Exchange: Conferme lettura su POP3/IMAP

Exchange dalla versione 2007 in poi genera una conferma di lettura ogni volta che un messaggio con richiesta di conferma di lettura viene scaricato da un client, indipendentemente da come poi la richiesta venga gestita dal client stesso. Questo significa che un ipotetico messaggio con conferma può causare l’invio di più ricevute. Per evitare che questo accada basta impostare il servizio POP3 per non generare conferme di lettura, lasciando quindi al client l’onere di inviarle o meno: set-PopSettings -SuppressReadReceipt $true Riavviare il servizio POP3 per rendere effettive le modifiche. Per il servizio IMAP: set-ImapSettings -SuppressReadReceipt $true Riavviare il servizio IMAP per rendere effettive le modifiche. Per riferimento: Duplicate read receipts are sent when you use a POP3 client or an IMAP4 client in an Exchange Server 2007 environment

Rinnovo Certificati SBS con CA locale

Questa è la procedura per rinnovare il certificato su Small Business Server 2008 e 2011, quindi Exchange 2007 e Exchange 2010. Da Shell Exchange: New-ExchangeCertificate -generaterequest -subjectname “cn=FQDN esterno dell’SBS (di solito remote.dominio.esterno o exchange.dominio.esterno”) -domainname FQDN esterno dell’SBS,hostname dell’SBS,FQDN locale,Hostname esterno,autodiscover.dominio.esterno,autodiscover.dominio.locale,localhost -path c:\certrequest.req Da CMD: Certreq.exe –submit –attrib “CertificateTemplate:webserver” c:\certrequest.req c:\Exchange.cer Da Shell Exchange: Import-ExchangeCertificate c:\Exchange.cer Ora aprite la Console SBS, tra le varie voci c’è “Installa un certificato attendibile”, cliccatela, dite che il certificato lo avete già e nell’elenco dei certificati disponibili sul server selezionate quello appena creato (di solito quello con la data di scadenza più lontana). Per SBS 2011 e quindi Exchange 2010 nella console di Exchange selezionando il server SBS c’è un comando a destra per la generazione del certificato che permette di saltare i comandi nella shell di Exchange. Selezionando le voci richieste (autodiscover, OWA, ActiveSync) fate la generazione del CSR. Consiglio di impostare... Leggi tutto →

Refresh Quota utenti in Exchange

Il cambio delle impostazioni della quota sui DB di Exchange o sui singoli utente vengono recepiti molto lentamente dal server e questo a volta causa problemi. Questo avviene perché il server lavora con una sua cache per evitare di interrogare Active Directory troppo frequentemente. Di default questa cache è di 2 ore. Per far leggere i nuovi valori immediatamente l’unica soluzione è riavviare l’Archivio Informazioni. Per evitare però di ritrovarsi nelle stessa situazione al cambiamento successivo basta seguire queste istruzioni: Mailbox Size Limits Are Not Enforced in a Reasonable Period of Time.  

Bloccare l’email spoofing in Exchange

Uno dei problemi più classici nell’apertura diretta di un server Exchange ad internet per quanto riguarda la ricezione della posta è l’email spoofing ovvero la ricezione di mail contenenti spam da internet che dichiarano di provenire da uno dei domini autoritativi del server. Queste mail ricevute senza autenticazione vengono normalmente lasciate passare perché sono destinate ad un indirizzo locale valido. Per disabilitare questo comportamento basta eseguire dalla shell di Exchange: Get-ReceiveConnector “Nome del connettore esterno” | Get-ADPermission -user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like “ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission NOTA: Nel caso in cui il server Exchange sia installato su un server italiano l’utente è “NT AUTHORITY\Accesso Anonimo”. Attenzione inoltre che il nome del connettore è case sensitive. L’esecuzione del comando genera una richiesta di conferma da parte del sistema per l’eliminazione del permesso, se questa richiesta non appare verificare il nome del connettore. Questo comando elimina l’autorizzazione per l’utente anonimo... Leggi tutto →

Instant Search in Outlook con più account Exchange

Riassumo di seguito i requisiti per far funzionare l’Instant Search di Outlook (ovvero la ricerca tramite WDS locale e non tramite server) anche nelle Public Folder: la cache deve essere abilitata la cache delle Cartelle Pubbliche Preferite deve essere abilitata la cartella pubblica in cui si vuole fare la ricerca deve essere in Preferite La ricerca deve essere iniziata dalla cartella in Preferite e non da quella “origine” Nel caso in cui Outlook abbia però più di un account Exchange la ricerca nelle cartelle pubbliche diventa lentissima se la configurazione non viene applicata a tutti gli account, anche quelli che eventualmente non hanno cartelle pubbliche e/o non hanno nulla nelle cartelle pubbliche preferite.