Архив за месяц: Август 2016

Запрет внутренних отправлений, без авторизации Exchange 2013

Запрет внутренних отправлений, без авторизации

С недавних пор стало популярно посылать спам и прочую гадость таким способом, клиент подключается без авторизации на почтарь и представляется:
MAIL FROM: user@domain.com
RCPT TO: user@domain.com

В итоге он попадает под логику что он посылает письмо со стороннего сервера на внутреннего адресата, и при этом в почте идет представление его как внутреннего адресата.

Выглядит это так:

220  ESMTP Postfix
501 Syntax: EHLO hostname
MAIL FROM: user@domain.com 250 2.1.0 Ok
RCPT TO: user@domain.com 250 2.1.5 Ok
data354 End data with <CR><LF>.<CR><LF>
123
/
.
250 2.0.0 Ok: queued as 710F22001FCC
421 4.4.2  Error: timeout exceeded

В моем случае я создал такое первое правило, и поборол эту дырку

Clip2net_160829171059

Последние исключения сделаны для того чтоб  не отсрелило некоторые пересылки со сторонних внутрикорпоративных сервисов.

Exchange 2013 — Права на календарь

Понадобилось дать права на календари топиков их ассистенткам.

Вот через такие команды это делается.

Итак смотрим права:
Get-MailboxFolderPermission -identity "user@domain:\Календарь"
Даем права «редактора» начальнику.
Add-MailboxFolderPermission -identity "user@domain:\Календарь" -user user_new@domain -AccessRights Editor