Sexta-feira, 11 de Fevereiro de 2011

Erro ao alterar o FQDN no Receive Connector

Neste post eu explico como alterar o FQDN no contector SMTP, para corresponder ao MX Record e assim minimizar problema com blacklists de spam.

Porém, se tivermos vários conectores, não é fácil perceber qual usamos para receber e-mails do exterior.

O conector que recebe e-mails do exterior é o que permite a recepção de e-mails de todos os IP's Publicos:

Se quem estiver a receber e-mails de todos os IP's Publicos for o "Default Server", vai dar o seguinte erro quando tentamos mudar o FQDN:

"When the AuthMechanism parameter on a Receive connector is set to the value ExchangeServer, you must set the FQDN parameter on the Receive connector to one of the following values: the FQDN of the transport server "SERVER.domain.local", the NetBios name of the trasnport server "SERVER", or $null."

 

Segundo esta nota existente neste link da Microsoft, não é recomendado alterar o connector default:

"Don’t modify the FQDN value on the default Receive connector named “Default <Server Name>” that is automatically created on Hub Transport servers. If you have multiple Hub Transport servers in your Exchange organization and you change the FQDN value on the “Default <Server Name>” Receive connector, internal mail flow between Hub Transport servers will fail."

 

Assim o correcto será restringir a recepção de e-mails ao conector default apenas para os IP's internos, e criar um novo connector especificamente para receber e-mails do exterior: How to create a New Receive Connector

 

Versão simplificada:

- Criar um novo conector através do wizard

- Escolher o modo "Internet"

- indicar o FQDN publico idêntico ao MX Record

- Next até ao fim.

 

 

 

publicado por HF às 12:30
link do post | comentar | favorito
Quarta-feira, 2 de Fevereiro de 2011

Testar a conectividade do Exchange

A Microsoft tem uma ferramenta muito útil para testar a conectividade do Exchange.

Esta ferramente é útil, quando queremos despistar problemas com dispositivos móveis ou remotos.

Ex.: Outlooks em RPC over HTTP, Telemóveis, iPhone, iPAD, etc...

 

https://www.testexchangeconnectivity.com/

 

publicado por HF às 10:28
link do post | comentar | favorito
Quarta-feira, 10 de Novembro de 2010

Alterar nome do servidor no Connector SMTP

É conveniente que o Connector SMTP responda pelo mesmo nome do MX Record

 

Verifica-se esta situação quando se faz um telnet para o MX record e o servidor responde com outro nome.

Exemplo: telnet mail.xpto.pt 25

Resultado:

Como se pode ver, o servidor responde pelo nome remote.xpto.pt em vez de mail.xpto.pt

 

Também se pode verificar esta situação fazendo um teste com sites do género do www.mxtoolbox.com, e geralmende é identificado com a mensagem "Reverse DNS does not match SMTP Banner".

Usando o exemplo anterior:

 

  

Passos a realizar

 

1 – Abrir a consola do Exchange 2007/2010

2 – Identificar o SMTP Receive Connector em uso

 

 

3 – Corrigir o FQDN

 

 

Edit 11/02/2011

Neste post, explico como identificar o conector que recebe os e-mails do exterior, e também o erro que por vezes acontece quando se tenta alterar o FQDN.

 

 

publicado por HF às 10:57
link do post | comentar | favorito
Terça-feira, 9 de Novembro de 2010

Configurar uma Whitelist no Exchange 2007/2010

O Exchange 2003 não tinha uma forma de criar excepções no IMF. O Exchange 2007 e 2010, já permitem configurar este tipo de regras.

 

Para esta configuração é necessário usar o Exchange Management Shell.

Para ver as listas configuradas executar o comando:

 

Get-ContentFilterConfig e analisar os campos BypassedSenders e BypassedSenderDomains.

 

Para adicionar endereços ou domínios a esses campos, seguem alguns exemplos:

 

Set-ContentFilterConfig -BypassedSenders foo@somedomain.com,foo2@somedomain.com

Set-ContentFilterConfig -BypassedSenderDomains somedomain.com,someotherdomain.com

 

Nota: O comando tem de ter todos os endereços, ou domínios a incluir na lista. Se já houver items nessa lista, é necessário copiar todos os items existentes para a linha de comandos

 

Algumas considerações
Before you start using whitelists, here are a few things you should consider:

 

  • SMTP headers can be spoofed easily. If spammers spoof any of the addresses or domains you whitelist, your recipients may end up getting more spam as all of it will bypass the Content Filter.
  • Use SenderID Filtering to detect and protect your mail system from header spoofing.
  • Maintaining whitelists, just as maintaining blacklists, is a manual process that imposes its own management costs.
  • Checking every inbound message against a list of whitelisted recipients imposes a performance penalty - miniscule as it may be. Use the whitelists sparingly.


Nevertheless, many IMF users have repeatedly demanded this functionality and it's great to finally have it in what some folks call IMF v3.0.

Fonte: https://exchangepedia.com/blog/2007/01/exchange-2007-content-filter-whitelist.html

publicado por HF às 17:06
link do post | comentar | favorito
Terça-feira, 12 de Outubro de 2010

Verificar se um e-mail foi bloqueado pelo Anti-spam do Exchange 2007

O comando Get-AgentLog lista todos os e-mails que passaram pelo filtro de spam.

Para encontrar um e-mail específico, é necessário usar este comando combinando com certos filtros.

 

Exemplo de um filtro para procurar e-mails recebidos entre 01-09-2010 e 11-10-2010, do domínio xpto.pt e onde a acção efectuada foi DeleteMessage.

 

Get-AgentLog -startdate "01/09/2010" -enddate "11/10/2010" | where {$_.P1FromAddress -like "*xpto.pt" -or $_.P2FromAddresses -like "*xpto.pt"} | where {$_.action -eq "DeleteMessage"} | more

 

Mais informação e exemplos em http://exchangepedia.com/2007/04/exchange-server-2007-managing-and-filtering-anti-spam-agent-logs.html

publicado por HF às 17:31
link do post | comentar | favorito

.mais sobre mim

.pesquisar

 

.eco friendly

O template deste blog, usa deliberadamente o fundo a negro. Pretende-se com esta opção, reduzir o consumo de energia do seu monitor. ver mais...

.posts recentes

. Erro ao alterar o FQDN no...

. Testar a conectividade do...

. Alterar nome do servidor ...

. Configurar uma Whitelist ...

. Verificar se um e-mail fo...

.links

.arquivos

. Fevereiro 2011

. Janeiro 2011

. Dezembro 2010

. Novembro 2010

. Outubro 2010

. Julho 2010

. Abril 2010

. Janeiro 2010

. Outubro 2009

. Setembro 2009

. Agosto 2009

. Julho 2009

. Junho 2009

. Maio 2009

. Dezembro 2008

. Novembro 2008

. Agosto 2008

. Julho 2008

. Março 2008

. Fevereiro 2008

. Janeiro 2008

. Outubro 2007

. Setembro 2007

.tags

. todas as tags

.subscrever feeds