• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Microsoft Exchange 2000/2003 Server Faq

  • Автор темы Guest
  • Дата начала
Статус
Закрыто для дальнейших ответов.
G

Guest

А тут есть вообще модеры? А то я тут один что-то тусуюсь :( Давайте хоть FAQ небольшой устроим что-ли? Я начинаю, а все продолжают :)

Q1: Exchange server сильно "тормозит", в папке exchsrvr\Mailroot\vsi 1\queue очень много файлов, в очереди для отправки много писем. Что происходит?
Q1.2: Провайдер сказал, что у меня открыт релей (Open Relay), как закрыть?


A1: В Свойствах default SMTP virtual server -> Access кнопка Relay. Поставить галку на Only the list below и внести в список IP или диапазон адресов, которым разрешена пересылка (например диапазон локальной сети), не забыть перезапустить SMTP virtual server.
Галка “Allow all computers which successfully…” разрешает пересылку используя авторизацию пользователя.


Q2: Как мне получить доступ к ящику пользователя?

A2: Active Directory Users and Computers "View" Advanced properties.
Открываем свойства пользователя "Exchange Advanced" Mailbox Rights. Добавляем себя и даем право Full mailbox access.
 
G

Guest

Q3: А как получить доступ ко всем всем ящикам сразу?
Q3.2: На сервере Exchnage 2000 есть диск М, на нем в папке MBX ящики пользователей, но при попытке зайти в них Access denied.


A3: Необходимо делегировать права администратора Exchange на учетную запись под который вы собираетесь просматривать ящики пользователей.
Правый клик на First Organization - > Delegate control… даем право Full Administrator.


Q4: Сделал делегирование, а доступа к ящикам нет, в Mailbox Rights пользователя стоит Deny на право Full mailbox access и нельзя убрать.

A4:
Regedit
HKCurrent_User/software/microsoft/exchange/EXAdmin и создать параметр "ShowSecurityPage" типа RegDWORD со значением "1".
Теперь можно открыть Exchange System Manager, щелкнуть на организации правой клавишей мыши и выбрать Properties. Мы получили закладку Security.
Там необходимо убрать флажки Deny, поставленные на разрешения SendAS и ReceiveAS самому администратору, группе Enterprise Admins и Domain Admins. Короче, всем убрать эти флажки.
Теперь администратор имеет право доступа к любому почтовому ящику.
 
G

Guest

Q5: Как просматривать входящую и исходящую почту пользователей?

A5: В свойствах mailbox store где находятся ящики пользователей поставить галку на «Arhive all messeges send or received by mailboxes on this store» и выбрать почтовый ящик куда их сохранять. Для этого можно сделать отдельного пользователя в отдельном хранилище или использовать существующего, тут фантазия не ограничена
Что бы исключить пользователя из "просмотра его почты" надо перенести его ящик в другое хранилище где не использовать эту опцию.


Q6: Как сменить имя пользователя выводимое в адресной книге?

A6: Поменять это имя в поле Display name (Выводимое имя) в Active Directory Users and Computers


Q7: Не могу создать второе mailbox store.

A7: Посмотрите в System Manager`е версию Exchange, возможно у вас Standart версия. В ней есть ограничение на один mailbox store объемом не более 16 гиг.
Для решения этой проблемы можно поднять второй exchange сервер в домене где разместить второе хранилище, либо установить enterprise версию exchange.


Q8: Как запретить пользователю отправлять почту в Интернет, но что бы работала внутренняя почта.

A8: Необходимо создать SMTP connector в свойствах которого в Delivery Restrictions в поле Reject messages from: вбить пользователей или группы которым запрещено отправлять почту наружу.

Иногда может не сработать, тогда:

Connector Delivery Restrictions May Not Work Correctly
To resolve this issue:

Start Registry Editor (Regedt32.exe).
Locate and click the following registry key:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/

On the Edit menu, click Add Value, and then add the following registry value:
Value Name: CheckConnectorRestrictions
Data Type: REG_DWORD
Radix: Hexadecimal
Value: 1

Quit Registry Editor.
Restart the Microsoft Exchange Routing Engine service and the Simple Mail Transfer Protocol (SMTP) services for this change to take effect.


Q9: Проблема с доступом к документам в Public Folders в Exchange 2003 через OWA, выдает 403 Forbiden.

A9:


Q10: Расскажите как и чем можно делать backup exchange сервера?

А10: Вариантов несколько.
1. Использовать стандартный Windows backup.

2. Использовать утилиту для выгрузки ящиков пользователей в PST.

3. Использовать версии 9 и выше.
 
G

Guest

Q11: Veritas Backup Exec 9.1 не бэкапит Exchange 2003 - access denied

A11: Для учетной записи Veritas Backup Exec необходимо:
1. Сделать делегирования прав Full administrator (Q3)
2. Создать ей mailbox (он не должен быть Hide и с него не должна быть настроена пересылка).
3. В Local Security Policy эта учетная запись должна быть в "Act as a part of operating system" и в "Backup files and directories".
 
G

Guest

Q12: Какие существуют средства борьбы со спамом?

А12:
1.

2.

Версия 2.0.1, антитриальность:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Vamsoft]

[HKEY_LOCAL_MACHINE\SOFTWARE\Vamsoft\ORFEE 2.0.1]
"Guide"=hex:66,58,51,4c,0e,46,56,5d,5f,15,4c,14,21,5b,28, 5a,5e,27,5c,6d,58,27,\
41,62,46,55,41,2f,12,45,17,20,5f,59,20,5d,23,5e,16 ,5c,58,30,11,47,52,30,59,\
11,37,19

Интересная статья по теме:
 
G

Guest

Q13: Как полностью удалить exchange из домена?

А13:
XADM: How to Manually Remove an Exchange 2000 Installation (Q260378)
XADM: How to Completely Remove Exchange 2000 from Active Directory (Q273478)

И еще ссылочки: ation.html
 
G

Guest

Q14: Как организовать forward почты пользователя?

А14: Форвардить почту пользователя другому пользователю своего же домена просто, Active Directory Users and Computers - свойства пользователя - exchange general - delivery options - forward to: и указать кому.

Если же необходимо форвардить почту в интернет на другой домен, то надо создать контакт (Active Directory Users and Computers-> new -> contact) и назначить форвард на этот контакт.

Так же если необходимо форвардить почту несуществующего пользователя в интернет (например такое часто бывает при увольнении сотрудника он просит перенаправлять его почту на какой либо внешний ящик), то необходимо просто создать контакт в котором указать 2 (или более) E-mail адреса, один адрес из своего домена (напр. vasa_pupkin @ domain.ru), а второй внешний ящик (напр. vasa_pupkin @ mail.ru) и назначить его как primary.
После чего любая почта пришедшая на vasa_pupkin @ domain.ru будет перенеправлена на vasa_pupkin @ mail.ru.
Там же в свойствах контакта можно поставить Hide from Exchange address lists для того что бы скрыть этот контакт из Global list.
 
G

Guest

Q15: Каким образом можно получать почту со внешнего POP3 сервера?

А15: Штатных средств для этого exchange server не имеет, но можно использовать программы других производителей, например
 
G

Guest

Q16: Посоветуйте антивирус

A16: По поводу антивируса мнения могу разделиться, лично я предпочитаю и использую Trendmicro ScanMail for Microsoft Exchange. Взять его можно , лекарство APGE-9999-6886-8880-5322

Так же есть антивири от дядьки Нортона и от "Кашпировского" Кто рискнет поставить последнего незнаю, у меня смелости не хватило.
 
G

Guest

Q17: Куда исчез диск М в Microsoft Exchange 2003?

A17:

По умолчанию диск М в Exchange 2003 удален, поскольку при проведении резервного копирования и в работе антивирусного программного обеспечения имели место проблемы, связанные с присутствием в системе "почтового" диска М. Однако вы по-прежнему можете использовать пространство имен \\.\BackOfficeStorage\ для доступа к информации Exchange через файловые вызовы API.

Если же диск действительно необходим (например, у вас есть программы, применяющие отображение М в IFS, или используется Microsoft FrontPage Extensions и Microsoft Web Storage System - WSS), диск можно вернуть обратно (но уже на свой страх и риск). Для этого:

Зарегистрируйтесь на сервере Exchange как администратор.
Откройте редактор реестра.
Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\ currentcontrolset\Services\EXIFS\Parameters.
В меню Edit выберите New, String Value.
Введите имя нового параметра driveletter и нажмите Enter.
Дважды щелкните новое имя, введите М и щелкните ОК.
Закройте редактор реестра.
Перезапустите сервер Exchange (или службу Information Store - IS) для активизации внесенных изменений.


Джон Севилл - Консультант, автор книги «The Windows NT and Windows 2000 Answer Book» (Addison Wesley), имеет сертификат MCSE.

Позаимствовано тут
 
G

Guest

Q18: Как востановить содержимое одного или нескольких ящиков имея на руках только файлы баз (edb, stm) или же полный backup сервера exchange.

A18: Очень хорошо себя показала прога
 
G

Guest

Q19: Оптимизация памяти.

A19: Статья по сабжу:


Q20: Вопрос по миграции с Exchange 2000 на 2003

А20: Статейка по теме:
 
G

Guest

<!--QuoteBegin-киндер+20:06:2005, 14:26 -->
<span class="vbquote">(киндер @ 20:06:2005, 14:26 )</span><!--QuoteEBegin-->Q16: Посоветуйте антивирус

A16: По поводу антивируса мнения могу разделиться, лично я предпочитаю и использую Trendmicro ScanMail for Microsoft Exchange. Взять его можно [snapback]21354" rel="nofollow" target="_blank[/snapback]</div>[/quote]
А есть ли новое лекарство для версии 7,0
 
G

Guest_Serg_*

Кака разрешить передачу присоединеных файлов с расширением .exe
 
G

Guest

<!--QuoteBegin-Guest_Serg_*+22:08:2005, 10:12 -->
<span class="vbquote">(Guest_Serg_* @ 22:08:2005, 10:12 )</span><!--QuoteEBegin-->Кака разрешить передачу присоединеных файлов с расширением .exe
[snapback]23833" rel="nofollow" target="_blank[/snapback]​
[/quote]
Сделать reg файл с таким содержанием:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security]
"Level1Remove"="exe"

и выполнить ...... на клиентской машине
 
G

Guest_Peter

Проблема: MS Exchange 2000 – перестал работать с внешней почтой, отправленные письма становятся в очередь и возвращаются.

Сообщение от postmaster:
This is an automatically generated Delivery Status Notification.
THIS IS A WARNING MESSAGE ONLY.
YOU DO NOT NEED TO RESEND YOUR MESSAGE.
Delivery to the following recipients has been delayed.
адрес@хххх.ххх

Также письма адресованные в наш домен не доходят.
Почта внутри домена работает нормально.
Подскажите в чем может быть проблема.
 
A

Andry

Подскажите, плиз где порыться, служба Information Store работает 1 час и останавливается. Это конец триальной версии? Так почему честно не сказать что пора бежать за лицензией?
 
G

Guest

Дело в том, что по умолчанию в Exchange пермишены наследуются от родительских объектов

Exchange-организация -> Сервер -> Storage Group -> Mailbox Store -> Ящик юзера

Так вот, для администраторов домена и ексченжда, а также для всех тех, кто в эти группы входит по дефолту стоит наследованный deny на некоторые операции.
Например, стоит deny на Full Mailbox Access
А возможности сбросить наследованные пермишены на отдельный почтовый ящик нет... Нету галочки "сбросить унаследованные пермишены" ;-( в пропетях ящика...

Как можно это сделать, чтобы не сбрасывать унаследованные запрещающие пермишены на весь Mailbox Store, в котом этот ящик лежит, или на объекты более высокого уровня ?
 
E

ed

<!--QuoteBegin-киндер+20:06:2005, 14:25 -->
<span class="vbquote">(киндер @ 20:06:2005, 14:25 )</span><!--QuoteEBegin-->Q13: Как полностью удалить exchange из домена?

А13:
XADM: How to Manually Remove an Exchange 2000 Installation (Q260378)
XADM: How to Completely Remove Exchange 2000 from Active Directory (Q273478)

И еще ссылочки: [snapback]21351" rel="nofollow" target="_blank[/snapback]</div>[/quote]
никак ..надо поставить Актив директори заново
 
G

Guest

<!--QuoteBegin-киндер+20:06:2005, 14:26 -->
<span class="vbquote">(киндер @ 20:06:2005, 14:26 )</span><!--QuoteEBegin-->Q16: Посоветуйте антивирус

A16: По поводу антивируса мнения могу разделиться, лично я предпочитаю и использую Trendmicro ScanMail for Microsoft Exchange. Взять его можно [snapback]21354" rel="nofollow" target="_blank[/snapback]</div>[/quote]
Кашпыповский или вэб вполне рулят на *никсовых почтовиках. Использую для Обменника eset NOD32, вполне прилично ловит, не отьедая при этом тучу ресурсов да и стоит всего 40$ за майлбокс (предпочитаю на бизнес-критикал вещах не экономить и купить нормальную версию, с обновлением и поддержкой, пионэрством можно дома заниматься, на работе нужно работать)
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!