Блог Квасникова Ивана

Сегодня ко мне обратились с просьбой создать общий календарь для определенного отдела компании. На удивление, я не нашел в рунете описания как это сделать, хотя данный функционал  требуется многим. Для всех страждующих предлагаю подробный мануал по реализации задачи.

Итак, Exchange 2007 начиная с SP1 получил возможность создавать общий (Shared) почтовый ящик как раз для таких целей.

Для создания выполните с помощью Exchange Management Console:

 New-Mailbox -alias JuristDep -name "Календарь юридического отдела" -database "Mailbox Database" -org Users -shared -UserPrincipalName JuristDep@domain.corp

Далее нам требуется назначить права всем пользователям требуемого отдела (группа JuristUsers)на чтение календаря и отдельным его сотрудникам (группа TopJuristUsers)для редактирования записей:

Add-MailboxPermission JuristDep -User:"JuristUsers" -AccessRights:ReadPermission
Add-MailboxPermission JuristDep -User:"TopJuristUsers" -AccessRights:FullAccess

Add-ADPermission "Календарь юридического отдела" -User:"JuristUsers" -ExtendedRights:Send-As -AccessRights:ReadProperty, WriteProperty -Properties:'Personal Information'

По умолчанию организация Exchange содержит три служебных почтовых ящика в базе данных, созданной по умолчанию. В случае, если требуется её удаление, предварительно требуется перенести эти ящики в основную базу данных. Для этого в консоли EMS необходимо выполнить команду:

Get-Mailbox -Arbitration | New-MoveRequest -TargetDatabase POBTS_Mailbox

После переноса можно удалять дефолтовую базу

Нашел отличный сайт для проверки и создания SPF записи DNS для работы ID Sender? Filtering — Sender ID Framework SPF Record Wizard

И, в догонку, - SPF Record Testing Tool

Предположим, у нас домен имеет адрес domainpost.ru, а адрес почтового сервера mail.domainpost.ru. В этом случае правильно будет создать записи SPF как для домена domainpost.ru, так и для mail.domainpost.ru:

domainpost.ru. TXT "v=spf1 ip4:77.220.30.148 a:mail.domainpost.ru -all"

Отсылать почту только с адреса 77.220.30.148 и домена mail.domainpost.ru, остальные нафик (-all). Если есть несколько MX записей, лучше указывать +MX

mail TXT "v=spf1 +a -all"

все хосты (записи А) в зоне могут отправлять почту, остальные нафик. В зоне, соответственно, только один хост.

explain TXT "For sender %{s} server %{h} (%{p} [%{i}]) - is illegal MTA. Checked by %{r}. Please, contact postmaster@domainpost.ru for resolving this problem."

Запись для удобства диагностирования

Если у вашей организации (группы компаний) несколько лесов с несколькими организациями Exchange, то как правило возникает задача иметь контакты всех организаций в единой адресной книге Exchange. Предлагаю вашему вниманию достаточно простое решение с использованием PowerShell, позволяющее собирать учетные записи из удаленных лесов и размещать их в виде контактов в основном лесу.

Причем скрипт отслеживает появление новых учетных записей, блокирование старых, либо изменение тех или иных атрибутов пользователя.

Ранее уже публиковались различные решения для выполнения данной задачи, однако они либо были слишком громоздки и дОроги (например на базе ILM 2007), либо не имели требуемого функционала (ранее опубликованные скрипты на PowerShell). продолжить чтение…

PowerShell позволяет значительно автоматизировать обслуживание системы Exchange и AD. В данной статье я привел несколько скриптов, здорово пригодившихся мне при выполнении некоторых задач.

Сразу хочу поблагодарить Василия Гусева за его блог, а также всех, кто помог мне разобраться с PowerShell вообще и своими примерами сподвигшими к написанию данных скриптов в частности.

продолжить чтение…

Сегодня столкнулся с необходимостью обновления сертификата для Exchange и понял, что забыл, как правильно это сделать Так что данная статья скорее является личной заметкой на будущее, хотя, безусловно, описываемый в ней метод, на мой взгляд, является оптимальным, тем более, что рекомендуется компанией Microsoft. продолжить чтение…

Долгое время я искал решение для автоматизации создания подписи пользователей в Outlook по корпоративному стандарту. Хотя имеется и регламент, и инструкции для пользователей по созданию подписи, далеко не все обременяют себя её созданием, а в случае, если пользователи часто перемещаются с компьютера на компьютер, про нее вообще часто забывают продолжить чтение…

Существует большое количество программных продуктов различных компаний, направленных на борьбу со спамом в почтовых системах, построенных на базе Microsoft Exchange 2007. Однако все они платные, что при нынешнем режиме строгой экономии в компаниях является сдерживающим фактором их внедрения. В то же время, в состав Exchange 2007 входит ряд инструментов, обеспечивающих, при должной настройке, не меньший уровень защиты от спама, чем их платные аналоги. продолжить чтение…

Окно пользователя в адресной книге Outlook по умолчанию выглядит не очень приглядно, в нем несколько вкладок, да и некоторые сведения бывают лишними. Оптимальным вариантом (на мой взгляд) было бы отображение всех необходимых сведений в одной вкладке. Exchange 2007 позволяет это сделать, имеется возможность изменить шаблоны интерфейса адресной книги пользователя, контакта, группы, поиска так, чтобы это удовлетворяло корпоративным стандартам и было информативным. продолжить чтение…