Exchange Server: Thống kê mailbox size và gửi email cho admin

Tình huống: Hệ thống sử dụng Exchange Server (2003) để phục vụ dịch vụ mail, mỗi user mặc định giới hạn mail box 2GB, nếu quá dung lượng giới hạn sẽ không gửi nhận file được.

Vấn đề: Exchange có chế độ cảnh báo user nếu mail box gần đầy để họ clean-up, NHƯNG user thường bỏ qua. Vậy Admin / IT Support cần được cảnh báo hoặc thống kê định kỳ để có kế hoạch support user trước khi mail box bị đầy. Continue reading “Exchange Server: Thống kê mailbox size và gửi email cho admin”

Exchange 2003: Cấu hình Secure Mail – Phần 1: OWA

Mặc định, sau khi cài đặt các dịch vủa OWA (80)/SMTP (25)/POP3 (110)/IMAP (143).. không mã hóa dữ liệu trong quá trình giao tiếp với client, việc này dẫn đến rủi ro về lộ thông tin & chỉnh sửa dữ liệu trái phép trong quá trình gửi nhận email. Cấu hình và public dịch vụ mail sử dụng giao thức mã hóa SSL/TLS nhằm ngăn ngừa rủi ro trên. Continue reading “Exchange 2003: Cấu hình Secure Mail – Phần 1: OWA”

Outlook client không connect được Exchange Server

Outlook client không connect được Exchange server bằng Exchange mode
Log trên Server:

Event Type: Error
Event Source: MSExchangeIS
Event Category: General
Event ID: 9646
Date: 6/19/2013
Time: 10:44:48 AM
User: N/A
Computer: XXX
Description:
Mapi session “/o=First Organization/ou=First Administrative Group/cn=Recipients/cn=xxx” exceeded the maximum of 32 objects of type “session”.

For more information, click http://www.microsoft.com/contentredirect.asp

Nguyên nhân:

Event ID 9646 is logged in the application event log of your Exchange Server 2003 computer when a client opens many MAPI sessions

Cách Fix:
Trên Exchange Server

Click Start, click Run, type regedit in the Open box, and then click OK.
Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \MSExchangeIS\ParametersSystem
If the Maximum Allowed Sessions Per User entry does not exist, do the following:
On the Edit menu, point to New, and then click DWORD Value.
Type Maximum Allowed Sessions Per User as the entry name, and then press ENTER.
Right-click the Maximum Allowed Sessions Per User entry, and then click Modify.
Click Decimal, type the value that you want to set in the Value data box, and then click OK.
Exit Registry Editor.
Click Start, click Run, type services.msc in the Open box, and then click OK.
Click the MSExchange Information Store service, and then click Restart Service.

Mặc định số sessions cho phép là 32
Set sessions thành 200 (tùy chỉnh vào bạn)

Remove Exchange Server transaction log files and UceArchive files

Transaction log files

Trên Exchange Server 2003, thư mục MDBDATA tự động lưu các file log, log lại tất cả các quá trình xử lý của server trước khi ghi vào database trong cùng thư mục (mặc định). Nếu bạn chạy NTBackup định kỳ trên server, sau khi quá trình backup hoàn tất sẽ tự động xóa các file log này cho bạn. Trường hợp bạn muốn xóa bằng tay, có thể làm theo hướng dẫn sau:

Giả sử thư mục cài đặt Exchange là: D:\Exchsrvr\, thư mục chứa transaction log files là: D:\Exchsrvr\MDBDATA\

HOW TO DELETE

– Dismount “First Storage Group/Mailbox Store (MAIL)” and “First Storage Group/Public Folder Store (MAIL)”

– Run CMD command to verify database successful dismount and log file in use (if have):

D:
cd D:\Exchsrvr\bin
eseutil /MH D:\Exchsrvr\MDBDATA\priv1.edb (xem *)
eseutil /MH D:\Exchsrvr\MDBDATA\pub1.edb (xem *)

*: Bạn có thể xóa 1 cách an toàn nếu hệ thống báo State: Clean Shutdown, Log Required: 0-0 (0x0-0x0))

– Move log file want to delete to another location (to verify that system ok)
– Mount “First Storage Group/Mailbox Store (MAIL)” and “First Storage Group/Public Folder Store (MAIL)”
– Verify that everything ok
– Safe to delete log file

UceArchive files

UceArchive là thư mực lưu các spam mail, bạn có thể mở xem bằng Outlook Express, các file trong thư mục này có thể xóa trực tiếp mà không ảnh hưởng đến hệ thống.

Tối ưu bộ nhớ cho Server chạy Exchange Server 2003

Thông thường nếu không cấu hình gì cả, bạn sẽ nhận thấy 1 thông báo lỗi sau trong Event view:

Event Type: Warning
Event Source: MSExchangeIS
Event Category: General
Event ID: 9665
Date: 6/19/2013
Time: 4:29:33 PM
User: N/A
Computer: XXX
Description:
The memory settings for this server are not optimal for Exchange.

For more information, click http://support.microsoft.com?kbid=815372

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 13 00 00 00 ….

Cảnh báo về việc bộ nhớ cho server chưa được tối ưu hóa. Để fix bạn cấu hình như sau:

  • Thêm switch /3GB /USERVA=3030 /BASEVIDEO vào boot.ini của server
  • Chỉnh registry key HeapDeCommitFreeBlockThreshold value: 0x00040000 (HEX)
  • Reboot lại server

Tham khảo thêm tại: http://support.microsoft.com/kb/815372

Bổ sung Backlist Support trong Exchange Server 2003

Exchange 2003 được hỗ trợ lọc các mail đến (imcoming email) xem người gửi có nằm trong blacklist hay không.

Blacklists là gì và làm việc như thế nào?

Nếu tìm trên internet, bạn sẽ nhiều nhà cung cấp dịch vụ blacklist, điều này có nghĩa là, điều đầu tiên bạn sẽ phải chọn nhà cung cấp nào bạn muốn sử dụng. Không ai có thể nói nhà cung cấp nào tốt nhất, bạn nên có lựa chọn của mình hoặc có thể theo danh sách sau cũng là 1 lựa chọn tốt:

  • relays.ordb.org
  • relays.visi.com
  • bl.spamcop.net
  • blackholes.wirehub.net
  • list.dsbl.org

Nếu bạn xem trên website của nhà cung cấp, bạn sẽ tìm thấy giải thích cách thức hoạt động của blacklist.

Mỗi blacklist server là 1 dạng dịch vụ đặc biệt có thể so sánh với dịch vụ DNS. Nếu SMTP-Domain nằm trong 1 backlist, nó sẽ phản hồi 1 mã trạng thái (status codes) cho bên kiểm tra.

Sau đây là danh sách các mã phản hồi và ý nghĩa của chúng:

  • 127.0.0.2 –> Open relay
  • 127.0.0.3 –> Dialup spam source
  • 127.0.0.4 –> Confirmed spam source
  • 127.0.0.5 –> Smarthosts
  • 127.0.0.6 –> Spamware software developer or spamvertized site (spamsites.org)
  • 127.0.0.7 –> Listserver that automates opts users in without confirmation
  • 127.0.0.8 –> Insecure formail.cgi script
  • 127.0.0.9 –> Open proxy server

Mặc định Exchange Server 2003 sẽ chặn tất cả các mail với mã trên, nhưng bạn cũng có thể tùy chỉnh hành động của server nếu muốn.

Cấu hình Backlist support trong Exchange 2003

Trong Exchange Server 2003, bạn sẽ tìm thấy tính năng blacklist support này trong phần Global setting của tổ chức của bạn

Blacklist-001

Blacklist-002

Như bạn thấy trong hình trên, bạn có thể cấu hình nhiều rule nhà cung cấp blacklist. Exchange Server 2003 sẽ kiểm tra tất các các danh sách blacklist đã cấu hình trước khi chuyển mail đi.

Nếu muốn thêm 1 nhà cung cấp black list, bạn click nút Add, và cửa sổ sau sẽ hiện ra:

Blacklist-003

Trong phần “Display Name” bạn nên nhập 1 mô tả ngắn gọn về rule, trong ô kế tiếp, bạn nhập DNS suffix của nhà cung cấp blacklist, và mặc dịnh, mọi status code trả về sẽ khóa email đó. Nếu bạn muốn tùy chỉnh hành vi với Status code trả về, click vào nút “Return Status Code…” để tùy chỉnh thêm:

Blacklist-004

  • “Match Filter Rule to any return code”: là tùy chọn mặc định, nếu email nào có return status code trả về thì sẽ block.
  • “Match Filter Rule to the Following Mask”: thực thi theo mã status code của bạn
  • Nếu bạn muốn tự thiết kế các return status code, bạn chon tùy chọn “Match Filter Rule to Any of the Following Responses”

Nếu bạn muốn cho ngoại lệ 1 số SMTP address, click vào nút Exception… để thêm các SMTP Address vào:

Blacklist-005

Ngoài ra, nếu bạn muốn cấu hình chung Accept/Deny e-mail theo IP address thì click vào nút Accespt…/Deny… tương ứng.

Bước cuối cùng là kiểm tra xem mọi thứ đã hoạt động đúng chưa.

Bạn có thể test bằng trang: http://www.emailsecuritycheck.net/index.html, request 1 số mail spam (giả lập) vào hệ thống của bạn và đánh giá bộ lọc hoạt động có ổn chưa.

Tổng kết

Lọc spam mail bằng sử dụng danh sách blacklist cung cấp sẵn là 1 cách hay để chống spam cho công ty của bạn. Nhưng chỉ cách này thôi thì chưa đủ, các phần mềm độc lập (tất nhiên là đắt tiền, tốn kém) chống spam với khả năng lọc theo từ khóa, câu văn là 1 cách bổ sung, nhưng hãy cẩn thận vì chắc chắn sẽ có 1 số mail bị chặn nhầm bởi hệ thống tự động này. Nói chung bạn phải test kỹ và kiểm tra thường xuyên mail server của mình.

Ảnh chụp mình cấu hình trên 1 server thực tế:

Blacklist-006 Blacklist-007 Blacklist-008