Diadema Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Триал (120 дней): Microsoft Exchange 2007 Microsoft Exchange 2010 Service Pack 1 Exchange 2010 pre-configured VHD Microsoft Exchange 2010 Service Pack 3   Ключи смотрим тут     Полезные ссылки. Microsoft TechNet Exchange 2007 [en] Microsoft TechNet Exchange 2007 [ru] (ссылка от DiDragOna) MSExchange.org MS Exchange 2007 forums the Echangepedia blog Exchange Server Community Technet Russia Exchange 2007 forum   Статьи Сертификаты и Exchange   Небольшой F.A.Q. Создание сертификата для MS Exchange 2007. Ошибка 5.7.1 Client does not have permissions to send as this sender При попытке удаления неподключенной (unmounted) базы, сервер сообщает об ошибке Setup cannot use domain controller 's-dc1.RN-FINANCE.RU' because an override is set in the registry. Run Setup again, and specify '/DomainController:' Спам фильтры Exchange Проблема с Exchange после установки обновления July 2016 update rollup for Windows Server 2012 R2 (KB3172614) Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 12:52 23-10-2006 | Исправлено: dimonprodigy, 07:19 24-06-2017

DmitriC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sVIVs Цитата: Включил TLS1_0 и TLS1_1 - все равно не подписывает. Поддержка старых версий TLS не повлияет на DkimSigner. Она позволит внешнему серверу, который не поддерживает современные версии TLS, зашифровать письмо хотя-бы устаревшим алгоритмом шифрования и передать его вам, а не отправлять письмо в открытом виде, без шифрования.   Цитата: Я Edge ставил на Windows Server 2022 - может из-за него может быть проблема? Если честно, х/з - на 2022 сервер я Edge никогда не ставил. Всего записей: 756 | Зарегистр. 15-12-2005 | Отправлено: 12:52 11-10-2024 | Исправлено: DmitriC, 14:17 11-10-2024

DmitriC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sVIVs Цитата: Что то я запутался https://techcommunity.microsoft.com/t5/exchange/some-clarification-regarding-dkim-use-needed/m-p/4057616#M13519   Видимо, речь про это: Цитата: When using GitHub's 'Exchange DKIM Signer', you typically do not need the Edge Transport server role in Microsoft Exchange Server. Although the Edge Transport role is often associated with handling external mail flow, DKIM signing is typically performed on Mailbox servers.   Попробую немного пояснить. Сервер с ролью Edge Transport является необязательным в среде MS Exchange 2019. Он представляет собой пограничный шлюз для обеспечения изоляции ваших MailBox серверов от сети Интернет. Но он может отсутствовать в почтовой системе. И если MS Edge не используется, тогда DKIM Signer может быть установлен на серверах MailBox.   Но если у вас есть MS Edge, тогда DKIM Signer нужно устанавливать именно на нем, потому что письмо должно быть подписано непосредственно перед отправкой наружу, после того, как оно полностью пройдет обработку всеми антивирусами, спам системами, фильтрами содержимого и прочими агентами. Агенты и сам Edge могут внести изменения в письмо и валидность цифровой подписи будет нарушена, поэтому подписываем письмо в самом конце, на "выхлопе". Всего записей: 756 | Зарегистр. 15-12-2005 | Отправлено: 18:08 11-10-2024

DmitriC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sVIVs Собрал стенд (стенд полностью изолирован от внешней среды, все DNS-имена вымышлены и брались от фонаря, также, как и IP-адреса, поэтому на коллизии DNS-имен и IP адресов с настоящими Internet-сервисами прошу не обращать внимания). Итак:   1. Внутри организации: Домен AD: test.local, почтовый домен: test.com. (Windows Server 2016 + Exchange Mailbox 2016) + (Windows Server 2022 + Exchnge Edge 2019 + DkimSigner 3.4.0).   2. Снаружи, так сказать, в интернете: Почтовый домен: gogo.com, почтовый сервер: MDaemon 23.5.2   3. Все необходимые DNS-записи прописаны, включая PTR. Также присутствуют записи SPF и политики DMARC.   Ну что же... работает DkimSigner. Ниже образцы.   Обычное письмо: User1@test.com -> cp@gogo.com Цитата: Return-path: <User1@test.com> Authentication-Results: mail.gogo.com;     spf=pass smtp.mailfrom=User1@test.com;     dkim=pass (good signature) header.d=test.com header.b=Z41E93oeYM;     dmarc=pass header.from=test.com (p=reject sampling=55 pct=100);     iprev=pass policy.iprev=41.77.184.10 (PTR mx.test.com);     iprev=pass policy.iprev=41.77.184.10 (HELO mx.test.com);     iprev=pass policy.iprev=41.77.184.10 (MAIL User1@test.com) Received-SPF: pass (mail.gogo.com: domain test.com     designates 41.77.184.10 as permitted sender)     receiver=mail.gogo.com; client-ip=41.77.184.10;     mechanism=ip4:41.77.184.10; envelope-from="User1@test.com";     helo=mx.test.com; Received: by mail.gogo.com with ESMTPS id md5001000150772.msg; Sat, 12 Oct 2024 23:03:17 +0300 X-Spam-Processed: mail.gogo.com, Sat, 12 Oct 2024 23:03:17 +0300     (not processed: sender in recipient's private address book) X-MDDKIM-Result: unapproved (mail.gogo.com) X-MDSPF-Result: unapproved (mail.gogo.com) X-MDRemoteIP: 41.77.184.10 X-MDHelo: mx.test.com X-MDArrival-Date: Sat, 12 Oct 2024 23:03:17 +0300 X-Rcpt-To: cp@gogo.com X-MDRcpt-To: cp@gogo.com X-Return-Path: User1@test.com X-Envelope-From: User1@test.com X-MDaemon-Deliver-To: cp@gogo.com DKIM-Signature: v=1; a=rsa-sha256; d=test.com; s=ex; c=simple/simple;     t=1728763386;     h=from:subject:to:date:message-id:mime-version:content-type:content-language;     bh=E/vquJDNxsJ5VO28xhm4XxiP5EvFtJxhnAOmUk0ShrI=;     b=Z41E93oeYMunDxhclz2m+yqVdzQGOwL0xlHZn+KIWZxem8hFYXEbXRQrKM7z9k1nR8iZ+Vtorre     SggchCA3qREs4l1XCh8sYnE5TQuI2ochre2FLG3C0TQr/w+oC+F5PjEhiC5CuR0ilMVaZYBt7f7IT     S5qJUe2LWiU7b2668Co= Received: from SRV-EX02.TEST.local (192.168.100.102) by mx.test.com  (172.16.0.2) with Microsoft SMTP Server (version=TLS1_2,  cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.2.1544.11; Sat, 12 Oct  2024 23:03:06 +0300 Received: from SRV-EX02.TEST.local (192.168.100.102) by SRV-EX02.TEST.local  (192.168.100.102) with Microsoft SMTP Server (version=TLS1_2,  cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.39; Sat, 12 Oct  2024 23:03:06 +0300 Received: from SRV-EX02.TEST.local ([::1]) by SRV-EX02.TEST.local ([::1]) with  mapi id 15.01.2507.039; Sat, 12 Oct 2024 23:03:06 +0300 From: =?koi8-r?B?4dfExcXXwSDnwczJzsEg98zBxMnNydLP187B?= <User1@test.com> To: "'cp@gogo.com'" <cp@gogo.com> Subject: DKIM-Test Thread-Topic: DKIM-Test Thread-Index: Adsc4b+KQ8cW4qhaSWKafafS3MCA5w== Date: Sat, 12 Oct 2024 20:03:06 +0000 Message-ID: <eab6fd44901d4705927a754e1c1a697f@test.com> Accept-Language: ru-RU, en-US Content-Language: ru-RU X-MS-Has-Attach: X-MS-TNEF-Correlator: Content-Type: multipart/alternative;     boundary="_000_eab6fd44901d4705927a754e1c1a697ftestcom_" MIME-Version: 1.0     Автоответ на письмо с адреса cp@gogo.com на несуществующий адрес nonexist@test.com:   Цитата: X-Spam-Processed: mail.gogo.com, Sat, 12 Oct 2024 23:28:23 +0300 Return-path: <> X-Spam-Level:   X-Spam-Status: No, score=0.0 required=5.4 tests=HTML_MESSAGE,LOTS_OF_MONEY,     SPF_HELO_PASS shortcircuit=no autolearn=disabled version=4.0.0 X-Spam-Report:       * -0.0 SPF_HELO_PASS SPF: HELO matches SPF record     *  0.0 HTML_MESSAGE BODY: HTML included in message     *  0.0 LOTS_OF_MONEY Huge... sums of money X-Spam-Checker-Version: SpamAssassin 4.0.0 (2022-12-14) Authentication-Results: mail.gogo.com;     spf=pass smtp.helo=mx.test.com;     dkim=pass (good signature) header.d=test.com header.b=YEVkoYuGeP;     dmarc=pass header.from=TEST.com (p=reject sampling=11 pct=100);     iprev=pass policy.iprev=41.77.184.10 (PTR mx.test.com);     iprev=pass policy.iprev=41.77.184.10 (HELO mx.test.com);     iprev=pass policy.iprev=41.77.184.10 (MAIL ) Received: by mail.gogo.com with ESMTPS id md5001000150775.msg; Sat, 12 Oct 2024 23:28:23 +0300 X-MDDKIM-Result: unapproved (mail.gogo.com) X-MDBP-Result: pass (mail.gogo.com) X-MDSPF-Result: unapproved (mail.gogo.com) X-MDRemoteIP: 41.77.184.10 X-MDHelo: mx.test.com X-MDArrival-Date: Sat, 12 Oct 2024 23:28:23 +0300 X-Rcpt-To: cp@gogo.com X-MDRcpt-To: cp@gogo.com X-Return-Path:   X-Envelope-From:   X-MDaemon-Deliver-To: cp@gogo.com DKIM-Signature: v=1; a=rsa-sha256; d=test.com; s=ex; c=simple/simple;     t=1728764873;     h=from:subject:to:date:message-id:mime-version:content-type:content-language;     bh=jZuSOEc7irXTkl+49fbyI5Ovrkz0lhGpObm+AyImQ7s=;     b=YEVkoYuGePAN+KxAFfvk2j0qq6/vJEQxf85M519Ji/3BcWvbYz8ypnr9pHjYABtwQl4yO5jst1g     JCSpkBT52UHGmuptK22P2zkghkD1NwPXMEv9EGTGeKT/Zq5IULQfha4v9y0J9mG+Ct50OFlCssvuU     HgEyXO1x8k21fEmR2fs= Received: from SRV-EX02.TEST.local (192.168.100.102) by mx.test.com  (172.16.0.2) with Microsoft SMTP Server (version=TLS1_2,  cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.2.1544.11; Sat, 12 Oct  2024 23:27:53 +0300 MIME-Version: 1.0 From: <postmaster@TEST.com> To: <prvs=10158545e2=cp@gogo.com> Date: Sat, 12 Oct 2024 23:27:53 +0300 Content-Type: multipart/report; report-type=delivery-status;     boundary="8b6ef7fa-433f-46c6-b7bb-70d87b1fbc8f" X-MS-Exchange-Message-Is-Ndr: Content-Language: ru Message-ID: <3ae5c2b3-033d-45d0-b4e4-c9fe58253a7c@SRV-EX02.TEST.local> In-Reply-To: <004001db1ce5$2816c130$78444390$@gogo.com> References: <004001db1ce5$2816c130$78444390$@gogo.com> Thread-Index: Adsc5SbsqLWcAEuYTqSyudKuF4swOAAAA/+5 Subject: =?koi8-r?B?7sUg1cTBxdTT0SDEz9PUwdfJ1Ng6IFRlc3Qgbm9uZXhpc3QgYWRkcmVzcw==?= Auto-Submitted: auto-replied       Цитата: Похоже, что проект Exchange DKIM Signer все( Кто что еще использует в связке с Exchange 2019 для DKIM?   Вместо (Exchange Edge 2019  + DKIM) можно использовать любой почтовый шлюз, умеющий DKIM. Например Kaspersky Secure Mail Gateway или Proxmox Mail Gateway или еще что-нибудь. А вообще есть платные DKIM агенты к Exchange. Мне понравился EmailArchitect eaexchdomainkeys. Есть еще DkimX. Всего записей: 756 | Зарегистр. 15-12-2005 | Отправлено: 23:39 12-10-2024 | Исправлено: DmitriC, 23:48 13-10-2024

DmitriC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sVIVs Цитата: А какая версия CU Exchange Server 2019?   ExchangeServer2019-CU14 + KB5037224 Цитата: У меня DKIM дает ошибку   Эта ошибка - старая болячка, и автор так и не смог ее починить. Но она не влияет на создание цифровой подписи. Error 1057 dkimsigner   Цитата: Уже привык к Exchange. Если не разберусь с DKIM, то придется, что то новое изучать. Ну весь Exchange списывать не придется. Только Exchange Edge.   Всего записей: 756 | Зарегистр. 15-12-2005 | Отправлено: 00:21 14-10-2024 | Исправлено: DmitriC, 00:23 14-10-2024

toadmr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет! Столкнулся с непонятным явлением. Недавно переехал с Exchange 2016 на 2019. Все работает (Outlook подключается, OWA работает, ECP тоже норм), но при тестировании вебсервисов получаю ошибку. Не могу понять в чем проблема. Помогите плз, кто сталкивался или знает куда копать.   Версия сервера: Name                : MAIL Edition             : Enterprise AdminDisplayVersion : Version 15.2 (Build 1544.4)   Когда перезапускаю IIS, некоторое время все работает, но потом тест вебсервисов  фэйлится. Все видно на скрине   В журнале есть ошибки (domain.local и Тестов Тест - выдуманные сущности): Exchange ActiveSync doesn't have sufficient permissions to create the "CN=Тестов Тест,OU=Users,OU=IT,DC=domain,DC=local" container under Active Directory user "Active Directory operation failed on NPRDC.domain.local. This error is not retriable. Additional information: Access is denied. Active directory response: 00000005: SecErr: DSID-03152E13, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0     Еще   (Process w3wp.exe, PID 23604) Connection leak detected for key domain.local/IT/Users/Тестов Тест in Microsoft.Exchange.Configuration.Authorization.WSManBudgetManager class. Leaked Value 1.   Еще Watson report about to be sent for process id: 25364, with parameters: E12IIS, c-RTL-AMD64, 15.02.1544.004, w3wp#MSExchangeOWAAppPool, M.E.C.Owa2.Server, M.E.C.O.S.C.OwaMapiNotificationManager.SubscribeToSuiteNotification, System.NotSupportedException, 34a8-dumptidset, 15.02.1544.004. ErrorReportingEnabled: False   Всего записей: 40 | Зарегистр. 12-04-2023 | Отправлено: 20:03 07-11-2024 | Исправлено: toadmr, 22:27 07-11-2024

DmitriC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору toadmr Цитата: NPRDC.radiofid.local Контроллер домена RODC? Всего записей: 756 | Зарегистр. 15-12-2005 | Отправлено: 22:21 07-11-2024

DmitriC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору toadmr Цитата: Нет, это полноценный контроллер Это не помогает: Access denied...? Всего записей: 756 | Зарегистр. 15-12-2005 | Отправлено: 22:42 07-11-2024

DmitriC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору toadmr Цитата: Не помогло. Уже час прошел, как изменил разрешения, по-прежнему получаю эту ошибку.   А в этой OU вручную учетки хоть создаются? Всего записей: 756 | Зарегистр. 15-12-2005 | Отправлено: 15:12 08-11-2024

DmitriC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору toadmr Цитата: Причем это моя учетка и ругается система только на нее Еще вопрос: почтовый ящик не удается создать как с помощью ECP, так и из консоли PowerShell, запущенной от имени администратора домена? Всего записей: 756 | Зарегистр. 15-12-2005 | Отправлено: 20:48 08-11-2024 | Исправлено: DmitriC, 20:49 08-11-2024

DmitriC Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору toadmr Цитата: Честно говоря, я не писал что не могу создать почтовый ящик.   Понятно. Меня сбило с толку, что в AD возникает ошибка создания учетной записи и при этом: Цитата: Причем это моя учетка и ругается система только на нее Поэтому я решил, что в контейнере уже присутствует "моя учетная запись" и возникает ошибка доступа при создании почтового ящика для нее.   По остальному - х/з пока идей нет. Всего записей: 756 | Зарегистр. 15-12-2005 | Отправлено: 23:37 09-11-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование