Tami Reller (CFO & CMO de Windows Division) anunció en Computex 2013 que Outlook 2013 RT estará disponible en todas las tablets con Windows RT como parte de la actualización a Windows 8.1 que estará disponible más adelante este año.
Les dejo dos artículos para más información:
>> Pablo Vernocchi
En un escenario de coexistencia entre Exchange 2003 y 2007/2010, el setup de Exchange crea un nuevo Administrative Group y un nuevo Routing Group para los servidores 2007/2010. Este Routing Group es creado debido a los cambios en la estrategia de routeo intersite – intrasite que tienen las nuevas versiones de Exchange.
Ahora bien, para poder asegurar el flujo de correos entre estos Routing Groups es que se crea un Routing Group Connector (RGC). Este conector se crea durante el setup del primer Hub Transport 2007/2010.
El RGC tiene como servidores de puente (Bridgehead Servers) el primer servidor Hub Transport de la Organización y un servidor 2003 que nosotros definamos durante el setup. Es muy probable que en nuestro escenario tengamos más de un Hub Transport para darle alta disponibilidad al routeo entrante y saliente de correos. Es por eso que necesitamos agregar ambos Hub Tranports al RGC, y así asegurarnos que ante la caída de uno de ellos (ya sea por una falla o por mantenimiento) el flujo de correos desde y hacia Exchange 2003 sigua funcionando.
Dentro de Exchane 2’007/2010 veremos que existen dos RGC:
Get-RoutingGroupConnector
Uno de ellos es desde Exchange 2003 a 2010 y el otro es desde Exchange 2010 a 2003.
Para agregar un servidor de Exchange 2010 al RGC creado durante la instalación, será necesario ejecutar:
Get-RoutingGroupConnector | where {$_.SourceTransportServers -like "E2010HubTransport01"} | Set-RoutingGroupConnector -SourceTransportServers "E2010HubTransport01",”E2010HubTransport02”
Reemplazar E2010HubTransport01 y E2010HubTransport02 por los valores correspondientes a los nombres de los servidores de transporte de Exchange 2010.
Bien, si ahora queremos agregar otro servidor de Exchange 2003, el comando debería ser similar a:
Get-RoutingGroupConnector | where {$_.SourceTransportServers -like "E2010HubTransport01"} | Set-RoutingGroupConnector -SourceTransportServers "E2010HubTransport01",”E2010HubTransport02” –TargetTransportServers “Exchange2003A”,”Exchange2003B”
Si seguimos el paso anterior al pie de la letra, Exchange 2010 puede enviar desde dos servidores de Hub Transport hacia uno o dos servidores de Exchange 2003. Para poder configurar esto mismo, pero en el conector con dirección Exchange 2003 –> Exchange 2010, es necesario ejecutar este comando:
Get-RoutingGroupConnector | where {$_.SourceTransportServers -like "Exchange2003A"} | Set-RoutingGroupConnector -TargetTransportServers "E2010HubTransport01",”E2010HubTransport02”
Reemplazar E2010HubTransport01 y E2010HubTransport02 por los valores correspondientes a los nombres de los servidores de transporte de Exchange 2010.
Si queremos configurar varios servidores de Exchange 2003 como origen del conector (como aneriormente hicimos con Exchange 2010, el comando sería parecido a:
Get-RoutingGroupConnector | where {$_.SourceTransportServers -like "Exchange2003A"} | Set-RoutingGroupConnector -SourceTransportServers “Exchange2003A”,”Exchange2003B” –TargetTransportServers "E2010HubTransport01",”E2010HubTransport02”
Con estas configuraciones podemos asegurarnos que el flujo de correo Exchange 2003 –> Exchange 2010 y el flujo de correo Exchange 2010 –> Exchange 2003 es resistente a la caída o bajada de servidores por mantenimiento.
>> Pablo Vernocchi
Estaba ejecutando un proyecto en un cliente, cuando lanza la pregunta…:
La defragmentación (offline) de las bases de datos:
El proceso de defragmentación offline no es una tarea trivial. Para empezar es necesario bajar las bases de Exchange antes de ejecutarla.
Por otro lado, el proceso de defragmentación lee la base original y copia los datos a una nueva base. Luego reemplaza la nueva base (desfragmentada), reemplazando la original. Este paso no es gratuito. Al crear una nueva base, también tenemos nuevos signatures para esa base. Todos los transaction logs están asociados a la base por este signature. Por lo tanto, si tenes que hacer un restore de la base, con una copia de seguridad anterior a la desfragmentación, seguramente no seamos exitosos en la tarea. Las signatures no van a coincidir, y los Transaction logs no se van a aplicar a la base.
Quizás esa sea la razón principal por la que el defrag offline no se debe incluír como una tarea frecuente.
Sin embargo, si necesitaramos ejecutar el defrag, sí o sí necesitaremos un buen full backup!
Más allá de las recomendaciones, sí es neceario desfragmentar las bases de datos luego de ejecutar una reparación de la misma ya que no está soportado tener una base reparada en producción (recuerden que al desfragmentar se genera una nueva base).
También es recomendado desfragmentar cuando estamos usando las versiones estándar de Exchange 5.5/2000/2003 y llegamos al límite de la base de datos (16 GB para 5.5/2000 y 75 GB para 2003).
Así como también se debe desfragmentar si tenemos algún problema con la base de datos que se solucione con el defrag de la misma.
Por otro lado, como regla general y si necesitamos el espacio en el disco, podemos desfregmentar la base de datos cuando el evento 1221 del Event Viewer indica que podemos recuperar más del 30% del tamaño de la base.
Les recomiendo esta lectura adicional sobre espacios blancos en la base y el evento 1221:
http://blogs.msdn.com/jeremyk/archive/2004/04/09/110553.aspx
Saludos,
>> Pablo Vernocchi
Microsoft lanzó una actualización de las firmas de Configuración, reglas y el archivo de ayuda para el ExBPA 2.8.
Puede ser descargado de:
Download details: Exchange Best Practices Analyzer Update
Saludos,
Pablo Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
En ciertas oportunidades, como se discutió en Administrando la descarga de OAB en Outlook 2003 y 2007, necesitaremos que los usuarios no consulten la OAB (Offline Address Book) del cache local de Outlook y, en cambio, utilicen los Domain Controllers en manera online.
De esta manera, no tendremos el problema que algunos clientes de Outlook no encuentren a los usuarios creados recientemente.
En Administrando la descarga de OAB en Outlook 2003 y 2007 podemos configurar através de una GPO (Group Policy) qué comportamiento tendrán los clientes Outlook ante la descarga de la OAB. Pero el problema es que aún así, el usuario puede descargar la Address Book manualmente y Outlook nunca la actualizaría con lo cuál estamos en un escenario peor que antes :).
NOTA: Una vez que Outlook haya descargado una copia Offline de la OAB, le dará prioridad a ésta, esté actualizada o no. Siempre usará la copia local. Es por eso que antes de ejecutar este procedimiento es necesario eliminar los archivos con extensión .oab que se encuentren en el perfil de los usuarios.
Estos scripts (en formato VBS), para Outlook 2003 y Outlook 2007 crean unas claves en la registry para que la OAB nunca sea descargada y evitan que se descargue manualmente, grisando la opción en el menú "Enviar/Recibir" del Outlook.
Para Outlook 2003:
const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Policies\Microsoft\Exchange\Exchange Provider"
strKeyValue = "Limit SRS Incremental Download"
strKeyValue1 = "Limit Manual OAB Download"
strKeyValue2 = "Limit SRS Full OAB Download"
strKeyValue3 = "Allow SRS Full OAB Download"
oReg.CreateKey HKEY_CURRENT_USER,strKeyPath
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strKeyValue,0
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strKeyValue1,0
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strKeyValue2,0
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strKeyValue3,0strKeyPath1 = "SOFTWARE\Policies\Microsoft\Office\11.0\Outlook\DisabledCmdBarItemsList"
strValueName1 = "TCID1"
strValue1 = "5658"
oReg.CreateKey HKEY_CURRENT_USER,strKeyPath1
oReg.SetStringValue HKEY_CURRENT_USER,strKeyPath1,strValueName1,strValue1
Para Outlook 2007:
const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Policies\Microsoft\Exchange\Exchange Provider"
strKeyValue = "Limit SRS Incremental Download"
strKeyValue1 = "Limit Manual OAB Download"
strKeyValue2 = "Limit SRS Full OAB Download"
strKeyValue3 = "Allow SRS Full OAB Download"
oReg.CreateKey HKEY_CURRENT_USER,strKeyPath
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strKeyValue,0
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strKeyValue1,0
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strKeyValue2,0
oReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strKeyValue3,0strKeyPath1 = "SOFTWARE\Policies\Microsoft\Office\12.0\Outlook\DisabledCmdBarItemsList"
strValueName1 = "TCID1"
strValue1 = "5658"
oReg.CreateKey HKEY_CURRENT_USER,strKeyPath1
oReg.SetStringValue HKEY_CURRENT_USER,strKeyPath1,strValueName1,strValue1
Además, hacerles saber que este método es mejor que el mencionado en Administrando la descarga de OAB en Outlook 2003 y 2007.
Pablo Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
Es muy frecuente que cuando creemos una cuenta o grupo en Exchange no la veamos inmediatamente en el Outlook. Esto es debido a dos cosas:
El primer escenario es el más frecuente. Ante este inconveniente Microsoft ha publicado un artículo técnico que puede ser leído en http://support.microsoft.com/kb/823580/en-us
El gran problema es que requiere modificar las claves en registry. ¿Cómo podemos lograr eso si tenemos muchos equipos? (O pocos y somos vagos 🙂 )… la solución es por Group Policy.
Office 2003 y Office 2007 tienen un set de Group Policies para descargar desde el sitio de descargas de Microsoft, pero ninguna de ellas toca este tipo de configuración.
Teniendo en cuenta todo esto, decidí armar un template de GPO y colgarlo del sitio para que puedan descargarlo y utilizarlo.
El archivo en cuestion es un ADM y pueden descargarlo desde http://www.eseutil.net/img/Outlook_OAB.zip
Para importarlo en Active Directory pueden usar el siguiente artículo: http://support.microsoft.com/kb/816662/en-us
Pablo Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
Hace ya algún tiempo que es frecuente la pregunta en foros sobre problemas de envío de correos a servidores como Hotmail con un simpático mensaje de devolución:
There was a SMTP communication problem with the recipient’s email server. Please contact your system administrator.
<servidor.dominio.com #5.5.0 smtp;550 Your e-mail was rejected for policy
reasons on this gateway. Reasons for rejection may be related to content with
spam-like characteristics or IP/domain reputation problems. If you are not an
e-mail/network admin please contact your E-mail/Internet Service Provider for
help. For e-mail delivery information, please go to
http://postmaster.live.com>ó
The originator does not have permission to submit message
dns;Sendingdomain.com Failed 5.7.1 SMTP;550
5.7.1 Your IP address x.x.x.x appears to be dynamically assigned. Please smarthost your mail through your ISP’s mail server. If your IP is static or for more information, please contact us at bypass address@microsoft.com.
Posibles causas y soluciones
La más frecuente es que el registro inverso de nuestra dirección ip pública no haya sido creado por nuestro ISP, y se nos haya configurado por defecto uno genérico del tipo: 140-237-235-201.fibertel.com.ar (en mi caso, siendo Fibertel mi ISP).
Si yo quisiese mandar un correo a Hotmail con un servidor instalado en esta conexión a Internet, muy probablemente falle. Más información en: Microsoft.com now blocks incoming SMTP mail from servers that use dynamic IP addresses
Método de diagnóstico: ejecutar el comando nslookup direccion_ip y ver el resultado:
C:\Users\pvernocchi>nslookup 201.235.237.140
Server: nsx4.fibertel.com.ar
Address: 200.49.156.4:53Name: 140-237-235-201.fibertel.com.ar
Address: 201.235.237.140
Solución: Llamar a mi ISP y pedirle que genere el registro inverso. Cuando quede solucionado debería verse:
C:\Users\pvernocchi>nslookup 65.54.244.8
Server: nsx4.fibertel.com.ar
Address: 200.49.156.4:53Name: bay0-mc1-f.bay0.hotmail.com
Address: 65.54.244.8
Noten que en el nombre del host aparece el dominio (Hotmail) y no el nombre del ISP, como en mi caso.
Conexiones con IP Fija: El método anterior de detección de registros inversos fue creado para evitar los correos de conexiones hogareñas que generalmente eran SPAM. Si tenemos una conexión de este tipo, no vamos a poder generar un registro inverso personalizado así que no nos quedará más alternativa que enviar el correo a través del SMTP de nuestro ISP. Para detalles pueden ver el artículo siguiente:
Configuring Exchange 2000 to Use a Smart Host IP Address
How to Configure Exchange Server 2003 to Use a Smart Host IP Address
Otra posible causa es que nuestra dirección IP pública se encuentre en una blacklist. Para ello alcanza con ingresarla en http://member.dnsstuff.com/pages/tools.php en el campo “SPAM Database Lookup”:
Si la dirección IP existiese en alguna de las bases de datos de “Blacklists” deberíamos entrar a la URL para hacer el trámite online para ser des-listados.
Registros SPF: Siempre es bueno contar con ellos. Son registros txt que declaran las direcciones IP autorizadas a enviar correos de nuestro dominio. Existe un sitio web con un asistente e instrucciones muy sencillas para agregarlos: http://www.openspf.org
Estas son algunas de las causas más frecuentes, espero que les resuelva el inconveniente,
Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
Hace unos días me tocó atender un incidente de Exchange relacionado a problemas de autenticación en el SMTP por ende, problemas de SPAM.
No es muy difícil entender el comportamiento de SMTP y como restringirlo para no convertirlo en un Open Relay.
Ante la duda, lo primero que tenemos que hacer es testear desde fuera de la LAN si es o no. Para eso existe una aplicación Web proporcionada por Abuse.net (entre otros tantos) que la pueden encontrar en http://www.abuse.net/relay.html. El único dato que hay que ingresar es la dirección IP o el nombre público de nuestro SMTP. Esta aplicación hace una serie de pruebas (unas 17 aproximadamente).
NOTA: Para los administradores de Exchange 2000. La prueba 8 de este test da positiva. Pero no es de alarmarse, porque en realidad ese mensaje es rechazado luego por Exchange cuando hace las consultas a Active Directory.
Si el test da OK, entonces no tenemos nada para preocuparnos, todo funciona como debiera. Si no diese OK, tendríamos que hacer algunas verificaciones en las configuraciones:
Como primer punto, verificar las opciones de autenticación del protocolo SMTP. Para ello abrimos la consola de Administración de Exchange, expandimos servers –> protocols –> SMTP –> y entramos a las propiedades del SMTP Virtual Server
Una vez dentro, vamos a la solapa “Access”, y entramos en Autenticación:
Quiero mostrar esta configuración porque es clásica pregunta:
SI, Tiene que tener ANONYMOUS ACCESS. ¿Porqué es esto? Porque los SMTP externos que intenten enviar correos hacia nuestro dominio no usan autenticación. Sería utópico. Tendríamos que estar repartiendo nuestra contraseña a miles de millones de SMTPs en el mundo 🙂
Volviendo al tema del Relay, tenemos que entrar al botón “Relay” y corroborar que las configuraciones sean las siguientes:
Con esta configuración estamos permitiendo que sólo los equipos en la lista (vacía por default) puedan hacer relay a nuestro servidor, sin autenticación. Y además es importante que el tilde “Allow all computers…” esté marcado.
—————————-
Si nuestro servidor tiene un conector SMTP, con address space ” * ” (asterisco), entonces tendríamos que verificar en las propiedades:
Que NO esté marcada la opción “Allow messages to be relayed to this domains”, de lo contrario estaríamos permitiendo el relay hacia TODOS los dominios.
—————————-
Una vez finalizadas las configuraciones, podríamos reiniciar el servicio de SMTP para que se apliquen los cambios y volver a correr el test de http://www.abuse.net/relay.html
Espero que les haya servidor,
Vernocchi Pablo
En reiteradas oportunidades recomendamos utilizar herramientas de terceros para agregar firmas corporativas (disclaimers) a los correos salientes, ya que Exchange 2003 y anteriores no soportan (de manera sencilla) esas configuraciones.
Una de estas herramientas se llama Exclaimer . A primera vista podemos decir que cumple con los requerimientos, pero indagando un poco más, tiene muchas opciones y funciones bastante interesantes.
Veamos un poco de qué se trata:
Apenas terminamos la instalación, nos ofrece completar un asistente de configuracion:
Todos los reportes de Exclaimer serán enviados a la casilla del administrador, un mailbox que nosotros definiremos manualmente:
Ahora empezamos con esas funciones que no pensaba que el software traía :). Journaling de correos. Todo el correo que pase por este servidor será almacenado. Quizá esta opción no sea demasiado específica, así que por el momento la habilitaremos y veremos que pasa en la siguiente pantalla:
Exacto! Ahora si podemos hacer más filtrado. Con las opciones nativas de Exchange 2003 o almacenamos todo, o no almacenamos nada. Si esto fuese muy poco específico, al finalizar el asistente podremos crear reglas para achicar un poco el espectro.
Tendremos que elegir una casilla donde todo el correo se almacenará:
Ya con la función de Journal vale la pena… Además le agregamos un antispam:
Con sus distintos niveles de deployment:
Además un antivirus:
Y debemos configurar cómo nos conectamos a Internet, para que pueda descargar las definiciones de Virus y Spam:
Hará una breve prueba de conexión, haciendo un query DNS:
—————-
Hasta acá vemos un producto que hace mucho, pero mucho. Vayamos al core, al principal: Disclaimers:
Habilitamos los disclaimers y veamos que opciones nos aparecen:
Con Exchange usando event sinks sólo podemos hacer que las firmas corporativas se “impriman” en los mensajes que pasan por un Servidor Virtual SMTP determinado. Es decir, los correos internos estarán excentos de esa estampa. Con esto solucionamos eso. Podemos indicar a qué tipo de mensaje le adjuntamos la firma corporativa, además de poder configurar un texto diferente para cada una de ellas y una ubicación distinta dentro del cuerpo del mensaje:
Y por último, la pantalla de finalización del Wizard:
—————-
Una vez finalizado este breve asistente, empezaremos con la configuración de la lista blanca del Antispam:
—————-
No sólo todo este combo de utilidades tiene este pequeño software que apenas pesa 10 MB, sino que además tiene funcionas de “AutoResponder”, y un conjunto de reglas para los filtrados que es espectacular.
Les dejo algunas capturas más para que se familiaricen con la interfaz:
Interfaz incial:
Antispam:
Antivirus:
Saludos,
Vernocchi Pablo