嗨! 我正在设置postfix的过程中。 我想实现的是所有内部方之间可信任的TLS连接。 我们为所有内部证书部署了具有Windows Server 2012 R2 CA的PKI基础结构。 我们使用这些后缀机器作为互联网中继,所有交换机都通过这些后缀机器发送他们的出站电子邮件。 我们的Exchange Server 2013具有来自内部CA分配的证书。 CA根证书被转出到后缀机器。 后缀机器本身拥有comodo颁发的证书。 我可以使用opensslvalidationExchange和Postfix: openssl s_client -starttls smtp -connect XXXXXX:25 -CAfile /etc/ssl/certs/ca-certificates.crt Exchange的结果是: —–END CERTIFICATE—– subject=/C=DE/ST=NRW/L=XXX/O=XXX/OU=IT/CN=exdb04.XXX issuer=/DC=XXX/DC=XXX/CN=XXX-AD05-CA — No client certificate CA names sent — SSL handshake has read 1955 bytes and written 553 bytes — New, TLSv1/SSLv3, Cipher is AES128-SHA Server public key […]
我想了解可以通过要求机器或用户出示客户端证书(在login会话之前)来限制从Internet到Exchange的访问(在Outlook中通过HTTPS的RPC)。 这是所有可能与Exchange 2010? 我看到很多关于Active Sync部分的文档(在这里是可能的),但是我只记得曾经看过一次用RPC over HTTPS进行客户端证书authentication的技术文档(坦率地说,我不太确定我看到了,因为我尽pipe重复search,仍然无法find它)。 或者:是否可以请求NTLM令牌作为唯一的身份validation机制(只能从域控制器使用,从而拒绝域外的机器)?
我有一个小应用程序,从Exchange 2010中检索所有约会,并将其放入时间表pipe理应用程序中。 检索约会的代码如下(它使用Exchange Web服务): var mailbox = service.ResolveName("smtp:" + emailAddress).FirstOrDefault(o => o.Mailbox.MailboxType == MailboxType.Mailbox); var folderId = new FolderId(WellKnownFolderName.Calendar, mailbox.Mailbox.Address); var res = service.FindAppointments(folderId, new CalendarView(thisDay, nextDay.AddSeconds(-1))); 这工作正常,如果我给服务帐户GenericAll权限在EMS中使用此行: Get-MailboxDatabase | Add-ADPermission -user "DOMAIN\User" -InheritanceType All -AccessRights GenericAll 然而, GenericAll给帐户太多的权力,我想减less这些权限有关的阅读。 我已经尝试了可用的权限不同的排列,但似乎没有任何工作(我正在重新testing之间的IIS以确保权限不被caching)。 例如,这一行不起作用: Get-MailboxDatabase | Add-ADPermission -user "DOMAIN\User" -InheritanceType All -AccessRights GenericRead,ListChildren,ListObject 我已经看到在线脚本将授予只读日历的权限,但不幸的是,这些脚本似乎都列举了现有的邮箱。 我需要的是一个只运行一次的解决scheme,它可以用于将来创build的所有邮箱。
我需要为我的所有用户分配一个规则。 条件是主题包含,从,并有附件。 我不想重蹈覆辙,因此我最初尝试从Exchange 2010命令行pipe理程序中使用New-InboxRule。 我能够创build规则,但是从Outlook中禁用的任何规则在该过程中被删除。 这种行为似乎是devise。 接下来,我尝试使用Exchange Web服务托pipeAPI,同样我也可以创build规则,但是在Outlook中被禁用的任何内容都不可见,只要保存新规则就会被删除。 我写了一些代码来使用Redemption数据对象来做到这一点,并发现它有相同的缺点。 只是为了澄清我没有任何使用这些方法创build规则的问题。 这是以前在Outlook中禁用的规则的删除,这是一个阻止。 我不想浪费时间重写CDO,因为我一般认为RDO更强大,我怀疑它会起作用。 我不认为Outlook对象模型有能力login到另一个邮箱,所以太难以运行作为服务器端的工作。 我知道Exchange 5.5 SDK中的rule.dll,但由于年龄的原因,我们真的希望摆脱这种情况。 理想情况下,ESM命令或EWS代码是首选。 我很乐意使用Redemption,但它有相同的限制。 不幸的是,MAPI /扩展MAPI编程超出了我的技能。 有什么办法来pipe理从Outlook禁用的规则,使用任何这些接口? 让我知道你的想法,这将不胜感激。
我有一个帮助台系统,通过本地交换服务器发送邮件。 直到前几天,我从来没有遇到过问题。 在上个星期,我们已经开始接到有关丢失电子邮件的投诉(应该发送给用户,但不是),结果发现有错误“5.7.1无法中继” 这显然发生在10%的电子邮件。 他们大多数工作得很好。 我已经检查了服务器上传入的传输日志,绝对没有这些丢失邮件的迹象。 我正在查看date/时间秒和源地址或任何其他SMTP连接尝试,但没有什么(至less很明显)。 任何想法在哪里看? 我能看到的任何其他日志? 除了事件查看器?
寻求join两个现有Exchange 2010站点的build议。 主要的驱动程序是共享日历信息和一个普通的GAL。 由于内部域名和共享(不存在的)根域的复杂性,Exchange内部的两个站点看起来很复杂。 以下是邮件stream信息[email protected]被转发到基于云的MTA内容filter,然后MTA规则将邮件转发到相关Exchange站点: [email protected]内部FQDN uk.domian.com user @ us.domain.com内部FQDN us.domian.internal 由于美国网站是一个内部命名空间,使网站join麻烦,我调查了重命名域或创build一个新的域和迁移,但这需要大量的pipe理input和美国网站有很less的IT人员资源。 因此,似乎创buildExchange联合信任似乎是唯一可行的select(除非有其他解决scheme?) 看看联合信任,似乎DNS需要修改,自动发现条目改变等。 由于两个站点之间存在私有IPSEC隧道,我想知道是否可以在内部DNS服务器上创build自动发现规则,然后使用VPN隧道进行联合。 任何其他可行的选项或build议? 提前致谢!
我正在尝试使用传输规则和免责声明在Exchange中构build公司范围的签名。 我想将我们的Skype名称作为此签名的一部分。 在ADAC中,我能find的最接近的字段是“IP电话”,但我无法find一种方法来检索它使用variables如%%MobileNumber%% , %%FirstName%%等。 有没有办法检索这个领域? 此外,我发现的属性列表可以在ADAtrributes下面的页面底部find: http : ADAtrributes = ADAtrributes .aspx我不'如果我不需要的话,我们一定要把我们的Skype名字塞进“传真号码”之下。 谢谢!
Exchange 2010 SMTP具有在队列中备份的邮件。 发送到Gmail的任何电子邮件都在队列中,而任何发送到另一个个人域的电子邮件都会启用邮件过滤function, "asp.reflexion.net gave this error: sorry, relay of mail is not allowed. (#5.7.1)" 由于我的电子邮件到个人域立即反弹,我的电子邮件从交换在队列中的错误,“无法连接”我不知道这是否是一个STARTTLS证书错误。 事件查看器中有一些错误,表明Exchange没有为我的域名提供证书。 我的DC域名是contoso.com,我的公共域名是“chicagoviruscleanup.com”,所以我为“Chicagoviruscleanup.com”创build了一个证书,但是我可能犯了一个错误。 我不知道是否应该打电话给“Mail.chicagoviruscleanup.com”或“chicagoviruscleanup.com” 在创build证书之前,发送到我的OTHER个人域名和Gmail的邮件将位于队列中。 在为“mail.chicagoviruscleanup.com”创build证书之后,发送给我的其他个人域的邮件立即反弹,出现以下错误: "asp.reflexion.net gave this error: sorry, relay of mail is not allowed. (#5.7.1) " 而到Gmail的电子邮件则位于“无法连接”错误的队列中。 我不知道它是否无法谈判TLS,我该如何testing? 谢谢
我有兴趣将Microsoft Exchange服务器和Jenkins集成到电子邮件通知中。 我想使用Exchange服务器web服务(pipe理策略允许连接通过web服务交换服务器),而不是使用SMTP方法。 有什么插件可以帮助实现吗? 我看过Email-ext-plugin ,但没有findExchange服务器web服务configuration的选项。 此外,如果插件可用,是否有任何设置jenkins和Exchange服务器之间的信任的选项,而不是configuration邮件帐户的用户名和密码(作为密码需要保持到45天后过期,在Jenkins手动更改将是另一个pipe理任务) 。
我刚刚完成了从单个Exchange 2007到单独站点中的2xExchange 2013服务器的迁移。 邮件正常工作,但反垃圾邮件内容筛选不按预期工作。 Exchange 2007包含针对反垃圾邮件运行的GFI邮件解决scheme,针对Exchange 2013,我试图使用内置的反垃圾邮件措施。 运行get-AntispamSCLHistrogram.ps1显示大约60%的邮件绕过了内容filter,用户抱怨收到的垃圾邮件数量。 给出的原因是“不可用”。 内容过滤被绕过“ 内容过滤已启用。 [PS]>Get-ContentFilterConfig | fl *enabled*, *Bypass*, SCL* OutlookEmailPostmarkValidationEnabled : True SCLRejectEnabled : True SCLDeleteEnabled : True SCLQuarantineEnabled : True Enabled : True ExternalMailEnabled : True InternalMailEnabled : True BypassedRecipients : {} BypassedSenders : {} BypassedSenderDomains : {} SCLRejectThreshold : 7 SCLRejectEnabled : True SCLDeleteThreshold : […]