Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215

Открыть новую тему     Написать ответ в эту тему

Diadema



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Триал (120 дней):
Microsoft Exchange 2007
Microsoft Exchange 2010 Service Pack 1
Exchange 2010 pre-configured VHD
Microsoft Exchange 2010 Service Pack 3
 
Ключи смотрим тут
 
 
Полезные ссылки.
Microsoft TechNet Exchange 2007 [en]
Microsoft TechNet Exchange 2007 [ru] (ссылка от DiDragOna)
MSExchange.org MS Exchange 2007 forums
the Echangepedia blog
Exchange Server Community
Technet Russia Exchange 2007 forum
 
Статьи
  • Сертификаты и Exchange
     
    Небольшой F.A.Q.
  • Создание сертификата для MS Exchange 2007.
  • Ошибка 5.7.1 Client does not have permissions to send as this sender
  • При попытке удаления неподключенной (unmounted) базы, сервер сообщает об ошибке
  • Setup cannot use domain controller 's-dc1.RN-FINANCE.RU' because an override is set in the registry. Run Setup again, and specify '/DomainController:'
  • Спам фильтры Exchange
  • Проблема с Exchange после установки обновления July 2016 update rollup for Windows Server 2012 R2 (KB3172614)

  • Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 12:52 23-10-2006 | Исправлено: dimonprodigy, 07:19 24-06-2017
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть ли СА? Хоть свой, хоть доверенный...
     
    Но это я не особо и сам осиливаю. OpenSSL тему поискать, не? Создать тогда. Но вообще, гугль рулит. Тема дооолгая...
     
    Смежники вот рулят.
    Сгенерировать зарытый ключ и запрос https://kb.vmware.com/s/article/2113926#Getting%20the%20certificate
    Указать нужные параметры в отдельном файле.
    https://kb.vmware.com/s/article/2015387
    Затем надо запрос кому-то скормить и получить .crt
    Апачу этого достаточно. .crt и .key
    Но эксчандже не примет. Ему надо pfx. Да еще и доверенный.
    И всё это эта тулза тоже умеет на самом деле. Сделает свой сертификат СА, а его уже положить в Доверенные корневые. А сделать из crt и key сейчас и вовсе можно онлайн. Только и шифр утечёт
     
    Только без подробностей. Это офтоп. В тепе про nginx могут подсказать, правда сейчас все летс'энкриптят, обленились

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:52 21-01-2021
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    https://social.technet.microsoft.com/Forums/ru-RU/afa67c6f-eb2c-48a2-a24e-969bd9d88a34/-ssl?forum=defotherru
    https://sslcertificate.ru/faq/convert-pfx-from-ssl.html
    В мемориз, как говорится
     
    получение связки ключей pfx для windows с помощью openssl

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:58 21-01-2021
    OOD

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Есть ли СА? Хоть свой, хоть доверенный...
     

    Нет просто создан само подписывающий сертификат, таким образом:
    https://winitpro.ru/index.php/2011/12/13/nastrojka-ssl-sertifikata-v-exchange-server-2010/
    Хочу через reverse https apache наружу Owa вывести, но не удается т.к. нужны сертификаты
    .crt
    .key
    Из самоподписывающего я не смогу их сделать?

    Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 11:46 22-01-2021
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    OOD
    Настройка сертификатов, не имеющих отношения к сабжу - оффтоп по определению.
    Давать теорию не имею возможности.
    Накидал ссылок.
     
    Но почему бы не спросить у сисадминов?
    Сабж простенький: необходимо изготовить сертификат и закрытый ключ  для использования апачем, с нужными именами, затем поиметь еще и pfx на их основе. Не коммерческий СА, ласково просимо.
     
    Почему нет, кстати. За пять кило рублей на пару лет дают, емнип.
    Там ответят. Там разноплановые. Правда сегодня тяпница и давно уж политота, но шанс велик.
    Вообще, надо просто понимать, что надо делать и раза с 10-го получится Даже у такого дурня как я и то получилось с OpenSSL сделать то, что мне нужно. Что мне нужно, ага?
    Ну так и спроси там, чего... Только не зацикливаться на Certutil Не сможет она этого, но скорее не умею её готовить

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:53 22-01-2021
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В 2013ом сервере по умолчанию для send connector должен использоваться TLS? Как удостовериться, что используется? Логи по умолчанию не ведутся (V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend)?
     
    Можно ли включить принудительный TLS и на прием и на передачу - или не все еще умеют?
     
    Или через фильтры как-то помечать, что письмо получено по нешифрованному каналу (как минимум на уровне конечного сервера)?

    Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 09:39 04-02-2021 | Исправлено: gap5, 09:40 04-02-2021
    ForAdun



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В конторе есть AD, Exchange 2013.
    Понадобилось настроить для некторых пользователей imap для crm. Но в этой сrm даже нету возможности задать логин, т.е. только email, адрес сервера. А у меня логины в виде domen\login
     
    Подкскажите, можно ли как то настроить чтобы некоторые (или все) могли авторизовываться только по логину без домена?

    Всего записей: 66 | Зарегистр. 14-07-2006 | Отправлено: 16:56 11-02-2021
    Necroic



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ForAdun
    Вы можете в AD добавить UPN суффикс, который будет равен вашему почтовому домену и в настройках учёток выбрать нужный суффикс.
    В итоге, с правильным суффиксом можно поменять (например) логин user@domain.local на user@domain.com.
    https://www.ekzorchik.ru/2012/09/server-2008-upn-ad/ - одна из инструкций.
     
    Я не знаю решит ли это именно вашу проблему, но это вариант сделать логин=почта в случаях, когда домен AD отличается от почтового.

    Всего записей: 249 | Зарегистр. 23-01-2008 | Отправлено: 17:18 11-02-2021 | Исправлено: Necroic, 17:19 11-02-2021
    ForAdun



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    спасибо за совет.
    В тп crm сказили, что они подставляют в логин только user, а не весь адрес, поэтому наверно это не решит проблему...

    Всего записей: 66 | Зарегистр. 14-07-2006 | Отправлено: 18:23 11-02-2021 | Исправлено: ForAdun, 18:23 11-02-2021
    Necroic



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, прошу помощи.
    Сервер Win2012r2 + Exchange 2013 STD CU23
    Клиент W10pro20H2 + Office 2013 STD x32
    Есть пользователь со своим ящиком1 + общие ящик2 и ящик3.
     
     
    В аутлуке настроен ящик1, при добавлении ящика2 ИЛИ ящика3 отдельными учётными записями - всё ок.
    При добавлении ящика2 И ящика3 - аутлук при запуске начинает требовать пароль ко всем трём ящикам.
     
    В других билдах W10 и на системах 2012r2, 8.1 - проблем подобных не было.
    Посмотрел логи Exchange, где встречался клиентский IP - никаких аномалий не увидел.
     
    Кто-то сталкивался, куда посмотреть можно?
     
    UPD:  
    * На ящик2 и ящик3 пользователю (владельцу ящик1) выданы права "полный доступ" + "отправить как".
    * пересоздание профиля не помогло
    * Помог ввод логина и пароля от каждого ящика, в ответ на запрос аутлука
    автоматически аутенфикация не срабатывает.

    Всего записей: 249 | Зарегистр. 23-01-2008 | Отправлено: 11:57 26-02-2021 | Исправлено: Necroic, 12:25 26-02-2021
    KocmonpaB



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    В 2013ом сервере по умолчанию для send connector должен использоваться TLS? Как удостовериться, что используется? Логи по умолчанию не ведутся (V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend)?
     
    Можно ли включить принудительный TLS и на прием и на передачу - или не все еще умеют?
     
    Или через фильтры как-то помечать, что письмо получено по нешифрованному каналу (как минимум на уровне конечного сервера)?

     
     
    get-sendconnector Name | set-sendconnector -requireTLS:$true

    Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 11:30 28-02-2021
    Necroic



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    аутлук при запуске начинает требовать пароль ко всем трём ящикам

    Коллеги, может кому пригодится, виновата была политика Троттлинга.
    Если конкретно, параметр RcaMaxConcurrency.
    Создал новую политику, сделал её "Organization" типа, поменял этот параметр с 40 до 400 и всё стало хорошо.
    Предварительно всё тестировал, конечно )

    Всего записей: 249 | Зарегистр. 23-01-2008 | Отправлено: 12:14 03-03-2021
    sVIVs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На хабре пишут про новые уязвимости на Exchange https://habr.com/ru/company/solarsecurity/news/t/545162/ и там же есть ссылки на Security Update For Exchange Server 2016. Это файлы в формате *.msp
    Security CU нужно ставить так же как и обычные CU?
    Т.е. распаковываем в папки и далее остановки по всем пунктам:
    setup.exe /prepareschema /IAcceptExchangeServerLicenseTerms
    setup.exe /preparead /IAcceptExchangeServerLicenseTerms
    setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms
    setup.exe /m:upgrade /IAcceptExchangeServerLicenseTerms?
     
    P.S. Сам задал вопрос, сам отвечу.
    Security Update ставится как обычное обновление, через командную консоль.

    Всего записей: 170 | Зарегистр. 12-10-2009 | Отправлено: 16:03 03-03-2021 | Исправлено: sVIVs, 23:12 03-03-2021
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gap5
    TLS будет использоваться в первую очередь, но если принимающая сторона этого не умеет (понятно говорю?), то будет использоваться открытый текст. Это в документации.
    Вы можете поставить "только TLS". Но если принимающая сторона этого не умеет... или не хочет, да? то ваши письма будут висеть в очереди.
    "Каккбы", чтоб никто не прослушал надо использовать другие методы. Не имеющие отношения к MS Exchange.
    Почему так? Дав потому, что никто никогда тебя не услышал надо сесть в пещеру и никогда ничего не говорить. Это реально?
    Нет. Есть куча трафика, валящегося через шлюзы с портом назначения 25. Провайдер их пишет, конечно, теперь обязан.
    Но вы представьте себе объём. Это раз.
    Второе. Не суп. Если вычисляют конкретно вас, Компанию - то вычислят.
    Но ничего сделать не смогут, если есть хоть один юрист. Они смогут положить мордой в пол. Но дольше двух часов лежать не придётся. Вообще, это полезно.
    На вопрос "где у вас сервера" показываешь рядовой комп вахтёра. На второй вопрос отвечать отказываешься.
    Если не дурак.
    Админ должен, конечно, понимать в текущих законах, но он не не обязан там плавать как рыба в воде. Там постоянно что-то новое. И юристы получают за это на уровне или больше.
    Бизнес содержать затратно, но это не проблема админа. Как Вы не поймёте...
    Если вопрос о защищённости переписки "отдельных товарищей", то опять же - это не чанга. Они "конкретно решают", что будут обмениваться зашифрованными сообщениями. Ну... типа хз... на рынке полно.
    Знаете, почему даже названия забыл?
    Потому что этот "обмен" наскучил манагерам топам еще очень как давно. Это для шпионов. От шпионов заказов не было.
    А они требуют с вас.
    Что требуют? "У нас почта зашифровано отсылается?"
    Очень просто: шифрование включено?
    Разве оно не включено?
    Офкос сер, у нас MS Exchange
    Всё.
    Иначе надо других юзать
     
    И он забывает о тебе до потери мышки


    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 06:40 04-03-2021
    Bratella

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    новые уязвимости на Exchange https://habr.com/ru/company/solarsecurity/news/t/545162/ и там же есть ссылки на Security Update For Exchange Server 2016.

    Кто-то уже устанавливал мартовские срочные обновления на свои Exchange сервера ?  Ничего не отвалилось ?
     
    https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/
    Судя по описанию уязвимости актуальны для тех Exchange серверов, которые выставили 443 порт голышом наружу?  Неужели таких серверов много ?

    Всего записей: 157 | Зарегистр. 05-06-2003 | Отправлено: 10:16 05-03-2021
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Давайте всё же междухабровые новости здесь пытаться не обсуждать?
    Такое предложение, ага
    Ветка не для этого

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:27 05-03-2021
    Bratella

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ветка не для этого

    Вообще-то новость от Microsoft, и речь идет о серьезной уязвимости в Exchange.
    Которую хорошо бы всем прикрыть ASAP, а то мы еще начитаемся новостей про эту уязвимость в будущем.

    Всего записей: 157 | Зарегистр. 05-06-2003 | Отправлено: 21:13 05-03-2021
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Bratella
    Microsoft - серьёзная фирма и публикует свои бюллетени на регулярной основе
    Неленивый админ обязан с ними знакомиться самостоятельно на рутинной основе
    Ни к чему паника. Можно подумать, что "всем срочно".
    "Всем срочно" пришпилено к началу ветки. Не темы, а ветки

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 06:19 06-03-2021
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Обновления (SU) предполагают установку на последний CU? Если в данный момент до последнего обновиться возможности нет, есть еще какой то способ заткнуть последние уязвимости связанные с 443 портом на 2013? Доступ к ECP ограничен (в IIS) только частью внутренних подсетей, наружу сервер может ходить только на 25 порт. Уязвимость только внутри EWS? Если его ограничить по такому же принципу как и ECP, что из мобильных клиентов отвалится?

    Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 22:45 07-03-2021
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gap5
    Обычно это переустановка с нуля включая схему AD. Как 2003 офис переставить lol
     
    Простите за личку, но вы что, до сих пор виртуалки не оформили?
    Стаится всегда с нуля и... добавить нечего... Разворачивается сервер и накатывается роль Exchange смотря по желанию
    Остальное для американцев
    Не, ежели "сервак" валяется где-то в бухгалтерии и представляет собой писюк.. С кучей туфель над ним и пыли...
    Вопросы какие-то странные у вас всегда
     
    Добавлено:
    Перечитал... и может показаться, что я фарисействую
    Но простите, нужно понимать, что у автомобиля есть ветровое, а есть кардан
    И попробуй без них поехать
     
    Итак
    MS Exchange это
    Active Direcriory (ровно как registry)
    База данных, ящики
    Web
    Простите, но это всё.
    И оно может быть правильно на семи серверах, а может быть как лаба под каблуками у бухши
     
    Вы поднимите инфраструктуру. Ну как же так... А сертификат как...
    Это я нервничаю
    Вы задаёте правильнее, я бы сказал академичные вопросы, о при этом, такое ощущение, простите, что вы синклер паяете

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 22:55 07-03-2021
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick
    Согласен, что быть богатым и здоровым гораздо лучше, чем бедным и больным... но в реальной жизни всегда есть полутона...

    Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 23:36 07-03-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru