Многие из нас, в том числе и я, используют в качестве корпоративного почтового сервера MS Exchange. Все ничего, но мне лично боязно на прямую выставлять любой продукт Microsoft в интернет, да и повседневное администрирование и борьба со спамом оставляют желать лучшего.
Поэтому в качестве первичного сервера (периметра) куда сначало приходит почта из интернет и от куда она непосредственно отправляется на другие сервера в интернете я использую CommuniGate Pro. Мне на много удобнее с ним работать, может это просто дело привычки.
Сейчас я расскажу как это все организовать.
Сразу хочу предупредить что ничего тут сложного нету. Я сам не Линукс гуру, так что сделать это все не сложно. прочитать полностью »
В CommuniGate Pro встроено несколько удобных параметров, которые без дополнительных материальных затрат помогают удачно бороться со спамом.
1. Черный список серверов
Settings – Network – Blacklisted IPs
1.1. Blacklisted IP Addresses – тут вы можете перечислить ip адреса от которых не хотите принимать почту вообще.
у меня он пустой, за исключением одной подстеточки с которой в огромном кол-ве шел спам.
1.2. Detect Blacklisted by DNS Name – тут перечисляем серверы по имени от которых не желаем принимать почту.
1.3. Use Blacklisting DNS Servers (RBLs) – тут можно указать списки RBL-серверов. эти сервера ведут свои базы спаммеров по ip адресам серверов.
я использую: bl.spamcop.net, list.dsbl.org, relays.ordb.org, dnsbl.njabl.org. Учтите, что каждое соедиенние проверяется по всем серверам, и если у вас большая нагрузка, то лучше сократить этот список, и обязательно использовать кэширующий сервер днс.
1.4. в полях UnBlacklistable (White Hole) IP Addresses и Detect White Holes by DNS Name можно указать адреса и имена с которых мы всегда принимаем почту.
у меня, например, указаны адреса резервного почтового сервера и серверов головной компании. прочитать полностью »
При проведении автоматического обновления часто требуется перезагрузить компьютер. Если у вас имеется контроллер домена, с установленным Exchange, процесс перезагрузки может проходить очень долго. В данной статье обсуждается, почему завершение работы Exchange/DC занимает такое долгое время, и что более важно, что вы можете сделать по этому поводу.
Введение
Официальный совет от Microsoft — вам не следует устанавливать Exchange 2000 / 2003 на контроллере домена. Конечно, в реальной жизни имеется достаточно много организаций, где используется Exchange DC. Давайте посмотрим правде в глаза. В маленькой организации, требование приобрести еще один сервер, на котором будет храниться только почта, не всегда найдет понимание. Те из вас, которые имеют Exchange DC (но не серверы SBS2003), заметят, что перезагрузка занимает достаточно долгое время. В такой ситуации легко поверить, что именно ваш сервер ведет себя таким образом, и что проблемы именно с вашим сервером. На самом деле все серверы ведут себя таким образом, это известная проблема, вызванная тем, что сервер должен остановить Active Directory сервисы до остановки Exchange сервисов. Exchange конечно с трудом общается с Active Directory. Поэтому ожидание ответа, при остановке сервисов AD занимает долгое время. Естественно, это не было бы проблемой, если бы вам не нужно было перезагружать сервер, но автоматические обновления требуют перезагрузки системы, и кажется, что в наше время автоматических обновлений становится все больше. прочитать полностью »
Идея сетевых файловых систем далеко не нова. Далеко не нова – это значит, что первые реализации файловых систем, внешних по отношению к физическим ЭВМ, появилась в начале 80х – это файловые системы для VAX-VMS кластеров. Эту идею развивали многие компании, в результате чего мы по сути имеем несколько фундаментальных концептов разделяемых файловых систем, не говоря уже о количестве конкретных реализаций данных концептов. Фундаментальные концепты включают сетевые файловые системы (NFS), параллельные файловые системы (Lustre) и симметричные блочно-разделяемые файловые системы (GFS и иже с ними).
Сетевые файловые системы (NFS)
прочитать полностью »
Одним из моментов, который коренным образом изменил Exchange Server 2007, стало управление адресатами (или почтовыми ящиками пользователей, как их называли в Exchange 2007). Для большинства из нас не секрет, что в Exchange 2000 и 2003 управление адресатами осуществлялось с помощью оснасток Active Directory Users и Computers (ADUC) MMC, однако в Exchange 2007, задача управления адресатами была интегрирована обратно в консоль управления Exchange Management Console и удалена из ADUC! Так было и до выпуска Exchange Server 2000. Помимо использования консоли для управления адресатами, вы также можете выбрать Exchange Management Shell, которая отлично подходит для выполнения изменений параметров нескольких пользователей сразу обычно посредством командной строки.
Обратите внимание: теперь, когда Exchange Server 2007 Service Pack был наконец-то выпущен, вы можете управлять большим количеством пользователей с помощью консоли Exchange Management Console, чем это было возможно в версии Exchange 2007 RTM. прочитать полностью »
Перед началом установки сервисов необходимо ознакомиться со структурой и функционированием составных частей системы Bacula. В этом может помочь небольшая статья [1] и исчерпывающая документация (более 700 стр.), доступная на официальном сайте. Установка сервисов – это всего лишь начало, впереди стоят более важные задачи по грамотной конфигурации сервисов и тестированию процессов резервирования и восстановления.
В приведенном описании в качестве Director и Storage сервисов используется FreeBSD 5.4, в качестве клиента (File Daemon) опробованы следующие системы: Debian 3.1 (Bacula 1.36.2), 4.0 (Bacula 1.38.11), FreeBSD 5.4 (Bacula 2.0.1), Slackware 10.1 (Bacula 2.0.2). В качестве рабочей консоли использовался Windows XP SP2 (Bacula 2.0.1). прочитать полностью »
С момента выпуска компанией Microsoft Windows 2000, стали доступными некоторые возможности по делегированию. Концепции делегирования могут быть немного запутанными, но в своей основе делегирование – является залогом эффективности работы. Без использования делегирования вы сможете использовать лишь группы по умолчанию, которые обладают административными правами на определенные объекты и задачи.
Например, если не использовать делегацию для групп и учетных записей пользователей, то пользователя необходимо поместить в группу Account Operators (операторы учетных записей), чтобы он имел возможность просто управлять пользователями, группами и компьютерами в домене. Конечно, пользователя также можно поместить группы Domain Admin (администраторы домена) или Enterprise Admin (корпоративные администраторы), но в результате этого мы дадим ему слишком много прав для простого управления учетными записями.
Аналогично, помещение пользователя в группу Account Operator также дает ему слишком много прав, т.к. при этом он может редактировать не только учетные записи пользователей, но и все административные учетные записи. Делегирование решает эту проблему, благодаря более тонкому распределению полномочий на объекты и задачи внутри корпорации. прочитать полностью »
Иногда приходится пользоваться тем, что дали. Мой компьютер, на котором стоит Debian Linux, был занят моей женой (не учите своих жен пользоваться линуксом). Зато был свободен компьютер сестры с установленным на нем Windows. И вот появилось желание подключиться к своему компьютеры с рабочей станции под управлением враждебной OS. Первым, что пришло в голову – это удаленный рабочий стол. Однако, нашлось более элегантное решение. И, несмотря на заголовок статьи, речь пойдет о немного другой технологии. Взгляните на этот снимок:
Вы видите приложения Linux прямо на рабочем столе Windows! Как же они туда попали? прочитать полностью »
Получение списка почтовых ящиков вместе с их размерами должно занять довольно высокое место в списке часто задаваемых вопросов от администраторов Exchange. В Exchange 2000 и Exchange 2003 эту информацию можно было посмотреть с помощью оснастки Exchange System Manager. Также можно было экспортировать информацию, представленную в Exchange System Manager в текстовый формат и затем импортировать эту информацию в такое приложение как Excel. Другие члены Exchange сообщества публиковали VB сценарии, использовавшие Windows Management Instrumentation (WMI) или Messaging Application Programming Interface (MAPI), чтобы выполнять практически то же самое. Конечно, некоторым администраторам было иногда трудно понять эти сценарии и модифицировать их. Как вы наверняка теперь знаете, Exchange 2007 предлагает Exchange Management Shell для администрирования Exchange 2007 с помощью командной строки, или команд cmdlets, как их теперь называют, которые значительно упрощают способы получения статистических данных о почтовых ящиках. прочитать полностью »
