Exchange 2000 Server kezdőknek
2003/12/30 21:46
2657 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Mivel a Microsoft levelező- és csoportmunka szerverének üzemeltetése szinte egy külön szakma, ezért itt és most csak a legszűkebb értelemben vett alapok ismertetésére van lehetőségünk.

Elektronikus levelek küldése/fogadása
A küldéshez alapértelmezés szerint az Exchange 2000 Server esetén semmi extra beállítást nem kell tennünk, ha az e-mail kliens beállításai helyesek és a felhasználó létezik a címtárban, akkor működni fog a dolog, a gyári SMTP szerver intéz el mindent. Viszont az e-mail fogadás az Internet felől, az már egy más "tészta". Ha frissítettünk Exchange 5.5-ről, akkor az ehhez szükséges kritériumok valószínűleg továbbra is megvannak, ha új telepítésről van szó, és nem mi kezeljük a DNS zónánkat, akkor gondoskodnunk kell arról, hogy a mailszerverünk IP címét tartalmazó ún. MX rekord benne legyen a sulinetes központi DNS-ekben (ha van tűzfalunk, akkor a tűzfal külső lábának IP címére kell hogy mutasson az MX rekord), valamint ha tűzfal mögött vagyunk, akkor publikálnunk kell az Exchange Server-t. Fontos, hogy annak ellenére, hogy az előző Exchange Server csak a proxy kliens telepítése után volt hajlandó együttműködni a Proxy 2.0 Server-rel, az ISA és az Exchange 2000 esetében ez már nem szükséges, sőt egyenesen tiltott a tűzfal kliens az Exchange szerveren, bőven elég a SecureNAT elérés.

Amennyiben - a nyilvánvaló előnyei miatt - az OWA-t (Outlook Web Access) is használtatni szeretnénk a felhasználókkal (vagy csak azt), akkor azt a böngészőkből a http://a_szerverünk _neve/exchange címről ezt meg tudjuk tenni, akár a belső hálózatról, akár az Internetről is. Az OWA igazán korrekt működéséhez szükséges az Exchange Service Pack 3 (innen letölthető) valamint, ha nem Internet Explorer vagy annak minimum 3.0-as változata a böngészőnk verziója, akkor még az IIS-ben az Exchange virtuális mappán a Directory Security fülön a Basic Authentication hitelesítési típust is engedélyeznünk kell. A régi vagy nem IE böngészőkhöz szükséges hitelesítést itt állíthatjuk be az OWA számára
Az üzenetek és postafiókok méretkorlátozása
Az Active Directory Users and Computers-ben a felhasználók tulajdonságlapján akár felhasználónként egyesével is beállíthatjuk mind a kimenő mind a bejövő üzenetek, mind a postafiókok méretkorlátait. De nem itt célszerű, hanem az általános beállításra inkább a System Manager-t használjuk, azon belül is az Global Settings/Message Delivery opciót a baloldali faszerkezetből.
- Outgoing Message Size: a maximális méretű (KB-ban) kimenő e-mail
- Inbound Message Size: a maximális méretű (KB-ban) bejövő e-mail
- Recipient limits: egyszerre maximálisan ennyi címzettnek küldhetünk levelet

Az igazán korrekt levélfogadási korláthoz még az SMTP szerver tulajdonságlapján a Servers > saját_szerver > Protocols > SMTP > Default SMTP Virtual Server panel tulajdonságlapján a Messages fülre is el kell vándorolnunk (Limit message size to (KB)), hiszen ily módon még a fogadás előtt közli a másik szerverrel a maximális levélméretet, így sávszélesség takarékos megoldást eredményez. A Exchange System Managerben célszerű a küldés/fogadás méretkorlátait és a...
A postafiókok méretének a limitálásához pedig a Mailbox Store tulajdonságlapon állíthatjuk be a következő variációk szerint.
- Issue warning: ha ezt az értéket eléri a postafiók (KB-ban) akkor egy figyelmeztető üzenetet kap a tulajdonos.
- Prohibit send: ennél az értéknél a küldés tiltásra kerül, erről is kap értesítést a felhasználó
- Prohibit send and receive: ha ez a korlát is megdöntésre kerül, már fogadni sem tud leveleket a delikvens

Ha ezeket az opciókat a System Managerben beállítjuk, akkor érvényessé válnak minden felhasználóra és az ADUC-ban való állítási lehetőséget fenntartjuk a kisszámú kivételekre, tehát amikor növelni vagy csökkenteni akarjuk ezeket az értékeket egy-egy felhasználónál. ...postafiókok méretét is beállítani.
A spam elleni védekezés és az open relay tiltása
A kéretlen levelek küldői ellen a rábeszélés általában nem sokat segít :D, ezért inkább válasszuk a központi szinten történő tiltást. Ehhez fel kell vennünk az adott e-mail címeket a feketelistánkra, a Global Settings/Message Delivery/Filtering panelen az Add... gombbal. Konkrét címeket vagy akár egész domaineket is tilthatunk (@spamkuldo.hu), valamint az Accept messages without notifying sender of filtering kapcsoló bepipálásával, még el is hiszi a spammer, hogy megkaptuk a kéretlen levelét. Második lépésben közölnünk kell az SMTP kiszolgálónkkal, hogy muszáj szűrnie. Ezt a Servers > saját_szerver > Protocols > SMTP > Default SMTP Virtual Server panel tulajdonságlapján a General fülön tudjuk beállítani (Advanced > Edit > Apply Filter kapcsoló). Eddig is elvárható volt minden rendszergazdától, hogy úgy állítsa be az Exchange szerverét, hogy ne használhassa akárki levélküldésre, csak az erre feljogosított felhasználók. Ha ez nem így van, akkor a szerverünk IP címe akár a spamküldésre alkalmas mailszervereket tartalmazó ún. open relay adatbázisokba is bekerülhet (ezen a címen meg is vizsgálhatjuk a szerverünket), így bizonyos esetekben, más szervezetekben tiltólistára is kerülhet. Az Exchange 2000 Server alapból már nem open relay, de ha a már sokat emlegetett Default SMTP Virtual Server panel Access fülén, a Relay Resctriction gomb alatt beállítjuk, pl. a saját belső IP tartományunkat (Only the list below és felvesszük a kezdő IP címet és a netmaszkot), akkor tehát innentől csak az iskolán belüli gépekről lehet üzeneteket küldetni a kiszolgálónkkal. Az open relay biztos kivédése Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek