Tag Archives: Exchange 2010

Cómo prevenir correo no deseado desde nuestro propio dominio – Parte 1

Hace un tiempo ya que este mecanismo de Spamming es frecuente, junto con otros como por ejemplo el Spam de NDRs. Lo que pretendo explicar en este artículo son dos estrategias que podemos implementar para evitar el correo no deseado (SPAM) con direcciones de correo de nuestro propio dominio. Ambas se pueden implementar por separado, o en conjunto.

 

Método 1: Exchange 2003 y superiores

Este primer método consiste en implementar SenderID. Esta tecnología anti spam permite a los administradores crear un registro en el DNS público donde se declaran las direcciones IP de los servidores de mail que pueden enviar correos para nuestro dominio. De esa manera sería la primer configuración para evitar lo que comunmente se denomina domain spoofing.

Este método no sólo evita que recibamos SPAM de nuestro propio dominio, sino que también sirve para evitar SPAM y virus de otros dominios.

Configuraciones necesarias para SenderID

Nosotros tenemos que configurar el DNS para que los antispam de terceros puedan validar este registro, y también para nosotros mismos.

¿Cómo configurar el DNS?

Sencillo. Existen distintos websites con asistentes para la creación del registro TXT. A continuación les paso los que más frecuentemente uso:

¿Cómo configurar Exchange 2003?

No es necesario tener creado el registro TXT para que Exchange utilice la comprobación de SenderID, pero sí es necesario si queremos evitar recibir correos de SPAM de nuestro dominio.

Para habilitar las comprobaciones, es necesario habilitar el filtro AntiSpam de SenderID. Para ello, dentro de la consola de administración de Exchange, vamos a Global Settings –> Message Delivery –> Properties

capture_03032010_214102
 

Dentro de las propiedades, seleccionamos la solapa Sender ID Filtering y seleccionamos la opción Reject. De esa manera, todos los correos que no pasen la validación no ingresarán a nuestro sistema:

capture_03032010_214151
 

Por último, tenemos que asegurarnos que en el SMTP Virtual Server se estén ejecutando las validaciones de Sender ID. Para ello, debemos ingresar a las propiedades del SMTP Virtual Server que está de cara a Internet (por las dudas que tengamos más de uno):

capture_03032010_214202

Entrar a la sección Advanced:

capture_03032010_214209

capture_03032010_214211

Y asegurarnos que esté marcado Sender ID Filtering o marcarla nosotros:

capture_03032010_214214

¿Cómo configurar Exchange 2007?

En el caso que la infraestructura no cuente con un Edge Transport Server, primero debemos instalar los agentes de Antispam. Para ello pueden seguir los pasos descritos en este artículo: Cómo instalar los agentes Antispam en un Hub Transport. Si ya contamos con un Edge, no hace falta este paso.

Dentro de la consola de Exchange, ir a Organization Configuration –> Hub Transport. Luego ir a la solapa Anti-Spam y seleccionar el filtro Sender ID.

capture_03062010_153108(2)

Seleccionar la opción Reject message de la lista:

capture_03062010_153115

De esa manera, tanto en Exchange 2003, 2007 o 2010 estaremos evitando la entrada de mensajes de SPAM enviados con cuentas ficticias de nuestro propio dominio. En la segunda parte, cubriremos una alternativa para hacerlo con permisos en el receive connector y sin agentes AntiSpam.

>>Pablo Vernocchi

Update Rollup 2 para Exchange Server 2010 RTM listo para descarga

Se acaba de publicar el Update Rollup 2 para Exchange 2010. El link de descarga es:

http://www.microsoft.com/downloads/details.aspx?FamilyID=6d3ae3e0-3982-46d6-9e9c-7d7d63fae565&displaylang=en

Y, además de solucionar todos lo que arregla el UR 1, éste tiene las siguientes incorporaciones:

  • 977633 (http://support.microsoft.com/kb/977633/ ) Certain third-party IMAP4 clients cannot connect to Exchange Server 2003 mailboxes through an Exchange Server 2010 CAS server
  • 979431 (http://support.microsoft.com/kb/979431/ ) The POP3 service crashes when a user connects to a mailbox through the POP3 protocol and the user is migrated from an Exchange Server 2003 server to an Exchange Server 2010 server
  • 979480 (http://support.microsoft.com/kb/979480/ ) Users cannot receive new messages if they access mailboxes that are moved to another Exchange Server 2010 RU1 server by using IMAP4 clients
  • 979563 (http://support.microsoft.com/kb/979563/ ) Exchange Server 2010 Push Notifications does not work
  • 979566 (http://support.microsoft.com/kb/979566/ ) A 0x85010014 error is generated when linked mailbox users try to synchronize their mailboxes with mobile devices in a CAS-CAS proxying scenario in Exchange Server 2010
  • 980261 (http://support.microsoft.com/kb/980261/ ) This fix introduces the supports for Exchange Server 2010 page patching when a "-1022" disk I/O error is generated
  • 980262 (http://support.microsoft.com/kb/980262/ ) Event ID 2156 is logged on a computer that is running Exchange Server 2010

 

Saludos,

>> Pablo Vernocchi

Nueva versión actualizada de la Storage Calculator para Exchange 2010

El grupo de producto de Exchange publicó la nueva versión de la Storage Calculator para Exchange 2010. Está disponible para su descarga desde:

You Had Me At EHLO… : E2010 Mailbox Server Role Requirements Calculator v4.5

El post con la explicación de uso está disponible en:

Exchange 2010 Mailbox Server Role Requirements Calculator

 

>> Pablo Vernocchi

FBA Editor para ISA Server y TMG

Navegando por la web, encontré este software que parece una buena alternativa a las implmentaciones de ISA Server y TMG que requieren la edición del Formulario de Autenticación (para la publicación de Exchange, por ejemplo) para agregar el logo de la compañía, modificar la fuente, color, etc.

 

 

 

 

Si les parece interesante, pueden descargarlo desde FBA Editor version 1.0

>> Pablo Vernocchi

Cómo redirigir el acceso a OWA en Exchange 2010

Como lo había explicado para versiones anteriores de Exchange, es posible (y recomendado para los usuarios) simplificar el acceso a OWA, de manera tal que un usuario escriba: mail.dominio.com y automáticamente se le agregue en la dirección HTTPS y /OWA de para formar la URL https://mail.dominio.com/owa

El proceso en Windows 2008 R2 y Exchange 2010 es muchísimo más simple que en las versiones anteriores:

  • Abrir la consola Internet Information Services (IIS) Manager, desde las Herramientas Administrativas.
  • Seleccionar el Default Website y entrar a “HTTP Redirect”.

 

 

  • Seleccionar la opción “Redirect requests to this destination” y escribir la URL de acceso a OWA, por ejemplo https://mail.eseutil.net/owa.
  • Seleccionar la opción “Only redirect requests to content in this directory (not subdirectories).

 

    capture_01192010_165107

Como paso adicional, confirmar que la redirección no se herede en los directorios virtuales que dependen del Default Website.

 

>> Pablo Vernocchi

Exchange 2010 Rollup Update 1 listo para descarga

Ayer, 9 de diciembre, se publicó el RU 1 para Exchange 2010.

Los detalles técnicos sobre las mejoras incluídas puede encontrarse en:

http://support.microsoft.com/kb/976573

Y la descarga desde: http://www.microsoft.com/downloads/details.aspx?FamilyID=371add31-d7a0-4c8b-8325-a6fced2d05e6&displaylang=en

Saludos,
>> Pablo Vernocchi

Statement de soporte de herramientas de migración de Notes a Exchange 2010

Hasta Exchange 2007 existía una herramienta de migración de Lotus Notes a Exchange (Transporter Suite). Históricamente estas herramientas fueron de ayuda para la coexistencia de ambas plataformas, pero con funcionalidad limitada.

Fue una decisión del grupo de producto de Exchange discontinuar las herramientas de migración desde Lotus Notes a Exchange 2010, como en su momento fue de GroupWise a Exchange 2007.

Hasta hoy, la información que tenemos es:

 

  • Exchange 2007: Los clientes pueden usar las herramientas gratuitas que provee Microsoft para una coexistencia/experiencia demigración básicas, o usar una combinación de herramientas gratuitas + herramientas de Partners para obtener una experiencia de migración/coexistencia full/enriquecida:
    • Microsoft lanzó la Exchange Transporter Suite que provee tanto coexistencia como herramientas de migración a Exchange 2007. La migración incluye buzones y directorio, mientras que la coexistencia provee SMTP, Free/Busy y Directorio. Estas herramientas están soportadas FULL para Exchange 2007, pero no han sido evaluadas o probadas en Exchange 2010.
    • Partners también lanzaron herramientas de migración para complementar/reemplazar la Transporter Suite, como un set de funcionalidades adicionales.
  • Exchange 2010: los Partners proveerán las soluciones completas de coexistencia/migración. Microsoft no actualizará la Transporter Suite para Exchange 2010:
    • Los partners se comprometieron a lanzar nuevas funcionalidades de coexistencia que antes se complementaban con la Transporter Suite, incluyendo sincronización de directorios y Free/Busy dentro de los 6 meses posteriores al lanzamiento de Exchange 2010. Estos productos reemplazarán completamente la Transporter Suite.
    • Microsoft Transporter Suite no fue testeada con Exchange 2010 directa o indirectamete (a través de Exchange 2007 o en un ambiente mixto con Exchange 2007). Microsoft proveerá soporte best-effort a la Transporter Suite en escenarios mixtos Exchange 2007/2010.

    Best Effort: Microsoft investigará/resolverá cualquier problema reportado que se pueda reproducir en una topología Exchange 2007 pura.

Algunos Partners que ya están trabajando con el grupo de producto incluyen:

 

>> Pablo Vernocchi

PPT: Exchange 2010 Tips and Tricks

Hola a todos, como les comenté estoy publicando la presentación PowerPoint de la conferencia técnica Exchange 2010 Tips & Tricks que se llevó a cabo como sesión dentro del RUN Reloaded.

 

 

>> Pablo Vernocchi

Diseñando la capacidad de discos de Exchange

Para poder diseñar correctamente el storage requerido por Exchange, existen dos factores muy importantes a tomar en cuenta: Capacidad  y Rendimiento. En esta entrega, me enfocaré en el primer punto.

 

NOTA DEL MUNDO REAL: En muchas ocasiones veo servidores de Exchange diseñados con cuotas distribuídas de la siguiente manera: Capacidad de disco / usuarios = Cuota x usuario. Esta ecuación es incorrecta y el objetivo de este artículo es llegar a la ecuación correcta de una manera comprensible :).

 

Factores a tener en cuenta

Cuota de casilla: La única manera de poder determinar fehacientemente el tamaño final de una base de datos, y por consecuente la capacidad de disco requerida, es necesario configurar una cuota estricta para las casillas. Es decir, configurar una cuota para ‘Prohibit send and receive at”.

Espacio en blanco de la base: El tamaño de la base en disco, no necesariamente es el tamaño real de la bsae. Luego del mantenimiento online, que se lleva a cabo de 1 a.m. a 5 a.m. se graba el evento 1221 en el Event Viewer. Este evento especifica en cuántos MB se reduciría la base de datos luego de una defragmentación offline (ejecutando el comando eseutil /d).

Deleted item retention: Es el período por el cual un elemento eliminado del buzón permanecerá en el dumspter de la base de datos. Esto quiere decir que un elemento eliminado por el usuario permanecerá en la base por X cantidad de días antes de ser eliminado definitivamente por el mantenimiento online. La configuración por default es de 14 días para los “Deleted item retention”.

Indexado de contenido: A partir de Exchange 2007, se mantiene un índice del contenido de los buzones, que luego es utilizado para las búsquedas desde –por ejemplo- OWA.

 

Tamaño real del buzón

Entendiendo los factores anteriormente mencionados, ya estamos en condiciones de entender porqué la ecuación ‘Capacidad de disco / cantidad de usuarios = Cuota’ es incorrecta.

¿Cuál sería una aproximación a la ecuación correcta? Algo como:

Capacidad de disco = Cuota + Espacio en blanco + (tamaño de mensaje promedio por día x cantidad de mensajes enviados y recibidos por día x días de Deleted Item Retention) + Indexado

El indexado se cuenta estadísticamente como un 5% del tamaño total de la base.

Además de todo eso, debemos dejar espacio libre en la LUN para que Exchange no desmonte la base (un 20% estaría bien).

 

Todo este cálculo que parece ultra complejo, lo hace muy fácilmente la calculadora de Storage que puede encontrarse en:

Storage Calculator para Exchange 2007
Storage Calculator para Exchange 2010

 

Saludos,
Pablo Vernocchi

Exchange 2010 disponible para descarga!

Es de mi agrado comentarles (como ya habrán leído en medio Internet) que ya está disponible para descargar Exchange 2010 desde el website de descargas de Microsoft.

Recuerden que sólo existirá una versión para 64 Bits. El link de descarga es:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=05741f65-2a7b-4070-879f-d74208d6171d

 

Mayor información:

Exchange Server 2010 is now available worldwide!

 

Saludos,
Pablo Vernocchi