Kategori arşivi: Exchange Server

Relinquishing job because the mailbox is locked. The job will attempt to continue again after – Exchange Server Move Mailbox

Exchange Server migration projelerinizde move mailbox yani posta kutusu taşıma sırasında eğer aşağıdaki gibi bir hata alırsanız bu durumda taşıma kaynağı olan örneğin Exchange 2010 veya Exchange 2013 den geçiyorsanız Exchange 2013 üzerinde ilgili posta kutusunu tutan mailbox server üzerinde Information Store servisini ve Mailbox Replication servisini restart etmeniz yeterlidir, taşıma otomatik olarak kendisi devam edecektir.

“Relinquishing job because the mailbox is locked. The job will attempt to continue again after”

 

Disable OWA for Devices ve Outlook on the web Disabled

Exchange Server üzerinde kullanıcı bağlantıları için kullanılan pek çok farklı protokol ve istemci yazılımı vardır. Outlook bunlardan en çok tercih edileni olmasına karşın Outlook on the Web yani eski ismi ile OWA yine çok tercih edilen istemci erişim yöntemlerinden birisidir. Hayatımızın vazgeçilmez bir parçası olan mobil aygıtlar ise tabi ki Active Sync kullanmaya devam ediyor. Ancak Microsoft son kullanıcıyı deneyimini arttırmak için sürekli olarak çalışıyor. Özellikle Outlook programının masa üstü sürümüne çok benzeyen ve mobil aygıtlarda da çalışan Outlook for iOS ve Outlook for Android ürünlerini kullanıma sundu. Hepsi tabi ki bu kadar değil, son olarak Microsoft OWA for iPhone, OWA for iPad, ve OWA for Android uygulamasını duyurunca kafalar sistem yöneticileri için biraz karıştı. Öncelikle Outlook dışında Outlook on the web, Outlook mobile uygulaması, yine Outlook on the web’ in mobile bir aygıt üzerindeki browser’ dan açılması ki bunu ayarları da farklı olduğu için yazıyorum ve son nokta OWA mobil uygulaması! Gelelim asıl konumuza. Bu kadar çok istemci bağlantı seçeneği varken bizde Exchange Server’ ı yönetirken bazen tam olarak hangi ayarın hangi istemci için olduğunu karıştırabiliyoruz. Forumlarda çok sorulan bir konu olması üzerine bende kısa bir yazı ile bu konuyu aydınlatmak istedim. Klasik olarak bir kullanıcının OWA erişimini kapatmak istiyorsanız, yani web üzerinden posta kutusuna erişmesin bu durumda aşağıdaki kırmızı ile işaretli olan ayarı Disable yapmanız yeterli olacaktır.

Bu durumda kullanıcı Outlook on the Web kullanmaz. Ek olarak Active Sync bağlantısını da kapabilirsiniz. Bunun için ise mavi kutucuk içerisindeki ilk seçenek olan “Disable Exchange ActiveSync” linkine tıklayabilirsiniz. Peki Disable OWA for Devices nedir? Bu seçenek Microsoft OWA for iPhone, OWA for iPad ve OWA for Android bağlantısını kapatmak için vardır. Örneğin Outlook on the Web ve Active Sync’ i kapatıp bunu açık bırakırsanız kullanıcı bu programı bir mobil aygıt’ a yükleyerek postalarına hala erişebilir. Özetle Outlook on the Web erişimi ve “Owa for” uygulaması farklı bağlantı yöntemleri kullandığı için bunları ayrı ayrı yasaklamak gerekmektedir. Tabiki konumuz olmasa da aklınıza geliyordur, peki son Outlook kaldı bari onu da yaz tam olsun, kullanıcılar dışarıdan maillerine bağlanamasın. Eğer Exchange 2016 kullanıyorsanız o da kolay, aşağıdaki powershell ile bunu yasaklayabilirsiniz

Set-CasMailbox -Identity mailbox –MapiBlockOutlookExternalConnectivity $true

Umarım faydalı olmuştur, bir sonraki paylaşımımda görüşmek dileği ile.

Exchange Server SMTP Reverse DNS Mismatch – Reverse DNS does not match SMTP Banner – FQDN for receive connector

Her geçen gün mail sistemleri spam maillere karşı daha korunaklı olmak için yeni teknolojiler veya çözümler kullanmaya başlamaktadır. Bu teknolojilerin pek çoğunu alında biliyoruz. En temel MX kayıtlarını kontrol ile başlayan süreç içerisinde Reverse DNS (PTR), SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) gibi yeni kavramlar ile tanışmış ve bunlara alışmış olduk. Ancak yine de bazı durumlarda her ne kadar bilinen bu gereksinimleri yerine getirsek bile mail sistemlerimiz bazı diğer mail sistemleri tarafından spam mail gönderen bir sistem olarak algılanabilir, yani aslında buradaki esas değişken karşılıklı olarak sistemlerin neleri kontrol ettiğidir. Örneğin SPF ilk yaygınlaşmaya başladığında pek çok mail sistemi SPF kaydını sorgulamıyordu veya sorgulasa bile eğer kendisine mail atan sistemin SPF kaydı yok ise yine de maillerin geçmesine izin veriyoruz, çünkü aksi halde pek çok iletişim problemi yaşama riski vardı. Ancak artık herkes SPF kullandığı için nerede ise tüm anti spam sistemlerinde SPF kaydı artık zorunluluk gibi. Tabiki yine bir sistem admin olarak siz kendi sahip olduğunuz mail sistemi üzerindeki ayarlarsan veya mail sistemini koruyan Anti Spam gateway yazılımındaki ayarlardan bunu değiştirebilirsiniz.

Yukarıdaki şekilde DKIM için bir çalışma şeması paylaşılmıştır. Okumaya devam et

Microsoft Aralık Ayında Tüm Exchange Sürümleri için Yama Yayınladı

Microsoft Exchange Server 2007, 2010, 2013 ve 2016 için güncel yamalarını yayınladı. Özellikle Exchange Server 2013 ve 2016 için yayınlanan bir önceki yamalardaki sorunların giderilmesi açısından bu yeni yamalar çok önemli.

  • Cumulative Update 4 for Exchange Server 2016 (download)
  • Cumulative Update 15 for Exchange Server 2013 (download)
  • Update Rollup 16 for Exchange Server 2010 SP3 (download)
  • Update Rollup 22 for Exchange Server 2007 SP3 (download)

Exchange Server Auditing with Lepide Auditor Suite – Exchange Server Yönetici Değişikliklerini Takip Etme

Exchange Server şirket organizasyonları içerisinde en çok değişiklik gerçekleştirdiğimiz alt yapı ürünlerinin başında yer almaktadır. Organizasyon konfigürasyonu olarak geçen ve genellikle kurulum sonrasında yapılan ayarları nadir olarak yapılan güncellemelerin izlediği değişikliklerin dışında gündelik hayatta özellikle kullanıcı posta kutusu ile ilgili pek çok değişiklik yapılmaktadır. Gerek organizasyon, gerek sunucu veya kullanıcı değişiklikleri gündelik iş akışımızı etkilediği için son derece dikkatli ve kontrollü bir şekilde gerçekleştirilmelidir. Kimi zaman ise bu değişiklikler organizasyon seviyesinde kesintilere veya bilgi çalınmasına neden olabilmektedir. Bu nedenle şirketin en üst düzey yöneticisinden en temel personeline kadar herkesin mail bilgisinin saklandığı bu platform üzerindeki değişikliklerin düzenli olarak izlenmesi gerekmektedir. Microsoft bu konuda hali hazırda bir takım özellikler sunmaktadır. Bu konuda daha fazla bilgi için aşağıdaki makaleleri inceleyebilirsiniz.

Exchange Server Admin Audit Log – Deep Dive

Exchange Server 2013 Mailbox Audit Logging

Benim amacım ise, bu izleme işini son derece kolay bir hale getiren ve hatta özel raporlar, kritik değişikliklerin olması durumunda size mail veya benzeri bilgilendirme yapılmasının sağlanması başta olmak üzere pek çok yönetimsel kolaylık sağlayan ( Exchange Server üzerinden alamadığınız pek çok ek rapor içermektedir) Lepide Auditor Suite programı ile bunu işi nasıl kolay bir şekilde gerçekleştireceğinizi görmektir.

Lepide Auditor Suite ürünü kurulumu hakkında aşağıdaki makalemi inceleyebilirsiniz

https://www.cozumpark.com/blogs/3party/archive/2016/06/12/lepide-auditor-suite-active-directory-gpo-exchange-server-auditing-kurulum.aspx

Okumaya devam et

Outlook Connection Sekmesi Nerede? Exchange Server’ a Bağlı Outlook Programında Hesap Ayarlarındaki Connection Sekmesi Nerede?

MAPI istemcisi olarak bağlanan bir Outlook programı ister Autodiscover yani profil ayarlarının otomatik olarak oluşmasını sağlayan web servisi üzerinden isterseniz elle ayarlamış olun eğer Outlook anywhere özelliğini kullanıyor ise aşağıdaki gibi “Connection” sekmesini görebiliriz

Okumaya devam et

Exchange Server Disconnected Mailboxes

Exchange Server üzerinde sahip olduğunuz her bir kullanıcı posta kutusu aslında Active Directory üzerinde bir kullanıcı objesi ve Exchange Server posta kutusu veri tabanı üzerinde bir veri deposundan oluşur.

Posta kutusu ile ilgili tüm ayarlar AD veri tabanında kullanıcı öz niteliklerinde yer alırken, mail bilgileri Exchange server posta kutusu veri tabanında saklanır.

Peki, Disconnected Mailbox ne demektir? Exchange Server mailbox database üzerinde bulunan ama AD üzerinde herhangi bir kullanıcı ile ilişkilendirilmemiş olan posta kutularına verilen isimdir.

Disconnected posta kutuları da kendi içerisinde ikiye ayrılmaktadır;

Okumaya devam et

Exchange Server Shared Mailbox

Exchange server shared mailbox, birden çok kullanıcının mail okuması ve mail göndermesi için kullanılan bir ortak posta kutusudur. Benzer şekilde ortak bir ajanda olarak da kullanılması mümkündür.

Peki, neden böyle bir ortak posta kutusuna ihtiyaç duyarsınız?

Ortak veya gerçekte bir sahibi olmayan genel email adresleri için. Örneğin info, ik,satis, depo, teknik vb mail adreslerinin kullanımı, kontrol edilmesi ve buradan cevap verilmesi.

Şirket içerisindeki departmanların ortak olarak hizmet vermesi durumlarında. Örneğin kullanıcı destek servisi, insan kaynakları servisi, çıktılar veya faks ve benzeri merkezi iletişim araçlarının desteğini veren kişilerin sunduğu hizmetler için kullanılan posta kutularının düşünebilirsiniz.

Birden çok kullanıcının okuduğu ve ya cevap verdiği durumlar için kullanılabilir. Örneğin büyük kurumlarda ki izleme servisi bir ve ya birkaç tane mail kullanır. Ancak vardiya ve ya kritik kesintiler nedeni ile o posta kutusu pek çok kullanıcı tarafından kontrol edilmeli ve kullanılmalıdır.

Teknik olarak aslında shared mailbox bir kullanıcı posta kutusu gibidir, tek farkı bir kullanıcı adı ve şifresi yoktur. Bu nedenle aslında bir kullanıcı direkt olarak bu posta kutusuna bağlanamaz. Bunun için öncelikle bu posta kutusu üzerinde yetkili bir kullanıcı hesabı ile Outlook programını açmalı ki bu posta kutusuna bağlanabilsin.

Exchange Server 2007 den önce ortak posta kutusu kavramı aslında yönetici tarafından bir den çok kullanıcıya yetki verilmesi ile oluşan normal bir kullanıcı posta kutusu idi. Ancak Exchange Server 2007 ve sonrasında bu posta kutusu AD üzerinde öz nitelik seviyesinde de ayrılmıştır. Aşağıda görüldüğü gibi bu posta kutusu kendi alıcı tipine sahiptir.

Okumaya devam et

Exchange Server Admin Audit Log – Deep Dive

Exchange Server bir şirket ortamında çalışan nerede ise tüm beyaz yakalıların aktif olarak kullandığı bir ürün olup son kullanıcı etkileşimi yüksektir. Durum böyle olunca da bu ürün üzerindeki değişikliklerin yakından takip edilmesi gereklidir. Tabiki şirket politikaları veya kurumunuzun içinde bulunduğu sektörün uymak zorunda olduğu bir takım kurallar, kanunlar ( regülasyonlar ) gereği hali hazırda zaten Exchange Server mimarisinde “Audit” yani izleme yapıyor olabilirsiniz. Bu izlemeyi ister Exchange Server ile beraber gelen Audit özelliği ile yapabilirsiniz, isterseniz Lepide, Change Auditor ve benzeri ürünler ile takip edebilirsiniz. Ben bu makalemde varsayılan Admin ve Mailbox Audit özelliğinden bahsedeceğim.

Exchange Server 2007 SP2 ile beraber hayatımıza giren Admin Audit, yani yöneticilerin Exchange server üzerinde yaptığı değişikliklerin bir yere kayıt edilmesi ve gerekli durumlarda raporlanması özelliği şu anda en güncel sürüm olan Exchange Server 2016 ile de devam etmektedir. Sadece ilk çıktığında varsayılan olarak açık gelmeyen bu özellik, Exchange Server 2010 SP1 ve sonrası için artık varsayılan olarak açık gelen bir özelliktir ( Admin Audit Log açık olup, mailbox Audit log varsayılan olarak kapalıdır).

Audit işlemleri özel bir yetki gerektirdiği için eğer Organizasyon seviyesinde yetkiniz yok ise aşağıdaki PS yardımı ile Audit için içerisinde olmanız gereken role gruplarını görüntüleyebilirsiniz

Okumaya devam et