由于最近一次渗透testing的结果,我们没有得到很好的结果,我们注意到我们面向互联网的全functionExchange 2010 SP3服务器没有安装防火墙,因此,完全暴露于互联网。 我亲自validation了结果,这确实很糟糕。 通过我们的Exchange服务器,SMB,LDAP,远程registry,RDP以及您在Windows Active Directory环境中find的所有其他默认服务都会暴露给互联网。 当然,我想解决这个问题,并计划用Windows防火墙来做到这一点,但是在谷歌search中,我所能find的关于官方来源的端口引用似乎适用于内部交换stream量 ,一个Technet博客文章说,不要使用这些引用来configuration您的防火墙 ,因为Exchange服务器之间唯一支持的configuration相当于一个ANY:ANY allow规则。 :/ 鉴于我们使用Active Sync,OWA,IMAP,日历/地址簿共享,自动发现和Outlook客户端访问,是否有人知道什么防火墙规则是一个所有的angular色在互联网所面临的Exchange服务器所需? (对于任何拥有官方MS来源的人来说,奖金也是一个小小的奖励)。 在我头顶,有一些偶然的交换pipe理员和偶然的IT安全人员的经验,我已经拿出了下面的列表(这对我来说似乎太长和太短),但在我走之前,可能会破坏一千个用户的电子邮件,我真的很想核实一下我打算做的事情。 TCP:25 for SMTP TCP:465 for SMTPS TCP:587 for SMTP TCP:80 for OWA http to https redirect TCP:443 for https/OWA/Active Sync/EWS/Autodiscover TCP:143 for Endpoint Mapper/IMAP4 Client Access TCP:993 for IMAP4 Client Access (also) TCP:110 for POP3 (because some technological dinosaur […]
好的,这一切都是在我们的Office 365安装过程中开始的。 根据Microsoft的说法,您必须从Exchange中删除您的本地联盟信任,validation域,然后将其添加回来…否则在validation域名时会得到一个模糊的错误消息。 所以我做了这个…除了现在的联邦信任被打破。 我从“Test-FederationTrust -Verbose”得到以下消息: VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Uri from Federation Metadata: urn:federation:MicrosoftOnline. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Certificate from Federation Metadata: <snip>. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Previous Certificate from Federation Metadata: <snip>. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer End […]
我有一个奇怪的情况。 在周末我们的Exchange 2010系统被炒了,所以我从2014年12月12日星期五退出备份并恢复。 现在,当我们的用户重新连接到他们的邮箱,无论是通过Outlook或他们的电话,他们没有看到任何东西后2014年11月18日。 我亲眼目睹了内容的消失。 有一刻,它在那里,下一个,巴姆 – 走了。 几乎一个月的数据都从他们的设备上消失了。 电子邮件,约会等每个人的前景都运行在caching模式 – 我不知道这些设备自己做什么(一些是iPhone,有些是Android)。 但是:如果我login到Web界面,一切都完好无损。 我可以直接看到备份的条目。 这是怎么回事? 用户的Outlook最终会自行排除吗? 新内容(入站电子邮件)在邮箱中正确显示。 现在我刚刚build议我们的用户login他们的networking邮件。
用户遇到一个问题,在发送电子邮件时,一些电子邮件被分配相同的消息ID。 当用户有电子邮件草稿并将草稿转发给一个人,然后将草稿发送给另一个人时,问题就会出现。 我在Exchange中完成了一个电子邮件跟踪,只在邮件ID上进行search,而Exchange正在返回这两个电子邮件。 我们的环境是Outlook 2010 SP1,Exchange 2010 + Exchange 2007,我们的用户在Outlookcaching模式下运行。 我已经做了一些研究,从我读到的是生成消息ID的客户端,这是正确的吗? 有没有人知道有两个不同的电子邮件收到相同的消息ID的任何已知的问题? 有没有人知道如何发生这种情况,我们可以做些什么来解决这个问题? 最新的示例电子邮件发送超过1小时(1小时1分钟),具有相同的主题,邮件ID,发件人,但不同的收件人和邮件正文(仅略有)。
我有一个非常奇怪的情况。 我的一位工作人员收到一位顾问给我的电子邮件,但是这位顾问不知道这个工作人员是谁或他们的电子邮件地址。 我也收到了电子邮件,但对我来说,这样的事情可能会发生。 值得注意的几点 反垃圾邮件日志不会显示我的同事收到邮件,但显示我收到邮件。 交易跟踪日志显示我们都得到它(虽然他们是奇怪的 – 更多在下面) 这是一个单独的交换服务器,服务于CAS,HT和MBangular色 服务器是最新的更新和服务包 使用Exchange Server Toolbox V4完成垃圾邮件筛选 我们的任何一个帐户都没有委派权限或转发规则 以下是经过清理的邮件跟踪日志 – 特别的是我是正确的收件人,但电子邮件在错误发生后一分钟到达。 您还会注意到,两个客户端IP,客户端主机名,服务器主机名和返回path完全不同 – 就好像它们来自两个不同的人一样。 Timestamp ClientIp ClientHostname ServerIp ServerHostname SourceContext EventId InternalMessageId MessageId TotalBytes RecipientCount MessageSubject Sender ReturnPath 07/09/2013 11:40 2.2.2.2 different.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4DB;2013-07-09T15:40:26.336Z;0 RECEIVE 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 8882 1 RE: Server Down? [email protected] [email protected] 07/09/2013 11:40 myserver […]
虚拟硬盘崩溃包含我们的SQL服务器和交换服务器。 我有几个备份,但我可以使用的是3周的旧备份。 当我还原Hyper-v备份时,本地Outlook客户端会发生什么情况? 来自过去3周内客户的所有电子邮件都会在同步过程中被删除吗?
我们已经被传唤发送与两个不同的人交换的所有电子邮件进行法庭案件。 我如何在Exchange 2010环境中执行此操作?
我负责交换服务器的公司的老板有一个完整的邮箱。 目前的邮箱限制是2Gb(非常标准)。 他问我是否可以将邮箱撞到10Gb左右。 交换服务器与95%的时间位于同一物理networking上。 在同意将邮箱碰到10Gb之前,我应该知道有什么“陷阱”吗? 如果他真的把账户填入10Gb,我们会遇到什么问题?
我有一个完全更新的Exchange 2010服务器,客户端正在运行Outlook 2010,但某些用户在每次打开Outlook时都会提示input凭据。 我检查了常见的错误,如checkbox始终请求身份validation 。 我认为这只发生在AD和Exchange中创build的新用户,我不能做gpupdate – 这可能是相关的吗?
在Exchange 2010中,如果AD用户被禁用,但另一个用户有权访问他们的邮箱,他们仍然可以访问邮箱,或者该用户是否需要保持启用此function的工作?