We received an inquiry from PlatOps regarding potential integration with our Exchange online. Due to our strict security protocols that prohibit non-secure authentication methods, I took the initiative to develop a script that utilizes MS Graph and Modern Auth for sending emails in a secure manner.
Continue readingBasically, I was unable to add an exchange account to my phone.
I had this error from testconnectivity.microsoft.com – HTTP 500 Internal Server Error
Exchange Configuration
The database copy was automatically suspended due to failure item processing. At ‘28.04.2017 10:35:23’ database copy ‘VK_30GB’ on this server exceeded the configured maximum database size and service recovery was not attempted. Please increase the value of this registry key on the server hosting the active database copy before attempting to mount this database. For more details about the failure, consult the Event log on the server for other storage and “MSExchangeIS” events.
С недавних пор стало популярно посылать спам и прочую гадость таким способом, клиент подключается без авторизации на почтарь и представляется:
MAIL FROM: [email protected]
RCPT TO: [email protected]
В итоге он попадает под логику что он посылает письмо со стороннего сервера на внутреннего адресата, и при этом в почте идет представление его как внутреннего адресата.
Выглядит это так:
220 ESMTP Postfix
501 Syntax: EHLO hostname
MAIL FROM: [email protected] 250 2.1.0 Ok
RCPT TO: [email protected] 250 2.1.5 Ok
data354 End data with <CR><LF>.<CR><LF>
123
/
.
250 2.0.0 Ok: queued as 710F22001FCC
421 4.4.2 Error: timeout exceeded
В моем случае я создал такое первое правило, и поборол эту дырку
Последние исключения сделаны для того чтоб не отсрелило некоторые пересылки со сторонних внутрикорпоративных сервисов.
Понадобилось дать права на календари топиков их ассистенткам.
Вот через такие команды это делается.
Итак смотрим права:
Get-MailboxFolderPermission -identity "user@domain:\Календарь"
Даем права «редактора» начальнику.
Add-MailboxFolderPermission -identity "user@domain:\Календарь" -user user_new@domain -AccessRights Editor
Спрятать из адресной книжки всех заблокированных пользователей
Get-Mailbox | ?{$_.ExchangeUserAccountControl -eq ‘AccountDisabled’} | ?{$_.RecipientTypeDetais -eq “UserMailbox”} l set-mailbox -HiddenFromAddressListsEnabled $true
Выгрузить все почтовые ящики
foreach ($Mailbox in (Get-Mailbox)) { New-MailboxExportRequest -Mailbox $Mailbox -FilePath “\\share\folder\$($Mailbox.Alias).pst” }
Выгрузить всех заблокированных
Get-Mailbox | ?{$_.ExchangeUserAccountControl -eq ‘AccountDisabled’} | ?{$_.RecipientTypeDetails -eq “UserMailbox”} | foreach $_ { New-MailboxExportRequest -Mailbox $_ -FilePath “\\vk-mdb01\d$\Export\$($_.Alias).pst” }
Появилась задачка настроить DKIM Exchange 2013 для подписи писем.
Изначально он не умеет, но при помощи дополнительного транспортного агента это можно сделать, делается это таким образом.
Бывает такое, что после установки очередных обновлений или CU перестает работать IMAP, хоть службы IMAP и IMAP Backend работают.
Сервер выдает ошибку подключения, а в логах пишет:
EventID: 1011
Source: MSExchangeIMAP4
Description: The IMAP4 server’s Online status has changed to False.
Лечится это таким образом, смотрим что на сервере CAS или DB Imap proxy – inactive командой: Get-ServerComponentState -identity Servername
И собственно после этого делаем ее Active, командой: Set-ServerComponentState -Identity Servername -State Active -Requester HealthAPI -Component ImapProxy
Так же иногда лечится когда не работает POP3
Cкрипт для настройке автоответа пользователю.
Set-MailboxAutoReplyConfiguration [email protected] -AutoReplyState Scheduled -StartTime “9/8/2011” -EndTime “9/15/2011” -ExternalMessage “Сообщение_для_внешних_отправителей” -InternalMessage “Сообщение_для_внутренних_отправителей”
Чтобы настроить работу функции автоматического ответа до тех пор, пока она не будет отключена (т. е. без расписания), присвойте параметру AutoReplyState значение Enabled и не указывайте параметры StarTime и EndTime .