среда, февраля 28, 2007

Information store и антивирус, друзья не разлей вода.

Утро, шарюсь в Интернете и попиваю утренний чаек. Вдруг звонок из удаленного офиса. Админ сообщил, что была ночная перезагрузка сервера. Exchange помер, точнее Information store не запускается.  При старте сервиса вылетает окошко с

 Information Store Does Not Start with Service-Specific Error 0 (Zero)

Админы судорожно пытаются найти ADSI edit и что-то там править, начитавшись MSKB.  А MSKB не всегда нужно верить. :-)

Я стал смотреть логи и увидел, что антивирус тоже не запускается, а еще вот такие ошибки:

Event Type: Error
Event Source: MSExchangeIS
Event Category: Virus Scanning
Event ID: 9565
Date:  2/28/2007
Time:  9:19:27 AM
User:  N/A
Computer: B38MXS00
Description:
Invalid virus scanner configuration. Unable to start virus scanner.
Check the following parameter: Library.

For more information, click http://www.microsoft.com/contentredirect.asp.
****

Event Type: Error
Event Source: MSExchangeIS
Event Category: General
Event ID: 9564
Date:  2/28/2007
Time:  9:19:27 AM
User:  N/A
Computer: B38MXS00
Description:
Error 0x3ee starting the Microsoft Exchange Information Store.
Failed to init VSERVER.

For more information, click http://www.microsoft.com/contentredirect.asp.

 

И тут я вспоминаю, что как-то давно после удаления антивируса ложилась база. Не монтируется и все тут. Я с этим сталкивался несколько лет назад.

Гугл показал заветную строчку:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan
 
то есть, можно отрубить запуск сканера. Поставив заветный нолик я выключил антивирус.
Скорее всего во время перезагрузки повредился антивирус и из-за того, что он не мог стартовать, не могла стартовать и Information store.
 
Может кому пригодится.
 
 
 p.s. Сейчас буду смотреть почему не отработал МОМ.
 

вторник, февраля 27, 2007

Скрипт DupSMTP найдет дублированные smtp адреса в AD.

Как то на форумах Микрософт возник вопрос о дублированных smtp адресах в  AD. Парень объяснял, что они ему нужны.
Я вчера перечитывал Jim Mcbee и натолкнулся на упоминании о скрипте  DupSMTP.

Автор Rich Matheisen пишет о нем так: 

This VBS script goes through the entire GC looking for these object categories: user, group, publicfolder, and contact. For each object it stores the distinguished name and the SMTP proxy addresses. When all the objects in the GC have been processed the script prints every SMTP address that's used by more than one Distinguished Name along with the DN's that use that proxy address.

т.е. запускаем и получаем текстовый файл с дублированными адресами.

 

Может кому и пригодится. Не забудьте написать об этом в комментах. Я же противник дублированных адресов.

четверг, февраля 22, 2007

Проблемы Outlook и Cache mode при использовании в удаленных офисах.

Сначала о хорошем. Количество уникальных посетителей блога с начала его создания перевалило за 7000. Даже если учесть, что в этой цифре полно поисковиков, все равно приятно. Люди меня читают и это хорошо, значит не зря пишу.

 

Теперь о плохом. Проблема, которую я не смог победить и похоже ее нельзя победить. Представим себе конфигурацию:

 

Главный офис,                                                     Удаленный офис
 100Мб                                                                       100Мб

Exchange Server 1 ---------------<-512K->-------------- Бизнес LAN

 

Все просто. В главном офисе 100Мб сеть и Exchange сервер. Клиенты подключены Outlook 2003+Cache mode. Cache mode обязателен, т.к. проблемы сети и сервера никак не должны затрагивать работу пользователей. Проблема заключается в следующем.

Если пользователь из главного офиса едет в командировку в удаленный офис, то что происходит? Правильно. СИНХРОНИЗАЦИЯ в Cache mode! Что происходит с каналом? Лежит. Представляете, приезжает группа московских сотрудников в офис в Казахстане и весь казахский офис не может работать с централизованными приложениями, типа Navision и т.д.

Что же делать?  Неужели Микрософт об этом не подумала. Подумала, только не так, как бы мне хотелось.

В статье Description of Outlook 2003 with Cached Exchange Mode in an Exchange Server 2003 environment подробно описано, как работает Cache mode.

И есть вот такие строки:

Cached Exchange Mode provides intelligent use of bandwidth. This functionality is enabled by synchronizing only headers on slow connections (connections that are slower than 128 kilobits per second [Kbps]). This functionality works only when a network connection is present.

Ух ты, первое, что приходит на ум. Поставлю ограничение в 512 к и соединения между офисами будет считаться Slow connection и Outlook будет переходить в Connected(Headers) mode.

Делается это через реестр на станции или политики How to enforce Microsoft Outlook cached mode via group policy

HKCU\Software\Microsoft\Office\11.0\Outlook\RPC

Value: SlowBitRate
Type: DWORD
Accepts: 0 - 1000000

and of course the above is in kbps.

Сделал. Угадайте что произошло, а ничего! Вообще ничего.

Микрософт ответил вот что:

Hello Pavel,

 

Thanks for the reply. As you set the SlowBitRate=512, which means 512 bps network bandwidth, if the "connection speed" is lower than this one, Outlook would download headers only. However Outlook automatically determine a "connection speed" by checking the network adapter speed on the computer, as supplied by the operating system. As the network adapter is 10/100Mbps or higher, Outlook believes that it is connected in a fast network connection.

 

The real network bandwidth is sometimes configured in the gateway devices, such as routers. Outlook is a client application installed on end-users desktops. It is hard for Outlook as a desktop application to determine the "real" network bandwidth from technical point of view. I appreciate your understanding.

 

If you have any questions or concerns about this service request, feel free to let me know.

 

Kindest Regards,

 

Jack Zhang

 

Tech Lead

Microsoft Professional Support Service

 

Что получается. Если ты соединяешься через модем, то Outlook запросит скорость максимального соединения и она будет меньше 128К и автоматически перейдет в Connected(Headers) mode.

 

С другой стороны такое поведени объяснимо. Чтобы измерять пропускную способность канала, нужно прогонять какое-то кол-во данных за определенное время по каналу и смотреть на результат.  Это конечно не задача Outlook.

И что теперь делать то?

Варианты есть вот какие:

1. Совковый. Запретить сотрудникам, командированным в удаленные офисы, использовать Outlook, а пользоваться исключительно OWA. Для этого нужно заставить Outlook работать по определенным портам. Пробовали, работает. Жесть по отношению к пользователям. Многим это очень неудобно.

2. Буржуазный. Попросить пользователей переключаться из режима Connected в Connected(Headers).  Пользователи будут забивать на это.

3. Заподлистый. Заставить Outlook работать по определенным портам. Зашейпить трафик. Пользователи будут говорить, что работает медленно. Лучше уж применить Совковый подход.

4. Кардинальный. Отключить нафиг Cache mode.

5. Гениальный. Тот, который я не знаю.

6. Панковский. Забить на все.

В общем я пока выбрал Панковский метод, локальным админам будет рекомендоваться делать или Буржуазный или Кардинальный методы.

Если у Вас есть такая проблема, напишите, какой метод выбрали Вы.

Еще раз напомню, что Cache mode в офисе - это очень удобно для пользователей и администраторов.

 

Мои поздравления всем, кто служил и считает себя защитником Родины!

 

p.s. У меня маленькая радость. После двух или трех лет нахождения вешалки для одежды у меня за спиной, я обнаружил на ней крючок для сумки. Это мега радость, ибо теперь она не валяется на полу, а чудно висит на крючке. Трудно предположить, что еще полезного я обнаружу у себя на рабочем месте через пару лет.

Оказывается у меня еще есть две точилки для карандашей. Зачем? Сам не знаю. :-0

вторник, февраля 20, 2007

RBL продолжение

Сегодня Sergei Manaenkov  прислал ссылку на сайт http://www.dnsbl.info/ . На этом сайте можно проверить IP адрес на его наличие в RBL листах. Чтобы не забыть  и пользоваться современными технологиями я добавил этот поиск в IE7.

Для этого нужно зайти по ссылке http://www.enhanceie.com/IE/SearchBuilder.asp. Выполнить инструкции и будет новый пункт в меню поиска. У меня оно выглядит так.

E-mail - это независимая проверка существования E-mail на сервере получателе. Используется, когда пользователь говорит, что не может послать письмо.

RBL search - это поиск IP адреса в RBL списках.

Все остальное - понятно. Да простят меня микрософтовцы, что я пользуюсь гуглом, как основным поисковиком. Так сложилось :-)

 

ps. Обнаружил запрос в статистике посещений своего блога.

19 Feb, Mon, 13:58:38  Google:  Павел Нагаев  

Кто-то вчера искал информацию обо мне. Надеюсь это не бандиты и ФСБ, а какая-нибудь красивая брюнетка :-)

понедельник, февраля 19, 2007

RBL в действии.

Сейчас открою Америку. Я с какого-то момента начал считать, что технология RBL не эффективна. Плюс еще закрыли ordb.org, где так прямо и написали, не эффективно.  У меня примерно 60% соединений отбивает. Так это же мега круто. За выходные я получил .... внимание.... ОДНО ... спамерское письмо. Еще десяток сцапал Junk. Я не помню, когда такое было. Обычно 20-30 спам писем я получал за выходные, не считая Junk. Какая-то доля в этом и в активировании RBL фильтрации. Посмотрим какая статистика будет на конец месяца.

Используемые серверы:

sbl.spamhaus.org
bl.spamcop.net
list.dsbl.org
cbl.abuseat.org

Я выбрал их наугад и мне нравится. Если у Вас есть возражения или рекомендации, напишите, пожалуйста в комментариях.

пятница, февраля 16, 2007

Пятничный пост про тупизм пользователей и Outlook.

На той неделе к нам добралась новые версии программ Microsoft на дисках MSDN.  До этого я работал на Office 2007 Beta 2 TR.(могу напутать название). Мне нравится новый офис хотя бы по тому, что он новый. Главное зло было в том, что RSS через время переставало качать почту и каналы приходилось создавать заново, а так же Outlook зависал примерно раз по 5-10 на день.

Сейчас ситуация изменилась. Офис явно работает стабильнее, RSS пока не валятся, но, когда RSS качает каналы, то Outlook задумывается не на шутку. Работать в этот момент с ним нельзя.

Наши поставили Висту, работает хорошо, но у нас лицензия корпоративная и там нужно спец. сервер лицензирования ставить. Админы, когда время найдут, поставят. Я же пока подожду, пусть народ протестируетJ

Всю неделю занимался настройкой Linux. У меня теперь две точки входа почты в компанию, в Москве и Новороссийске. Я теперь не завишу от проблем с провайдером, каналами. Правда логов стало в два раза больше. Linux хорош тем, что у тебя больше контроля над входящей почтой, работает стабильно. Ну это я так :-), Микрософт я все же больше люблю.

Сегодня день приколов. Секретари получая спам, где они сами были в bcc:, пересылают его тем, кто был в to: и cc:. Народ, который получает подобные письма в шоке, я правда тоже.

Еще сегодня обратились пользователи с проблемой, засунули дискету в дисковод и она застряла. Пошли смотреть. !!! Внимание !!! Пользователь хотел установить драйвера для USB флешки и засунул в Floppy drive маленький CD диск. Нда… Пятница :-)

 

Удачных всем выходных!

среда, февраля 14, 2007

Статья Андрея Никишина: Аутсорсинг защиты почтового трафика

То о чем я писал раньше, об аутсорсинге защиты почтового трафика от спама и вирусов. Только на этот раз пишет человек, который отвечает за это направление у Касперского.

Дело это хорошее, развивающееся, на мой взгляд эфффективное. Но и не дешевое.

http://www.aboutmail.ru/articles/safety/protection-of-the-traffic.html

среда, февраля 07, 2007

Network monitor 3.0

Хоть это и "устаревшая новость, но я решил напомнить, т.к. особо в блогах это не обсуждалось. Я частенько пользуюсь Network Monitor, до сих пор не могу привыкнуть к тому, что в сети идет такая бурная жизнь. Последнюю версию 3.0 можно скачать отсюда. Нужно выбрать участие в программе Network monitor и тогда появится возможность скачивать. Старая версия меня вполне удовлетворяла, новая же выглядит покрасивше.

вторник, февраля 06, 2007

Как моя жена сходила к врачу и борьба с компьютерными вирусами.

Неделю назад мы с женой сдали анализы и она пошла с результатами к доктору за консультацией. Пришла в слезах. Ей  "зарядили по полной". Лекарств и процедур назначили больше чем на штуку баксов. Самое интересное, что мы ведь сами не знаем, нужны ли они на самом деле. Консультации с другими докторами, Интернет. Все говорило о том, что ничего лечить не нужно. Мы же попали на обыкновенную врачебную разводку, что встречается сейчас в больших количествах.

Читаю сегодня статью Microsoft Vista против вирусов: кто кого?   потом перешел на Безопасность от Microsoft: шаг к обновленному миру? и почему-то вспомнилась вышеописанная ситуация. Никто не может посчитать вероятные потери от вирусов, только реальные потери. Чем больше истерия по поводу вирусов, тем больше будет покупаться софт у производителей антивирусов. Смысл статей - "в Vista полно дыр, покупайте наши антивирусные продукты".

Вышеописанная ситуация - негатив, Белое братство - плохо, финансовые пирамиды - плохо, производители антивирусов - хорошо?
Вроде как хорошо, но только принципы собственного пиара один в один. Вирусы разрушат вашу систему, все будет плохо, а мы вас спасем. Чем это отличается от "если не хотите попасть в ад, то пожертвуйте квартирку нам" или "мы вам сдадим квартиру скоро, платите деньги".

Не нравится мне, когда собака кусает руку, которая ее кормит. Микрософт делает операционку на которой работают антивирусы, нет операционки - нет антивирусов. Поэтому давайте ее опускать, чтобы про нас не забыли и покупали, покупали, покупали. Критиковать оно проще. Научились бы сами продукты делать нормально, а потом уже искали дыры в Vistе.

 

Вот такой вот отвлеченный от почты пост. Люблю читать интересные статьи, но когда в них вот так на показ выставляют свою рекламу.

пятница, февраля 02, 2007

Про Аленушку, которая ждет письмо и MAIL FROM:<> SIZE=

Пятница, время для написания постов в блог :-)

Сегодня получил от наших безопасников ссылку http://security.nnov.ru/Hnews133.html
Возможно придется запретить получение doc файлов извне, пока не выйдет заплатка.

Вчера был день магнитных бурь наверное. Пользователи завалили запросами о том, что у них не ходит почта. Во всех случаях виноваты угадайте кто?

Так вот. В паре случаев меня поставили в тупик вот каким вопросом: "Нам позвонили и сказали, что отправили письмо. Получили подтверждение от нашего сервера, что оно доставлено. А я как Аленушка сижу и жду письма."

Я смотрю в логи ORF и попыток отправки там не вижу. Обычное дело, пользователи врут. Но что за ответ они получили? Потом выяснилось, что это был отбой о превышении лимита принимаемых сообщений. Я это определить не смог по ORF. Стал смотреть логи SMTP. Итак, что происходит.

Если файл отправляется по ESMTP, то формат команды from может быть такой:

MAIL FROM:<> SIZE=размер письма

И если "размер письма" больше разрешенного лимита, то SMTP сервер выдаст ошибку

552 5.3.4 Message size exceeds fixed maximum message size

В логах сервера получателя будут лишь такие строчки:

2007-02-02 09:38:24 10.4.1.60 myserver EHLO +myserver
2007-02-02 09:38:37 10.4.1.60 myserver MAIL +from:user@domain.com 552
2007-02-02 09:38:45 10.4.1.60 myserver QUIT myserver 240

При этом письмо о недоставке будет генерить сервер отправителя. Вы же никак об этом не узнаете. А если у отправителя ума не хватит прочитать об ошибке, то так и будут считать, что письмо отправлена, а Аленушка, так и будет сидеть у корытца :-)

Это я к тому, что нужно всегда понимать что происходит и точно знать ответы на все вопросы.

Удачных всем выходных.


SMTP Service Extension for Message Size Declaration