Carlos Razo | Blog

Ya está listo para su descarga la versión beta de Exchange Server 2010.

Documentación técnica

System Requirements

Home de Exchange 2010

Y por supuesto el download aquí

Sldos, CR

En el blog de Seguridad de Microsoft encontré este post relacionado a las vulnerabilidades de productos Microsoft.

Me parece impresionante la reducción de las vulnerabilidades al usar Windows Vista.

Aquí pongo unos datos de los servicio hospedados de Exchange.

Amenazas por correo electrónico:

Muchos sistemas de correo electrónico bloquean los tipos de archivo que suelen transmitir malware al estar adjuntos a los mensajes de correo electrónico entrantes. En 1M08, ocho extensiones conformaban el 99,8% de los archivos adjuntos bloqueados por los servicios hospedados de Microsoft Exchange. Tan sólo dos de las extensiones, .html y .zip conformaban el 97,8% de los adjuntos bloqueados.

Tendencias del correo no deseado y la suplantación de identidad (phishing):

Los anuncios de productos farmacéuticos representaron el 51,5% de los mensajes de correo no deseados que bloquearon los servicios hospedados de Microsoft Exchange en 1M08. Los anuncios que
mencionaban productos del tipo de Viagra y Cialis representaban la mayoría de ellos (30,6% del total global). En la mayoría de los casos, estos anuncios tenían un carácter fraudulento. Los anuncios de productos que estaban relacionados con la industria farmacéutica representaban el 19,9% del total.

Sldos,

Carlos Razo

El error aparece en clientes outlook 2003 y 2007, en la barra de estado del outlook, dice lo siguiente: ” Enviar y recibir Error – haga click aquí” y al dar click ahí me mandaba el error ( La tarea “crazo” ha notificado el error (0x8004010F); Error en la operación. No se puede encontrar un objeto). Imagen siguiente.

Cuando empecé a investigar sobre el error que mencione antes todo apuntaba a que la lista de direcciones fuera de línea (OAB) había sido dañada.
Otra parte decía que mis Controladores de Dominio habían dejado de replicar y también que era una solución fácil por que lo único que tenia que hacer era “reconstruir” la OAB que se hace con dos click.

Pero existen casos como este que no me funcionaba lo de reconstruir la OAB y el error seguía presentándose.
Verifique la siguiente documentación y no funciono nada.
De un MVP Exchange
http://mateosb.blogspot.com/2005/03/error-0x8004010f.html
y en varias KB de Microsoft y repito no funcionaba ninguna solución.
http://support.microsoft.com/kb/905813/es

Hice lo siguiente para solucionar el problema.
>Primero, a verificar el eventviewer y resulta que estaba lleno de errores por que no replicaba con los otros dos DC.
>Segundo, Al investigar esos eventos apuntaban a lo mismo en el aspecto de la replica y que no podía hacer consultas al AD de mi DC principal, etc.

Pues resulta que el ultimo día de labores antes de vacaciones (un viernes) se le dio mantenimiento al conmutador telefónico y por descuido humano de un compañero se apago un servidor que es DC y pues duro como 9 días apagado. y por eso los errores de replica en el Exchange.
Bueno, a la solución, al no poder reconstruir generé una nueva lista de direcciones sin conexión predeterminada y reinicie el el servicio operador del sistema de Exchange y así quedo solucionado.

y algunos de los eventos que me mando después de esta solución fueron los siguientes:
Descripción:
El Servicio de replicación de archivos ya no impide que el equipo EXCHANGESERVER sea un controlador de dominio. Se ha inicializado satisfactoriamente el volumen de sistema y se ha notificado al el servicio de Inicio de sesión de red de que dicho volumen está preparado para compartirse como SYSVOL.

Descripción:
Todos los problemas que impedían la actualización a la base de datos de Active Directory se solucionaron. Las nuevas actualizaciones a la base de datos de Active Directory se están realizando correctamente. Se ha reiniciado el servicio de inicio de sesión de red.

Sldos.

CR

A 5 meses de haber implementado GFI Mail Essentials para filtrar el correo spam en mi organización, les quiero comentar que es una excelente herramienta con distintos filtros como por ejemplo: contenido de cabecera, palabras claves en el cuerpo del mensaje, adjuntos, listas negras a medida, listas negras DNS, y sobre todo el análisis bayesiano que distingue a GFI.

Les comento que antes de GFI recibíamos mas de 5000 correos SPAM diarios, después de GFI recibimos no mas de 700 correos diarios de los cuales menos del 1% llega al inbox de los usuarios.

Lo mas importante es que GFI sigue aprendiendo y promete eliminar en un 99.9 por ciento el correo spam, mas adelante publicare algunas imágenes y como se instala sobre Exchange Server 2003. Es un procedimiento muy fácil.

Carlos Razo.

Hace unos días surgió la necesidad en mi trabajo crear una cuenta de correo con privilegios distintos a los demás, es decir esta nueva cuenta no puede enviar a correos de dominios externos. Investigando un poco di con la solución que es muy fácil y rápido de implementar. Aquí les dejo como crear una cuenta que no pueda enviar a dominios externos.

Primero lo que tenemos que hacer es crear una llave en el registro del Servidor Exchange en la siguiente ruta:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters

Value Name: CheckConnectorRestrictions

Data Type: REG_DWORD

Radix: Hexadecimal

Value: 1

Una vez que hagamos hecho la modificación al registro, tenemos que crear un usuario con su buzón de Exchange, después vamos al administrador del sistema de Exchange abrimos servidores, luego a nuestro Server  y en el folder conectores hacemos click derecho y le damos nuevo conector SMTP.

En la imagen por ejemplo el nombre del conector es NOmailExt (pueden ponerle el que gusten), después vamos a asociar ese conector a un servidor virtual  SMTP, en este caso EXCHANGESERVER. Y lo verdaderamente importante esta en la siguiente pestaña “Espacio de direcciones” en la cual debemos asociar con un grupo de direcciones a las que afectara, en mi caso vamos a poner un asterisco (*) para que aplique a todos los dominios de Internet.

Por ultimo en la pestaña de “restricciones de entrega” en la parte de “rechazar mensajes de” debemos agregar la dirección del usuario que no queramos dejar enviar correo a dominios externos. En mi caso el usuario que no debe enviar correos es: calidad@midominio.com.mx

Ahora reiniciamos el servicio SMTP y el de Motor de enrutamiento y listo!!!

Carlos Razo

Microsoft Exchange ActiveSync es un protocolo de sincronización que permite sincronizar el buzón de Exchange con un dispositivo móvil. Exchange ActiveSync se comunica mediante un protocolo HTTPS.

Apple, éste año lanza en México su iPhone el cual va a soportar conectividad con Microsoft Exchange Server 2003 y 2007

Lo que podrá integrar es correo electrónico, calendario, contactos sobre una conexión SSL todo esto con un formato HTML para visualizarlo de la mejor manera posible.

* Archivos de registro y de base de datos de Exchange en todos los grupos de almacenamiento. De forma predeterminada, se encuentran en la carpeta Exchsrvr\Mdbdata.

* Archivos del MTA de Exchange de la carpeta Exchsrvr\Mtadata.

* Archivos de registro adicionales como el directorio Exchsrvr\servidor.log.

* La carpeta de servidor virtual Exchsrvr\Mailroot.

* La carpeta de trabajo que se usa para almacenar los archivos .tmp de transferencia utilizados en la conversión de mensajes.

Esto y algunos servicos que debemos excluir del analisis del antivirus los pueden ver en la siguiente KB de Microsoft.

http://support.microsoft.com/kb/823166

Carlos Razo
Sldos.

Saludos.