Почтовый сервер microsoft exchange. Учетная запись Microsoft Exchange Server

Выбор оборудования для установки на нем Exchange Server 2010 зависит от масштаба организации, например в небольшой компании где не планируется высокая нагрузка и необходимые роли для работы Exchange Server - Mailbox, HubTransport и Client Access Server будут устанавливаться на один физический сервер следует отталкиваться от объема оперативной памяти 10Гб + 10...20 МБ на каждый почтовый ящик и количества процессорных ядер от 4х. Microsoft Exchange Server 2010 более требователен к оперативной памяти, нежели к процессорным мощностям. Блог разработчиков Exchange предлагает калькулятор для расчета мощности сервера - .

Хранилище баз данных можно сделать на RAID 10 из современных SATA дисков, если же дисковая подсистема не будет справляться, то придется перенести базы на более скоростные диски или системы хранения.

Подготовка Active Directory к внедрению организации Exchange Server.

Exchange Server 2010 не поддерживает уровень контроллера домена или леса ниже Windows Server 2003.

Если рассмотреть каким образом используется Active Directory, то можно отметить следующие моменты:

Exchange модифицирует схему AD добавляя новые объекты и атрибуты в уже существующие объекты, к тому же всю свою конфигурацию он хранит в базе данных Active Directory. Каждый получатель, т.е. каждая учетная запись в AD будет хранить почтовые атрибуты в разделе Domain - там же где и учетка. Global Catalog из AD используется для маршрутизации почты - когда почтовый сервер Exchange получает письмо, то определяет где находится его получатель по Global Catolog.

В одном лесу AD можно развернуть только одну организацию Exchange - сервер или группа серверов(в зависимости от масштабов предприятия), работающих с общими настройками и обслуживающими общий почтовый домен.

Перед установкой Exchange в обязательно порядке следует подготовить Active Directory, если до этого не была установлена предыдущая версия.

Схема поддерживается на том контроллере домена, который имеет роль SchemaMaster. Если более одного контроллера домена, то на одном из них запустите команду:

dsquery server -forest -hasfsmo schema

В результате первая запись CN - контроллер с ролью SchemaMaster.

Рассмотрим чистую установку, когда схема AD не изменена и Exchange устанавливается в первый раз.

Порядок подготовки Active Directory для установки MS Exchange.

В директории с инсталяционными файлами нас интересует файл Setup.com который служит для подготовки AD.

	Для подготовки схемы Active Directory следует запустить файл Setup.com из командной строки с ключом /PrapareSchema
	Для подготовки Active Directory запускаем файл Setup.com из командной строки с ключом /PrepareAD /OrganizationName:"Имя организации Exchange"

После выполнения этих команд в AD создаются спецгруппы, которые будут использоваться Exchange и выставляются необходимые разрешения на службу каталогов.

Инсталляция Exchange 2010.

Перед установкой самого Exchange требуется установить различные компоненты Windows, например вебсервер IIS.

1. В поисковике можно выполнить запрос по следующему словосочетанию "exchange 2010 iis requirements " и в выдаче перейти на блог . На данной странице перечислены варианты установки, среди которых выбираем нужный. Я ставлю Exchange на Windows Server 2008 R2 SP1 и для трех выбранных ролей - CAS, MailBox и Hub Transport команда для PowerShell будет следущей:

С:\> Import-Module ServerManager

С:\> Add-WindowsFeature Desktop-Experience, NET-Framework, NET-HTTP-Activation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI

После установки компонентов перезагружаем сервер и доустанавливаем необходимое ПО:

2. Переводим службу Net. Tcp Port Sharing Service из состояния manual в automatic.

3. Запускаем установку MS Exchange из директории с дистрибутивом.

4. Выбираем типовую установку - Typical.
5. На этой вкладке говорим, что имеются старые клиенты Outlook и требуется создание базы данных общих папок.
6. На следующей странице указываем имя, по которому будет доступен сервер из интернета например mail.domen.ru.
7. Запускается проверка предварительных требований и в случае неудачи установка не начнется, но уже все подготовлено, так что можно продолжать, сняв галочку Finalize this installation using Exchange Managment Console.

8. После установки становятся доступны два инструмента для управления почтовым сервером - Management Shell(консоль) и Exchange Managment Console(графика). В Exchange Managment Shell запустим команду(все команды используют удобнейшую автоподстановку по нажатию клавиши TAB после введенных нескольких первых символов команды) :

Test-ServiceHealth

Она показывает состояние служб, обеспечивающих работу установленных ролей сервера - если все роли находятся в состоянии TRUE, то все в порядке, если же какие-то из служб остановлены, то можно из запустить прямо отсюда же командой:

start-service "имя остановленной службы"

Все, установка закончена - можно приступать к настройке и изучению ролей MS Exchange.

Настройка DNS для работы почтового сервера.

Для корректной работы почтового сервера требуется добавить на DNS сервер MX запись (с определенным приоритетом, например 10 - если имеется один почтовый сервак), осуществляющую разрешение имени почтового домена в имя хоста, на котором работает сервер.

На примере ДНС сервера, поднятом на контроллере домена это выглядит следующим образом:

	1. Создаем новую зону в текстовом файле, а не в AD.
	2. Присваиваем ей имя.
	3. Не разрешаем динамическое обновление зоны
	4. Создаем запись типа A, разрешающую имя сервера в IP адрес для сервера, на котором установлен Exchange.
	5. Далее создаем запись типа MX и привязываем ее к записи типа А
	6. Получаем вот такую картину.

Добавление SPF записи и для чего это нужно.

Следующая запись - SPF (Sender Policy Framework) , добавляемая запись позволяет владельцу домена указать в TXT записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене. Особенность протокола SMTP заключается в том, что аутентификация при передаче почтового сообщения между серверами не осуществляется. Таким образом любой желающий может попытаться осуществить рассылку сообщений с вашего домена, хотя отношения к нему абсолютно не имеет. Чтобы как-то идентифицировать отправителя и удостовериться, что почтовый сервер действительно представляет домен, от имени которого он пытается отправить почту и были созданы записи SPF в DNS .

Например запись SPF для домена может выглядеть так: example.org. IN TXT "v=spf1 +a +mx -all" и это говорит о том, что отсылать почту с домена example.org могут только те сервера, для которых существует MX запись и тот сервер, IP которого можно получить разрешением example.org, а все остальные сервера рассылать почту не имеют права.

В интернете существуют сервисы, предоставляющие сгенерированную wizard-ом запись spf для вашего домена - например .

На можно подробно ознакомиться с тонкой настройкой SPF записей, жаль что я мало знаю и пока не могу написать подробные рекомендации.

А проверить наличие и корректность записей SPF для домена.

Добавление записи PTR.

Это популярный спам фильтр и прописывается через организацию, выдавшую IP адрес. Данная запись занимается разрешением IP адреса в имя сервера.

Прочитано 3478 раз

2015. Microsoft выпустила Exchange Server 2016

2011. Softline будет продавать сервис Google Message Continuity в России

Сервис Google Message Continuity стал доступен на российском рынке (пока эксклюзивно) в облаке Softline. Напомним, этот сервис предназначен для компаний, использующих Microsoft Exchange и позволяет синхронизировать почту, контакты и календари между Exchange и сервисами Google Apps (GMail, Google Calendar, Google Contacts). Таким образом, увеличивается доступность корпоративного почтового сервера и обеспечивает клиентам возможность бесперебойной работы при возможных сбоях (т.е. если глючит Exchange, всегда можно зайти в GMail). Таким образом Google потихоньку переманивает пользователей Exchange к себе. Стоимость сервиса у Softline - 905 руб за год за 1 пользователя.

2011. Office 365 доступен для заказа. И в России тоже

Сегодня Стив Балмер на презентации в Нью-Йорке торжественно объявил о запуске облачного решения Office 365 в коммерческую эксплуатацию. И приятно, что вместе с 40 странами мира, он сразу стал доступен и в России. Напомним, партнерами Microsoft по продвижению сервиса в России стали Билайн и СКБ Контур. Билайн пока молчит, а вот СКБ Контур уже запустил специальный сайт . Компания придумала продавать Office 365 в комплекте со своими продуктами - онлайн бухгалтерией Эльба и сервисом для ведения налоговой отчетности Контур-Экстерн. Цена пакета Эльба 365 составит от 600 до 700 рублей в месяц, а цена пакета Экстерн 365 будет определяться индивидуально в зависимости от потребностей пользователя (прайс).

2011. Office 365 vs Google Apps: первый взгляд

Microsoft открыла свой онлайновый Office 365 для публичного тестирования, и уже появились первые отзывы, по которым можно представить, насколько этот сервис оправдывает свое прозвище "убийцы Google Apps". Напомним, Office 365 включает в себя онлайн версии Exchange Online, Sharepoint Online, Lync Online, а также пакет офисных редакторов Office Web Apps. Т.е. по функциональности Office 365 даже превосходит Google Apps. Но об "убийстве" вряд-ли можно говорить, т.к. это довольно разные продукты. Office 365 больше подойдет для средних и крупных компаний, которые привыкли работать в Microsoft-ориентированной ИТ инфраструктуре, у которых уже есть администратор, который разбирается в Active Directory, тонкостях настройки Exchange и Sharepoint. Без такого администратора в Office 365 лучше не соваться, там не так все просто, как в Google Apps.

2010. Google предлагает синхронизировать MS Exchange и Google Apps для безопасности

Google представил новый сервис Google Message Continuity , который позволяет постоянно синхронизировать локально установленный почтовый сервер MS Exchange с сервисами Google Apps - GMail, Google Calendar и Google Contacts. Первичное назначение этого сервиса - резервное копирование базы Exchange на случай выхода из строя вашего сервера или его плановой профилактики. Пока почтовый сервер Exchange не работает, пользователи смогут использовать онлайн сервисы Гугла для работы с почтой, календарями и контактами. И отсюда вытекает второе назначение Google Message Continuity - плавное приобщение организаций к Google Apps и постепенный переход на это облачное решение. Новый сервис стоит $25 в год за каждого пользователя.

2010. Оверсан предлагает услуги хостинга Exchange, Sharepoint, 1С-Битрикс Корпоративный портал

Российский провайдер услуг облачного хостинга Оверсан решил тоже предоставлять услуги аренды бизнес-приложений. Под это направление создан отдельный сайт Оверсан Смарт . На данный момент предлагается хостинг корпоративной почты MS Exchange, корпоративных порталов MS Sharepoint и 1С-Битрикс Корпоративный портал. Под Sharepoint в данном случае подразумевается Windows SharePoint Services. Стоимость аренды примерно такая же, как у других провайдеров (Infobox, Softcloud, e-Style ISP и т.д.) или даже чуточку ниже. Так, почтовый ящик Exchange на 2Гб стоит 299 руб/мес, Sharepoint-портал на 5Гб - 799 руб/мес, 1С-Битрикс Корпоративный портал на 10 Гб - 2699 руб/мес за 25 пользователей.

2010. Microsoft Office 365 = BPOS + Office Web Apps

Сегодня Microsoft выкатила новый сервис Office 365 , который представляет собой реинкарнацию SaaS пакета BPOS. То, что Microsoft заменит название - было ожидаемо, т.к. многие расшифровывали BPOS не как "Business Productivity Online Services", а как "Big Piece of Shit". Но изменится не только название. Новый сервис кроме SaaS версий Exchange Online, Sharepoint Online и Lync Online , будет включать и офисные редакторы . Т.е. Office 365 теперь можно рассматривать как полноценную альтернативу Google Apps. Сервис будет поставляться в 2 редакциях. Редакция Small Business для компаний планирует включить в этот сервис свои CRM и ERP системы. На данный момент Office 365 находится в бета-стадии и станет доступен по всему миру в следующем году.

2009. Exchange 2010 - унифицированные сообщения в облаках

Microsoft официально запустила в коммерческую эксплуатацию новую версию своего почтового сервера Exchange Server 2010 . Пока без Outlook 2010, который появится в следующем году вместе с остальными приложениями Office 2010. Что интересного в Exchange 2010? Во-первых, благодаря Windows Server 2008 R2 и Windows 7 (подробнее ), а также нескольким фичам в новой версии, Exchange 2010 теперь стал полностью приспособленным для работы в облаке. Конечно, услугу хостинга Exchange 2007 уже давно предоставляют (даже) в России, но новая версия значительно надежнее, безопаснее и удобнее для администрирования при установке на удаленном сервере (или в дата-центре).

2009. В Android 2.0 появилась встроенная поддержка Exchange ActiveSync

Google официально представил свежую версию своей мобильной ОС Android 2.0. Одним из главных обновлений стала встроенная поддержка Exhange ActiveSync. Ранее для синхронизации смартфонов Android с Exchange нужно было устанавливать дополнительные программы сторонних разработчиков. Также компания HTC в нескольких своих девайсах встраивала синхронизацию с Exchange. Android 2.0 предоставляет синхронизацию с Exchange по-умолчанию. Кроме того, пользователь сможет создать комбинированную папку для одновременной работы сразу с несколькими почтовыми серверами.

2009. Office 2010 - интернетизация MS Office

На прошлой неделе Microsoft анонсировала выпуск следующей версии своего офисного пакета MS Office 2010 и связанных с ним серверов (Exchange Server, Sharepoint Server, Project Server). Причем Exchange 2010 уже доступен в виде бэта-версии, а остальные продукты начнут тестировать в третьем квартале текущего года. Главной фишкой Exchange 2010 является обновленный веб-интерфейс OWA (Outlook Web Access). Как мы выяснили ранее, этот веб-клиент станет нормально работать во всех браузерах, на iPhone, а также получит встроенный веб-мессенджер и некоторые фичи, которыми славится GMail.

2009. Пятый "доктор" для Exchange

Компания «Доктор Веб» выпустила версию 5.0 программы Dr. Web для защиты от вирусов и спама почтовых серверов, работающих на базе Microsoft Exchange Server 2000/2003. Одно из главных новшеств Dr. Web 5.0 для Microsoft Exchange Server 2000/2003 - обновленное антивирусное ядро. Для ускорения процесса сканирования в новой версии Dr. Web используется анализ буферов памяти вместо объектов файловой системы. Вся информация о помещенных в Карантин объектах теперь хранится в собственной базе данных, а сами объекты хранятся на жестком диске в закодированном виде. Помимо этого, в Dr. Web 5.0 для Microsoft Exchange Server устранены некоторые ошибки прежней версии.

2009. Сколько стоит корпоративная почта?

Многие компании не осознают реальную стоимость владения системой корпоративной почты. Как минимум, она включает затраты на персонал, поддержку, аппаратное обеспечение и средства архивирования. В связи с этим существенной экономии можно достичь, перейдя с традиционной почтовой системы на «облачную». По расчетам Forrester, обеспечение каждого пользователя почтовой системой традиционного типа ежемесячно обходится среднестатистической компании в 25 долл. Для сравнения, аналогичные услуги, обеспечиваемые, например, Google Gmail, не превышают 9 долл. на пользователя. Однако признавая этот факт, мало кто из ИТ-руководителей готов полностью отдать обеспечение работы электронной почты в чужие руки. Скорее, речь может идти о разделении сервисов. Так, в 56% компаний планируют использовать «гибрид» внутренних и внешних услуг. Например, компания может оставить за собой управление серверами, обеспечивающими работу почтовой системы, но отдать в аутсорсинг процессы фильтрации и архивирования. Лишь в 19% компаний выразили готовность полностью перейти на хостинг почтовых услуг.

2008. Acronis выпускает систему резервирования для Microsoft Exchange

Aflex software, официальный представитель компании Acronis, сообщила о выходе на российский рынок решения Acronis Recovery для Microsoft Exchange. Система специально разработана для резервного копирования и восстановления баз данных электронной почты Microsoft Exchange, работающих на серверах под управлением ОС семейства Microsoft Windows. Предприятиям малого и среднего бизнеса предлагается версия Acronis Recovery для Microsoft Exchange Small Business Server. Как поясняют в Aflex, Acronis Recovery для Microsoft Exchange позволяет создавать как полный образ базы на заданный момент времени, так и небольшие резервные копии отдельных почтовых ящиков. Постоянный контроль транзакций обеспечивает актуальность резервной копии базы данных, а специальный режим Dial-Tone Recovery позволяет администратору в сжатые сроки восстановить функционирование важнейших почтовых сервисов, а затем – данные пользователей.

2008. Microsoft запустила онлайновые версии SharePoint и Exchange

Microsoft объявила о запуске в коммерческую эксплуатацию SaaS версий SharePoint и Exchange. Пока эти сервисы будут доступны только в США. Следующая на очереди - Великобритания, в которой SaaS версии SharePoint и Exchange появятся следующей весной. Сейчас все эти сервисы доступны только на английском языке и доступны только в виде 15-долларового пакета (за пользователя в месяц), в который также входят Office Communications Online - унифицированный набор коммуникационных сервисов для бизнеса, и Office Live Meeting - интернет-система для проведения веб-конференций. По условиям распространения новых интернет-сервисов, их продажей будет заниматься не только Microsoft, но и ее компании-партнеры, причем в некоторых странах распространение будет производиться только через партнеров.

2008. ContactsSync позволяет синхронизировать адресную книгу Exchange с Android

Разработчики популярного онлайн сервиса для управления проектами Wrike выпустили приложение ContactsSync для синхронизации адресной книги Exchange с контактами в смартфонах G1 на платформе Android. Пока поддерживается получение Exchange-контактов на T-Mobile G1, обратная синхронизация пока не поддерживается, то есть нельзя будет использовать контакты смартфона для обновления контактов на сервере Exchange. Однако, разработчики обещают добавить эту функциональность со временем. Относительно синхронизации календаря представители Wrike дают пояснения, что эта возможность зависит от Android API и пока не доступна. Электронная почта с Exchange может быть получена с использованием IMAP, так что синхронизация email не запланирована.

2008. Microsoft Online Services: Конец Google Apps приближается

Microsoft открыла подробности предстоящего релиза набора онлайн-приложений для бизнеса Microsoft Online Services . Этот сервис будет прямым конкурентом Google Apps и, очень похоже, более сильным конкурентом. Однако, многое будет зависеть от качества вэб-приложений Microsoft, которое пока не радовало. Итак, сервис появится где-то во второй половине 2008 года. Пока продолжается закрытое бэта-тестирование. Сервис будет доступен в 2 версиях:

2008. Microsoft сообщила цены на Microsoft Online Services

Microsoft сообщила цены подписки на Microsoft Online Services. Этот комплект SaaS приложений, являющийся прямым конкурентом Google Apps, включает в себя онлайн-версии Exchange (почта, контакты, органайзер), SharePoint (портал, документооборот), Office Communications (передача сообщений и VoIP), Office Live Meeting (Web-конференции), Dynamics CRM (взаимодействие с клиентами). Стоимость подписки одного пользователя на все службы, кроме Dynamics CRM, составит 15 долл. ежемесячно. Подписка на приложения Exchange и SharePoint, работающих в браузерном окружении, обойдется в рекордно низкие 3 долл. ежемесячно. В соответствии с условиями партнерской программы, посредникам будут отчисляться 12% от стоимости подписки в первый год, а также по 6% в течение всех последующих лет, пока будет действовать контракт.

2008. Sun предлагает готовую инфраструктуру для Microsoft Exchange Server

Sun и Microsoft объявили о выпуске продукта Sun Infrastructure Solution для Microsoft Exchange Server 2007. Sun Infrastructure Solution, позволит клиентам Microsoft использовать для повышения производительности серверов Microsoft Exchange Server 2007 аппаратное обеспечение Sun Fire x64, а также 64-битные системы хранения и базы данных. За счет оптимизации серверного ПО под конкретную аппаратную платформу, продукт существенно повысит производительность, а значит, снизит стоимость владения почтовой системой.

2007. SP1 для Exchange Server 2007 повышает надежность почтового сервера

Ровно через год после выпуска Exchange Server 2007 Microsoft представила первый пакет обновлений для этого почтового сервера. В первом сервис-паке, помимо традиционных заплаток, реализован ряд существенных нововведений. Прежде всего, следует выделить комплекс SCR (Standby Continuous Replication), обеспечивающий непрерывную репликацию на резервных серверах. В случае сбоя системные администраторы могут быстро активировать резервную копию системы, благодаря чему время простоя сводится к минимуму. Кроме того, в SP1 для Exchange Server 2007 появилась полноценная поддержка операционной системы Windows Server 2008, презентация которой должна состояться в следующем году. Разработчики также обеспечили поддержку протокола IPv6 и расширили возможности по взаимодействию с Outlook Web Access. Наконец, была улучшена интеграция с Office Communications Server 2007 и появились дополнительные средства безопасности. Размер первого сервис-пака для Microsoft Exchange Server 2007 составляет от 840 Мб до 1,7 Гб в зависимости от выбранных компонентов.

2007. Dr. Web: Exchange под защитой

Компания Dr. Web выпустила продукт для защиты от вирусов и спама корпоративной электронной, которая основана на MS Exchange Server 2000/2003. Продукт предназначен для больших и очень больших компаний, которым приходиться обрабатывать большой поток почтовых сообщений, поэтому в нем использованы механизмы обработки сообщений в несколько параллельных потоков. Для ускорения обработки почты можно также использовать механизм отсеивания заведомо некорректных сообщений. В скором времени компания планирует выпустить аналогичный продукт для IBM Lotus Domino.

2007. Exchange 2007 подружили с Apple iPhone

Microsoft выпустила обновление для сервера электронной почты Microsoft Exchange Server 2007 , которое позволит системе корректно работать с новой мобильной платформой Apple iPhone. В обновлении была откорректирована система обработки почты с программой Apple Mac Mail, которая установлена на iPhone. В Microsoft пояснили, что раньше получали жалобы от клиентов, утверждавших, что при помощи клиентов Apple невозможно открыть некоторые электронные письма, получаемые по протоколу IMAP (Internet Message Access Protocol).

2007. Что такое Outlook Anywhere 2007

Как известно, в составе MS Exchange Server 2007 появилась новая фича под названием Outlook Anywhere. Что она из себя представляет? В принципе, ничего в этой фиче нового нет, кроме названия. В предыдущей версии Exchange 2003 она тоже присутствовала под названием RPC поверх HTTPS. Она позволяет пользователю коннектиться к серверу Exchange через интернет из обычного MS Outlook без необходимости использовать урезанный веб-интерфейс Outlook Web Access. Чтобы использовать Outlook Anywhere необходимо на Exchange-сервере установить компонент прокси RPC поверх HTTPS, настроить веб сервер IIS и сервер внешней защиты ISA, активировать опцию Outlook Anywhere в Outlook 2007 и зарегистрироваться на своем Exchange-сервере. Outlook Anywhere, опубликованный на сервере ISA 2006, - это идеальное решение для обеспечения защиты вашей сети.

2006. Microsoft Exchange 2007 ставит на унифицированные сообщения

Microsoft представила новую версию своего решения для управления почтой и организации совместной работы . Основная фишка новой версии Exchange - унифицированные сообщения (unified messaging). Смысл этой концепции в том, что сотрудники смогут работать с электронной почтой, голосовой почтой и факсами в едином интерфейсе. А за счет интеграции с MS Office Communications Server и технологий распознавания голоса сотрудники смогут звонить на свой почтовый ящик и прослушивать новые email-сообщения. Правда, эти возможности доступны только в более дорогой версии Exchange Enterprise. Кроме того, в новую версию Exchange встоен антивирус и антиспам, средства для резервного копирования и репликации данных (за счет этого значительно увеличен размер почтового ящика и общий объем базы), фича Outlook Anywhere, которая позволяет подключить Outlook к серверу Exchange через интернет. Еще одна особенность в том, что Exchange 2007 работает только на 64-битной архитектуре.

2006. Microsoft выпустила бета-версию Exchange Server 2007

Корпорация Microsoft объявила о выходе общедоступных бета-версий Microsoft® Exchange Server 2007 и нового продукта Forefront Security для Exchange Server. Exchange Server 2007 предназначен для передачи и обработки электронной почты, сообщений и календарного планирования, и включает в себя новые функциональные возможности для улучшенных технологий безопасности, удаленного и мобильного доступа, согласованного администрирования и унифицированных технологий обмена сообщениями (Unified messaging). Forefront Security для Exchange Server помогает усовершенствовать защиту от вирусов, вредоносных программ и спама, и является первым продуктом в рамках анонсированной серии бизнес-решений по безопасности Microsoft Forefront. Выход основных версий Exchange Server 2007 и Forefront Security для Exchange Server запланирован на конец 2006 года – начало 2007 года. Оба продукта будут доступны по программе Microsoft’s Volume Licensing и по глобальному партнерскому каналу. Forefront Security для Exchange Server будет доступен в качестве отдельного продукта или как часть комплектации по лицензии Exchange Enterprise Client Access License.

2006. Microsoft будет предлагать более дорогие и функциональные Enterprise лицензии Exchange 2007

Microsoft планирует предлагать новую версию почтового сервера Exchange Server 2007, который выйдет осенью этого года, в двух редакциях: Standard Edition и Enterprise Edition. Точнее, эти редакции относятся только к клиентским лицензиям (CAL). Стандартные лицензии будут стоить столько же, сколько стоят клиентские лицензии Exchange 2003 и предоставлять основную функциональность для работы с почтой, календарями и задачами. Лицензии Enterprise будут стоить дороже, но будут включать дополнительные инструменты для работы с голосовой почтой, средства репликации, бэкапа, органичения прав доступа, защиты от спама и вирусов.

2006. Обновился Microsoft Outlook Web Access

Microsoft выкатила ряд обновлений для вэб-клиента Microsoft Exchange Server Microsoft Outlook Web Access 2007. Во-первых, немного обновился дизайн, с помощью AJAX реализована мгновенная доставка писем без обновления и возможность перетаскивания писем в папки мышкой. При наборе имейла теперь появляется список возможных адресатов. Убрали pop-up окошки, которые блокировались некоторыми браузерами, а также добавили просмотр писем по дискуссиям.

2006. Microsoft помогает отказаться от Lotus Notes/Domino

Компания Microsoft выпустила специализированные инструменты для миграции почтовых служб с платформы IBM Lotus Notes/Domino на платформу Microsoft Exchange 2003. Представленные средства позволяют анализировать среду приложений Lotus Notes/Domino и переносить важные данные на платформу Microsoft. Набор инструментов включает в себя Microsoft Application Analyzer 2006 для Lotus Domino, Microsoft Data Migrator 2006 для Lotus Domino и новые шаблоны для служб Windows SharePoint Services. Кроме того, корпорация Microsoft объявила о том, что уже доступны обновленные инструменты планирования миграции и обеспечения совместимости для служб обмена сообщениями: Exchange Connector для Lotus Notes/Domino, Exchange Calendar Connector для Lotus Notes/Domino и Migration Wizard для Lotus Notes/Domino. Все приложения будут доступны для бесплатной загрузки на сайте Microsoft.

2005. Выпущено средство для кластеризации резервного Exchange Server

Резервные сервера крайне необходимы в больших организациях. Они используются для размещения вторичных сайтов, для восстановления в случаях повреждений, а также в целях тестирования. На протяжении многих лет не существовало хорошего способа для осуществления резервирования кластеров Exchange из-за сложности процесса кластеризования. Теперь же Майкрософт выпустил и будет осуществлять поддержку решения для создания резервных кластеров Exchange 2003. После прочтения статьи создаетеся впечатление, что не требуется никаких специальных патчей. Но я все же лично установлю все патчи, и возможно даже подожду SP2 прежде чем впервые попробовать резервирование Exchange.

2003. Интернет-доступ к общим папкам Exchange 2003 по протоколу WebDAV

Общие папки - это один из основных инструментов совместной работы в Microsoft Exchange, который позволяет сотрудникам обмениваться сообщениями, файлами, приложениями, формами вместо их пересылки. Доступ к общим папкам можно осуществлять через интернет с использованием протокола HTTP из браузера, посредством чего стороннее приложение может напрямую запрашивать в хранилище Exchange получение данных из общих папок. В Exchange Server 2003 появилась новая возможность осуществлять доступ к общим папкам как к файловому серверу по протоколу WebDAV (Web Development Authoring and Versioning). Пользователи могут использовать WebDAV для коллективной работы над текстовым документом, электронной таблицей или изображением. Практически все содержимое файла можно изменить при помощи WebDAV. WebDAV делает интернет, с точки зрения клиента, записываемым носителем информации.

В Exchange была найдена уязвимость, позволяющая обычному пользователю получить права доменного администратора. Уязвимость базируется на использовании NTLM over HTTP , NTLM relaying и того факта, что Exchange by -design обладает слишком высоким набором привилегий по отношению к AD . Всё это вкупе привело к тому, что был найден способ заставить Exchange пройти NTLM авторизацию и аутентифицировать злоумышленника. То есть передать проверку подлинности NTLM обратно в Exchange (это называется атакой отражения), и выдать себя за других пользователей. В качестве краткой иллюстрации процесса часто приводится следующая картинка.

Когда у злоумышленника есть подключенный клиент, желающий пройти аутентификацию, он может легко переслать 3 сообщения на сервер между клиентом и сервером, пока не завершится цикл « challenge-response».

На GitHub -е уже можно найти утилиты помогающие это сделать, а Интернет пестрит статьями на этот счёт. Для устранения уязвимости Microsoft выпустила исправления. Но на этот раз это не просто обычные HotFix (RU ), их недостаточно просто установить, т.к. они вносят серьёзные архитектурные изменения. В дополнение к ним потребуется выполнить /PrepareAD, /PrepareDomain и сброс учётной записи компьютера (сервера Exchange ). Более детальное изучение вопроса предлагаю начать с поста в блоге команды разработчиков по ссылке ниже.

четверг, 14 июня 2018 г.

for ($ a = 1 ; $ a - lt 100 ; $ a ++ )

Write-Progress -Id 1 -Activity "Main" -Status "Progress->" -PercentComplete $a -CurrentOperation $a

Microsoft Exchnage - это привычный вид Microsoft Outlook и весь спектр преимуществ облачного сервиса. С корпоративной почтой Microsoft Exchange у Вас не будет необходимости в администрировании, резервном копировании и установке дорогостоящего программного обеспечения. При этом Вы получите массу преимуществ - например мобильный доступ, планировщик задач, электронную почту, синхронизацию списка сотрудников, средства групповой работы. И все это не требует профессиональных навыков для установки, настройки и администрирования.

Учетная запись Microsoft Exchange - это учетная запись электронной почты, которую вы получили в своей организации или учебном заведении. Организация, которой вы предоставили учетную запись электронной почты Exchange, работает в Microsoft Exchange Server или использует Microsoft Office 365, которая использует Exchange Server для предоставления электронной почты.

Что такое имя сервера Exchange?

Обычно вам не нужно знать имя сервера Exchange. Если это так, обратитесь к сотрудникам, которые предоставил вам адрес электронной почты Exchange, и попросите его имя сервера Exchange.

При настройке мобильного устройства функция автообнаружения определит имя сервера Exchange Server и почтового ящика, а затем настроит Outlook для вас. Для поиска сервера она использует доменное имя из вашего адреса электронной почты. Только в случае сбоя автообнаружения будет выводиться имя сервера Exchange. Обычно это означает, что что-то работает неправильно и вам нужно связаться с сотрудником, от которого вы получили адрес электронной почты. Они сообщат вам имя сервера Exchange и помогут вам настроить Outlook.

Как работают учетные записи Exchange?

При использовании учетной записи Exchange сообщения электронной почты доставляются и сохраняются в почтовом ящике на сервере Exchange Server. Ваши контакты и календарь сохраняются там же.

Если в вашей организации или учебном заведении настраивается сервер Exchange, они выбирают способ, которым ваша учетная запись Exchange использует для доступа к электронной почте на сервере. Это определит, как работает электронная почта. Здесь вы узнаете, как настроить учетную запись Exchange для бизнеса или учебного заведения .

Методы Exchange ActiveSync и MAPI/HTTP обычно используются для доступа к электронной почте Exchange с ноутбука, телефона или планшета. При доступе к электронной почте она не скачивается на мобильное устройство, а открывается на сервере Exchange Server. Вы можете получать доступ к сообщениям, даже если вы не подключены к Интернету.

Как и Exchange ActiveSync, IMAP позволяет получать доступ к электронной почте с любого устройства. При чтении сообщений электронной почты с помощью IMAP они не скачиваются на компьютер, а открываются на сервере Exchange Server.

При использовании IMAP электронная почта в папках "Входящие", "Удаленные" и "Отправленные" синхронизируется между устройством и сервером. IMAP обеспечивает хранение календаря, но не поддерживает совместную работу с ним .

Электронная почта POP скачивается с сервера Exchange Server на компьютер. После этого она удаляется с сервера. Для доступа к электронной почте после скачивания необходимо использовать тот же компьютер . Если получить доступ к электронной почте с другого компьютера или устройства, вы обнаружите, что ранее скачанные сообщения были удалены.

Что такое режим кэширования?

Учетная запись электронной почты Exchange позволяет работать с сообщениями даже в том случае, если вы не подключены к Exchange Server в ИТ-отделе вашей организации. Эта функция называется работой в автономном режиме или использованием режима кэширования Exchange.

Копии сообщений и элементов календаря хранятся на вашем компьютере в автономном файле данных Outlook (OST-файле). Он регулярно синхронизируется с элементами на сервере Exchange Server, если вы подключены к нему. Это точная копия вашего почтового ящика на Exchange Server.

Так как данные остаются на сервере Exchange Server вашей организации, вы можете восстановить автономный файл данных Outlook (OST-файл) на новом компьютере. Для этого не нужна резервная копия файла.