Microsoft past CAL licentie aan voor multi-mailbox search

Posted on 14 juli 2012 by Johan

Gisteravond heeft Microsoft laten weten per direct een wijziging door te voeren in de client access license (CAL) voor Exchange 2010. De wijziging heeft betrekking op het gebruik van de multi-mailbox search functionaliteit van Exchange 2010. Hier was een Enterprise CAL licentie voor benodigd. Microsoft heeft echter besloten dit per direct te veranderen zoals te lezen is op het MsExchange Team blog. Vanaf 13 juli heb je geen Enterprise CAL meer nodig om deze functionaliteit te gebruiken.

Op dit moment is de licensing pagina nog niet bijgewerkt maar naar verwachting zal dit binnen enkele dagen gerealiseerd worden.

Veel organisaties waar Exchange 2010 in gebruik is maken gebruik van de standaard rapportage om het aantal benodigde CAL licenties te achterhalen. De aanpassing in de Enterprise CAL is uiteraard nog niet aangepast in deze tool. Naar verwachting zal Microsoft dit in een toekomstige update herstellen.

Posted in Exchange 2010 | Tagged , | Leave a comment

Exchange 2010 SP2 Rollup 3 beschikbaar

Posted on 30 mei 2012 by Johan

Microsoft heeft gister Rollup 3 voor Exchange 2010 SP2 beschikbaar gesteld. Met deze rollup worden de volgende issues verholpen:

  • 2510607  “Cannot open the free/busy information” error message when you try to view folder permissions in Outlook
  • 2514700  Extra.exe does not trace a single user whose legacyExchangeDN attribute contains one or more special characters in an Exchange Server 2010 environment
  • 2571342  The Folder contacts list is empty when a user views the properties of a mail-enabled public folder in an Exchange Server 2010 environment
  • 2572029  Synchronization of an organizational forms library fails when you use Outlook in Cache mode in an Exchange Server 2010 environment
  • 2586828  The EdgeTransport.exe process consumes 100 percent of CPU resources on an Exchange Server 2010 Edge Transport server
  • 2589233  Meeting requests bypass the requirement for delegate approval and instead book resource mailboxes automatically in an Exchange Server 2010 environment
  • 2633043  “There were no writeable domain controllers found in Active Directory site” error message when you run the ExBPA tool in an Exchange Server 2010 organization
  • 2647396  You cannot disable a public folder by using the “Disable-MailPublicFolder” cmdlet in an Exchange Server 2010 environment
  • 2648263  You cannot open routing log files on Exchange Server 2010 Hub Transport servers in a mixed Exchange Server 2003 and Exchange Server 2010 environment
  • 2667120  MSExchangeAutodiscoverAppPool application pool crashes on an Exchange Server 2010 Client Access server when you try to view the free/busy information about a user in a trusted domain
  • 2668900  Event ID 2915 is logged when you apply a fallback policy to a service account in an Exchange Server 2010 environment
  • 2670099  You cannot open calendar folders that are shared by hidden users in an Exchange Server 2010 environment
  • 2671128  RPC Client Access Cross-Site connectivity issues occur in an Exchange Server 2010 environment
  • 2673542  MRM retention policy in the Junk E-Mail folder does not work when you manually move email messages in an Exchange Server 2010 environment
  • 2673591  Crash occurs in the Autodiscover application pool in an Exchange Server 2010 environment
  • 2674185  MAPI_E_CALL_FAILED errors occur when a MAPI application that uses the MAPI function in Outlook 2007 MAPI or in Outlook 2010 tries to access an Exchange Server 2010 server
  • 2674445  You cannot change the access permissions of a Calendar folder in an Exchange Server 2010 environment
  • 2677872  You cannot use a distribution group in the hierarchical address book when you create the group in Exchange Server 2003
  • 2681250  “550 5.6.0″ NDR when a journal report is sent to an external contact in an Exchange Server 2010 environment
  • 2682047  You cannot access a mailbox for several hours after you disconnect and then reconnect the mailbox in an Exchange Server 2010 SP2 environment
  • 2682408  AddOrganizerToSubject parameter does not take effect when a recurring meeting conflicts with another meeting in an Exchange Server 2010 environment
  • 2682895  Error message when a role assignee runs the Get-MailboxExportRequestStatistics cmdlet in an Exchange Server 2010 environment
  • 2684583  You cannot delete an empty folder in a .pst file by using Outlook in an Exchange Server 2010 environment
  • 2689810  A meeting request that you send from an EWS application is in plain text format instead of HTML format when an attendee opens the request by using Outlook in online mode
  • 2695011  Junk Email settings do not work as expected after you migrate or move a mailbox to an Exchange Server 2010 SP1 Mailbox server
  • 2695022  The E-mail Signature text box is not editable in Outlook Web App when you use Google Chrome in an Exchange Server 2010 environment
  • 2695836  You cannot move a mailbox in an Exchange Server 2010 environment that has a message size limit configured
  • 2696642  An additional line of space is added in each paragraph in an email message when you click the Printable View icon in Outlook Web App in an Exchange Server 2010 environment
  • 2698927  Resource mailbox that has AutoAccept configured does not process a meeting request that contains custom code or script in Exchange Server 2010
  • 2698960  You cannot move some users’ mailboxes from one Exchange Server 2010 mailbox database to another
  • 2698976  Managed Folder Assistant does not process a mailbox that has external contacts in another tenant organization in an Exchange Server 2010 environment
  • 2699023  Event ID 9646 is logged on the Exchange Server 2010 mailbox server when you access a mailbox that has more than 250 folders by using an IMAP4 client
  • 2699577  GAL-related client-only message rule is not applied in Outlook after you apply RU1 for Exchange Server 2010 SP2 in an Exchange Server 2010 environment
  • 2699582  Error message when you play a voice mail by using Outlook 2007 in an Exchange Server 2010 environment
  • 2700544  Multiple recovery items are added to a subfolder of the Recoverable Items folder in an Exchange Server 2010 environment
  • 2705425  UMWorkerProcess.exe consumes large amounts of memory when you try to listen to voice messages by using Outlook Voice Access in an Exchange Server 2010 environment
  • 2705555  The Set-Mailbox cmdlet takes a long time to complete configuration in an Exchange Server 2010 environment
  • 2705570  An error occurs when a user whose mailbox is hidden from the Exchange address list tries to open the Scheduling Assistant tab by using the light version of Outlook Web App
  • 2705647  A user cannot log on to a mailbox that is full by using Outlook Web App in an Exchange Server 2010 environment
  • 2705682  Post-reform spelling rules are not used in the Portuguese (Portugal) dictionary in Outlook Web App in an Exchange Server 2010 environment
  • 2706523  You cannot create a mailbox or mail-enable a mailbox for a disabled user account in an Exchange Server 2010 environment
  • 2708880  You cannot set the “Country/region” attribute of a user mailbox to “Curaçao,” “Bonaire, Sint Eustatius and Saba,” or “Sint Maarten (Dutch part)” by using the Exchange Management Console on an Exchange Server 2010 server

De rollup kan gedownload worden via onderstaande site:

download

Posted in Exchange 2010 | Tagged , | Leave a comment

Microsoft stelt update ter beschiking voor Nederlandse OWA issue

Posted on 20 februari 2012 by Johan

Met de komst van Exchange 2010 SP2 introduceerde Microsoft een vertaalfoutje in Outlook Web App. Het probleem treedt alleen op als de taal van OWA staat ingesteld op Nederlands:

De mailbox naam is dan ineens veranderd naar Globale adreslijst. Het probleem is eenvoudig op te lossen door deze update te installeren.

Posted in Exchange 2010 | Leave a comment

Microsoft Exchange Server 2010 SP2 Rollup 1

Posted on 14 februari 2012 by Jelle

Op maandag 13 februari heeft het Exchange Team van Microsoft Rollup 1 vrijgegeven voor Microsoft Exchange Server 2010 Service pack 2.
Deze rollup bevat een groot aantal fixes welke intern en via klanten zijn gerapporteerd sinds de release van SP2.
De volledige lijst van fixes in deze rollup is hieronder te vinden:

2465015 You cannot view or download an image on a Windows Mobile-based device that is synchronized with an Exchange Server 2010 mailbox
2492066 An automatic reply message is still sent after you clear the “Allow automatic replies” check box for a remote domain on an Exchange Server 2010 server
2492082 An Outlook 2003 user cannot view the free/busy information of a resource mailbox in a mixed Exchange Server 2010 and Exchange Server 2007 environment
2543850 A GAL related client-only message rule does not take effect in Outlook in an Exchange Server 2010 environment
2545231 Users in a source forest cannot view the free/busy information of mailboxes in a target forest in an Exchange Server 2010 environment
2549255 A meeting item displays incorrectly as multiple all-day events when you synchronize a mobile device on an Exchange Server 2010 mailbox
2549286 Inline contents disposition is removed when you send a “Content-Disposition: inline” email message in an Exchange Server 2010 environment
2556113 It takes a long time for a user to download an OAB in an Exchange Server 2010 organization
2557323 Problems when viewing an Exchange Server 2003 user’s free/busy information in a mixed Exchange Server 2003 and Exchange Server 2010 environment
2563245 A user who has a linked mailbox cannot use a new profile to access another linked mailbox in an Exchange Server 2010 environment
2579051 You cannot move certain mailboxes from an Exchange Server 2003 server to an Exchange Server 2010 server
2579982 You cannot view the message delivery report of a signed email message by using Outlook or OWA in an Exchange Server 2010 environment
2585649 The StartDagServerMaintenance.ps1 script fails in an Exchange Server 2010 environment
2588121 You cannot manage a mail-enabled public folder in a mixed Exchange Server 2003 and Exchange Server 2010 environment
2589982 The cmdlet extension agent cannot process multiple objects in a pipeline in an Exchange Server 2010 environment
2591572 “Junk e-mail validation error” error message when you manage the junk email rule for a user’s mailbox in an Exchange Server 2010 environment
2593011 Warning 2074 and Error 2153 are logged on DAG member servers in an Exchange Server 2010 environment
2598985 You cannot move a mailbox from a remote legacy Exchange forest to an Exchange Server 2010 forest
2599434 A Public Folder Calendar folder is missing in the Public Folder Favorites list of an Exchange Server 2010 mailbox
2599663 The Exchange RPC Client Access service crashes when you send an email message in an Exchange Server 2010 environment
2600034 A user can still open an IRM-protected email message after you remove the user from the associated AD RMS rights policy template in an Exchange Server 2010 environment
2600289 A user in an exclusive scope cannot manage his mailbox in an Exchange Server 2010 environment
2600943 EMC takes a long time to return results when you manage full access permissions in an Exchange Server 2010 organization that has many users
2601483 “Can’t open this item” error message when you use Outlook 2003 in online mode in an Exchange Server 2010 environment
2604039 The MSExchangeMailboxAssistants.exe process crashes frequently after you move mailboxes that contain IRM-protect email messages to an Exchange Server 2010 SP1 mailbox server
2604713 ECP crashes when a RBAC role assignee tries to manage another user’s mailbox by using ECP in an Exchange Server 2010 environment
2614698 A display name that contains DBCS characters is corrupted in the “Sent Items” folder in an Exchange Server 2010 environment
2616124 Empty message body when replying to a saved message file in an Exchange Server 2010 SP1 environment
2616230 IMAP4 clients cannot log on to Exchange Server 2003 servers when the Exchange Server 2010 Client Access server is used to handle proxy requests
2616361 Multi-Mailbox Search fails if the MemberOfGroup property is used for the management scope in an Exchange Server 2010 environment
2616365 Event ID 4999 when the Store.exe process crashes on an Exchange Server 2010 mailbox server
2619237 Event ID 4999 when the Exchange Mailbox Assistants service crashes in Exchange 2010
2620361 An encrypted or digitally-signed message cannot be printed when S/MIME control is installed in OWA in an Exchange Server 2010 SP1 environment
2620441 Stop-DatabaseAvailabilityGroup or Start-DatabaseAvailabilityGroup cmdlet fails when run together with the DomainController parameter in an Exchange Server 2010 environment
2621266 An Exchange Server 2010 database store grows unexpectedly large
2621403 “None” recipient status in Outlook when a recipient responds to a meeting request in a short period of time in an Exchange Server 2010 environment
2628154 “The action couldn’t be completed. Please try again.” error message when you use OWA to perform an AQS search that contains “Sent” or “Received” in an Exchange Server 2010 SP1 environment
2628622 The Microsoft Exchange Information Store service crashes in an Exchange Server 2010 environment
2628693 Multi-Mailbox Search fails if you specify multiple users in the “Message To or From Specific E-Mail Addresses” option in an Exchange Server 2010 environment
2629713 Incorrect number of items for each keyword when you search for multiple keywords in mailboxes in an Exchange Server 2010 environment
2629777 The Microsoft Exchange Replication service crashes on Exchange Server 2010 DAG members
2630708 A UM auto attendant times out and generates an invalid extension number error message in an Exchange Server 2010 environment
2630967 A journal report is not sent to a journaling mailbox when you use journaling rules on distribution groups in an Exchange Server 2010 environment
2632206 Message items rescanned in the background in an Exchange Server 2010 environment
2633044 The Number of Items in Retry Table counter displays an incorrect value that causes SCOM alerts in an Exchange Server 2010 SP1 organization
2639150 The MSExchangeSyncAppPool application pool crashes in a mixed Exchange Server 2003 and Exchange Server 2010 environment
2640218 The hierarchy of a new public folder database does not replicate on an Exchange Server 2010 SP1 server
2641077 The hierarchy of a new public folder database does not replicate on an Exchange Server 2010 SP1 server
2642189 The RPC Client Access service may crash when you import a .pst file by using the New-MailboxImportRequest cmdlet in an Exchange Server 2010 environment
2643950 A seed operation might not succeed when the source mailbox database has many log files in a Microsoft Exchange Server 2010 DAG
2644047 Active Directory schema attributes are cleared after you disable a user’s mailbox in an Exchange Server 2010 environment
2644264 Disabling or removing a mailbox fails in an Exchange Server 2010 environment that has Office Communications Server 2007, Office Communications Server 2007 R2 or Lync Server 2010 deployed
2648682 An email message body is garbled when you save or send the email message in an Exchange Server 2010 environment
2649727 Client Access servers cannot serve other Mailbox servers when a Mailbox server encounters a problem in an Exchange Server 2010 environment
2649734 Mailbox replication latency may occur when users perform a Multi-Mailbox Search function against a DAG in an Exchange Server 2010 environment
2649735 Warning of undefined recipient type of a user after the linked mailbox is moved from an Exchange Server 2007 forest to an Exchange Server 2010 forest
2652849 The MailboxCountQuota policy is not enforced correctly in an Exchange Server 2010 hosting mode
2665115 Event ID 4999 is logged on an Exchange Server 2010 Client Access server (CAS)
 


Het volledige Knowledge Base artikel is terug te vinden onder: KB2645995
Om de update direct te downloaden kan men hier terecht.

 

 

 

 

Posted in Uncategorized | Leave a comment

Mailbox rol niet geïnstalleerd tijdens een transitie van Exchange 2007 naar Exchange 2010

Posted on 6 januari 2012 by Jelle

Tijdens de installatie van Microsoft Exchange 2010 SP1 worden er drie speciale mailboxen aangemaakt welke worden gebruikt door Microsoft Exchange. Dit zijn:

  • SystemMailbox{1f05a927-d4a6-4d60-aed8-6b6949c506e0}
  • SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
  • FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

Tijdens de installatie van een Multirol server (CAS/HUB/MBX) in een bestaand Exchange 2007 domein werd de installatie abrupt beëindigd bij  de installatie van de Mailbox role. De melding die naar voren kwam was de volgende:

[2] [ERROR] Unexpected Error
[2] [ERROR] You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses
[2] Ending processing enable-mailbox
[1] The following 1 error(s) occurred during task execution:
[1] 0. ErrorRecord: You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses
[1] 0. ErrorRecord: Microsoft.Exchange.Data.DataValidationException: You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses
[1] [ERROR] The following error was generated when “$error.Clear();
if (!$RoleIsDatacenter)
{
$arbUsers = @(get-user -Filter {lastname -eq “MSExchApproval 1f05a927-3be2-4fb9-aa03-b59fe3b56f4c”} -IgnoreDefaultScope -ResultSize 1);
if ($arbUsers.Length -ne 0)
{
$mbxname = $arbUsers[0].name;
$mbxs = @( get-mailbox -arbitration -Filter {name -eq $mbxname} -IgnoreDefaultScope -resultSize 1 );
if ( $mbxs.length -eq 0)
{
$dbs = @(get-MailboxDatabase -Server:$RoleFqdnOrName -DomainController $RoleDomainController);
if ($dbs.Length -ne 0)
{
enable-mailbox -Arbitration -identity $arbUsers[0] -database $dbs[0].Identity;
}
}
}
}
” was run: “You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses”.
[1] [ERROR] You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses
[1] [ERROR-REFERENCE] Id=SystemAttendantDependent___04bbd8c4a86b4d2c9403cdddf5b39579 Component=EXCHANGE14:\Current\Release\Transport\BCM\Moderated Transport
[1] Setup is stopping now because of one or more critical errors.
[1] Finished executing component tasks.
[1] Ending processing Install-MailboxRole
[0] [WARNING] Setup has made changes to operating system settings that require a reboot to take effect. Please reboot this server prior to placing it into production.
[0] End of Setup

Zoals je kunt lezen is de melding waarover de installatie struikelde de volgende:
“You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses”

Na inspectie met ADSIEdit binnen de Default Naming Context kwam ik erachter dat alle drie de gebruikers netjes waren aangemaakt en een aantal MSExchange properties hadden gekregen. Echter na het doorlopen van alle properties van de gebruikers kwam ik erachter dat het Mail en het ProxyAddress leeg was. Ik heb dit toen met de volgende waarde gevuld:

  • Mail: SystemMailbox{1f05a927-d4a6-4d60-aed8-6b6949c506e0}@domain.local
  • ProxyAddress: SMTP:SystemMailbox{1f05a927-d4a6-4d60-aed8-6b6949c506e0}@domain.local

Toen alle drie de gebruikers met de correcte waarden waren geconfigureerd kon ik de installatie herstarten en werd de mailbox role geïnstalleerd.

Omdat de installatie een onderdeel was van een transitie van Exchange 2007 naar Exchange 2010 heb ik ook een Public Folder Database aangemaakt op de nieuwe Exchange 2010 server. Na het uitvoeren van het script:
.\AddReplicaToPFRecursive.ps1 -server “Exchange 2007 Server” -TopPublicFolder “\” -ServerToAdd “Exchange 2010 Server”
kwamen er geen public folders terecht in de nieuwe PF database. Ook het commando:
Update-PublicFolderHierarchy -Server “Exchange 2007 Server”
gaf geen extra verschil in de content.
Toen ik in de Message Tracking ging kijken van Exchange 2007 kwam ik het volgende tegen, een FAIL bericht nadat er een 0×20 update was verzonden:
IMCEAEX-_O=DOMAIN_OU=EXCHANGE+20ADMINISTRATIVE+20GROUP+20+28FYDIBOHF23SPDLT+29_CN=CONFIGURATION_
CN=SERVERS_CN=SERVER_CN=MICROSOFT+20PUBLIC+20MDB@domain.local
Na weer in ADSIEdit te hebben gekeken kwam ik ook hier erachter dat er geen waarden was ingevuld voor de properties Mail en ProxyAddress.
Na het opvoeren van een correct Email adres en een dismount en mount van de Public Folder Database kwam de replicatie netjes op gang.

Nu ik een vermoeden kreeg dat nieuwe objecten geen Email adres kregen ben ik gaan kijken naar de Email Address Policies binnen de HUB Transport role van Exchange 2010. Bij het opgeven van het EMS commando: Get-EmailAddressPolicy zag ik dat er een policy was, de default Policy. Deze had echter als Recipient filter: Alias -eq ‘NoSuchEmail’.
Dit is een niet standaard property en kan dus niet worden gebruikt. Na het wijzigen van de waarde naar Alias –ne $null werdt de policy weer in gebruik genomen en werden alle nieuwe objecten met een correct Emailaddress geconfigureerd. Let op dat het wijzigen van de policy grote gevolgen kan hebben op bestaande Exchange gebruikers die hun mail address laten updaten vanuit de Email Address Policies.

Posted in Exchange 2007, Exchange 2010 | Leave a comment

Wat is er nieuw in Exchange 2010 SP2

Posted on 16 december 2011 by Johan

Het is alweer bijna 2 weken geleden dat Microsoft Servicepack 2 voor Exchange 2010 heeft vrij gegeven. Naast de fixes van vorige rollups bevat het servicepack ook een aantal nieuwe features:

  • Hybrid Configuration Wizard
  • Address Book Policies
  • Cross-Site Silent Redirection for Outlook Web App
  • OWA Mini

Naast deze nieuwe features zijn een aantal huidige features onder handen genomen:

  • Mailbox Auto-mapping
  • Multi-Valued Custom Attributes
  • Litigation Hold

In deze blog bespreken we de features één  voor één.

Hybrid Configuration Wizard
Met deze nieuwe wizard is het mogelijk om een zogenaamde rich-coexistence omgeving te creëren tussen een on-premises Exchange 2010 omgeving en Office 365. Hiermee is het mogelijk om een deel van de gebruikers een mailbox in de Cloud te geven en een ander deel op een Exchange 2010 server in het bedrijfsnetwerk.

Voor SP1 moesten diverse stappen handmatig uitgevoerd worden om dit voor elkaar te krijgen. Met deze wizard worden diverse stappen automatisch uitgevoerd waaronder:

  • het toevoegen van een accepted domain
  • het aanpassen van de e-mail address policies
  • het aanpassen van de mail flow
  • het maken van een federation trust
  • het aanpassen van de Mailbox Replication Service (MRS) proxy

Indien je de rich-coexistence wel eens hebt geconfigureerd zul je je misschien afvragen maar moet ik dan geen additionele domeinen aanmaken? Nee, vanaf SP2 is dit anders opgelost aan de Office 365 kant. Het is dus niet meer nodig om een service.domain.com en exchangedelegate.domain.com subdomain aan te maken. Meer informatie over de wizard en het achterliggende proces kun je terugvinden op deze pagina.

Address Book Policies
Global address list (GAL) segmentation een feature die al in Exchange 2007 te bouwen was. Echter vereiste dit in Exchange 2007 nogal wat handmatig werk en functioneerde het vaak niet optimaal. In Exchange 2010 was de functionaliteit compleet verdwenen en Microsoft trok zelfs de whitepaper voor GAL segmentation terug.

In SP2 is de functionaliteit echter weer terug echter onder een andere naam Address Book Policies. Met deze policies is het mogelijk een set van adressenboeken toe te wijzen aan een groep gebruikers. Zo kan bijvoorbeeld een andere policy worden toegewezen aan leraren en leerlingen.

Een Address Book Policy bevat de volgende adressenboeken:

  • Eén Global Address List
  • Eén Offline Address Book
  • Eén room list
  • Eén of meer address lists

Een Address Book Policy kan zowel via de Exchange Management Console (EMC) als Exchange Management Shell (EMS) worden aangemaakt.

Voor meer informatie over het aanmaken van Address Book Policies kun je terecht op deze site.

Cross-Site Silent Redirection for Outlook Web App
Wanneer je een Exchange 2010 omgeving hebt met meerdere internet-facing CAS Servers in verschillende sites. Kan het voorkomen dat gebruikers via een centrale site inloggen en vervolgens worden geredirect naar de correcte site.

Als een gebruiker echter wordt geredirect dan zal de gebruiker zelf op een link moeten klikken om naar de andere CAS site te verbinden. In sommige gevallen vereist dit zelfs dat gebruikers zich opnieuw authenticeren. Iets wat door gebruikers als niet prettig wordt ervaren.

Om dit te voorkomen heeft Microsoft een nieuwe optie geïntroduceerd in Exchange 2010 SP2 Cross-Site Silent Redirection. Met deze nieuwe feature is het mogelijk om gebruikers te redirecten zonder dat zij op een link hoeven te klikken.

Maar hoe wordt dan het nogmaals authenticeren opgelost? Er zijn hiervoor twee mogelijkheden:

  • form based authentication op de CAS Servers configureren
  • integrated Windows Authentication configureren op de CAS Servers

In dit laatste geval is het wel vereist dat de fqdn van OWA is toegevoegd aan de Local Intranet security zone van Internet Explorer.

Meer informatie over Cross-Site Silent Redirection kun je hier vinden.

OWA Mini
Misschien ken je de Outlook Mobile Access (OMA) functionaliteit nog van Exchange 2003. In Exchange 2010 SP2 komt deze functionaliteit weer terug alleen onder een andere naam OWA Mini.

OWA Mini is een Outlook Web Access versie geoptimaliseerd voor mobiele devices. De applicatie heeft vergeleken met OWA niet de mooie grafische schil. Berichten en mappen kunnen eenvoudig bekeken worden d.m.v. hyperlinks die middels tekst worden weergeven.

 

De volgende functionaliteiten zijn beschikbaar in OWA Mini:

  • Toegang tot e-mail, kalender, contacten, taken en GAL
  • Toegang tot alle e-mail (inclusief e-mail in mappen)
  • Opstellen, antwoorden en doorsturen van e-mails
  • Kalender, contacten en taken maken en bewerken
  • Agenda verzoeken verwerken
  • Tijd zone en Ouf Of Office berichten instellen

Hoe is OWA Mini bereikbaar? Je zou verwachten dat OWA Mini toegankelijk was via https://mail.domain.com/owamini, dit is helaas niet het geval. OWA Mini is als virtuele directory terug te vinden onder de OWA virtuele directory. Wanneer je hier echter gaat kijken zul je ook geen vdir vinden met de naam owamini. OWA Mini is geplaatst in de vdir OMA. Dit doet vermoeden dat Microsoft misschien wat code heeft hergebruikt. Echter heeft Microsoft laten weten dat de applicatie compleet opnieuw is opgebouwd zonder gebruik van de OMA code van Exchange 2003.

Voor meer informatie kun je hier terecht.

Mailbox Auto-mapping
Auto-mapping een functionaliteit die met Exchange 2010 SP1 werd geïntroduceerd. Met deze functionaliteit is het mogelijk om met Outlook 2007 en Outlook 2010 automatisch extra mailboxen toe te voegen aan een profiel. Hiervoor dient een gebruiker wel full access te hebben op een mailbox.

Tijdens het opstarten van de Outlook client wordt een autodiscover verzoek verstuurd. Het autodiscover proces kijkt naast de primaire mailbox of een gebruiker full access heeft op een andere mailbox. Dit wordt gedaan door het msExchDelegateListLink attribute te doorzoeken. Komt een gebruiker hierin voor dan zal autodiscover in het antwoord terug naar de client de gegevens van de additionele mailbox meesturen.

In sommige gevallen kan dit echter leiden tot niet wenselijke situaties. Dit omdat het laden van meerdere mailboxen natuurlijk ook een impact heeft op de Outlook client.

Om te voorkomen dat een mailbox automatisch wordt toegevoegd aan Outlook heeft Microsoft de AutoMapping parameter toegevoegd.

Wanneer je dit voor een bestaande mailbox wil uitschakelen zal je eerst de full access rechten moeten verwijderen. Vervolgens dienen de rechten opnieuw toegevoegd te worden met de AutoMapping parameter:

Remove-MailboxPermission -Identity Johan -User ‘Jelle Balk’ -AccessRight FullAccess -InheritanceType All

Add-MailboxPermission -Identity Johan -User ‘Jelle Balk’ -AccessRight FullAccess -InheritanceType All -Automapping $false

Indien je het voor alle mailboxen opnieuw wil instellen kun je het volgende script gebruiken:

$FixAutoMapping = Get-MailboxPermission sharedmailbox |where {$_AccessRights -eq “FullAccess” -and $_IsInherited -eq $false}
$FixAutoMapping | Remove-MailboxPermission
$FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -AccessRights:FullAccess -AutoMapping $false} 

Mocht je meer informatie over deze functionaliteit willen hebben dan kun je hier terecht.

Multi-Valued Custom Attributes
Exchange 2010 SP2 bevat ook toevoegingen voor het huidige Active Directory Schema. Let hier dus goed op tijdens de installatie. Het schema wordt uitgebreid met ExtensionCustomAttribute1 t/m ExtensionCustomAttribute5. Het attribuut kan gebruikt worden door de volgende cmdlets:

  • Set-DistributionGroup
  • Set-DynamicDistributionGroup
  • Set-Mailbox
  • Set-MailContact
  • Set-MailPublicFolder
  • Set-RemoteMailbox

De attributen kunnen additionele informatie van mail recipient objecten bevatten.

Litigation Hold
Vanaf Exchange 2010 is het niet meer mogelijk om de litigation hold van een mailbox uit te schakelen of te verwijderen. Mocht je dit toch willen uitschakelen voor een mailbox dan zal je gebruik moeten maken van de nieuwe parameter IgnoreLegalHold.  Met deze parameter wordt de beveiliging tijdelijk uitgeschakeld voor de mailbox. De parameter kan gebruikt worden i.c.m. de volgende cmdlets:

  • Disable-Mailbox
  • Remove-Mailbox
  • Disable-RemoteMailbox
  • Remove-RemoteMailbox
  • Disable-MailUser
  • Remove-MailUser

Tot zover een blik op Exchange 2010 SP2. Voor meer informatie kun je terecht op de deze site. In toekomstige blogs zullen we verder ingaan op de specifieke functionaliteiten.

Posted in Exchange 2010 | Tagged , , , , , | Leave a comment

Get-FederationInfo mislukt

Posted on 7 december 2011 by Johan

Tijdens een implementatie van een rich coexistence koppeling van Office 365 is een van de test die uitgevoerd kan worden het opvragen van de Federation Info. Dit kan gedaan worden door gebruik te maken van het cmdlet Get-FederationInfo.

Dit cmdlet dient zowel op de On-Premises als Office 365 omgeving uitgevoerd te worden. In veel gevallen zal de test aan de On-Premises kant wel lukken. Echter kan het voorkomen wanneer de test vanuit Office 365 wordt uitgevoerd deze mislukt:

In bovenstaand geval is hiervan een voorbeeld te zien. De foutmelding geeft aan dat er geen contact gemaakt kan worden met de Office 365 server.

Om dit probleem te onderzoeken zal dus gekeken moeten worden naar de On-Premises omgeving. In de meeste gevallen wordt er een reverse proxy gebruikt om Exchange te publiceren richting het internet. Hiervoor kan gebruik gemaakt worden van TMG. TMG heeft de optie Publish Exchange Web Client Access waarmee de diverse web services kunnen worden gepubliceerd.

Om dit probleem te troubleshooten dient dus tijdelijk logging ingeschakeld te worden op de TMG/reverse proxy. In ons voorbeeld gebruiken we de TMG. De TMG is lid van het domein en Exchange is gepubliceerd d.m.v. deze whitepaper. Daar zien we het volgende terug:

 

Zoals te zien is in bovenstaande screenshot wordt geprobeerd connectie te maken naar /autodiscover/autodiscover.svc. Office 365 gebruikt autodiscover namelijk om te kijken welke configuratie er gebruikt moet worden voor de organizational trust.

Zoals te zien is wordt dit zonder authenticatie gedaan. Hier zit ook direct het probleem. TMG zal het namelijk niet toestaan om deze directory te benaderen. Opgemerkt dient te worden dat dit niet het geval is als de authenticatie rechtstreeks wordt doorgestuurd naar Exchange en niet wordt afgehandeld door TMG.

Om dit probleem op te lossen dient dus een specifieke regel aangemaakt te worden. Naast de autodiscover.svc zullen de volgende lokaties hieraan toegevoegd moeten worden autodiscover/autodiscover.svc/WSSecurity en /ews/exchange.asmx/WSSecurity.

Deze regel kan aangemaakt worden m.b.v. de Publish Web Sites optie. We bespreken hier niet de complete regel maar alleen de configuratie items waar je op moet letten.

Als eerste het Path hierbij moeten we een restrictie maken zodat alleen de eerder genoemde lokaties bereikbaar zijn. In bovenstaande voorbeeld gebruiken we /ews/exchange.asmx/WSSecurity. Later worden de additionele lokaties toegevoegd.

Het volgende waar je op moet letten is op de Authentication Delegation pagina. Hier moet ingesteld worden dat er direct op de Exchange Server geauthentiseerd moet worden.

Als laatste stap dient de User Set aangepast te worden van Authenticated Users naar All Users

 

Hiermee voorkomen we dat de anonymous user wordt geblokkeerd. Er zal echter wel een waarschuwing verschijnen wanneer de regel aangemaakt wordt:

Op de Web Listeren staat namelijk geconfigureerd dat gebruikers wel degelijk moeten authentiseren. Dit is echter alleen het geval als de optie Require all users to authenticate aanstaat op de web listener. Indien dit het geval is zal deze optie uitgeschakeld moeten worden. Standaard staat deze optie niet aan.

 Nadat de regel is aangemaakt dient deze nog aangepast te worden.

Als eerst moet op de Public Name tab de autodiscover.domein.com toegevoegd te worden. Doen we dit niet dan zal autodiscover niet werken en kan de informatie nog steeds niet opgehaald worden.

De tweede stap is het toevoegen van de lokaties op de Paths tab

Op deze tab zal alleen de eerder geconfigureerde lokatie /ews/exchange.asmx/WSSecurity terug te vinden zijn.

Voeg hier de volgende twee aan toe:

  • /autodiscover/autodiscover.svc
  • /autodiscover/autodiscover.svc/WSSecurity

Nu de regel goed geconfigureerd staat dient gecontroleerd te worden op welke plek de regel is geplaatst. Het is namelijk van belang dat deze boven de regel staat die gebruikt wordt om de overige Exchange Web Services te publiceren. Doen we dit niet dan zal de connectie nog steeds geblokkeerd worden.

Als de regel op de correcte lokatie staat en de configuratie is geactiveerd is het tijd om het nogmaals te proberen.

Zoals nu te zien is kan de federation information nu wel correct opgehaald worden. De /ews/exchange.asmx/WSSecurity zal pas gebruikt worden indien een gebruiker met een mailbox in Office 365 de free/busy informatie controleerd van een On-Premises mailbox gebruiker.

Posted in Exchange 2010 | Tagged , , , | Leave a comment

Exchange installatie stopt met melding (Exception from HRESULT: 0x800706D9)

Posted on 18 juli 2011 by Jelle

Tijdens een installatie van Exchange 2010 bij een van onze klanten liep ik tegen het volgende probleem aan. Nadat het domein was voorbereid voor Exchange 2010 kon ik beginnen met een gecombineerde  CAS/HUB server rol installatie.

Alle geteste pre-requisites waren in orde en er kon worden geinstalleerd, echter kwam niet veel later een foutmelding naar voren en kon Exchange 2010 niet geinstalleerd worden. De melding was als volgt:

[06/21/2011 09:02:47.0289] [1] [ERROR] The following error was 
generated when "$error.Clear(); 
 if (!(get-service MSExchangeADTopology* | where {$_.name -eq 
"MSExchangeADTopology"}))
 {
 install-ADTopologyService
 }
 " was run: "There are no more endpoints available from the endpoint 
mapper.(Exception from HRESULT: 0x800706D9)".

Als we de setup opnieuw startte na deze foutmelding ging hij netjes door met het volgende component, alleen kwam dezelfde foutmelding al weer snel naar voren alleen dan bij het component: install-EdgeSyncService

Nadat we de ExchangeSetupLogs bestudeerd hadden kwamen we erachter dat dit lag aan een als service uitgeschakelde Windows Firewall. Na het opnieuw inschakelen van de Windows Firewall als Service verliep de installatie van Exchange 2010 zonder problemen.

Posted in Uncategorized | Leave a comment

Rollup 4 teruggetrokken

Posted on 13 juli 2011 by Johan

Microsoft heeft zojuist aangekondigd dat Rollup 4 voor Exchange 2010 SP1 is teruggetrokken. Op diverse fora en op de site van het MsExchange team zelf waren de laatste paar dagen al genoeg commentaren te vinden over mogelijke issues.

Het probleem waarvoor de update is teruggetrokken wordt als volgt omschreven:

A small number of customers have reported when the Outlook client is used to move or copy a folder that subfolders and content for the moved folder are deleted. After investigation we have determined that the folder and item contents do not appear in the destination folder as expected but may be recovered from the Recoverable Items folder (what was previously known as Dumpster in older versions of Exchange) from the original folder. This behavior occurs due to a customer requested change in SP1 RU4 which allowed deleted Public Folders to be recovered. Outlook and Exchange are not correctly processing the folder move and copy operations causing the folder contents to appear to be deleted. OWA and Exchange Web Services clients are not affected by this change and process the folder move or copy actions correctly.

bron

Na Rollup 3 is dit de tweede keer in korte tijd dat een Rollup wordt teruggetrokken. Rollup 3 werd zelfs twee keer teruggetrokken. Eenmaal vanwege een probleem i.c.m. BlackBerry devices.

Microsoft gaat het probleem oplossen in Rollup 5 voor SP1, deze  update staat gepland voor augustus zoals te lezen is op de MsExchange Team website.

In de tussentijd kan een Interim update aangevraagd worden via Microsoft Customer Support.

Posted in Exchange 2010 | Leave a comment

Review Trend Micro Scanmail 10

Posted on 28 juni 2011 by Johan

In dit artikel kijken we naar Trend Micro Scanmail (SMEX) 10. Dit is de laatste versie van Trend Micro’s antivirus/antispam oplossing voor Microsoft Exchange Server.

Het product kan gebruikt worden i.c.m. Exchange 2003, 2007 en de nieuwste versie 2010. Om te beginnen kijken we naar een aantal nieuwe features van SMEX 10.

Nieuwe features

Net als Exchange 2010 heeft Trend Micro Role Based access toegevoegd aan SMEX. Door hiervan gebruik te maken om rechten in te stellen is het mogelijk om templates te maken en deze vervolgens toe te wijzen aan gebruikers.

Een andere mooie toevoeging aan het product is de mogelijkheid om AD objecten te gebruiken tijdens het configureren van policies. Dit geeft de mogelijkheid om een policy te maken voor een specifieke AD group. Bijvoorbeeld wanneer er een groep ontwikkelaars binnen het bedrijf aanwezig is. Deze ontwikkelaars moeten specifieke bestands typen kunnen ontvangen die door de standaard policy wordt geblokkeerd. In dit scenario passen we de standaard policy niet toe op de ontwikkelaars door de ontwikkelaars groep te excluden van deze policy. Vervolgens configureren we de nieuwe policy en configureren deze policy zodat deze alleen van toepassing is op de ontwikkelaars.

SMEX 10 bevat twee type reputation services:

  • Web reputation (WRS), wat het mogelijk maakt om alle url’s in een bericht te controleren
  • E-mail reputation (ERS), wat het mogelijk maakt om het IP-address van de verzendende mail server te controleren

Vooral de laatste optie zorgt ervoor dat het aantal spam/virus berichten wat nog door de policies gecontroleerd moeten worden of aankomen in de mailbox van de eindgebruiker terecht komt afneemt.

De Web Reputation (WRS) feature van SMEX controleert de inhoud elke e-mail op gevaarlijke url’s. Door WRS in te schakelen kan een extra detective laag ingeschakeld worden bovenop de Anti-spam/Anti-virus technology die al door het product gebruikt wordt. WRS kan een “0-Day” attack detecteren, en daarnaast nieuwe type spam en phishing aanvallen bijvoorbeeld “Here you are “ spam en spear phishing.

Wanneer er een Trend Micro SmartScan server aanwezig is binnen het netwerk configureer SMEX dan om deze te gebruiken. Het grote voordeel van het gebruiken van smartsan is dat de footprint op de server vele malen kleiner is. Dit is het gevolg van de grote van de pattern files die veel kleiner zijn. Daarnaast verbetert hiermee de detectie functionaliteit van SMEX. De Smart Scan server maakt namelijk gebruik van Trend Micro File Reputation Service. Deze cloud service bevat altijd de laatste anti-malware informatie. De anti-malware pattern gebruikt door conventionele scanning loopt hierop altijd iets achter.

In onderstaande afbeelding is te zien hoe dit proces werkt:

trend frs

Als laatste belangrijke toevoeging, naast de optimalisatie van het product, is de integratie van Data Leakage Prevention (DLP) Policies. Door gebruik te maken van deze default DLP policies kan voorkomen worden dat data van het bedrijf gelekt wordt via e-mail naar het internet.

Installatie

De installatie van SMEX 10 is redelijk eenvoudig. Maar voordat de installatie gestart wordt dien je ervoor te zorgen dat het CGI component van IIS is geïnstalleerd. Als dit eenmaal is geïnstalleerd kan de setup gestart worden. Eén van de eerste stappen in de setup is het selecteren van de Exchange versie die is geïnstalleerd. Wanneer gekozen wordt voor Exchange 2007 of Exchange 2010 dient vervolgens opgegeven te worden of SMEX op een Edge of een Hub Transport/Mail Server wordt geïnstalleerd.

Afhankelijk van de rollen die zijn geïnstalleerd op de server zijn er diverse scanmethodes beschikbaar. Wanneer SMEX bijvoorbeeld op een mailbox server wordt geïnstalleerd kan het scannen van de Information Store aangezet worden. Als SMEX wordt geïnstalleerd op de Hub Transport server kan het gebruikt worden om alle berichten tijdens het transport te scannen.

select_server

In de volgende stap is het mogelijk om één of meerdere servers toe te voegen. Dit kan handmatig of via de browse functionaliteit gedaan worden. In dit laatste geval dient wel de Computer Browser service gestart te zijn. Deze service is mogelijk uitgeschakeld afhankelijk van het OS.

De volgende stap is het opgeven van de account die gebruikt wordt om SMEX te installeren. Dit account dient lid te zijn van de Organization Management Exchange security groep. Wanneer gebruik gemaakt wordt van de End User Quarantine optie dient dit account ook domain admin rechten te hebben.

Standaard wordt SMEX geïnstalleerd op de C drive van de server. Scanmail installeert hier o.a. een web applicatie die gebruikt wordt voor het beheer. Deze web applicatie wordt als additionele website aangemaakt in IIS. Een andere mogelijkheid is om deze applicatie in de default website te plaatsen. Ik raad echter aan om de applicatie in een aparte site te installeren. De reden hiervoor is dat Exchange standaard gebruik maakt van de default website voor alle Exchange Web Services.

Optioneel kan ervoor gekozen worden om de web applicatie middels SSL te beveiligen. Wanneer deze optie wordt geselecteerd wordt een self-signed certificaat voor de applicatie geïnstalleerd.

De volgende stap in het setup process is het controleren van de voorwaarden waaraan voldaan moet worden. Wanneer dit niet het geval is dient dit eerst opgelost te worden voordat de setup verder gaat.

check_prereq

Omdat Scanmail updates ophaalt via het internet is het in sommige omgevingen noodzakelijk om een proxy server op te geven. Indien dit niet het geval is accepteer dan de standard warden en ga verder met de setup.

Nadat de activatie sleutel is opgegeven krijg je de mogelijkheid om deel te nemen aan het World Virus Tracking Program. Dit programma verzamelt real time data voor de Virus Map van Trend Micro.

Zoals al eerder besproken heeft Scanmail de mogelijkheid om spam berichten in een specifieke map te plaatsen. Scanmail biedt twee opties:

  • Integratie met Outlook’s ongewenste items
  • Integratie met EUQ wat een aparte map is in de mailbox van de gebruiker aangemaakt door Scanmail

Persoonlijk geef ik de voorkeur aan de ongewenste items map van Outlook. Dit omdat een gebruiker dan één locatie heeft waar hij/zij de spam berichten terug kan vinden.

Wanneer er meerdere Trend Micro oplossing zijn geïnstalleerd is Trend Micro Control manager misschien ook aanwezig binnen het netwerk. Dit programma biedt de mogelijkheid om alle Trend Micro producten te beheren via één console.

Omdat Scanmail kan integreren met Active Directory wordt tijdens de setup gevraagd een groep te selecteren die toegang heeft tot de management console.

Wanneer alle opties zijn geselecteerd krijg je nog een korte samenvatting voordat de installatie start.

Opmerking:

Tijdens de setup wordt er een SQL Express 2005 instance geïnstalleerd op de Exchange server. Indien dit niet gewenst dient van te voren de database aangemaakt te worden op een externe SQL Server. Tijdens de setup is het mogelijk om deze SQL server op te geven.

Wanneer de installatie is voltooid, is het verstandig om de laatste service packs en patches te installeren.

Configuratie

Nadat de installatie van SMEX is afgerond is het tijd om te kijken naar he configureren er van. Standaard zijn alleen de volgende antispam/antivirus componenten ingeschakeld:

  • Security Risk Scan, scant berichten op virussen en spyware zowel op transport als store niveau;
  • Web Reputation, scant een bericht op ongewenste URL’s;
  • Content Scanning, dit is onderdeel van de Spam prevention optie en scant berichten op ongewenste inhoud. Bijvoorbeeld gevoelige en onprofessionele inhoud;

Omdat elke omgeving uniek is kan het nodig zijn om de standaard configuratie aan te passen. Misschien wil je bijvoorbeeld alle berichten wel controleren op alle spyware/grayware. Scanmail controleert berichten namelijk standaard alleen op spyware en adware.

Maar hoe werkt de web reputation service? Elke url krijgt een score en wordt opgeslagen in een database in de cloud. De Web Reputation service controleert elke url door deze te versturen naar de cloud. De Web Reputation score wordt gebaseerd op een aantal factoren waaronder domain profiling, malware activiteiten gerelateerd aan de site, content scanning , categoriseren van de site en correlatie met phishing en spam intelligentie. Welke url’s geblokkeerd worden is afhankelijk van het beveiligingsniveau dat wordt ingesteld. SMEX bevat drie beveiligings niveau’s:

  • High, blokkeert een groot aantal Web threats, elke url met een score van 80 of lager. De kans op false positives neemt toe.
  • Medium, blokkeert de meeste Web threats en verkleint de kans op false positives. Elke url met een score van 65 of lager.
  • Low, blokkeert enkele Web threats en verkleint het aantal false positives. Elke url met een score van 50 of lager.

In onderstaande diagram is het complete proces weergeven:

wrs

Wanneer een bericht wordt afgeleverd worden de volgende stappen doorlopen:

Een bericht wordt afgeleverd op de Edge of Hub Transport server met hier SMEX 10 geïnstalleerd;

  • SMEX detecteerde url in het bericht en stuurt de url naar de WRS Cloud service;
  • WRS controleert de url en geeft de score van de url door aan SMEX 10;
  • Wanneer de score hoger is dan het ingestelde beveiligings niveau wordt het bericht afgeleverd met een aangepast onderwerp of wordt het in quarantaine geplaatst;

Optioneel kunnen er een aantal extra componenten ingeschakeld worden. Bijvoorbeeld het blokkeren van attachments met specifieke extensies zoals bijvoorbeeld bat, cmd of wsh of het blokkeren van specifieke bestands types.

Een andere optie is het inschakelen van het content filtering component. Dit component bevat een aantal voor gedefinieerde policies. Deze policies zijn te verdelen in twee categorieën:

  • Bepaalde woord categorieën: zoals profanity, hoaxes en chainmail
  • DLP, standaard DLP policies voor een aantal landen/continenten

Zoals al eerder besproken heeft elke omgeving andere policies nodig. Het kan bijvoorbeeld voorkomen dat er een hoop spam wordt afgeleverd dat niet wordt gedetecteerd door SMEX als spam. In dit geval is het handig om een aparte policy hiervoor aan te maken welke deze berichten wel filtert.

policies

Het volgende component is de E-mail Reputation Service (ERS) wat onderdeel is van het Spam Prevention component of SMEX. Persoonlijk vind ik dat je dit component moet inschakelen. ERS werkt net als een black list; een connectie van een IP adres dat voorkomt in de ERS database wordt direct geblokkeerd. Een voordeel van ERS t.o.v. een black list is dat deze service aangepast kan worden. Bijvoorbeeld als je geen berichten wil blokkeren afkomstig uit een bepaald land. Hiervoor is een configuratie wijziging noodzakelijk in het the ERS web portal.

ers

Zoals te zien is in bovenstaande screenshot is het, naast een land, mogelijk om specifieke ISP’s of ip adressen toe te voegen aan de lijst. Naast het toestaan is het ook mogelijk om specifieke landen, ISP’s of ip adressen te blokkeren.

Eén van de eisen van ERS is dat er geen andere MTA tussen de server die verstuurd en ontvangt mag zitten. Dit zorgt er namelijk voor dat ERS niet correct kan functioneren omdat alleen het ip adres van de laatste MTA wordt gecontroleerd.

Wanneer je eenmaal tevreden bent over de configuratie kun je dit repliceren naar de andere servers. Deze optie is vooral handig als je meerdere SMEX installaties hebt en je wilt toch de configuratie overal gelijk houden.

Door de optie Server Management te kiezen krijg je een overzicht met alle SMEX installaties die aanwezig zijn SMEX binnen het netwerk:

server_mgmt

Selecteer de server(s) waar je de configuratie naar wil repliceren en druk op de knop Replicate. De volgende stap is het selecteren van de configuratie instellingen die gerepliceerd moeten worden. Standaard worden alle instellingen gerepliceerd. Indien je niet alle instellingen wil repliceren selecteer dan alleen de opties die gerepliceerd moeten worden.

Rapportages en logging

Naast het real time monitoren van het verkeer wat wordt gecontroleerd door SMEX is er ook een mogelijkheid om rapportages te genereren. Deze rapportages kunnen handmatig of automatisch gecreëerd worden. In dit laatste geval dient een schema aangemaakt te worden.

In onderstaande screenshot is een voorbeeld te zien van de content die aan een rapport kan worden toegevoegd. Een rapport dat automatisch wordt gegenereerd middels een schema kan dagelijks, wekelijks of maandelijks aangemaakt worden. Zoals te zien is kan er veel content worden toegevoegd aan een rapport. Deze rapporten kunnen gebruikt worden om een bepaalde trend te zien. Bijvoorbeeld een gebruiker die ontzettend veel spam ontvangt. Een ander voorbeeld is het totaal aantal berichten wat wordt verwerkt door SMEX.

scheduled_report

Vergeleken met een handmatig rapport kan een rapport wat automatisch gemaakt wordt verzonden worden via e-mail naar één of meerdere adressen. Dit laatste kan erg handig zijn als je niet dagelijks in wil loggen in de beheers console.

Maar hoe ziet een rapport er eigenlijk uit? In onderstaande screenshot is een klein deel weergeven van een rapport. In dit voorbeeld is een overzicht te zien van de Spam Prevention statistieken. Als eerst wordt een samenvatting weergeven. Omdat het rapport misschien gebruikt om aan het management te tonen kan het handig zijn om een grafiek te laten zien. De grafiek geeft het percentage spam berichten aan vergeleken met het totaal aantal berichten.

spam_prevention_stat

Onder deze grafiek is normaal een overzicht te zien van de top 5 spam afzenders. Om privacy redenen zijn deze niet weergeven in bovenstaande screenshot.

Naast de rapportages is het soms noodzakelijk om de logging te onderzoeken. De log bestanden kunnen onderscheiden worden in de volgende types:

  • Security risk scan, geeft een overzicht van de berichten die een security risk bevatten;
  • Attachment blocking, geeft een overzicht van geblokkeerde attachments;
  • Content filtering, geeft een overzicht van de berichten die getagged zijn door de content filter;
  • Update, een overzicht van het update process, hier is te zien of een update succesvol is geweest of niet;
  • Scan event, een overzicht van handmatige en scans uitgevoerd aan de hand van een schema;
  • Backup for security risk, informatie over bestanden die door de Security Risk Scan zijn verplaatst naar een backup map;
  • Backup for content filter, informatie over bestanden die door de Content Filtering zijn verplaatst naar een backup map;
  • Unscannable message parts, geeft een overzicht van berichten welke gedeeltelijk niet gecontroleerd konden worden;
  • Event tracking, geeft een overzicht van beheers activiteiten die zijn uitgevoerd, bijvoorbeeld in/uitloggen, configuratie aanpassingen die zijn gemaakt of berichten die zijn vrij gegeven uit quarantaine
  • Web reputation, geeft een overzicht van de web reputation controles die zijn uitgevoerd;

In onderstaande screenshot is een deel van het Control filtering log te zien. Zoals je kunt zien wordt hier veel informatie weergeven:

cont_filt_log

Maar dit is niet alle informatie, wanneer je naar rechts scrolled vind je de meest interessante informatie:

cont_filt_log_2

In dit stuk van de logging kun je de volgende gedetaileerde informatie zien:

  • welke policy is toegepast op het bericht;
  • welke actie is er genomen;
  • welke woord(en) zijn er gevonden;

Zoals je kunt zien bevat de logging een hoop informatie wat handig is in het geval van troubleshooting.

Conclusie

Dit is het einde van het artikel over Trend Micro’s Scanmail for Exchange 10. Trend Micro heeft een hoop nuttige en nieuwe functionaliteiten toegevoegd. De standaard antispam en antivirus instellingen vereisen misschien enige aanpassing. Denk hierbij aan de Email Reputation die standaard is uitgeschakeld; het is te adviseren deze optie te activeren indien mogelijk. Door deze optie aan te zetten kan voorkomen worden dat een hoop spam in de mailbox van de gebruiker terecht komt. Daarnaast voorkomt men dat Scanmail een hoop resources verbruikt door berichten al af te vangen met SMEX.

Om SMEX te fine tunen kun je overwegen om een eigen content filter te maken. Met deze filter kunnen specifieke berichten worden geblokkeerd die normaal niet als spam worden herkend. Wanneer je liever berichten niet gelijk verwijderd is het te adviseren om de quarantaine optie te gebruiken. Dit zorgt ervoor dat de berichten in de ongewenste items of EUQ map van de gebruiker worden geplaatst. Wanneer een gebruiker een bericht mist kan hij/zij zelf in deze map kijken of het bericht hier in is geplaatst.

Op dit moment gaat de beta van SMEX 10.2 bijna van start ik ben erg benieuwd welke nieuwe features er toegevoegd gaan worden.

Posted in Reviews | Tagged , , | Leave a comment