Архив автора: Besdima

Умерла база Exchange 2013 – Maximum database size

Умерла база Exchange 2013 – Maximum database size

The database copy was automatically suspended due to failure item processing. At ‘28.04.2017 10:35:23’ database copy ‘VK_30GB’ on this server exceeded the configured maximum database size and service recovery was not attempted. Please increase the value of this registry key on the server hosting the active database copy before attempting to mount this database. For more details about the failure, consult the Event log on the server for other storage and “MSExchangeIS” events.

Читать далее

Juniper Ubuntu GRE tunnel

Появилась задачка открыть из офиса сайт, который работает только в США, сделал это таким способом, через Juniper Ubuntu GRE tunnel:

 Juniper Ubuntu GRE tunnel

Регистрируемся на digitalocean.com

Получаем 10$ нахаляву, я же ваш друг, и ссылка реферальная (:

Читать далее

Kerio Juniper VPN ipsec tunnel

Kerio Juniper VPN ipsec tunnel

Для настройки Kerio Juniper VPN ipsec tunnel нужно:

Настройка Kerio

Со стороны Kerio настроить туннель, он должен быть активный, в качестве ID указывать внешний адрес с которых будет подключение и отдаленный адрес

Прописываем ключ, запоминаем его

Читать далее

Запрет внутренних отправлений, без авторизации Exchange 2013

Запрет внутренних отправлений, без авторизации

С недавних пор стало популярно посылать спам и прочую гадость таким способом, клиент подключается без авторизации на почтарь и представляется:
MAIL FROM: user@domain.com
RCPT TO: user@domain.com

В итоге он попадает под логику что он посылает письмо со стороннего сервера на внутреннего адресата, и при этом в почте идет представление его как внутреннего адресата.

Выглядит это так:

220  ESMTP Postfix
501 Syntax: EHLO hostname
MAIL FROM: user@domain.com 250 2.1.0 Ok
RCPT TO: user@domain.com 250 2.1.5 Ok
data354 End data with <CR><LF>.<CR><LF>
123
/
.
250 2.0.0 Ok: queued as 710F22001FCC
421 4.4.2  Error: timeout exceeded

В моем случае я создал такое первое правило, и поборол эту дырку

Clip2net_160829171059

Последние исключения сделаны для того чтоб  не отсрелило некоторые пересылки со сторонних внутрикорпоративных сервисов.

Exchange 2013 — Права на календарь

Понадобилось дать права на календари топиков их ассистенткам.

Вот через такие команды это делается.

Итак смотрим права:
Get-MailboxFolderPermission -identity "user@domain:\Календарь"
Даем права «редактора» начальнику.
Add-MailboxFolderPermission -identity "user@domain:\Календарь" -user user_new@domain -AccessRights Editor

Полезные скрипты для Exchange

Спрятать из адресной книжки всех заблокированных пользователей

Get-Mailbox | ?{$_.ExchangeUserAccountControl -eq ‘AccountDisabled’} | ?{$_.RecipientTypeDetais -eq “UserMailbox”} l set-mailbox -HiddenFromAddressListsEnabled $true

Выгрузить все почтовые ящики

foreach ($Mailbox in (Get-Mailbox)) { New-MailboxExportRequest -Mailbox $Mailbox -FilePath “\\share\folder\$($Mailbox.Alias).pst” }

Выгрузить всех заблокированных

Get-Mailbox | ?{$_.ExchangeUserAccountControl -eq ‘AccountDisabled’} | ?{$_.RecipientTypeDetails -eq “UserMailbox”} | foreach $_  { New-MailboxExportRequest -Mailbox $_ -FilePath “\\vk-mdb01\d$\Export\$($_.Alias).pst” }

DKIM Exchange 2013

Появилась задачка настроить DKIM Exchange 2013 для подписи писем.

Изначально он не умеет, но при помощи дополнительного транспортного агента это можно сделать, делается это таким образом.

Читать далее