Настройка DNS для электронной почты

При настройке DNS для почтового сервера рекомендуется соблюдать следующие правила:

1. Сервер исходящей почты должен представляться в команде HELO/EHLO своим внешним FQDN (т.е., например, не mail.firma.local, а mail.firma.ru)
2. FQDN сервера исходящей почты должно однозначно разрешаться записью A во внешний IP-адрес сервера исходящей почты.
3. Внешний IP-адрес сервера исходящей почты должен однозначно разрешаться записью PTR во внешний FQDN сервера исходящей почты (т.е. A, PTR и HELO/EHLO должны однозначно соответствовать друг другу).
4. Сервер исходящей почты должен быть указан в записях SPF всех доменов, для которых он является авторизованным для отправки или пересылки почты.
5. Запись MX должна существовать и указывать на FQDN сервера входящей почты.

Пример1: один сервер (FQDN = HELO/EHLO = mail.firma.ru), один почтовый домен firma.ru.

Записи в DNS (в соответствующих зонах):

mail.firma.ru. A 1.1.1.1 ; HELO/EHLO = mail.firma.ru
firma.ru. MX 30 mail.firma.ru.
firma.ru. TXT "v=spf1 a:mail.firma.ru -all"
1.1.1.1.in-addr.arpa. PTR mail.firma.ru.

http://forum.ixbt.com/topic.cgi?id=7:26978

Замена строки в большом количестве файлов в Linux

sed -i~ 's/[что менять]/[на что менять]/g' /[путь к файлам]

Дать FullAccess/Send As на все ящики определенному пользователю

Get-Mailbox –ResultSize Unlimited | Add-MailboxPermission -User "user" -AccessRights FullAccess

Get-Mailbox –ResultSize Unlimited | Add-ADPermission -User "domain\user" -Extendedrights "Send As"

Настройка прав на чтение\запись полей в HP SD

Настройка прав осуществляется в Консоль администратора - Безопастность - Доступ - Роль - Дополнительно.
Для каждой конкретной роли настраиваются права на чтение\запись полей.

"Зависание" заявки в ServiceDesk отправленной через e-mail

В некоторых случаях при создании заявки в HP SD через e-mail происходит "зависание" письма и заявки начинают генерироваться с некоторой переодичностью (раз в минуту\две).
Решение - удаление письма из очереди на доставку на почтовом сервере (ошибка 4хх)

Удаление логов IIS на Hub\CAS серверах

Пути к логам:

На Win2003: C:\WINDOWS\system32\LogFiles\W3SVC1
На Win2008: C:\inetpub\logs\LogFiles\W3SVC1

Данные лог файлы можно удалять безбоязненно. На работу системы они не влияют.

Удаление логов транзакций в Exchange 2007

http://www.exchangerus.ru/2009/07/01/%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2-%D1%82%D1%80%D0%B0%D0%BD%D0%B7%D0%B0%D0%BA%D1%86%D0%B8%D0%B9-%D0%B2-microsoft-exchange-server-2007/

Мониторинг Exchange 2007 с помощью Nagios

http://ben.goodacre.name/tech/Monitoring_Exchange_2007_using_Nagios

Выгрузить весь конфиг postfix

postconf  > файл

Скрипт для удаления большого кол-ва файлов

Скрипт для удаления большого кол-ва файлов из директории которую не удается открыть стандартными методами.

#!/usr/bin/perl

use strict;
#archive log dir last backslash required
my $ALOG_DIR="/usr/local/nagios/var/spool/perfdata/";
my $LOGFILE="/dev/shm/log.log";
#Keep archive logs for 300 days
my $KEEPTIME=300*24*3600;
#Current time
my $UTIME=time;
$UTIME=$UTIME - $KEEPTIME;
#Read archive log file dir into array
opendir DIR, $ALOG_DIR  || die "can't opendir $ALOG_DIR: $!";
my @dir_arc_log=readdir DIR;
closedir DIR;
my $file;
foreach $file (@dir_arc_log) {
if ($file ne "." and $file ne "..") {
          #Remove files
 my @fstat = stat($ALOG_DIR . $file);
  if (@fstat[9] < $UTIME) {
unlink $ALOG_DIR . $file;
#log
my $time=localtime(time);
#open ( OUT, "> $LOGFILE" ) or die "Cannot open file:  $LOGFILE";
open (LOG,">> $LOGFILE") or die "Cannot open file $file: $LOGFILE";
printf LOG "\[$time\] $file @fstat[9]\n";
#printf LOG "\[$time\] $file @mtime";
close LOG;

Запуск Exchange скрипта по расписанию

Для запуска PS1 скрипта Exchnage с помощью планировщика, необходимо:

1. Выполнить на почтовом сервере: Set-ExecutionPolicy RemoteSigned (для пользователя под которым будет исполняться скрипт).

2. Добавить в начало скрипта строку  Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin (она будет вызывать соответствующую оснастку которая позволяет работать со специфическими командлетами Exchange).

3. Создать bat-файл со следующей командой: Powershell -command "& { [путь к скрипту] }"


http://exchangeshare.wordpress.com/2008/12/08/how-to-schedule-powershell-script-for-an-exchange-task/

Welcome Message в Exchange 2007

Для отправки "приветственного" сообщения всем новым пользователям организации можно использовать следующий скрипт автоматически запускаемый планировщиком:

$NewUsers = Get-Mailbox -ResultSize Unlimited | Where {($_.WhenCreated -gt (get-date).addhours(-24))}
$Body=get-content "[путь к HTML шаблону письма]" | Out-String

foreach ($NewUser in $NewUsers)

{
 $SmtpClient = new-object system.net.mail.smtpClient
 $MailMessage = New-Object system.net.mail.mailmessage
 $SmtpClient.Host = "mailserver.domain.com"
 $mailmessage.from = ("administrator@domain.com")
        $Recipient = $newuser.WindowsEmailAddress.toString()
        $mailmessage.To.Add($Recipient)           
        $mailmessage.Subject = “Welcome”
        $mailmessage.IsBodyHTML = $True
 $mailmessage.Body = $Body
 $smtpclient.Send($mailmessage)

}


http://social.technet.microsoft.com/Forums/en-US/exchangesvrgeneral/thread/7d9efed5-11a8-4eb9-a9e8-329cab57ef2d

Статистика ActiveSync устройств

Для получения статистики по всем ActiveSync устройствам с помощью который происходило подключение к п\я Exchange необходимо выполнить следующую команду (лучше выгрузить в файл):

$Mailbox = Get-CASMailbox | where {$_.HasActiveSyncDevicePartnership –eq $true}
$Mailbox | foreach {$_.Name; Get-ActiveSyncDeviceStatistics –Mailbox $_.Identity} | ft Name,DeviceUserAgent,LastSuccessSync

http://msexchangeexpert.ru/?p=167

Транспортные правила в Exchange

http://www.exchange-genie.com/2007/11/exchange-2007-transport-rules/

Room Mailbox в Exchange 2007

http://www.maximumexchange.ru/2009/03/03/meeting-room-mailbox-management-in-exchange-2007/

Правило для сортировки писем от собственного домена

"Содержащие X-MS-Exchange-Organization-AuthAs: Internal  в заголовке сообщения"
Так же можно использовать другие поля из заголовков сообщения (например поле SCL (для собственного домена -1)).

 

Смена IP на Solaris 10

Для смены IP-адреса на машине под управлением Solaris 10 необходимо:

Обновить информацию в следующих конфигурационных файлах:

1. Новый IP -> /etc/hosts
2. Новая Netmask -> /etc/netmasks
3. Новый Gateway -> /etc/defaultrouter
4. Новый IP (еще раз) -> /etc/inet/ipnodes
5. Новый DNS Servers -> /etc/resolv.conf

После чего выполнить команду:

 svcadm restart network/physical

tombstone AD

http://itew.ru/2009/07/11/653

Аудит доступа к п\я Exchange 2007

http://www.oszone.net/12587/Exchange-2007-1
http://www.oszone.net/12591/Exchange-2007-2

Добавить пользователя на WEB-интерфейс Nagios

Выполняем команду:

htpasswd /usr/local/nagios/etc/htpasswd.users [user]

Заданное имя пользователя  [user] должно совпадать с именем пользователя заданным в contacts.cfg. Вновь созданному пользователю будут доступны для просмотра все узлы в которых он указан в качестве контакта (либо участвует в соответствующей contactgroup).

Права на управление списком рассылки в Exchange 2007

Add-ADPermission –identity DistributionGroup –User owner –AccessRights WriteProperty –Properties “Member”

Подсчет числа пользователей в группе

Для обычной:

Get-DistributionGroupMember –identity “group name” | ft name, primarysmtpaddress

Для динамической:

$All = Get-DynamicDistributionGroup -Identity $groupname
If ($All.name -eq $groupname)
{
$r = Get-Recipient -RecipientPreviewFilter $All.RecipientFilter -OrganizationalUnit $All.RecipientContainer
$r
$r.count
}

Проверка наличия переадресации

Get-Mailbox | where {$_.ForwardingAddress -ne $null} | ft name,forwardingaddress