среда, августа 01, 2007

Мой блог переехал на http://www.exchangerus.ru/

Извините меня за то, что я заставляю переделывать ссылку на мой блог в RSS ридере, но я вырос из возможностей блоггера и мне надоело ограничение гугла с индексацией моего блога другими поисковиками. А также мне нужно место для хранения презенташек, аудио записей, утилит и т.д.

Поэтому я перестаю поддерживать блог http:\\exchangerus.blogspot.com и

Добро пожаловать на:







Возможностей на нем больше. Зарегистрированные пользователи могут быть авторами блога(я дам права любому желающему), можно подписываться по RSS на посты и комментарии. Там наверняка еще много всяких разных глюков, я со временем все поправлю. Пишите обязательно о всех недостатках.





четверг, июля 26, 2007

Common white sender’s list in Junk e-mail filter

Функция Junk фильтра в Outlook очень привлекательна и на мой взгляд полезна. Эдакая локальная защита от спама. Работает более – менее приемлемо. Главная проблема заключается в том, что пользователи не хотят признавать этого. Для них его просто не существует и даже показав, как с ним работать, они через время обращаются к HelpDesk с проблемой потерявшихся писем. Еще одной бедой являются закрытые программные комплексы, которые рассылают уведомления по SMTP анонимно, т.е. пароль и имя пользователя не укажешь. С точки зрения Junk фильтра эти сообщения могут быть спамом, более того, иногда он их блокирует по неизвестной причине. Microsoft использует технологию SmartScreen, которая является "черным ящиком", что вполне объяснимо.

Так вот, что же делать в ситуации, если пользователю послали письмо уведомление о том, чтобы он сделал определенные действия, а письмо блокируется Junk фильтром?

Решений несколько:

  1. Переделать отправку сообщений по MAPI или SMTP с аутентификацией, тогда Junk фильтр будет считать сообщение внутренним.
  2. Поместить домен отправителя в белый список Junk фильтр.
  3. Отключить Junk фильтр.

Варианты 1 и 3 не подходят. Переделывать отправку производители не хотят или не могут, а отключать Junk фильтр не очень хорошо, потому что некоторым пользователям он нравится.

Остается решение – поместить в белый список. Если пользователь не может отслеживать папку Junk e-mail, то куда уж ему добавлять домены в белый список. По-хорошему бы сделать один корпоративный белый список. Как?

Я давно искал информацию на эту тему и нашел только то, что это можно сделать с помощью Custom Installation Wizard или the Custom Maintenance Wizard. Идея заключается в том, чтобы устанавливать офис с определенного места, затем делать изменения в конфигурации и распространять через MST файлы. В моем случае это неприемлемо.

Оказывается, что это полная ерунда. Сделать общий белый список можно с помощью политик, Outlook умеет его обновлять сам из txt файла.

Подробнее об этом написано здесь:

Deploy Junk E-mail Lists Throughout Your Organization
How to use the Custom Installation Wizard or the Custom Maintenance Wizard to customize user profiles to load default junk e-mail filter lists in Outlook 2003

Office 2003 Policy Template Files and Deployment Planning Tools
Microsoft Exchange Intelligent Message Filter and Group Policies

p.s.: Почему я раньше этого не нашел? Не знаю.

вторник, июля 24, 2007

Использование внутренних сертификатов организации для внешних клиентов.

Для доступа к электронной почты из Интернета необходимо ОБЯЗАТЕЛЬНОЕ шифрование трафика. Кто так не думает – возьмите Network Monitor и передавайте привет паролям, бегающим в открытом виде.

Так вот, клиенты, работающие по HTTP, RPC over HTTPS, POP3, IMAP4, SMTP требуют сертификат для SSL шифрования. Как это настраивается написано в множестве статей. Сертификаты для шифрования могут быть получены или из внешнего центра сертификации в Интернет или из центра сертификации, установленного в организации. С первым понятно, это один из Thawte, Verisign и т.д.

Прелесть в том, что их корневые сертификаты установлены по умолчанию в Windows, как доверенные. Стоят такие сертификаты по-разному и даются на год.

Второй вариант – внутренний центр выдачи сертификатов, установленный на предприятии. Тут правда есть маленькая проблема. При доступе через Интернет ваш компьютер ничего не знает про центр сертификации предприятия и не может проверить сертификат. Например, если обратится к OWA с компьютера, который не знает про внутренний центр сертификации(например ваш домашний компьютер или компьютер в Интернет кафе), то Вы увидите дурацкое окошко.

Можно ответить «Yes» и работать дальше, но это многих пользователей раздражает. Кроме того, клиентские программы могут просто не работать. Решением этой проблемы является добавление корневого сертификата внутреннего центра сертификации в раздел хранилища сертификатов "Trusted Root Certification Authorities" на компьютере пользователя.

Если в вашей компании использовались внешние сертификаты и планируется переход на внутренние, то необходимо проделать следующее:

1. Потренироваться на виртуальных машинах с установкой центра сертификации, конфигурации серверов и клиентов.

2.
Настроить работу внутреннего центра сертификации, выдать сертификаты почтовым серверам.

3. Определить пользователей, использующих внешний доступ. Это просто, достаточно проанализировать Application log и журнал Web сервера.

4. Составить детальную инструкцию об импорте сертификатов на клиенты.

5. Разослать письмо сотрудникам о переходе заранее и назначить точную дату перехода на внутренние сертификаты.

Хотелось бы поподробнее рассмотреть пункт 4. В качестве клиентов могут быть компьютеры, КПК и мобильные телефоны. Поэтому сертификаты нужно импортировать на все эти устройства.

Я решил сделать универсальный способ. Для этого нужно сделать одно место для скачивания сертификата. Поэтому я сделал ссылку на главной страничке OWA "Install certificate", указывающую на корневой сертификат: http://server.mydomain.ru/my-root-cert.cer, чтобы файл можно было скачивать по Интернету. Обратите внимание, что у файла расширение не сrt, а cer. Дело в том, что мобильные телефоны импортируют сертификаты только из файлов с расширением cer, обрабатывать файлы crt, как сертификат, они не могут.

По умолчанию IIS настроен так, что отдает файлы с расширением cer браузеру, как текст, а не сертификат. Поэтому нажав на ссылку Вы увидете набор символов в браузере. Для того, чтобы IIS отдавал браузеру crt, как сертификат нужно проделать следующее:


В свойства Default web site в IIS, HTTP Headers, Mime Types, добавить .cer типа application/x-x509-ca-cert. В home directory/ application configuration удалить mappings для .cer


Тогда процедура установки сертификатов на устройства будет примерно такой:
  1. Компьютеры
    Для установки на компьютер необходимо зайти на страничку с OWA, два раза кликнуть по ссылке "Install certificate". Затем нажимать на "Yes" и "Finish". Сертификат установится в нужное место сам.
  2. КПК
    Нужно зайти на страничку через браузер, кликнуть по ссылке "Install certificate" и установить сертификат через диалог установки сертификата в хранилище сертификатов.

  3. Мобильные телефоны
    Мобильные телефоны в своем большинстве не знают про сертификаты вообще. Но у бизнес телефонов Nokia есть понятия о сертификатах. Необходимо тоже зайти через браузер по ссылке "Install certificate" и скачать сертификат на телефон.


По хорошему можно импортировать сертификат на устройство любым способом, но мне кажется скачивание по ссылке наиболее удобно.

Отлично про сертификаты и Exchange 2007 написано здесь.

пятница, июля 20, 2007

Шоу удалось.

Вчера состоялась вторая встреча MCP клуба в Краснодаре. Зарегистрировалось 25 человек, но пришло всего 11 человек. Я планировал провести презентацию за 1,5 часа, но говорил с 19:00 до 21:40, почти 2, 5 часа. С непривычки тяжело, но я справился. Сам не ожидал от себя такого. Хорошо это было или плохо напишут слушатели, я лишь хочу написать, что задумывал и что не получилось.

Это был мой первый доклад в жизни и я выработал несколько требований к нему:

  • Доклад не должен быть скучным.
  • Никаких общих слов, типа расширяемость, менеджмент, масштабируемость. Все должно быть просто и понятно.
  • Максимум полезности.

Мне кажется, что я все эти пункты выполнил. Чтобы народ не спал, я и говорил громко, и руками махал, ручками и коробками кидался. Объяснял все на пальцах. Про полезность – делился опытом, как мог. Подождем отзывов, народ напишет правду J

Что понравилось:

  • Аудитория, все было в норме, как и должно, быть. Центру www.iq-training.ru спасибо.
  • Microsoft, в лице Антона Белоусова отреагировал мгновенно на нашу просьбу и у слушателей были ручки и призы. Спасибо Антон.
  • Почти никто не дремал J
  • Организатору Леше Бурлаченко отдельное спасибо за все.

Что не понравилось:

  • Работа с раздатками. Леша по моей просьбе напечатал всю презенташку на бумаге в формате три слайда на страницу и справа место для записей. Так вот. Только один человек туда что-то записывал. Или у слушателей хорошая память или я мало полезного говорил. Я в Штатах на конференции изрисовывал эти раздатки очень сильно.
  • Неудачно установленная камера. Видео запись получилась плохой, но звук нормальный. Я наложу слайды на него и выложу в Инет. Посоветуйте сервер, куда можно положить мегов 20-30 видеофайл и мегов 5-6 звуковой файл.
  • Я не подумал про «разогрев». Это время до презентации, когда приходят незнакомые люди, то в воздухе появляется напряжение. Поэтому нужно разряжать обстановку. Я понял это поздно, но благо нашлись «истории» J
  • Устал под конец. Не нужно делать презентации больше 1,5 часа. Слушателям нужно тоже давать отдохнуть каждые 30 минут.

Спасибо все, кто приходил. Я постараюсь готовить небольшие презенташки, минут по 30, на каждую встречу MCP клуба. Мне понравилось.

Доклад: Exchange 2007. Что нового? (2,5 Мб)
Аудио: Exchange 2007. Что нового? (появится в скором времени)
Видео: Exchange 2007. Что нового? (появится в скором времени)


 

p.s. Наконец то подготовка к докладу закончилась и я смогу писать в форумы TechNet и блог.

среда, июля 18, 2007

Уже скоро я вернусь к работе над блогом.

Уважаемые коллеги, вы наверное заметили, что моя активность в блоге и форуме TechNet упала. Причина - подготовка к завтрашнему концерту в Краснодаре. Мой доклад выльется в 54 слайда + 4 коротких демонстрашки за 1,5 часа. Знаю, знаю, что это не реально, но хочется рассказать по максимуму. Ожидается 25 человек. Процесс подготовки, как прошел доклад, я все опишу в блоге. А также через время появятся слайды с презентации, аудио и видео запись.

С пятницы я вернусь к публикации постов в блог. В моих задачах висит как минимум 6 тем для постов. Буду потихоньку добавлять.

Так что не переживайте, все будет хорошо. :-)

вторник, июля 10, 2007

Vamsoft выпустил ORF Enterprise Edition 4.0

Расписывать не буду. Приведу текст из письма:

What's new in version 4.0?

* Log Improvements
Email subject logging, improved log filtering and search.

* Auto Sender Whitelist Automatic Response Detection
Prevents automatic responses (e.g. Out of Office autoresponses) from polluting the Auto Sender Whitelist.

* Combined Actions
Allows tagging and redirecting the email at the same time.

* Whitelist Test Exceptions:
This feature allows some blacklist tests to take precedence over
whitelists (Attachment Filtering, External Agents, Active
Directory Integration and the Recipient Blacklist), thus
malicious content can be filtered even when the email source
is whitelisted.

* External Databases
Use Microsoft SQL Server databases for storing the Auto Sender
Whitelist and Greylisting data.

* 64-bit Support
Now you can run ORF on 64-bit Windows Servers.
Learn more about the changes in the ORF Change Log:

http://www.vamsoft.com/orfee_changelog.asp

пятница, июля 06, 2007

Сборная солянка.

Не было времени писать в блог на этой неделе. Слишком много времени отнимает подготовка к моей презентации в Краснодаре. Хочется как можно больше в нее втиснуть и понимаешь, что не получится, ибо время ограничено часом, может чуть больше. Просто не успею все показать и рассказать.

В июне месяце мой блог побил новый рекорд посещений 1808. Это очень приятно, спасибо, что читаете. Жаль, что Яндекс никак не хочет меня индексировать, все запросы идут с гугла.

Хочу поздравить Pavel Dugaev с получением звания Exchange MVP. Теперь уже нас четверо в России. Это Sergey Krylov, Kirill Palagin, Pavel Nagaev, Pavel Dugaev. Найти нас можно на форуме TechNet в ветках, посвященных MS Exchange. C удовольствием ответим на ваши вопросы, только, пожалуйста, задавайте их более понятно для нас. Чем больше информации в вопросе и чем четче сформулированы ваши требования, тем быстрее Вы получите правильный ответ.

3 июля вышел Network Monitor 3.1.

What is new in Network Monitor 3.1?

Wireless (802.11) capturing and monitor mode on Vista - With supported hardware, (Native WIFI), you can now trace wireless management packets. You can scan all channels or a subset of the ones your wireless NIC supports. You can also focus in on one specific channel. We now show the wireless metadata for normal wireless frames. This is really cool for t-shooting wireless problems. See signal strength and transfer speed as you walk around your house!
RAS tracing support on Vista - Now you can trace your RAS connections so you can see the traffic inside your VPN tunnel. Previously this was only available with XP.
Right click add to filter - Now there's an easier way to discover how to create filters. Right click in the frame details data element or a column field in the frame summary and select add to filter. What could be easier!
Microsoft Update enabled - Now you will be prompted when new updates exist. NM3.1 will occasionally check for a new version and notify you when one is available.
New look filter toolbar - We've changed the UI related to apply and remove filters. You can now apply a filter without having to UN-apply it first.
New reassembly engine - Our reassembly engine has been improved to handle a larger variety of protocol reassembly schemes.
New public parsers - These include ip1394, ipcp, ipv6cp, madcap, pppoE, soap, ssdp, winsrpl, as well as improvements in the previously shipped parsers.
Numerous Bug Fixes - We've taken your reported problems on the connect site and fixed many of the confirmed bugs.
Faster Parser Loading - We've significantly improved the time it takes to load the parsers. Now rebuilding takes a fraction of the time it used to.

Скачать его можно с http://connect.microsoft.com если у Вас есть подписка TechNet Direct. Получить ее бесплатно можно попав в 10 лучших и иметь статус MCP. Поверьте, если поставить себе цель, то это сделать можно очень просто. На данный момент лидирует sie с результатом 52 вопроса. Это мега круто.

На этой неделе был прослушан очередной вебкаст Глеба Архангельского по управлению временем. Я являюсь приверженцем тайм менеджмента в жизни и приучаю себя им пользоваться. Тяжело идет, вопрос самодисциплины. В ближайшем времени у меня запланированы след. посты для блога: «Использование внутренних сертификатов»,
«Переадресация для уволившихся сотрудников», «Чего нехватает в OWA, к вопросу о кейлогерах».

Ну и на последок. Олимпиада в Сочи будет. Простые местные жители против нее, не простые потирают руки. А всем остальным россиянам думаю пофигу, ну будет и будет. Не верю я, что в России Олимпиада принесет много денег, но намоют с нее хорошо. Единственно на что надеюсь, что после ее окончания останется куча гостиниц и возможно Красная Поляна станет нормальным горнолыжным курортом с множеством подъемников и трасс. А доски, лыжи, снег и скорость я люблю.

Завтра 07.07.2007. Поэтому если Вы верите в цифры, то в 07:07 утра можно совершить геройский поступок, который запомнится на всю жизнь.

Все знакомые говорят, что в блоге у меня ужасная фотография и в жизни я лучше. А вот моя фотография, случайно сделанная вчера, но полностью отражающая мою сущность. Колеса для роликов(коллега принес вчера), перчатки для подтягивания(турник у нас есть в комнате), наушники, два монитора, книжки по Exchange, диски TechNet, бутылки с водой, проект презентации, журналы, всякая ерунда и подарок – оФФца! Вот такой вот человек, который пишет этот блог.


пятница, июня 29, 2007

Update Rollup 3 for Exchange Server 2007 (KB935999)

Вышел Update Rollup 3 для Exchange Server 2007. Качать отсюда, читать об исправлениях здесь.

Пиратство. А как по-другому?

Ренат Минаждинов опубликовал пост о том, что делать простому администратору, когда его ЗАСТАВЛЯЮТ устанавливать нелицензионный софт. К сожалению, ситуация дурацкая. В 90% у админа просто нет выбора. Или ставь нелегальный софт, ломай его или ищи новую работу. А место хорошее, зарплата тоже. Что же тогда делать? Ренат собрал коллекцию рецептов о том, как можно себя подстраховать. Не полностью, но в какой-то мере. Выбор всегда остается за человеком. Подумайте, а нужно ли Вам нести ответственность за то, что ген. директор не хочет платить деньги за лицензионный софт?

Читайте, думайте. http://blogs.technet.com/renatmin/pages/picary-FAQ.aspx Жаль, что как ни крути, но во всем виноват оказывается простой администратор.

Вот еще подборка статей Павла Протасова в Компьютерре на эту же тематику.

четверг, июня 28, 2007

Переход на Exchange 2007 желательно закончить к апрелю 2009, но Exchange 2003 жив и будет жить.

На странице сроков поддержки продуктов Microsoft написано, что отмена общей поддержки на Exchange 2003 произойдет 14 апреля 2009 года, а расширенной 08 апреля 2014 года. С одной стороны еще полно времени, с другой не очень. Желательно, чтобы к этому времени переход на Exchange 2007 был завершен. Поэтому я призываю все, в том числе и себя, заниматься написанием плана по переходу, считать деньги на это мероприятие и включать в бюджет будущего года.

3. Какая разница между основной фазой поддержки, расширенной фазой поддержки и самостоятельной поддержкой через интернет?

Предлагаемая поддержка

Основная фаза поддержки

Расширенная фаза поддержки

Платная поддержка (за инцидент, по времени или другое)

X

X

Поддержка исправлений безопасности

X

X

Поддержка исправлений не связанных с безопасностью

X

Требуется дополнительное соглашение на поддержку, заключенное в течение 90 дней после окончания основной фазы поддержки.

Бесплатная поддержка по инцидентам

X

Гарантийные обязательства

X

Запросы на изменение дизайна и возможностей

X

Информация по конкретному продукту, которая доступна через интернет в базе знаний Microsoft

X

X

Информация по конкретному продукту, которая доступна через сайт технической поддержки в режиме поиска ответа на вопрос

X

X

В принципе разница только в отсутствии после 14 апреля 2009 года в бесплатной поддержке по инцидентам, гарантийных обязательствах, запросах на изменение дизайна и возможностей. Сервиспаков с исправлениями не будет, но обновления безопасности будут выходить до 2014 года. В принципе ничего страшного, Exchange 2003 жив и будет жить :-)

среда, июня 27, 2007

Встреча MCP клуба в Краснодаре. Exchange 2007. Что нового?

Алексей Бурлаченко прислал ссылку на вторую встречу MCP клуба в Краснодаре. 19 июля 2007 в 19:00 я буду выступать с концертом на тему «Exchange 2007. Что нового?» Доклад будет исключительно техническим. Никаких умных маркетинговых слов, все четко и понятно. Расскажу о новых функциях Exchange 2007 и подискутируем на тему их полезности. Приходите, пообщаемся.

Тайм менеджмент.

Тема тайм-менеджмента стоит в моей жизни очень остро. Не то что бы мне не хватает времени, просто кажется, что я его использую не эффективно и хочется приучить себя пользоваться задачами и календарем в Outlook постоянно.
Недавно проходил вебкаст Глеба Архрангельского «Корпоративный тайм-менеджмент на Outlook». Сам вебкаст был для меня не очень интересный, т.к. я прекрасно знаю многие галочки в Outlook и как с ним работать. НО! Всегда интересно послушать чужой опыт. Можно прочитать в книгах о возможностях Outlook, детальное описание галочек, но это все не то. Использовать Outlook в реальной жизни – вот что действительно полезно, ибо чужой опыт внедрения и использования просто так не получишь. Глеб написал несколько книг, посвященных тайм-менеджменту. У меня на полке случайно нашлась книгаГлеб Архангельский. Формула времени. Тайм-менеджмент на Outlook 2007.:

Формула времени. Тайм-менеджмент на Outlook 2007.

Уж не помню, откуда она взялась. Книга рассказывает о практической стороне использования Outlook 2007 на примере исторических личностей. Описывается использование задач, календаря и заметок на практике, с реальными примерами. Я рекомендую ее к прочтению всем пользователям компьютеров. Насколько эти знания пригодятся в жизни, каждый решит для себя сам, но я попробуйте заставить себя и прожить месяц, используя тайм-менеджмент. А потом уже решить, нужен он Вам или нет.
На мой взгляд, книга перенасыщена примерами и предназначена для начинающих пользователей Outlook. Сухой язык технической документации мне более симпатичен. Жаль, что не охвачена тема взаимодействия тайм-менеджмента между людьми. Можно ее назвать "Персональный тайм-менеджмент в Outlook 2007». Мне было бы интересно почитать и о коллективном взаимодействии.

А если Вы являетесь счастливым обладателем коммуникатора с Windows Mobile 5 и пользуетесь Direct Push, то связку Outlook 2007 и КПК оцените в полной мере.

вторник, июня 26, 2007

ORF Enterprise Edition 4.0 (Beta Version)

Компания Vamsoft выпустила бета версию известного фильтра ORF, который дополняет MS Exchange массой возможностей по фильтрации спама. О нововведениях читать здесь. Забавно, что версия является полностью рабочей и можно ее использовать до 1 августа 2007. По заявлению создателей проблем у текущей версии нет.

Из моего опыта, фильтр ORF очень хорош, работает надежно. Служба поддержки Vamsoft отвечает быстро. На мой взгляд обязателен к установке с MS Exchange.

понедельник, июня 25, 2007

Sender ID и RBL, как базовые средства защиты от спама.

Я уже неоднократно писал в блоге про то, что RBL существенно снижает уровень спама и вирусов из Интернет, хотя и очень скептически относился, как к RBL, так и к технологии Sender ID.

Работает Sender ID очень просто. Сервер получатель, при приеме письма, запрашивает в DNS отправителя IP адрес сервера для предъявляемого отправителем домена. Если IP совпадают, значит, отправитель честный и все хорошо. Если IP не совпадают, то возможно это подделка и в зависимости от настроек сервера получателя можно помечать письма, как спам или вообще не принимать.

Поэтому перед внедрением Sender ID мы проверили входящие запросы к DNS и обнаружили, что многие почтовые серверы запрашивают DNS на наличие Sender ID записей. Значит, эту технологию уже используют многие серверы в Интернете и будет лучше ее настроить. Настраивается она внесением специальных записей в ваш DNS. Чтобы не запутаться, рекомендую воспользоваться мастером для создания записей DNS.

Мастера для создания Sender ID записей: http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ http://www.openspf.org/

После внедрения Sender ID заметно сократилось количество сообщений с сабжем: «Не удается доставить: Warning: could not send message for past 4 hours», да и вообще спама и вирусов.

пятница, июня 22, 2007

Аудио презентации

Ко мне наконец добралась посылка от Микрософт с бонусами с «Платформы 2007». Vista хороша, Office без Outlook… ну ничего.
Самое ценное – это материалы конференции. Мне понравились доклады о Unified communications Андрея Акайкина и Миши Кочергина. На сайте лежат
материалы в виде презентаций, а на диске в посылке были аудио материалы. Я переписал их на КПК и уже неделю по дороге на работу слушаю доклады об Exchange 2007. Во-первых, дорога на работу пролетает быстрее(20 минут и я в офисе на берегу Черного моря:-) ). Во-вторых, многое переосмыслено и воспринимается по-другому. Расслабься и получай знания.

Еще демок об Exchange 2007 накачал. Их, правда, на КПК смотреть неудобно, экран маленький, но звук слышно хорошо. Рекомендую к ознакомлению. На русский бы их перевести для масс.

Некоторые вебкасты доступны в аудио формате, но их совсем немного и преимущественно у буржуев. У меня просьба к Микрософтовцам, выкладывайте все проходящие презентации в аудио формате тоже. С текущим распространением КПК и MP3 плееров, доклады можно слушать по пути на работу. Убивать двух зайцев, так сказать.

четверг, июня 21, 2007

Изменение диалоговых окон при смене паролей в OWA 2003.

Иногда бывает так, что у вас есть удаленные пользователи, которые работают только по OWA и они никогда не бывают в офисе и не будут. Настолько удаленные :-(

Проблема – как такому пользователю выдать пароль и как его менять в будущем. Решение простое – OWA. Хоть Микрософт крайне не рекомендует включать функцию смены пароля в OWA, я другого выхода в вышеописанной ситуации не вижу.

Так вот. В нашем случае нужно пользователю отослать по SMS временный пароль и объяснить, как его поменять. Еще одна проблема заключается в том, что интерфейс смены пароля – полное убожество. Мне самому сложно понять что там и к чему, а что уж говорить о простом пользователе. Но! Microsoft хранит странички со сменой пароля в ASP файлах C:\WINDOWS\system32\inetsrv\iisadmpwd\*.asp и их можно смело менять так, как вам вздумается..
Меня вполне устроил такой вариант:


В дискуссиях с одним из читателей блога обнаружилость, что у меня в поля Domain и Account не вносится информация о текущем пользователе. Оказалось, что дело в доступе к ASP файлу, нужно было убрать Anonymous в IIS и все заработало.

Интересно, а вы используете функцию смены пароля в OWA?

Полезные ссылки на тему "
Как разрешить смену пароля через OWA 2003"
http://exchangeorg.net/archive/2004/05/11/7.aspx
http://www.petri.co.il/enable_password_changing_through_owa_in_exchange_2003.htm

понедельник, июня 18, 2007

Реалии лицензирования.

Все больше сталкиваюсь с тем, что лицензирование – это дорого. Сейчас компании становятся на путь легализации программного обеспечения и администраторы жалуются на то, что возможно придется переходить на *nix. Не секрет, что под предлогом проверки легальности софта, различные представители «власти» могут опечатать компьютеры и вообще забрать их. Поэтому народ задумывается о системах на *nix. Причем люди проработали прилично на Windows, понимают, что Linux – это не удобно, переучивать, как админов, так и пользователей. Но выбора нет. Деньги решают все. Windows + Office + файловые серверы и т.д. – это дороже, чем аналогичные решения на Linux. Хотя если посчитать честно, рабочее место на Linux и Windows, примерно одинаково выйдет. Но спорить я не буду, ибо не нужно это. Я хотел лишь дать ссылку тем, кто из-за финансовым проблем рассматривает вариант перехода на Linux.

Руководство по миграции на Linux для региональных администраций

На данный момент я пока не видел и не слышал о том, чтобы были офисы, работающие полностью под Linux и пользователи были довольны. Gnome и KDE пока еще очень убоги, по сравнению с Windows интерфейсами. Если кто читал, про успешные внедрения офисов на Linux, пришлите ссылки, пожалуйста.

среда, июня 13, 2007

Обзор Exchange 2007 SP1

На сайте TheVista.ru появился http://www.thevista.ru/page.php?id=8666 о выходе Exchange 2007 SP1 в конце года. Раньше заявляли о том, что SP1 выйдет в октябре. Хочу напомнить, что SP1 уже месяц, как доступен в бете для подписчиков TechNet Plus Direct.

Получить бесплатную подписку на TechNet Direct не сложно, нужно активно участвовать в жизни форумов TechNet. Для этого необходимо попасть в список Top 10 Answerers по итогам месяца (и быть MCP :)). Подробнее можно прочитать на странице www.microsoft.com/rus/forums.

пятница, июня 08, 2007

Authentication attempt has failed with error 0x531.


Коллега сегодня попросил дать доступ к POP3 для служебной учетной записи. Идея - написать мини приложение, которое будет проверять почту во входящих и на основании обработки темы сообщения производить какие-то действия. Проблема возникла следующая:


Event Type: Error
Event Source: POP3SVC
Event Category: Authentication
Event ID: 1011
Date: 08.06.2007
Time: 13:46:00
User: N/A
Computer: MyServer

Description:
Authentication attempt from 100.41.11.184 to user@domain.ru has failed with error 0x531.
For more information, click http://www.microsoft.com/contentredirect.asp.

Data:
0000: a2 02 4b 00 ¢.K.

В Инете ничего не нашел. Решение проблемы, предложенное Microsoft было неверным. Оказалось, что учетка была служебная и логон был разрешен только с определенных рабочих станций. Хоть почтовик и был в списке разрешенных станций, но ошибка возникала. Убрали ограничение – заработало. Подобные проблемы были раньше с логоном и в OWA. Пока оставили так до возвращения главного админа из отпуска.

четверг, июня 07, 2007

Книги по Exchange 2007 доступные на Amazon.com

Итак, последний пост про книги. Я их благополучно получил и задумался, зачем мне 3 книги про одно и то же. На самом деле они очень разные. Сколько людей – столько мнений. Сделаю мини обзор.

  1. Microsoft Exchange Server 2007 Unleashed by Rand Morimoto, A. Abbate, Michael Noel, and Chris Amaris.

    Г-н Morimoto подошел к написанию книги очень серьезно. Это действительно огромный талмуд с подробным описанием Exchange 2007 и всего, всего, всего. В том числе и работы DNS, ipconfig, telnet. Особенно порадовала глава, где описано о создании проектов. Я такой информации нигде не встречал. На самом деле, на Озоне есть книга Microsoft Exchange Server 2003. Полное руководство этого же автора. Там написано о проектах по-русски.(Пожалуйста, киньте ссылку на хорошую документацию по ведению ИТ проектов). Хорошая бумага и шрифт, но слишком большая, чтобы таскать в сумке. Насчет глубины информации … пока не уверен, но кажется не очень. Я рекомендую ее к покупке в качестве основной книги по Exchange 2007.

  2. Это мини гугл. Pocket book формат, хорошая бумага, хороший шрифт. Удобно таскать с собой. Очень сухо расписано про Exchange 2007. Ничего лишнего, никакого распухшего языка. Довольно подробно и сжато. Рекомендую ее использовать, как шпаргалку. К примеру забыл, как адресные листы формируются. Быстро прочитал и вспомнил. А если требуется больше информации, то читать Morimoto. То же самое, что и в гугле искать. Только там еще куча всякой ерунды будет, а тут только про Exchange.

  3. Mastering Microsoft Exchange Server 2007 by Barry Gerber and Jim McBee.

    Я обожаю Джима еще с давних времен. Он отличный докладчик, человек, которого аудитория из 300 человек не смогла завалить вопросами по Exchange. Книга хороша, меньше чем у Morimoto. Хороша для первой книги по Exchange, потом нужны будут детали и другие книги. Хорошо написана.

  4. Windows PowerShell Unleashed by Tyson Kopczynski.

    Полная ерунда. Похоже, что на момент создания книги еще было очень мало сведений о PowerShell. Как-то куце написано. Пойдет для начального изучения, но я бы хотел другую книгу по PowerShell.

Конечно это предварительные сведения, ибо книги нужно читать. Я уже начал, но быстро к сожалению не получается. К концу прочтения будут публиковать полный обзор книги. Пока первые три книги очень нравятся.

451 Could not complete sender verify callout или война RBL и Callback verification.

Сегодня возникла проблема. Пользователь отправляет письмо и получает в ответ «451 Could not complete sender verify callout». Оказывается, есть такой метод проверки Callback verification. Суть очень проста, проверить существование отправителя на сервере отправителя. Защищает этот способ от поддельных адресов. Недостатков – множество. Скажем если спаммер подставит любой существующий адрес , например e-mail из любого глянцевого журнала, то эта проверка подвоха не заметит. Мало того, что это очень ресурсоемкая ситуация и ее не используют.

Я же подумал, почему тот сервер не может проверить e-mail нашего пользователя. А вот почему – проверка RBL на нашем сервере. Сеть, где находится сервер получателя попала в RBL целиком и теперь они находятся в незавидном положении.

Соответственно их сервер обращается к нашему для проверки адреса, мы отбиваем по RBL, они не могут проверить отправителя и наш пользователь получает отбой.

Ситуация дурацкая, т.к. из-за технических штучек пострадали пользователи. Эдакие шпионские войны в Инете J Но как всегда есть белые списки, которые спасут мир.

p.s.: Кстати, в последнее время спам стал очень редким явлением. RBL, SenderID и Kaspersky antispam хорошая связка. Раньше было по 30 - 40 сообщений приходило в мой Inbox ежедневно, теперь одно – два в день, а бывает и совсем нет.

среда, июня 06, 2007

В Черном море уже можно купаться, а книги лучше не пересылать DHL.

В этом году случилось чудо, я залез в море 3 июня. Такого не было никогда, ибо июнь месяц холодный для лета. Так что Welcome на юг, хотя мне кажется, что дешевле в Турцию слетать J

История с покупкой книг на Amazon.com почти закончилась, но не все прошло гладко. Они послали всего 4 книги, три почтой DHL и одну International mail. Книги пришли в один день, через 9 дней после отправки. Только DHL отдавать их отказался, типа заплати нам за оформление таможенных документов 100$ или езжай в Анапу(40км от Новороссийска) и делай это сам. А если книги будут храниться на таможенном складе, то будешь платить по 2000р в день. Нда, задачка. После продолжительной беседы по телефону я сказал, что пусть отправляют обратно. Ребята из DHL оказались нормальными и пообещали помочь. В результате пришлось написать заявление, что книги для личного использования и надеюсь сегодня вечером получить их.

Сюрприз ждал меня дома. Я получил книгу которая шла International mail - Mastering Microsoft Exchange Server 2007 by Barry Gerber and Jim McBee. Когда я читал Acknowlegments к книге, то обнаружил там свою фамилию. Мелочь, а приятно. Здесь можно посмотреть. Книга кстати очень хороша после предварительного просмотра, не могу объяснить причину ее непопулярности на Amazon.com(см.комменты к книге). Ну ничего, сравню с остальными и посмотрим. Надо Джиму написать письмо благодарности.

Я наконец разобрался с проблемой некорректного отображения сайтов Микрософт и форума Technet. Отключил все addonы в Internet Explorer. Кодировка и стили перестали съезжать.

Так что скоро будет краткий обзор книг по Exchange 2007 и напишу о том, как использовать свои сертификаты для удаленных клиентов.

вторник, мая 29, 2007

Настройка SMTP лога.

Напишу сейчас про один .

Одним из обязательных навыков любого администратора является умение анализировать логи серверов. В Exchange 2003 это Application log в EventViewer, Tracking log в ESM и SMTP log. Я затрону только проблему SMTP лога. Это текстовый лог файл отражающий работу SMTP сервера, т.е. уровень SMTP протокола. Мне не нравится то, что в логе много лишней информации, поэтому я рекомендую настроить только лог следующих полей:

Date Дата транзакции
Time Время транзакции.
Client IP address c-ip IP-адрес клиента.
User Name cs-username Имя пользователя, используемое клиентом
для подключения к серверу; анонимные
пользователи обозначаются дефисом ("-").
Method cs-method Метод, используемый клиентом для доступа к
серверу (например, HTTP GET).
URI Query cs-uri-query Запрос URI, отправленный клиентом серверу
(если таковой имеется).
Protocol Status sc-status Сообщение о состоянии протокола (например,
"404: HTTP не найден").

На мой взгляд все остальные поля – лишние для анализа SMTP

Дополнительная информация о настройке логов и описание полей.
XCON: How to Configure a SMTP Virtual Server Part 1
Logging the SMTP Service

p.s. Прочитал в каком то блоге об этом недавно. Хоть это и бАйан, но все же решил проверить на всех ли почтовых серверах у меня так сконфигурировано. Оказалось, что на всех :-)

понедельник, мая 28, 2007

Возвращение к жизни.

Я наконец вернулся из отпуска и готов приступить к работе. Итогом отпуска можно считать хороший отдых в Ростове, Воронеже, Краснодаре, Сочи и Москве. Хорошо соревноваться на роликах, валяться на пляже и просто ничего не делать. Ну да ладно.

После отпуска я побывал на курсе «3938 Обновление навыков для перехода с Microsoft Exchange Server 2000 или 2003 на Microsoft Exchange Server 2007» в учебном центре «Инвента». Этот центр обучения был открыт мной случайно, но я там встретил преподавателя Игоря Ермакова. Я его слушал тысячу лет назад в Ланите кажется. После того, как моя пачка сертификатов о прохождении курсов перевалила за сантиметр-два я понял, что для меня лучшим преподавателем в России является Игорь. Стиль преподавания у него особенный :-), опыт еще с Exchange 5.5. Сам центр тоже хорош, в центре Москвы, вполне современный. В нашей аудитории были машинки с AMD X2 и 4GB памяти, не во всех серверах столько есть. Коллектив в центре маленький, но очень дружный и всегда идут навстречу в любых вопросах. Так что рекомендую.


Сам курс 3938 тоже оказался очень удачным. В самом начале рассказывается о новых возможностям и потом три дня ты пробуешь эти возможности на практике. Времени на выполнение работ не достаточно. Очень насыщенный курс. Документация хороша на него, давно мне уже так не было интересно на курсах. Правда если опыта общения с Exchange нет, то делать на курсе нечего совсем. Слишком много информации и понять без опыта будет сложно.
Exchange 2007 сильно улучшили и ухудшили, сейчас думаю о подготовке к презентации на MCP клубе в Краснодаре в июле.

Еще книжек заказал на Амазоне.

Microsoft Exchange Server 2007 Unleashed by Rand Morimoto, A. Abbate, Michael Noel, and Chris Amaris





Microsoft Exchange Server 2007 Administrator's Pocket Consultant (Pro Administrator's Pocket Consultant) by William Stanek




Mastering Microsoft Exchange Server 2007 by Barry Gerber and Jim McBee





Windows PowerShell Unleashed by Tyson Kopczynski







Свежак! :-) В июне будет предварительный обзор книг.

суббота, апреля 28, 2007

Прощай мой блог на месяц!

Да, да, да. Я наконец решил взять отпуск и провести его активно. Если кто не знает, то я занимаюсь роликовыми коньками и в Новороссийске у нас есть клуб(РК), который проводит тренировки и участвует в российских соревнованиях. Так вот, мое расписание на май:

1 мая,Ростов – соревнования BATTLE Стайл слалом "Южная БИТВА" (я даже буду участвовать там)

4 -7 мая, Воронеж – соревнования Инлайн Весна 2007.(РК Новороссийска будет участвовать)

11-16 мая, Сочи - отдых и покатухи с сочинскими роллерами.

21-23 мая, Москва - Курс: «
Переход с Exchange Server 2003 на Exchange Server 2007" в inventa.ru

А потом я вернусь домой, лягу ни диван и скажу себе: «Наконец то я дома!»

Скорее всего я ничего не буду писать в блог в это время, ибо отпуск. Ноутбук я специально не буду брать с собой ни в одну поездку. Проверю, насколько КПК сможет его заменить.

Всех поздравляю с праздником весны. Весна в Новороссийск уже пришла. В этом году у нас насажали столько тюльпанов, что город может смело соперничать с Амстердамом J

А еще позавчера я возвращался домой на роликах и почувствовал запах свежескошенной травы. Оглянулся и обалдел, весна то уже пришла. Трава сантиметров по 15-20 высотой выросла кое-где. Все зеленое вокруг. Классно.

пятница, апреля 27, 2007

"Tahiti". Помоги другу.



Вчера ко мне за помощью обратился парень, который работает где-то в России. По косвенным признакам догадываюсь где. Мы с ним неделю назад тестировали будущий продукт Microsoft под названием Tahiti. Об этом много писали в блогах.
http://209.34.241.68/mikoche/archive/2007/04/10/microsoft-codename-tahiti-pre-beta.aspx
http://labnol.blogspot.com/2007/03/microsoft-screen-sharisdfng-software.html http://websoft-elearning.blogspot.com/2007/04/tahiti-microsoft.html

Вкратце: «Microsoft готовит к выпуску софт для совместного использования приложений под кодовым названием
"Tahiti". Для тех кто не в курсе - совместное использование (screen sharing) это когда один пользователь запускает у себя программу и водит в ней мышкой, а другой (другие) все это видят - весьма полезная возможность для проведения удаленных презентаций в режиме реального времени и обучения работе с программными продуктами»
Так вот. Проблема заключалась в конфигурировании ISA+SMTP+Exchange сервера. Он предложил попробовать Таити. Мне очень понравилось. Он расшарил терминалку в Таити и показывал мне настройки, я его по ICQ просил сделать определенные действия и смотрел на результат. Отлично. Проблему решили, но не быстро. У меня не было опыта удаленной помощи людям и вот такие получились выводы:

  1. Перед сеансом нужно собрать как можно больше необходимых сведений и точно выяснить задачу.
  2. Разработать план действий.
  3. Только после двух вышеприведенных действий запускать Tahiti.
  4. Человека, который открыл сеанс, просить выполнять ваши инструкции. И ему будет спокойнее и быстрее. Я это делал по ICQ.

Меня поразило то, насколько просто это было сделать. Я не хочу затрагивать вопросы безопасности и т.д. Это все понятно. Меня в свое время поразило, как Jim McBee находясь на Гавайях(он там живет) устанавливал кластер Exchange в Японии. Масштаб поражает.

среда, апреля 25, 2007

Microsoft повышает быстродействие Outlook

Новость с thevista.ru

Проблема неспешной работы популярного почтового клиента всерьез беспокоит пользователей еще с момента его официального выхода для корпоративных клиентов в ноябре 2006 года.

В пятницу, на прошлой неделе, корпорация Microsoft выпустила обновление к Outlook 2007, разработанное с той целью, чтобы ускорить работу пользователя с почтовым клиентом - слишком уж часто этот необходимый каждому деловому человеку инструмент подвергался ярой критике.

Обновление, которое весит 8.3 Мб, должно ускорить загрузку писем с сервера электронной почты Microsoft Exchange и уменьшить число временных зависаний, возникающих при удалении или перемещении корреспонденции из одной папки в другую, согласно заявлениям Джессики Арнольд (Jessica Arnold), возглавляющей работу над Outlook.

Также обновление должно позволить владельцам Outlook 2007 быстрее переходить от просмотра одного письма к другому и затрачивать меньше времени на ожидание запуска программы. "Я не могу сказать, что это на 100% решит проблемы со скоростью работы, однако пользователи должны заметить значительные улучшения" - говорит Джессика.

Причина возникновения большинства проблем, похоже, не является следствием недостаточной вычислительной мощности персональных компьютеров или работой неисправных/неправильно настроенных почтовых серверов.

Скорее всего она кроется в изменениях, сделанных внутри Outlook чтобы поддерживать новые функции, такие как передача новостных заголовков (Real Simple Syndication feeds) и индексирование для быстрого поиска.

В качестве примера приведем тот факт, что теперь заголовки RSS загружаются и хранятся в локальных базах данных пользователей в виде фалов с расширением .PST. По словам Арнольд, эти файлы, в которых могут содержаться электронные письма и данные календаря, у некоторых пользователей могут достигать размера нескольких гигабайт, что конечно же замедлит скорость их чтения или внесения в них изменений.

Между тем, индексирование сообщений электронной почты в Outlook 2007, хоть и позволяет быстро получать результаты поиска, также может вызывать задержки в работе даже будучи запущенным в фоновом режиме. Арнольд говорит, что сообщения от пользователей по этой проблеме начали поступать в Microsoft еще до выхода Outlook для корпоративных клиентов в ноябре прошлого года. "Пока мы не получили достаточного количества отзывов, мало что было ясно" - признается она.

Вдобавок к выпуску патча Microsoft обновила перечень рекомендаций, впервые опубликованный несколько месяцев назад, содержащий полезную информацию о том как исправить проблемы быстродействия Outlook. Кроме всего прочего в нем советуется извлекать старые письма из текущего .PST-файла и хранить их в архивном .PST.

Пользователей, загрузивших патч, также просят скачать и другой, предотвращающий возможное возникновение связанной с установкой первого проблемы в Outlook 2007 Business Contact Manager.

По заверениям Арнольд, компания Microsoft берет на себя обязательства отслеживать эффективность применения патча, чтобы в случае чего переключиться на решение других проблем быстродействия пакета.

С течением времени, по ее словам, компания "точно выяснит" стоит ли пересматривать способ использования почтовым клиентом Outlook PST-файлов для локального хранения данных, как просят некоторые пользователи. Она также предостерегла пользователей от использования текущих файлов в качестве подходящего места для длительного хранения электронных писем.

"Outlook не создавался в качестве свалки для файлов - он создавался чтобы быть средством общения" - говорит она. "В нем есть такая возможность (хранить файлы), но мы совсем не обязательно должны оптимизировать работу программы под потребности людей, хранящих свои электронные письма в одном и том же файле на протяжении 10 лет".

Источник: http://www.computerworld.com/

Перевод: yourock

Microsoft предоставил возможность попробовать Exchange 2007 бесплатно.

Миша Кочергин опубликовал в своем блоге новость о том, что компания Microsoft предоставила возможность попробовать Exchange 2007. Т.е можно зарегистрироваться на сайте https://signmeup.exchange2007demo.com/exchange2007demo, получить е-mail вида Pavel.Nagaev@exchange2007demo.com и пароль. Вы сможете подключаться удаленно через

  • Outlook Web Access (OWA)
  • Outlook Voice Access (Unified Messaging)
  • Outlook 2007 (Outlook Anywhere, Autodiscover)
  • Outlook 2007 (Outlook Anywhere, Manual Configuration)
  • Outlook 2003 (RPC over HTTPS)
  • Exchange ActiveSync (Windows Mobile Device / Pocket PC)
  • Outlook Express (POP, IMAP, SMTP) or any other POP or IMAP client

Этот очень удобный способ ознакомления с возможностью подключения клиентов к Exchange 2007, т.к. не нужно разворачивать Exchange 2007 у себя. Настоятельно рекомендую прочитать FAQ по подключению.

Первое что я сделал, так это перенаправил все сообщения, которые отлавливает Касперский на этот адрес. Из 20 сообщений прорвались только 2 сообщения. Остальные похоже были пойманы спам фильтром, который использует Микрософт. Вполне неплохо.


вторник, апреля 24, 2007

Первая встреча участников MCP клуба в Краснодаре.

Собственно поехал на нее. Вопрос - доеду ли? :-)

Завтра напишу о ней в деталях в блог и сюда.

Саша Трофимов отлично описал ее в своем блоге. Добавить просто нечего :-)

Надеюсь, что клуб будет существовать и развиваться. Давайте обсуждать клуб здесь: http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=1518223&SiteID=40.



SMTP,SSL и «любимая» компания россиян МТС.


Microsoft предлагает для чтения почты OWA, Outlook RPC over HTTPS и ActiveSync. Вполне достаточно. Но для тех, кто не готов переломить себя и любит летучих мышей, админы настраивают POP3/IMAP4+отправку по SMTP. Хорошим тоном является, когда данные идут шифрованные. Мало ли.
Сегодня звонит пользователь – подрядчик и жалуется, что не может отправить почту. Принять может, а отправить нет. Подсоединяется мышью(The Bat) с лаптопа используя GPRS(MTS), отправляет по SMTP+SSL. При отправке возникает проблема. Говорит, что если использовать другого провайдера GPRS, например Beeline, то все работает. В чем проблема? Я ему и отвечаю, что если работает с другого провайдера, то проблема в провайдере. Проверил, действительно так. Проблема известная – файервол с их стороны блокирует SMTP команды.
Что такое писать письма большим компаниям знает каждый. Отправил и тишина.....

Но я все же подготовил вот такое письмо в МТС, хоть и не верил, что они что-то изменят.

Уважаемые господа,
В нашей компании обнаружена проблема отправки почты по протоколу SMTP+SSL при использовании подключения к Интернет через GPRS MTS. Ниже приводится кусок лога TheBat котором видно, что ответы SMTP сервера заменяются на XXX.
2007.04.04 21:09:28 : Negotiations for smtp (client side) started
2007.04.04 21:09:28 : 220 ****************************************.
2007.04.04 21:09:28 : 220 ****************************************.
2007.04.04 21:09:28 : EHLO localhost
2007.04.04 21:09:29 : 250-myserver.mydomain.ru Hello [217.74.245.67].
2007.04.04 21:09:29 : 250-XXXA.
2007.04.04 21:09:29 : 250-SIZE.
2007.04.04 21:09:29 : 250-ETRN.
2007.04.04 21:09:29 : 250-PIPELINING.
2007.04.04 21:09:29 : 250-DSN.
2007.04.04 21:09:29 : 250-ENHANCEDSTATUSCODES.
2007.04.04 21:09:29 : 250-8bitmime.
2007.04.04 21:09:29 : 250-BINARYMIME.
2007.04.04 21:09:29 : 250-XXXXXXXB.
2007.04.04 21:09:29 : 250-VRFY.
2007.04.04 21:09:29 : 250-XXC.
2007.04.04 21:09:29 : 250-XXXXXXXD.
2007.04.04 21:09:29 : 250-XXXXXXXXXXXXXXXXXXXXXXXE.
2007.04.04 21:09:29 : 250-XXXXXXXXXXXF.
2007.04.04 21:09:29 : 250-AUTH GSSAPI NTLM LOGIN.
2007.04.04 21:09:29 : 250-AUTH=LOGIN.
2007.04.04 21:09:29 : 250-XXXXXXXXXXXG.
2007.04.04 21:09:29 : 250-XXXXXXH.
2007.04.04 21:09:29 : 250 XI.
2007.04.04 21:09:29 : STARTTLS
2007.04.04 21:09:30 : 530 5.7.0 Must issue a STARTTLS command first.
2007.04.04 21:09:30 : Remote server is not RFC 2487 compliant
2007.04.04 21:09:30 : Protocol negotiation failed
2007.04.04 21:09:30 : Protocol negotiations failed
2007.04.04 21:09:30 : smtps finished (0 left)

Соединение через других провайдеров Интернет выглядит так:
2007.04.04 21:29:30 : Negotiations for smtp (client side) started
2007.04.04 21:29:31 : 220 myserver.mydomain.ru Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at Wed, 4 Apr 2007 21:30:03 +0400 .
2007.04.04 21:29:31 : 220 myserver.mydomain.ru Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at Wed, 4 Apr 2007 21:30:03 +0400 .
2007.04.04 21:29:31 : EHLO localhost
2007.04.04 21:29:31 : 250-myserver.mydomain.ru Hello [85.195.160.40].
2007.04.04 21:29:31 : 250-TURN.
2007.04.04 21:29:31 : 250-SIZE.
2007.04.04 21:29:31 : 250-ETRN.
2007.04.04 21:29:31 : 250-PIPELINING.
2007.04.04 21:29:31 : 250-DSN.
2007.04.04 21:29:31 : 250-ENHANCEDSTATUSCODES.
2007.04.04 21:29:31 : 250-8bitmime.
2007.04.04 21:29:31 : 250-BINARYMIME.
2007.04.04 21:29:31 : 250-CHUNKING.
2007.04.04 21:29:31 : 250-VRFY.
2007.04.04 21:29:31 : 250-TLS.
2007.04.04 21:29:31 : 250-STARTTLS.
2007.04.04 21:29:31 : 250-X-EXPS GSSAPI NTLM LOGIN.
2007.04.04 21:29:31 : 250-X-EXPS=LOGIN.
2007.04.04 21:29:31 : 250-AUTH GSSAPI NTLM LOGIN.
2007.04.04 21:29:31 : 250-AUTH=LOGIN.
2007.04.04 21:29:31 : 250-X-LINK2STATE.
2007.04.04 21:29:31 : 250-XEXCH50.
2007.04.04 21:29:31 : 250 OK.
2007.04.04 21:29:31 : STARTTLS
2007.04.04 21:29:32 : 220 2.0.0 SMTP server ready.
2007.04.04 21:29:32 : Protocol negotiation succeded

Продиагностировать проблему можно очень просто.Нужно набрать в командной строке: telnet server.mydomain.ru 25

И в приглашении набрать ehlo, затем starttls. Если соединение прошло успешно, то Вы увидите 220 2.0.0 SMTP server ready
Это будет выглядеть так:
220 myserver.mydomain.ru Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at Fri, 13 Apr 2007 08:24:30 +0400ehlo250-myserver.mydomain.ru Hello [80.74.81.70]
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-TLS
250-STARTTLS
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50
250 OK
starttls220 2.0.0 SMTP server ready
Через Интернет это работает номально, если использовать GPRS MTS, то нет.
Через GPRS MTS это выглядит так:
220 **********************************************ehlo530 5.7.0 Must issue a STARTTLS command firststarttls530 5.7.0 Must issue a STARTTLS command first
Такая проблема возникает, когда в качестве firewall установлен Cisco PIX Firewall и на нем включена функция fixup. Об этом написано в статье http://support.microsoft.com/kb/295725/en-us.
Для нормального функционирования e-mail с мобильных устройств нашей компании, необходимо разрешить эту проблему.
Вы знаете и они ответили, через время, но МТС прислал такое письмо:По информации, полученной от наших тех. специалистов : "Сейчас и в ближайшее время произведена/и ещё произведётся перенастройка оборудования МТС, которая позволит использовать GPRS -Internet для доступа к их серверу".

Сообщите, произошли ли у Вас какие-либо изменения.

С уважением,
специалист ОРКК
Краснодар, МР "ЮГ", блок ПАО
ОАО "МТС"
___________________________

Сейчас все нормально работает. Вот такая вот история.

четверг, апреля 19, 2007

Семинар TechNet. Весна 2007. Краснодар.

Cеминар проходил в ресторане Когалым. Регистрация, кофебрейк, аудитория, публика. Все вполне прилично.


В начале выступила Наталья Русскова, IT Pro Audience Marketing Manager TechNet Program. Она выступила с мини презентацией о TechNet. То, что должен знать каждый ИТ специалист, работающий с технологиями Микрософт. А также она пообещала диск с Вистой и книгу самому активному участнику. Все напряглись. Хотя эта идея скорее попала в минусы семинара, чем в плюсы. Об этом ниже.



Первый доклад - Управление развертыванием Windows Vista и MS Office 2007. Читает Владимир. А фамилию я не пишу, т.к. не знаю, нигде не написано фамилий докладчиков. Из-за плохого качества звука в начале доклада я фамилию не услышал, хоть и сидел в первом ряду.

Слушателям рассказывалось о том, как с помощью Business Desktop Deployment 2007 разворачивать Висту и Офис. Интересный продукт.

Из запомнившегося:

  • Можно запустить некие утилиты, которые сконвертируют текущие документы Office 2003 в формат Office 2007.
  • Запуск офиса 2007 с опцией setup /admin даст больше возможностей.
  • Метод развертывания офиса через групповые политики больше не рекомендуется Микрософт.
  • Office customization tool – это новое средство настройки Office позволяет создать файл настроек (MSP-файл), который можно использовать для установки Office 2007 с заданными параметрами или для обновления пользовательской конфигурации после установки Office 2007.

Перерыв на кофе.

Доклад Витюка Дмитрия, ООО «Хай-тек сервис» г.Краснодар. «Построение инфраструктуры для совместной работы на базе системы MS Office 2007 клиент-серверов и сервисов». Мне понравилось. Выступление Дмитрия и содержание доклада. Дмитрий читал доклад второй раз в такой аудитории, видно, что волновался, но справился хорошо. Слушателям рассказывалось о возможностях нового Sharepoint и офиса. Sharepoint 2007 заметно вырос по сравнению с 2003 и еще теснее интегрирован с Outlook.

Доклад Юрия Осипова из Microsoft. «Десять шагов для надежной защиты сети». Я обожаю слушать подобные доклады, ибо они заставляют задуматься о том, на что не обращаешь внимание. Правда я уже слушал подобную презентацию от Steve Riley о безопасности. Картинки оттудаJ. Главные постулаты безопасности со временем не меняются:

  • Защита – это не дешево.
  • Нужно точно знать зачем она нужна.
  • Решение о защите должно исходить от генеральных директоров предприятий, но не ИТ персонала. Если защита не подкреплена документами на предприятии, то толку от нее не будет.
  • Защита – это проблема пользователей, но не ИТ персонала.
  • Безопасность не бывает удобной.

Это только малая часть идей из доклада. Юрий молодец, очень хорошо держался и отлично вел доклад. Опыт видно сразу. Доклады по ForeFront Security прочитал тоже отлично.

Technet Весна 2007 произвел на меня хорошие впечатления и я с удовольствием поеду на TechNet осенью.

Теперь о минусах:
  1. Наташа сказала в начале о том, что самый активный участник получит Висту. Вроде бы идея хороша. Но как это воспринял наш народ? Урраааа!! Халява, нужно больше спрашивать. Вопросы летели с немыслимой скоростью. Иногда очень тупые, иногда такие, которые требуют долгого описания ситуации и долгого ответа. Время терялось очень много. На мой взгляд не нужно было говорить о висте в подарок заранее, а подарить ее по итогам семинара. А вопросы разрешить задавать в конце доклада и в перерывах. Хотя вопросы задавали и хорошие, практические. Нужно было дать еще приз за самый тупой вопрос: «Когда осуществится переход на Ipv6?» Он был задан на докладе про ForeFront. К чему он вообще?
  2. В начале плохо работал микрофон и проектор. Конечно все поправили, но часок – другой мы позлились. Проверить бы можно было заранее.
  3. Сертификаты. Зачем они нужны? Я понимаю когда курс недельный прослушал, но дали два сертификата за то что я слушал или спал на докладах. Перевод бумаги. 99% кто-нибудь в рамочке на стену еще повесит... J Слов нет.
  4. Отсутствовали ФИО и компании докладчиков в программе семинара, а также их контакты. А вдруг я письмо хочу написать?
  5. Для слушателей можно было бы поставить бутылки с водой.

Но в целом было хорошо. Спасибо Микрософту за то, что сделали TechNet.

вторник, апреля 17, 2007

Полезные ссылки

Вчера коллега прислал ссылку на сайт с полезными вебкастами The Blogcast Repository. Я для себя давно открыл этот бесплатный способ обучения. Сидишь, смотришь и впитываешь знания. Даже в темах, которые ты хорошо знаешь всегда найдутся очень важные мелочи.

А также обнаружил Best Practices for Exchange Server 2007 от Quest Software. Они конечно же включили туда рекламку своих продуктов, но почитать полезно.

Завтра еду в Краснодар на Семинары TechNet Весна 2007. Обязательно напишу в блог обзор мероприятия, может даже online репортажик получится, как на Платформе 2007. Все зависит от загруженности и «интересности» на семинаре.