Author Archives: Pablo Vernocchi

OCS 2007 R2 Ya soportado en Windows 2008 R2!

http://support.microsoft.com/kb/982021

La semana pasada se anunció el soporte de OCS 2007 R2 en Windows 2008 R2. Algunas consideraciones a tener en cuenta:

  • Office Communications Server 2007 R2, Group Chat will not function in a Windows 2008 R2 forest or when Group Chat member servers are joined to a Windows 2008 R2 domain. We know of an issue with changes in Windows 2008 R2 that requires a Group Chat Client and Group Chat Admin Tools hotfix. The Group Chat Client and Group Chat Admin Tools hotfixes are currently scheduled for mid-April 2010.
  • Deploying Office Communications Server 2007 R2, Group Chat on the Windows 2008 R2 operating system is currently not supported.
  • Upgrading the operating system to Windows Server 2008 R2 for an existing installation of Office Communications Server 2007 R2 is not supported.
  • Office Communications Server 2007 R2 administration tools will only install in native 32-bit or native 64-bit mode. Because of an application compatibility issue with Windows Server 2008 R2, installing 32-bit Office Communications Server 2007 R2 administration tools on 64-bit Windows 2008 R2 operating system is not supported.
  • Development with Speech Server (2007) Developer Edition and deployment of the Speech Server 2007 role are not supported on Windows Server 2008 R2.

 

>> Pablo Vernocchi

Nueva versión de la Storage Calculator para Exchange 2010 disponible

Hola a todos,

El grupo de producto de Exchange acaba de publicar la versión 6.1 de la calculadora de storage para Exchange 2010.

El link de descarga es http://msexchangeteam.com/files/12/attachments/entry453145.aspx

 

>> Pablo Vernocchi

Cómo prevenir correo no deseado desde nuestro propio dominio – Parte 1

Hace un tiempo ya que este mecanismo de Spamming es frecuente, junto con otros como por ejemplo el Spam de NDRs. Lo que pretendo explicar en este artículo son dos estrategias que podemos implementar para evitar el correo no deseado (SPAM) con direcciones de correo de nuestro propio dominio. Ambas se pueden implementar por separado, o en conjunto.

 

Método 1: Exchange 2003 y superiores

Este primer método consiste en implementar SenderID. Esta tecnología anti spam permite a los administradores crear un registro en el DNS público donde se declaran las direcciones IP de los servidores de mail que pueden enviar correos para nuestro dominio. De esa manera sería la primer configuración para evitar lo que comunmente se denomina domain spoofing.

Este método no sólo evita que recibamos SPAM de nuestro propio dominio, sino que también sirve para evitar SPAM y virus de otros dominios.

Configuraciones necesarias para SenderID

Nosotros tenemos que configurar el DNS para que los antispam de terceros puedan validar este registro, y también para nosotros mismos.

¿Cómo configurar el DNS?

Sencillo. Existen distintos websites con asistentes para la creación del registro TXT. A continuación les paso los que más frecuentemente uso:

¿Cómo configurar Exchange 2003?

No es necesario tener creado el registro TXT para que Exchange utilice la comprobación de SenderID, pero sí es necesario si queremos evitar recibir correos de SPAM de nuestro dominio.

Para habilitar las comprobaciones, es necesario habilitar el filtro AntiSpam de SenderID. Para ello, dentro de la consola de administración de Exchange, vamos a Global Settings –> Message Delivery –> Properties

capture_03032010_214102
 

Dentro de las propiedades, seleccionamos la solapa Sender ID Filtering y seleccionamos la opción Reject. De esa manera, todos los correos que no pasen la validación no ingresarán a nuestro sistema:

capture_03032010_214151
 

Por último, tenemos que asegurarnos que en el SMTP Virtual Server se estén ejecutando las validaciones de Sender ID. Para ello, debemos ingresar a las propiedades del SMTP Virtual Server que está de cara a Internet (por las dudas que tengamos más de uno):

capture_03032010_214202

Entrar a la sección Advanced:

capture_03032010_214209

capture_03032010_214211

Y asegurarnos que esté marcado Sender ID Filtering o marcarla nosotros:

capture_03032010_214214

¿Cómo configurar Exchange 2007?

En el caso que la infraestructura no cuente con un Edge Transport Server, primero debemos instalar los agentes de Antispam. Para ello pueden seguir los pasos descritos en este artículo: Cómo instalar los agentes Antispam en un Hub Transport. Si ya contamos con un Edge, no hace falta este paso.

Dentro de la consola de Exchange, ir a Organization Configuration –> Hub Transport. Luego ir a la solapa Anti-Spam y seleccionar el filtro Sender ID.

capture_03062010_153108(2)

Seleccionar la opción Reject message de la lista:

capture_03062010_153115

De esa manera, tanto en Exchange 2003, 2007 o 2010 estaremos evitando la entrada de mensajes de SPAM enviados con cuentas ficticias de nuestro propio dominio. En la segunda parte, cubriremos una alternativa para hacerlo con permisos en el receive connector y sin agentes AntiSpam.

>>Pablo Vernocchi

Update Rollup 2 para Exchange Server 2010 RTM listo para descarga

Se acaba de publicar el Update Rollup 2 para Exchange 2010. El link de descarga es:

http://www.microsoft.com/downloads/details.aspx?FamilyID=6d3ae3e0-3982-46d6-9e9c-7d7d63fae565&displaylang=en

Y, además de solucionar todos lo que arregla el UR 1, éste tiene las siguientes incorporaciones:

  • 977633 (http://support.microsoft.com/kb/977633/ ) Certain third-party IMAP4 clients cannot connect to Exchange Server 2003 mailboxes through an Exchange Server 2010 CAS server
  • 979431 (http://support.microsoft.com/kb/979431/ ) The POP3 service crashes when a user connects to a mailbox through the POP3 protocol and the user is migrated from an Exchange Server 2003 server to an Exchange Server 2010 server
  • 979480 (http://support.microsoft.com/kb/979480/ ) Users cannot receive new messages if they access mailboxes that are moved to another Exchange Server 2010 RU1 server by using IMAP4 clients
  • 979563 (http://support.microsoft.com/kb/979563/ ) Exchange Server 2010 Push Notifications does not work
  • 979566 (http://support.microsoft.com/kb/979566/ ) A 0x85010014 error is generated when linked mailbox users try to synchronize their mailboxes with mobile devices in a CAS-CAS proxying scenario in Exchange Server 2010
  • 980261 (http://support.microsoft.com/kb/980261/ ) This fix introduces the supports for Exchange Server 2010 page patching when a "-1022" disk I/O error is generated
  • 980262 (http://support.microsoft.com/kb/980262/ ) Event ID 2156 is logged on a computer that is running Exchange Server 2010

 

Saludos,

>> Pablo Vernocchi

Nueva versión actualizada de la Storage Calculator para Exchange 2010

El grupo de producto de Exchange publicó la nueva versión de la Storage Calculator para Exchange 2010. Está disponible para su descarga desde:

You Had Me At EHLO… : E2010 Mailbox Server Role Requirements Calculator v4.5

El post con la explicación de uso está disponible en:

Exchange 2010 Mailbox Server Role Requirements Calculator

 

>> Pablo Vernocchi

FBA Editor para ISA Server y TMG

Navegando por la web, encontré este software que parece una buena alternativa a las implmentaciones de ISA Server y TMG que requieren la edición del Formulario de Autenticación (para la publicación de Exchange, por ejemplo) para agregar el logo de la compañía, modificar la fuente, color, etc.

 

 

 

 

Si les parece interesante, pueden descargarlo desde FBA Editor version 1.0

>> Pablo Vernocchi

El nombre de los contactos aparece incorrectamente en OWA

Cuando utilizamos OWA 2007 en español, el nombre de los contactos puede aparecer incorrectamente.

Lo esperado es que se muestre "<Primer appellido>, <Nombre><Segundo appellido>". Sin embargo, la interfaz muestra <Segundo appellido>, <Nombre><Primer appellido>".

Este caso es mencionado en el siguiente artículo:

Name Mapping in Outlook Web Access Contacts is Reversed After Installing Exchange 2007 SP2 When Regional Language Is Spanish: Exchange 2007 Help

Y en:

The contact name appears incorrectly in an Exchange Server 2007 environment if you set the language to Spanish in OWA

Para resolver este problema, será necesario instalar el Service Pack 2 de Exchange Server 2007.

>> Pablo Vernocchi

Exchange 2007 Service Pack 2 Rollup Update 2 listo para descarga

El 22 de Enero se publicó el Rollup update 2 para Exchange 2007 SP2. Se puede descargar desde el siguiente link:

http://www.microsoft.com/downloads/details.aspx?FamilyID=fa83be11-9d5e-47bc-9a51-a10986f22928&displaylang=en

Y el artículo técnico que describe las correcciones está disponible en http://support.microsoft.com/?kbid=972076

 

>> Pablo Vernocchi

IMPORTANTE: ALERTA DE SEGURIDAD

IMPORTANTE: Microsoft Informa – Actualización de Seguridad‏

ALERTA DE SEGURIDAD

22 de enero de 2010

ALERTA:

MS10-002-Crítico | Actualización de seguridad acumulativa para Internet Explorer (978207).

MS10-001-Crítico | Una vulnerabilidad en el motor de fuentes OpenType incrustadas podría permitir la ejecución remota de código (972270).

Acción Inmediata:
Se sugiere realizar las siguientes tareas:

• Obtenga la actualización de seguridad utilizando: Windows Update, Microsoft Update, ingresando a http://update.microsoft.com

• Para más información consulte: http://www.microsoft.com/latam/seguridad/

Estimado Cliente:

Decidimos publicar una actualización de seguridad para Internet Explorer fuera de nuestro modelo normal de publicaciones de actualizaciones (segundo martes de cada mes). Tomamos esta decisión debido a que en los últimos días se confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas utilizando a una vulnerabilidad en Internet Explorer. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica.

Para nosotros la seguridad es una prioridad y es por eso que publicamos esta actualización con carácter de urgente, lamentando las molestias que pueda ocasionar.

Desde el momento en que se confirmó la existencia de esta vulnerabilidad, trabajamos de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, se investigó este tema diligentemente para tomar las acciones apropiadas para ayudar a los clientes a estar protegidos.

Le pedimos por favor, siga las siguientes recomendaciones:

Utilice la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-002” o alternativamente como “Ciberataque chino” o “Ataque a Google”.

· La versión 8 de Explorer puede descargarse gratuitamente desde aquí.

· Para verificar qué versión de Explorer tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.

· Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.

· Microsoft sigue recomendando a los clientes que sigan los consejos de "Proteja su PC" para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.

· Para todos los clientes que tengan problemas de seguridad o crean tenerlos, Microsoft recomienda comunicarse al centro de atención al cliente en http://support.microsoft.com/contactus.  

· Para más información sobre Boletín de Seguridad MS 10-002 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002.mspx

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática.

Más información disponible en:

· Sitio e Seguridad de Microsoft: www.microsoft.com/latam/seguridad/default.mspx

· Blog de seguridad: http://blogs.technet.com/seguridad

Muchas Gracias,
Equipo de Seguridad de Microsoft

Cómo redirigir el acceso a OWA en Exchange 2010

Como lo había explicado para versiones anteriores de Exchange, es posible (y recomendado para los usuarios) simplificar el acceso a OWA, de manera tal que un usuario escriba: mail.dominio.com y automáticamente se le agregue en la dirección HTTPS y /OWA de para formar la URL https://mail.dominio.com/owa

El proceso en Windows 2008 R2 y Exchange 2010 es muchísimo más simple que en las versiones anteriores:

  • Abrir la consola Internet Information Services (IIS) Manager, desde las Herramientas Administrativas.
  • Seleccionar el Default Website y entrar a “HTTP Redirect”.

 

 

  • Seleccionar la opción “Redirect requests to this destination” y escribir la URL de acceso a OWA, por ejemplo https://mail.eseutil.net/owa.
  • Seleccionar la opción “Only redirect requests to content in this directory (not subdirectories).

 

    capture_01192010_165107

Como paso adicional, confirmar que la redirección no se herede en los directorios virtuales que dependen del Default Website.

 

>> Pablo Vernocchi