Kategori arşivi: Exchange Server

Outlook – Hotmail ve Benzeri Microsoft Public Mail Sistemlerine Mail Gönderme Sorunu Çözümü için Öneriler

 

Merhaba arkadaşlar, malum pek çok mail sistemi yöneticisi için can sıkıcı durumlardan birisi gmail, Hotmail ve benzeri çok popüler olan mail sistemlerine maillerin ulaşmamasıdır. Aslında son dönemde buna office 365 kullanımının yaygınlaşması ile pek çok kurumsal firmada etkilendi. Yani Hotmail veya gmail e mail gönderemiyor olmak evet bazen çok ciddi sorun olmasına karşın kurumsal olarak çalıştığınız şirketlere gönderememek çok daha büyük sorundur.

Ben bu yazımda sizlere özellikle Hotmail, outlook gibi Microsoft’ un herkese açık ücretsiz mail sunucularına gönderdiğiniz maillerin gitmemesi durumunda yine Microsoft’ un önerisini paylaşacağım. Tabiki temel olarak siz zaten RBL listesinde olup olmadığınızı veya domain repütasyonunuzun ne durumda olduğunu, PTR, SPF kayıtlarınızı kontrol etmeniz lazım. Yani MX, IP, SPF, PTR gibi temel kayıtlarda sorununuz var ise zaten bu aşağıdaki adımlardan önce onları düzeltmeniz lazım. Ben daha çok aslında her türlü kayıdı tam ve IP adresi temiz çıkan müşteriler için aşağıdaki önerileri paylaşmak istiyorum;

 

Join the Junk Mail Reporting Program (JMRP)

 

We believe that your recipients are the best indicator that the email you are sending is wanted. The JMRP program allows you to see which of your emails Outlook.com users have marked as junk or unwanted mail. Reviewing the results in JMRP will provide to the most direct information on what characteristics of your email, customers, and ultimately SmartScreen®, consider to be unwanted. This helpful feedback mechanism allows you to ensure that mails being sent from your IP are not resulting in negative feedback that could impact your sending reputation. Being vigilant about users who mark your e-mail as unwanted or the types of messages that are being marked as unwanted can help you keep mailing lists updated with only interested users and modify future campaigns. In addition, monitoring user complaints can help you identify unintended mail traffic or detect a potentially compromised account sending unwanted mail to your customers. Enroll at https://postmaster.live.com/snds/JMRP.aspx?wa=wsignin1.0.

Join the Smart Network Data Services program (SNDS)

 

The SNDS program provides data about traffic seen originating from your registered IP, such as mail volume and complaint rates. The data is built from the log files of the inbound mail machines and other servers at Outlook.com and Microsoft and represents factual information about the traffic from your mail servers to Outlook.com users. This is a service that helps legitimate email senders work with their customers and partners to reduce spam originating from their IP.  This program allows a sender to monitor the ‘health’ of their IPs.  For more information about this free program refer to https://postmaster.live.com/snds/FAQ.aspx. To register, please go to https://postmaster.msn.com/snds/. (Tip: As part of the enrollment process, you are asked to sign the JMRP program agreement and then send a response to Support indicating that it has been signed. It’s not uncommon for that step in the enrollment process to be missed.)

NOTE:  The SNDS tool and/or enrollment in the JMRP will not allow emails from your mail servers to bypass our filters, these are in place to help legitimate companies deliver their emails to Outlook.com customers.

Apply for the Sender Score Certified Mail program

If you are doing all the above and you continue to have deliverability issues, you may wish to consider joining the Sender Score Certified Mail Program, a third party program administered by Return Path, Inc. Many legitimate mailers and marketers have qualified and joined this program to improve mail deliverability and decrease email from being filtered to the Junk E-mail Folder. Sender Score (https://returnpath.com/solutions/email-deliverability-optimization/ip-certification/) is the only service to which we subscribe.

 

 

Enterprise Vault Search (EVS) button no longer works in Microsoft Outlook after installing Microsoft Security patches KB4011178, KB4011162, or KB4011196

Microsoft tarafından yayınlanan aşağıdaki yamamlar nedeni ile Enterprise Vault tarafında erişim sorunları yaşanmaktadır.

Sorunun çözümü için ilgili yamaları kaldırabilir veya bir kayıt defteri değişikliği yapabilirsiniz;

https://www.veritas.com/support/en_US/article.000128053

Exchange Control Panel ECP Üzerindeki Alert – Uyarıların Sıfırlanması

Exchange Server 2013 ve sonrasındaki web panel üzerinde artık sistemler hakkındaki kritik sorunları daha rahat takip edebiliyoruz.

Ancak bu bir süre sonra can sıkıcı olabiliyor. Özellikle bilginiz dahilinde olan bazı durumlar için bunları görmek istemiyorsunuz. Ara yüz üzerinde sizin de fark ettiğiniz gibi bunları silmek için bir bölüm yok. Aslında PS üzerinde de yok ama görüntülemek için powershell üzerinden aşağıdaki gibi önce mevcut uyarıları görüntülüyoruz

Get-Notification komutunu kullanıyoruz

Peki bu durumda ne yapmamız gerekiyor, böyle bir durum için expire olan sertifikaları silmeniz uyarıların otomatik olarak yok olmasını sağlayacaktır. Veya başka ne tür durumlar da bu uyarılar çıkmaktadır?

Unknown, ImportPST, ExportPST, Migration, MailboxRestore, CertExpiry

Örneğin taşıma işlemi yaptınız uyarı çıkar, taşıma işlemini silerseniz ama otomatik gider. Sertifika expire oldu alert çıkar, ama yeniler veya silerseniz yine otomatik gider.

 

iOS 11 Mail Uygulaması Outlook.com, Office 365, ve Exchange Server 2016 ile uyumlu Değil – IOS 11 Active Sync Sorunu

Merhaba, malum IOS 11 çıktı ve hızlıca insanlar denemeye başladı, ancak özellikle Microsoft mail sistemleri kullananlar bazı sorunlar yaşıyor. Bir takım kayıt defteri değişiklikleri ile sorun çözülebiliyor olsa da şu anda değişiklikler önerilmiyor. Microsoft ve Apple konu üzerinde çalışıyor.

https://support.microsoft.com/en-us/help/4043473/you-can-t-send-or-reply-from-outlook-com-office-365-or-exchange-2016-i

 

421 4.4.2 message submission rate for this client has exceeded the configured limit

Aslında bu yazıyı ÇözümPark üzerinden paylaştım ancak kendi blog sayfam üzerinde arama yapanlar için buraya da eklemek istiyorum. Bilginin orijinal linki aşağıdaki gibidir;

https://www.cozumpark.com/forums/510254/ShowThread.aspx#510254

Exchange Server varsayılan olarak bir kaynaktan 1dk içerisinde 5 adet mail alır. Eğer toplu mail gönderimi ve benzeri programlar ile daha fazla mail almak istiyorsanız bunu değiştirmeniz gereklidir.

Öncelikle sizdeki durumu öğrenmek için aşağıdaki PS komutunu çalıştırın

get-receiveconnector | ft name, server, messageratelimit

Name                                    Server                                  MessageRateLimit
—-                                    ——                                  —————-
Default POSTACI                         POSTACI                                 Unlimited
Client Proxy POSTACI                    POSTACI                                 5
Default Frontend POSTACI                POSTACI                                 Unlimited
Outbound Proxy Frontend POSTACI         POSTACI                                 Unlimited
Client Frontend POSTACI                 POSTACI                                 5

Varsayılan olan bu 5 değerini aşağıdaki komut ile değiştirebilirsiniz

set-receiveconnector -identity “Client FrontEnd POSTACI” -MessageRateLimit 200

Yada limitsiz olsun isterseniz aşağıdaki komutu kullanabilirsiniz

set-receiveconnector -identity “Client Frontend POSTACI” -MessageRateLimit Unlimited

Buna ek olarak eğer relay yapan uygulama yine çok fazla mail göndermek ister ise tarpit interval değerine takılacaktır. Bu da kimlik doğrulamadan mail göndermek isteyen sistemler için bir yavaşlatma özelliğidir.

Get-ReceiveConnector | Format-List Name,Connection*,MaxInbound*,MessageRate*,TarpitInterval

Yukarıdaki komut ile TarpitInterval değerinin varsayılan olarak 5sn olduğunu göreceksiniz.

Bunu da sıfır yaparsanız sorunsuz bir şekilde relay yapabilirsiniz

Set-ReceiveConnector “Client FrontEnd POSTACI” -TarpitInterval 00.00:00:00

Not: Komutlardaki POSTACI benim sunucu ismim olup ortamınızdaki sunucu ismi ile değiştiriniz

TarpitInterval değeri authenticated sunucu, kullanıcı için kullanılmaz. Yani kullanıcı kendisini doğruluyor ise bu yavaşlatmaya tabi tutulmaz. Bu daha çok kimlik doğrlamadan gelen relay sunucularında olur.

 

Outlook Arama Sorunu

Merhaba arkadaşlar, bu konu son dönemde çok fazla ÇözümPark Bilişim Portalı forumlarında tartışıldığı için bir blog postu ile işi özetlemek istiyorum.

Öncelikle çok eskiden beri outlook indeks sorunları nedeni ile arama sonuçlarında bir takım sorunlar yaşanabilir. Bunu 2012 yılında paylaştığım aşağıdaki post ile çözebilirsiniz.

https://www.hakanuzuner.com/index.php/outlook-index-iceriginin-hizli-bir-sekilde-olusturulmasi-indexing-speed-is-reduced-due-to-user-activity.html

Bu sorunun temeli, masa üstü bilgisayarlarından laptop’ lara geçiş döneminde özellikle 5400rpm disklerin kullanılması, verilerin büyük olması yani özetle büyüyen verilere karşılık kullanılan bilgisayar sabit disklerinin yavaş olması, belirli aralıklar ile bu indekslerin bozulmasına ve bunun sonucu olarak aramaların başarılı bir şekilde sonuçlanmamasına neden oluyor. Özetle hızlı diskleriniz var ise bu sorunu pek yaşamazsınız. Yaşasanız bile yukarıdaki çözüm işinizi görecektir.

Birde özellikle Haziran 2017 yamasından sonra outlook programlarında arama dışında ekler ile ilgilide sorun oldu.

Bu sorunun çözümü ise aşağıdaki linkte yer alıyor.

https://www.hakanuzuner.com/index.php/haziran-2017-guvenlik-guncellestirmesi-sonrasinda-yasanan-outlook-arama-ve-ekli-mail-sorunlari-hakkinda.html

Özetle bu iki post her şekilde işinizi çözecektir.

 

Exchange Server 2010 – 2016 için En Çok Kullanılan Performans Counterları ve Değerleri

En sık kullanılan performans counterları ve değerlerini aşağıdaki tablodan edinebilirsiniz;

Burada size tavsiyem bu değerleri tek tek elemek biraz zahmetlidir. Bir sunucuda ekledikten sonra perfmon aracından bu değerleri save settings as diyerek html olarak kayıt edebilirsiniz. Daha sonra bu html dosyasını diğer sunucularınıza kopyalayıp perfmon içerisine sürükle bırak yöntemi ile taşıyabilir ve bu sayede hepsine benzer değerleri takip edebilirsiniz. Tabiki yine en iyi yöntem bir izleme ürünü kullanmak olacaktır. SCOM ilk tercihim olmak ile beraber farklı ürünler kullanabilirsiniz.

Type Counter full path
(all instances)
AVG MIN MAX
Exchange Domain Controller Connectivity Counters MSExchange ADAccess Domain Controllers(*)\LDAP Read Time <= 50ms <= 100ms
Exchange Domain Controller Connectivity Counters MSExchange ADAccess Domain Controllers(*)\LDAP Search Time <= 50ms <= 100ms
Exchange Domain Controller Connectivity Counters MSExchange ADAccess Processes(*)\LDAP Read Time <= 50ms <= 100ms
Exchange Domain Controller Connectivity Counters MSExchange ADAccess Processes(*)\LDAP Search Time <= 50ms <= 100ms
Processor and Process Counters Processor(_Total)\% Processor Time <= 75%
Processor and Process Counters Processor(_Total)\% User Time <= 75%
Processor and Process Counters Processor(_Total)\% Privileged Time <= 75%
Processor and Process Counters System\Processor Queue Length (all instances) <= 5 x Nb procs
Memory counters Memory\Available Mbytes >= 5% total RAM
Memory counters Memory\% Committed Bytes In Use <= 80%
.NET Framework Counters .NET CLR Memory(*)\% Time in GC <= 10%
.NET Framework Counters .NET CLR Exceptions(*)\# of Excepts Thrown / sec <= Web Service(_Total)\Connection attempts/sec x 0.5
Network counters Network Interface(*)\Packets Outbound Errors = 0
Network counters TCPv4\Connections Reset should never increase should never increase should never increase
Network counters TCPv6\Connections Reset should never increase should never increase should never increase
Database Counters MSExchange Database ==> Instances(*)\I/O Database Reads (Attached) Average Latency <= 20ms
Database Counters MSExchange Database ==> Instances(*)\I/O Database Writes (Attached) Average Latency <= 50ms
Database Counters MSExchange Database ==> Instances(*)\I/O Log Writes Average Latency <= 10ms
Database Counters MSExchange Database ==> Instances(*)\I/O Database Reads (Recovery) Average Latency <= 200ms
Database Counters MSExchange Database ==> Instances(*)\I/O Database Writes (Recovery) Average Latency <= 200ms
ASP.NET ASP.NET\Application Restarts = 0
ASP.NET ASP.NET\Worker Process Restarts = 0
ASP.NET ASP.NET\Request Wait Time = 0
ASP.NET ASP.NET Applications(*)\Requests In Application Queue = 0
RPC Client Access Counters MSExchange RpcClientAccess\RPC Averaged Latency <= 250ms
RPC Client Access Counters MSExchange RpcClientAccess\RPC Requests <= 40
Information Store Counters MSExchangeIS Client Type\RPC Requests <= 70
Information Store Counters MSExchangeIS Client Type(*)\RPC Average Latency <= 50ms
Information Store Counters MSExchangeIS Store(*)\RPC Average Latency <= 50ms <= 100ms

Kaynak;

https://blogs.technet.microsoft.com/samdrey/2015/01/26/exchange-2013-performance-counters-and-their-thresholds/

Exchange Server DAG için Replikasyon Portları

Merhaba, aslında çok yeni bir bilgi değil ancak bazen Technet üzerindeki port bilgisine bakınca kafa karıştıran bir konu olduğu için hızlıca paylaşmak istiyorum. Eğer Exchange server 2010 ve sonraki sürümlerden herhangi biri için DAG kurulumu yaptınız ve replikasyon için bir veri tabanının kopyasını gönderdikten sonra ( eğer farklı site içerisinde ise veya aynı site ama banka gibi yerlerde VLAN ların arasında da firewall olduğu için bu port bilgileri önemlidir) SMB trafiğinin çok yoğun kullanıldığını görebilirsiniz. Technet e bakınca replikasyon portunun 64327 olduğunu göreceksiniz. Ancak bu port ilk seeding işleminden sonraki log kopyaları için kullanılır. İlk seeding işleminde ise edb yani hazır veri tabanı örneğin 100GB ise smb üzerinden kopyalanır ve bu nedenle burada yoğun bir trafik görebilirsiniz.

Buna ek olarak SMB olayını çözdük, replikasyon postunuda biliyoruz peki 3875 nolu port nedir ki bu kadar trafik yapıyor derseniz, o da content index replikasyonu için kullanılır ki malum 100GB’ lık bir veri tabanı için 15GB veya 40GB content index olabilir ( içeriğe göre değişkenlik gösterir). Doğal olarak network tarafını kontrol ettiğiniz de hele ki WAN hattı ise dikkatinizi çekebilir. Ama panik yapmaya gerek yok, bunlar DAG network yapısının sorunlu olduğunu göstermez. Herşey normal ve kontrol altındadır yani.

Umarım projelerinde bu kadar detaylı trafik izleyen bilişim uzmanları için yararlı bir bilgi olur.