Outlook client không connect được Exchange Server

Outlook client không connect được Exchange server bằng Exchange mode
Log trên Server:

Event Type: Error
Event Source: MSExchangeIS
Event Category: General
Event ID: 9646
Date: 6/19/2013
Time: 10:44:48 AM
User: N/A
Computer: XXX
Description:
Mapi session “/o=First Organization/ou=First Administrative Group/cn=Recipients/cn=xxx” exceeded the maximum of 32 objects of type “session”.

For more information, click http://www.microsoft.com/contentredirect.asp

Nguyên nhân:

Event ID 9646 is logged in the application event log of your Exchange Server 2003 computer when a client opens many MAPI sessions

Cách Fix:
Trên Exchange Server

Click Start, click Run, type regedit in the Open box, and then click OK.
Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \MSExchangeIS\ParametersSystem
If the Maximum Allowed Sessions Per User entry does not exist, do the following:
On the Edit menu, point to New, and then click DWORD Value.
Type Maximum Allowed Sessions Per User as the entry name, and then press ENTER.
Right-click the Maximum Allowed Sessions Per User entry, and then click Modify.
Click Decimal, type the value that you want to set in the Value data box, and then click OK.
Exit Registry Editor.
Click Start, click Run, type services.msc in the Open box, and then click OK.
Click the MSExchange Information Store service, and then click Restart Service.

Mặc định số sessions cho phép là 32
Set sessions thành 200 (tùy chỉnh vào bạn)

Remove Exchange Server transaction log files and UceArchive files

Transaction log files

Trên Exchange Server 2003, thư mục MDBDATA tự động lưu các file log, log lại tất cả các quá trình xử lý của server trước khi ghi vào database trong cùng thư mục (mặc định). Nếu bạn chạy NTBackup định kỳ trên server, sau khi quá trình backup hoàn tất sẽ tự động xóa các file log này cho bạn. Trường hợp bạn muốn xóa bằng tay, có thể làm theo hướng dẫn sau:

Giả sử thư mục cài đặt Exchange là: D:\Exchsrvr\, thư mục chứa transaction log files là: D:\Exchsrvr\MDBDATA\

HOW TO DELETE

– Dismount “First Storage Group/Mailbox Store (MAIL)” and “First Storage Group/Public Folder Store (MAIL)”

– Run CMD command to verify database successful dismount and log file in use (if have):

D:
cd D:\Exchsrvr\bin
eseutil /MH D:\Exchsrvr\MDBDATA\priv1.edb (xem *)
eseutil /MH D:\Exchsrvr\MDBDATA\pub1.edb (xem *)

*: Bạn có thể xóa 1 cách an toàn nếu hệ thống báo State: Clean Shutdown, Log Required: 0-0 (0x0-0x0))

– Move log file want to delete to another location (to verify that system ok)
– Mount “First Storage Group/Mailbox Store (MAIL)” and “First Storage Group/Public Folder Store (MAIL)”
– Verify that everything ok
– Safe to delete log file

UceArchive files

UceArchive là thư mực lưu các spam mail, bạn có thể mở xem bằng Outlook Express, các file trong thư mục này có thể xóa trực tiếp mà không ảnh hưởng đến hệ thống.

Bổ sung Backlist Support trong Exchange Server 2003

Exchange 2003 được hỗ trợ lọc các mail đến (imcoming email) xem người gửi có nằm trong blacklist hay không.

Blacklists là gì và làm việc như thế nào?

Nếu tìm trên internet, bạn sẽ nhiều nhà cung cấp dịch vụ blacklist, điều này có nghĩa là, điều đầu tiên bạn sẽ phải chọn nhà cung cấp nào bạn muốn sử dụng. Không ai có thể nói nhà cung cấp nào tốt nhất, bạn nên có lựa chọn của mình hoặc có thể theo danh sách sau cũng là 1 lựa chọn tốt:

  • relays.ordb.org
  • relays.visi.com
  • bl.spamcop.net
  • blackholes.wirehub.net
  • list.dsbl.org

Nếu bạn xem trên website của nhà cung cấp, bạn sẽ tìm thấy giải thích cách thức hoạt động của blacklist.

Mỗi blacklist server là 1 dạng dịch vụ đặc biệt có thể so sánh với dịch vụ DNS. Nếu SMTP-Domain nằm trong 1 backlist, nó sẽ phản hồi 1 mã trạng thái (status codes) cho bên kiểm tra.

Sau đây là danh sách các mã phản hồi và ý nghĩa của chúng:

  • 127.0.0.2 –> Open relay
  • 127.0.0.3 –> Dialup spam source
  • 127.0.0.4 –> Confirmed spam source
  • 127.0.0.5 –> Smarthosts
  • 127.0.0.6 –> Spamware software developer or spamvertized site (spamsites.org)
  • 127.0.0.7 –> Listserver that automates opts users in without confirmation
  • 127.0.0.8 –> Insecure formail.cgi script
  • 127.0.0.9 –> Open proxy server

Mặc định Exchange Server 2003 sẽ chặn tất cả các mail với mã trên, nhưng bạn cũng có thể tùy chỉnh hành động của server nếu muốn.

Cấu hình Backlist support trong Exchange 2003

Trong Exchange Server 2003, bạn sẽ tìm thấy tính năng blacklist support này trong phần Global setting của tổ chức của bạn

Blacklist-001

Blacklist-002

Như bạn thấy trong hình trên, bạn có thể cấu hình nhiều rule nhà cung cấp blacklist. Exchange Server 2003 sẽ kiểm tra tất các các danh sách blacklist đã cấu hình trước khi chuyển mail đi.

Nếu muốn thêm 1 nhà cung cấp black list, bạn click nút Add, và cửa sổ sau sẽ hiện ra:

Blacklist-003

Trong phần “Display Name” bạn nên nhập 1 mô tả ngắn gọn về rule, trong ô kế tiếp, bạn nhập DNS suffix của nhà cung cấp blacklist, và mặc dịnh, mọi status code trả về sẽ khóa email đó. Nếu bạn muốn tùy chỉnh hành vi với Status code trả về, click vào nút “Return Status Code…” để tùy chỉnh thêm:

Blacklist-004

  • “Match Filter Rule to any return code”: là tùy chọn mặc định, nếu email nào có return status code trả về thì sẽ block.
  • “Match Filter Rule to the Following Mask”: thực thi theo mã status code của bạn
  • Nếu bạn muốn tự thiết kế các return status code, bạn chon tùy chọn “Match Filter Rule to Any of the Following Responses”

Nếu bạn muốn cho ngoại lệ 1 số SMTP address, click vào nút Exception… để thêm các SMTP Address vào:

Blacklist-005

Ngoài ra, nếu bạn muốn cấu hình chung Accept/Deny e-mail theo IP address thì click vào nút Accespt…/Deny… tương ứng.

Bước cuối cùng là kiểm tra xem mọi thứ đã hoạt động đúng chưa.

Bạn có thể test bằng trang: http://www.emailsecuritycheck.net/index.html, request 1 số mail spam (giả lập) vào hệ thống của bạn và đánh giá bộ lọc hoạt động có ổn chưa.

Tổng kết

Lọc spam mail bằng sử dụng danh sách blacklist cung cấp sẵn là 1 cách hay để chống spam cho công ty của bạn. Nhưng chỉ cách này thôi thì chưa đủ, các phần mềm độc lập (tất nhiên là đắt tiền, tốn kém) chống spam với khả năng lọc theo từ khóa, câu văn là 1 cách bổ sung, nhưng hãy cẩn thận vì chắc chắn sẽ có 1 số mail bị chặn nhầm bởi hệ thống tự động này. Nói chung bạn phải test kỹ và kiểm tra thường xuyên mail server của mình.

Ảnh chụp mình cấu hình trên 1 server thực tế:

Blacklist-006 Blacklist-007 Blacklist-008