Author Archives: Pablo Vernocchi

Cómo restringir que usuarios envíen correos a Internet con Exchange

Gente,

En esta oportunidad veremos cómo limitar usuarios para que no puedan enviar correos a Internet.

Antes de empezar tendremos que tener en cuenta la modificación de una clave en el registro. Para eso, abrimos el regedit, y vamos a HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/, agregamos un valor del tipo:

Value Name: CheckConnectorRestrictions
Data Type: REG_DWORD
Radix: Hexadecimal
Value: 1

Una vez que tengamos hecho eso, empezaremos a configurar todo.

Como primer paso, creamos un grupo donde alojaremos los usuarios que no puedan enviar correos (por ejemplo “Sin mail Saliente”).

Luego, abrimos el administrador de sisitema, expandimos servidores, expandimos nuestro server y, sobre conectores hacemos clic con el botón secundario –> nuevo conector SMTP. Le ponemos el nombre que querramos.

Ahora debemos asociar ese conector con un servidor virtual SMTP, para ello hacemos clic en el botón “Agregar” que está abajo a la derecha. Veremos una lista de servidores virtuales SMTP, seleccionamos el que corresponda y hacemos clic en Aceptar.

Luego tendremos que asociar ese conector con un grupo de direcciones a las que afectará. En nuestro caso será * (asterisco) ya que valdrá para todos los dominios en Internet.

Nos vamos a la solapa llamada “Restricciones de entrega” y veremos las configuraciones por defecto. Tendremos que agregar nuestro grupo (“Sin mail Saliente”) en el campo “Rechazar mensajes de”.

Listo, ahora lo que falta es reiniciar dos servicios, SMTP y Microsoft Exchange Routing Engine para que apliquen las configuraciones del registro que cambiamos al principio.

Espero que les sirva,
Vernocchi Pablo.

NOTA: Antes de implentar los cambios recomendados en este artículo, les recomiendo leer estos dos artículos de Microsoft por efectos secundarios:

Mail delivery is slow after you configure delivery restrictions that are based on a distribution list:
http://support.microsoft.com/kb/812298

In Exchange Server 2003, message delivery to local mailboxes and to external mailboxes is slower than you expect after you configure delivery restrictions based on distribution groups
http://support.microsoft.com/kb/895407/

Webcasts

Bueno gente, hoy di un webcast sobre seguridad en clientes (“Implementar la seguridad de mensajes para clientes de Exchange Server “), donde charlamos un poco sobre seguridad en OWA, RPC/HTTPS, publicaciones con ISA Server 2004, Firmas digitales, encripcion de correos, customización de OWA.

El webcast puede ser descargado desde https://msevents.microsoft.com/cui/WebCastRegistrationConfirmation.aspx?culture=es-mx&RegistrationID=9497883.

Próximamente estaré dando dos webcasts más, “Windows 2003 Server Troubleshooting & Disaster Recovery TNT1-94” (4 de Abril) y “Exchange 2003 Disaster Recovery TNT1-101” el 17 de Abril.

Los mantendré al tanto con las URLs de registración.

Saludos,
Vernocchi Pablo.

Cómo configurar Exchange para trabajar con conectores POP3

Es muy visto escenarios con conectores POP3. Esto nos permite tener una conexión de Internet con IP dinámica y poder aprovechar todas las funcionalidades de Exchange.

El problema pasa cuando tenemos direcciones pop3 que no se descargan a nuestro Exchange, sino que lo descargan los usuarios, generalmente los que no están físicamente en la oficina donde Exchange está instalado. Los usuarios mandan mail a usuarioremoto@dominio.com y el Exchange envía un NDR diciendo “user unknown” o cosas raras por el estilo.

Básicamente esto pasa porque el usuario no está creado en Active Directory, pero la dirección de correo existe en nuestro ISP.

Si creáramos la cuenta en AD, los mails quedarían de por vida en el buzón y nunca serían descargados por el usuario que chequea sus mails en el ISP… Un buen método para poder zafar de este problema es:

a) Ir al Exchange System Manaher
b) Expandir Servidores, Protocolos, SMTP
c) Clic con el botón secundario, seleccionar Propiedades
d) Clic en la solapa Messages, ingresar la dirección IP del servidor SMTP del ISP en Forward all mail with unresolved recipients to host, y luego OK.
e) Reiniciar Servicios de SMTP.

Atención usuarios de Windows 98 y Windows ME

El próximo 30 de junio de 2006, el soporte asistido para Windows 98, Windows 98 Second Edition y Windows Me (y sus componentes relacionados) llegará a su fin. A partir de esa fecha, Microsoft dejará de proporcionar opciones de soporte a incidentes ni actualizaciones de seguridad.

El contenido de soporte en línea continuará disponible a través de los sitios web de Microsoft Support Product Solution Center. Este sitio continuará albergando una gran variedad de contenido relacionado con temas prácticos, localización de fallas y configuración para cualquier persona que necesite acceso a esta información.

Podrá localizar información adicional sobre el ciclo de vida de soporte de Windows 98, Windows 98 Second Edition y Windows Me aquí.

Microsoft continúa alentando a los clientes a que actualicen a Windows XP para lograr su máximo nivel posible de seguridad. Los clientes se beneficiarán y se mantendrán seguros en Windows XP con muchas de las funciones mejoradas de seguridad y protección.
Los clientes que no puedan obtener versiones basadas en Windows XP de sus aplicaciones, podrán ejecutarlas en el modo de compatibilidad con Windows 98 dentro de Windows XP.

Los clientes deberán visitar el Kit de recursos de Windows XP para localizar más información sobre la migración a Windows XP. Esto ayuda a entender los requisitos y las implicaciones de Compatibilidad de las aplicaciones de migrar desde Windows 98 y ME a Windows XP.

Cómo agregar un segundo dominio SMTP a Exchange 2000/2003

GENTILEZA:
Rafael E. Villaseñor Jofré
———————————————–
Exchange puede trabajar con múltiples dominios. Para poder configurarlos debemos abrir el System Manager y navegar hasta:

– First Organization (Exchange)
|_ Recipients
|_ Recipients policies
|_ (en el panel derecho) Default Policy
|_ Doble click y se abrirán las propiedades

– Seleccionar la Solapa del medio (E-Mail Addresses (Policy)
– Clic en “New…”
– Doble Clic en “SMTP Address”
– Escribir en el espacio “Address”: @tudominio.com => OK
– Te encontrarás en la pantalla anterior. Seleccionar la nueva dirección
SMTP creada y luego clic en “Set as Primary”
– Ok
– Esperar unos minutos para que se replique la política y tendrás un nuevo
mail en todos los usuarios.

Luego de unos minutos deberías abrir la MMC de “Usuarios y equipos de AD” y
abrir las propiedades de los usuarios que tengan buzones de Exchange,
seleccionar la solapa “Correo electrónico” y verificar que se hubiera
aplicado la política (debería estar seleccionado el CHECKBOX que dice
“Actualizar direcciones automáticamente…”.

Esa es la forma automática y menos trabajosa. La otra es ingresar a las
propiedades de cada uno de los usuarios a través de “Active Directory Users
& Computers” y manualmente en la solapa “E-mail Addresses” agregar el
dominio deseado repitiendo el esquema descripto anteriormente. Como
excepción deberías desmarcar el CHECKBOX que dice “Actualizar direcciones
automáticamente…”.

Lectura Adicional:
How to customize the SMTP e-mail address generators through recipient
policies

Configuring Exchange to receive mail for multiple domains

Saludos,
Vernocchi Pablo

Qué opciones habilitar para hacer un troubleshooting de nuestro Exchange

Bueno gente, sigo agregando algunos tips. En este caso vamos a ver cómo habilitar el seguimiento de mensajes y los logs en el smtp.

Lo primero que haremos es ir al Administrador de Sistema, expandir servidores y entraremos a las propiedades del servidor:

Luego habilitaremos las opciones de Seguimiento de mensajes y configuraremos la opción para que se eliminen los registros pasado X cantidad de días (para evitar que se llene el disco).

Aceptamos la advertencia:

Y quedará, mas o menos, así

————————————
Ahora ya tenemos el seguimiento habilitado, pero… ¿Cómo accedemos a esos logs?

Dentro del Administrador, expandimos “Herramientas” y allí encontraremos un “Centro de Seguimiento de Mensajes”. Cualquier cosa que tenamos que buscar, esta interface explorará los logs y lo mostrará.

————————————
Qué pasa si tenemos errores a nivel SMTP que el “Centro de seguimiento de mensajes” no nos muestra?

Para eso deberíamos habilitar el log desde el Servidor virtual SMTP:

Abrimos el administrador, expandimos servidores, expandimos protocolos, expandimos SMTP y ahí lo encontramos:

Entramos a las propiedades, y seleccionaremos la opción “Habilitar registro”. En el menú que se habilita más abajo, seleccionaremos formato IIS (esto es porque este formato nos muestra más campos en el log que el resto).

Si entramos a las propiedades veremos dónde se van a parar los archivos de texto con los logs de todas las conversaciones SMTP:

Luego tendremos que andar leyendo e interpretando este archivo para poder ver lo que pasa.

Saludos,
Vernocchi Pablo

Cómo agregar un disclaimer en Exchange 2000/2003

En los newsgroups de Microsoft son muchas las consultas que se reciben sobre este tema.

Este post es para centralizar los links que hacen referencia a cómo agregar disclaimers a los correos salientes de Exchange.

Tenemos dos maneras de hacerlo:

1) Usando software de terceros, hay una lista en este link. Recomendado GFI MailEssentials, si bien el producto es comercial, los disclaimers siguen andando en modo definitivo, aún expirado el trial.

2) Usando un event sink para el smtp, como se describe en las notas técnicas:
How to add a disclaimer to outgoing SMTP messages in Visual Basic
How to add a disclaimer to outgoing SMTP messages in Visual Basic script

Saludos,
Vernocchi Pablo

Exchange 12 y las carpetas públicas

Hola a todos,

Hoy el equipo de desarrollo de Exchange ha lanzado una nota en su blog.

Las novedades, básicamente son:

* Exchange 12 y Outlook 2007 tendrán soporte a Public Folders, con mejoras en la administración y costos de storage. Ambos productos serán soportados por 10 años a partir del lanzamiento. Podremos usar las Carpetas Públicas con soporte full hasta, al menos, 2016.

* Windows Sharepoint Services es otra opción de Microsoft para compartir archivos, calendario, contactos y tareas (elementos que básicamente hoy se usan en carpetas públicas). El archivo de listas de distribución y sincronización con Outlook son algunas nuevas features de WSS v3, que estará disponible para el mismo tiempo que E12 y Outlook 2007.

* Para todos los proyectos de colaboración, el grupo de desarrollo de Exchange recomienda usar WSS3 y los web services de E12.

* Todas las versiones actuales de Outlook (desde 97 hasta 2003) y Exchange (4.0 a 2003) requiren Public Folders – Public Folders son requereidas en una organización hasta que todos los clientes Outlook se migren a Outlook 2007 y todos los buzones sean migrados a E12 y, por supuesto, no halla ninguna aplicación que use PF.

Mayor info en el siguiente link

Saludos,
Vernocchi Pablo

Internet Explorer 7 Beta 2 PUBLICO!

Gente,

Microsoft publicó la beta 2 de Internet Explorer 7, y la hizo pública.

Mayot info en acá

Saludos,
Vernocchi Pablo

Problemas de performance Exchange 2003

Hola a todos,

Hace muy poco tiempo tuve problemas de performance en un servidor de un cliente. Lindo fierro, discos SCSI en Raid5 (de 15K revoluciones), 2 GB de RAM… pero no andaba muy bien.

Investigué mucho por Internet y quiero dejarles unos links para todos los que estén interesados en “tunear” un Exchange 2000/2003:

Tuning Exchange Server 2003 Performance
http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3Perf_ScalGuide/c1af1369-c3cd-41ca-90f3-372e02ea30e4.mspx

Optimizing Storage for Exchange Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyID=C6084D20-9730-4FFC-805D-B957327604C6&displaylang=en

Optimize Exchange 2003 Performance Part 1
http://www.msexchange.org/tutorials/Optimize-Exchange-2003-Performance-Part1.html

Optimize Exchange 2003 Performance Part 2
http://www.msexchange.org/tutorials/Optimize-Exchange-2003-Performance-Part2.html

The Art and Science of Sizing Exchange2003 Part 1
http://www.msexchange.org/tutorials/Art-Science-Sizing-Exchange2003-Part1.html

The Art and Science of Sizing Exchange2003 Part 2
http://www.msexchange.org/tutorials/Art-Science-Sizing-Exchange-2003-Part2.html

The Art and Science of Sizing Exchange2003 Part 3 (donde hablan de tools para probar todo lo que se tocó en las otras dos partes).
http://www.msexchange.org/tutorials/Art-Science-Sizing-Exchange-2003-Part3.html

Espero que les sirva,
Vernocchi, Pablo