Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220

Открыть новую тему     Написать ответ в эту тему

Diadema



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Триал (120 дней):
Microsoft Exchange 2007
Microsoft Exchange 2010 Service Pack 1
Exchange 2010 pre-configured VHD
Microsoft Exchange 2010 Service Pack 3
 
Ключи смотрим тут
 
 
Полезные ссылки.
Microsoft TechNet Exchange 2007 [en]
Microsoft TechNet Exchange 2007 [ru] (ссылка от DiDragOna)
MSExchange.org MS Exchange 2007 forums
the Echangepedia blog
Exchange Server Community
Technet Russia Exchange 2007 forum
 
Статьи
  • Сертификаты и Exchange
     
    Небольшой F.A.Q.
  • Создание сертификата для MS Exchange 2007.
  • Ошибка 5.7.1 Client does not have permissions to send as this sender
  • При попытке удаления неподключенной (unmounted) базы, сервер сообщает об ошибке
  • Setup cannot use domain controller 's-dc1.RN-FINANCE.RU' because an override is set in the registry. Run Setup again, and specify '/DomainController:'
  • Спам фильтры Exchange
  • Проблема с Exchange после установки обновления July 2016 update rollup for Windows Server 2012 R2 (KB3172614)
    • Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 12:52 23-10-2006 | Исправлено: dimonprodigy, 07:19 24-06-2017
    DmitriC



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    Не работает автоответ Out-Of-Office

    Автоответы отправляете подписанными? У меня была похожая история с mail.ru - их серверы не принимают автоответ, если он не имеет цифровой подписи.
    Всего записей: 771 | Зарегистр. 15-12-2005 | Отправлено: 19:44 25-09-2024 | Исправлено: DmitriC, 19:48 25-09-2024
    sVIVs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Автоответы отправляете подписанными? У меня была похожая история с mail.ru - их серверы не принимают автоответ, если он не имеет цифровой подписи.

    Это как?
    Стандартный DKIM настроен, да и напрямую в google почта уходит.
    Всего записей: 196 | Зарегистр. 12-10-2009 | Отправлено: 23:23 25-09-2024
    DmitriC



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    Это как?
    Стандартный DKIM настроен

    А стандартный DKIM чем сделан? Ведь exchange 2019 on premise из коробки DKIM не умеет.

    Цитата:
     да и напрямую в google почта уходит.

    Может оказаться, что обычные письма подписываются, а автоответы - нет.
    Этим, например, грешит DkimSigner.
    Всего записей: 771 | Зарегистр. 15-12-2005 | Отправлено: 23:28 25-09-2024 | Исправлено: DmitriC, 23:33 25-09-2024
    sVIVs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А стандартный DKIM чем сделан? Ведь exchange 2019 on premise из коробки DKIM не умеет.
     
    Цитата:
     да и напрямую в google почта уходит.
     
    Может оказаться, что обычные письма подписываются, а автоответы - нет.
    Этим, например, грешит DkimSigner.

    У меня как раз DkimSigner.
    Это можно как то исправить?
    Всего записей: 196 | Зарегистр. 12-10-2009 | Отправлено: 23:53 25-09-2024 | Исправлено: sVIVs, 23:57 25-09-2024
    DmitriC



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    У меня как раз DkimSigner.
    Это можно как то исправить?

    Ну, прежде чем исправлять, убедитесь, что автоответы, пришедшие на inbox, не подписаны. А то будем лечить не то, что болит.
    Всего записей: 771 | Зарегистр. 15-12-2005 | Отправлено: 09:40 26-09-2024
    sVIVs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DmitriC

    Цитата:
    Ну, прежде чем исправлять, убедитесь, что автоответы, пришедшие на inbox, не подписаны. А то будем лечить не то, что болит.  

    Лечить похоже придется.
    Проверил - DkimSigner вообще не подписывает.
    До этого, мигрировал с 2016 на 2019 похоже, что то пошло не так(
    Всего записей: 196 | Зарегистр. 12-10-2009 | Отправлено: 22:49 26-09-2024
    DmitriC



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    Проверил - DkimSigner вообще не подписывает.

    Вообще, DkimSigner 3.4.0 на Exchange 2019 должен работать. Так что да, придется проверять что с ним. Но, в любом случае, когда он заработает, обратите внимание на подпись автоответов. Если они не будут подписываться, тогда подумаем, что делать дальше.
    Всего записей: 771 | Зарегистр. 15-12-2005 | Отправлено: 08:30 27-09-2024 | Исправлено: DmitriC, 23:28 08-10-2024
    sVIVs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вообще, DkimSigner 3.4.0 на Exchange 2019 должен работать. Так что да, придется проверять что с ним. Но, в любом случае, когда он заработает, обратите внимание на подпись автоответов. Если они не будут подписываться, тогда подумаем, что делать дальше.

    Так и не смог заставить DkimSigner 3.4.0 подписывать письма на Edge 2019.
    Менял местами агента Exchange DkimSigner - не помогает(
    Всего записей: 196 | Зарегистр. 12-10-2009 | Отправлено: 23:50 08-10-2024
    DmitriC



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    Так и не смог заставить DkimSigner 3.4.0 подписывать письма на Edge 2019.
    Менял местами агента Exchange DkimSigner - не помогает(

    А в логах что? Можно в DkimSigner выставить уровень логирования debug и посмотреть, что там происходит.
    Всего записей: 771 | Зарегистр. 15-12-2005 | Отправлено: 11:26 09-10-2024 | Исправлено: DmitriC, 11:26 09-10-2024
    sVIVs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А в логах что? Можно в DkimSigner выставить уровень логирования debug и посмотреть, что там происходит.

    В логах вообще ничего по отправляемой почте. Как будто она мимо идет.
    Сейчас подумал - DkimSigner 3.4.0 стоит только на Edge сервере.  
    Это правильно или он на MB серверах тоже должен быть?
    Всего записей: 196 | Зарегистр. 12-10-2009 | Отправлено: 18:31 09-10-2024
    DmitriC



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    Сейчас подумал - DkimSigner 3.4.0 стоит только на Edge сервере.  
    Это правильно или он на MB серверах тоже должен быть?

    Только на Edge - нам же нужно подписывать почту, которая отправляется внешним получателям. И в перечне транспортных агентов он должен стоять последним. Вот, например, как у меня на стенде:

    Код:
    Identity                                           Enabled       Priority
    --------                                           -------       --------
    Connection Filtering Agent                 True            1
    Address Rewriting Inbound Agent       True            2
    Edge Rule Agent                               True            3
    Content Filter Agent                          True            4
    Sender Id Agent                               True            5
    Sender Filter Agent                           True            6
    Recipient Filter Agent                        True            7
    Protocol Analysis Agent                     True            8
    Attachment Filtering Agent                 True            9
    Address Rewriting Outbound Agent     True          10
    Exchange DkimSigner                   True         11
    Всего записей: 771 | Зарегистр. 15-12-2005 | Отправлено: 22:43 09-10-2024 | Исправлено: DmitriC, 22:47 09-10-2024
    sVIVs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DmitriC
    У меня примерно так и есть

    Код:
    Identity                                           Enabled         Priority
    --------                                           -------         --------
    Vamsoft ORF SMTP Receive Agent                     True            1
    Vamsoft ORF Routing Agent                          True            2
    Connection Filtering Agent                         True            3
    Address Rewriting Inbound Agent                    True            4
    Edge Rule Agent                                    True            5
    Content Filter Agent                               False           6
    Sender Id Agent                                    False           7
    Sender Filter Agent                                False           8
    Recipient Filter Agent                             True            9
    Protocol Analysis Agent                            True            10
    Attachment Filtering Agent                         True            11
    Address Rewriting Outbound Agent                   True            12
    Exchange DkimSigner                                True            13
    Всего записей: 196 | Зарегистр. 12-10-2009 | Отправлено: 23:09 09-10-2024
    DmitriC



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    У меня примерно так и есть

    Х/з. Можно попробовать временно отключить агенты Vamsoft ORF. Может они мешают? Во всяком случае, на официальном сайте для них поддержка Exchange 2019 не заявлена.
    Всего записей: 771 | Зарегистр. 15-12-2005 | Отправлено: 08:56 10-10-2024
    sVIVs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DmitriC

    Цитата:
    /з. Можно попробовать временно отключить агенты Vamsoft ORF. Может они мешают? Во всяком случае, на официальном сайте для них поддержка Exchange 2019 не заявлена.  

    Можно попробовать, только как это лучше сделать, что бы меня спамом не затопило?
    Всего записей: 196 | Зарегистр. 12-10-2009 | Отправлено: 10:22 10-10-2024
    DmitriC



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    Можно попробовать, только как это лучше сделать, что бы меня спамом не затопило?

    Два варианта:
    1. Собрать стенд и проверить на нем.
     
    Можно еще рискнуть на 1 минуту отключить Vamsoft ORF:
     
    2. Подготовить письмо на какой-нибудь внешний ящик, задисаблить агенты Vamsoft ORF, отправить письмо. Когда письмо отправится, включить агенты. Открыть пришедшее письмо на внешнем почтовом ящике с отображением служебных заголовков и проверить наличие подписи.
     
    Но это просто варианты. У меня никогда не было ПО Vamsoft ORF и как будет вести себя Edge при их включении/отключении я не знаю, поэтому как проводить эксперимент - тут уже решать Вам.
    Всего записей: 771 | Зарегистр. 15-12-2005 | Отправлено: 11:42 10-10-2024
    sVIVs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DmitriC
    Попробовал отключить агентов Vamsoft ORF - не помогло(
     
    P.S.
    Не хочу откатываться на Edge 2016, но если ничего не придумаю, то придется.
    Всего записей: 196 | Зарегистр. 12-10-2009 | Отправлено: 00:33 11-10-2024
    DmitriC



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    Не хочу откатываться на Edge 2016, но если ничего не придумаю, то придется.

    Если не поленюсь, соберу на выходных дома стенд с Edge 2019, проверю на нем DkimSigner 3.4.0. Потом напишу, что получилось.
     
    Но у меня есть встречный вопрос: меняли ли вы настройки TLS у себя на Edge 2019 и какие версии TLS сейчас включены?
    Всего записей: 771 | Зарегистр. 15-12-2005 | Отправлено: 10:01 11-10-2024
    sVIVs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DmitriC

    Цитата:
    Но у меня есть встречный вопрос: меняли ли вы настройки TLS у себя на Edge 2019 и какие версии TLS сейчас включены?

    Не помню, что бы что менял, все как было из коробки  

    Код:
    Security Settings
    -----------------
        TLS 1.0: Disabled
     
            RegistryKey        Location                                                                              Value  
            -----------        --------                                                                              -----  
            Enabled            SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server  0      
            DisabledByDefault  SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server  1      
            Enabled            SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client  0      
            DisabledByDefault  SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client  1      
     
        TLS 1.1: Disabled
     
            RegistryKey        Location                                                                              Value  
            -----------        --------                                                                              -----  
            Enabled            SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server  0      
            DisabledByDefault  SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server  1      
            Enabled            SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client  0      
            DisabledByDefault  SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client  1      
     
        TLS 1.2: Enabled
     
            RegistryKey        Location                                                                              Value  
            -----------        --------                                                                              -----  
            Enabled            SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server  1      
            DisabledByDefault  SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server  0      
            Enabled            SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client  1      
            DisabledByDefault  SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client  0      
     
        TLS 1.3: Disabled
     
            RegistryKey        Location                                                                              Value  
            -----------        --------                                                                              -----  
            Enabled            SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server  NULL    
            DisabledByDefault  SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server  NULL    
            Enabled            SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client  NULL    
            DisabledByDefault  SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client  NULL    
     
     
            RegistryKey               Location                                                 Value  
            -----------               --------                                                 -----  
            SystemDefaultTlsVersions  SOFTWARE\Microsoft\.NETFramework\v4.0.30319              1      
            SchUseStrongCrypto        SOFTWARE\Microsoft\.NETFramework\v4.0.30319              1      
            SystemDefaultTlsVersions  SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319  1      
            SchUseStrongCrypto        SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319  1      
            SystemDefaultTlsVersions  SOFTWARE\Microsoft\.NETFramework\v2.0.50727              NULL    
            SchUseStrongCrypto        SOFTWARE\Microsoft\.NETFramework\v2.0.50727              NULL    
            SystemDefaultTlsVersions  SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727  NULL    
            SchUseStrongCrypto        SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727  NULL    
     
        SecurityProtocol: Tls12
     
            TlsCipherSuiteName                       CipherSuite  Cipher  Certificate  Protocols            
            ------------------                       -----------  ------  -----------  ---------            
            TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384  49196        AES     ECDSA        TLS_1_2 & DTLS_1_1  
            TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256  49195        AES     ECDSA        TLS_1_2 & DTLS_1_1  
            TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384    49200        AES     RSA          TLS_1_2 & DTLS_1_1  
            TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    49199        AES     RSA          TLS_1_2 & DTLS_1_1  
            TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384  49188        AES     ECDSA        TLS_1_2 & DTLS_1_1  
            TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256  49187        AES     ECDSA        TLS_1_2 & DTLS_1_1  
            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384    49192        AES     RSA          TLS_1_2 & DTLS_1_1  
            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    49191        AES     RSA          TLS_1_2 & DTLS_1_1  
    Всего записей: 196 | Зарегистр. 12-10-2009 | Отправлено: 10:25 11-10-2024
    DmitriC



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    TLS 1.0: Disabled
    TLS 1.1: Disabled
    TLS 1.2: Enabled
    TLS 1.3: Disabled

     
    Собственно, это я и предполагал. У Вас включен только TLS 1.2. Если настройки MS Edge специально не меняли, то по умолчанию, если внешний сервер, с которым ваш Edge будет устанавливать соединение, не поддерживает TLS1.2 (а таких попадается еще много), то письмо будет отправлено/принято без шифрования. Это хорошо видно в SMTP-логах на самом Edge. Можно запретить на сервере передачу сообщений без шифрования, но в этом случае часть почты просто перестанет приходить.
     
    Как по мне - лучше включить поддержку TLS1_0, TLS1_1 ну и TLS1_3 (раз он поддерживается), чем получить отправку писем вообще без шифрования.
    Всего записей: 771 | Зарегистр. 15-12-2005 | Отправлено: 11:21 11-10-2024 | Исправлено: DmitriC, 11:26 11-10-2024
    sVIVs

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DmitriC
    Включил TLS1_0 и TLS1_1 - все равно не подписывает.
    Я Edge ставил на Windows Server 2022 - может из-за него может быть проблема?
    Всего записей: 196 | Зарегистр. 12-10-2009 | Отправлено: 12:18 11-10-2024
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru