержит следующий комментарий:

If this email contains a .vbs attachment, then your mail server has just accepted and sent you a potentially dangerous email! This means it is relying on desktop level security to protect you. You should now try to run the attachment.

что означает, если Вы смогли открыть и запустить приложенный VBS файл, то это явная дырка в безопасности вашей почтовой системе и нужно принимать какие-то меры.

🙂 Forefront Protection 2010 for Exchange Server прошел все эти проверки и вырезал все файлы. В принципе мне этого было достаточно, чтобы успокоиться.

А у вас все в порядке с защитой вашей почтовой системы?  Проверьте и напишите в комментариях, обсудим.

Еще раз публикую ссылку на тест: Онлайн тест почтовой системы на вирусы

p.s. мои коллеги сказали, что спецы компании Microsoft знали про этот тест и специально все подстроили 🙂 Но меня это мало беспокоит, т.к. на протяжении нескольких месяцев я вижу, что FPE свою работу делает очень хорошо и это главное.

Теперь осталось победить проблему с обновлениями для CCR кластера и дождаться выхода средства для группового управления настройками FPE , которого очень не хватает.

Куда пропадает содержимое инструментов после установки Service Pack 2 на Exchange Sеrver 2007?

Уж сколько раз твердили миру о том, что лучше избегать установки русифицированных версии серверных продуктов.  Сегодня в нашу Exchange группу обратился Илья Рудь со следующим вопросом: «Куда пропало содержимое меню «Инструменты» в EMC после установки Service Pack 2 на Exchange SErver 2007?»  При попытке получить доступ к инструментам  EMC вываливалась следующее сообщение об  ошибке: «Рабочему центру инструментов не удается отобразить все средства» и  «Не удается запустить средство, т.к. оно не допустимо».

Куда пропадает содержимое инструментов после установки Service Pack 2 на Exchange Sеrver 2007?

Мне было нечего ответить, т.к. я с подобным не сталкивался, но ребята из Exchange группы помогли. Оказывается проблема известна.

Суть проблемы заключается в некорректной работе Exchange Service Pack 2 с локализованными версиями Exchange Server 2007, об этом у MS даже есть статья, правда для японского языка.

Причины найдены, а делать то что?

Dmirty Hrebin предложил следующее решение — нужно заменить русскоязычные ключи в реестре на англоязычные. На сайте msexchangeteam.com их даже выложили решение в виде reg файла .

Надеюсь, что этот коротенький пост поможет кому-нибудь при обновлении.