Category Archives: Exchange

Exchange 2010: 554 5.1.0 Sender denied, PerRecipientBlockedSender

Danas sam imao vrlo zanimljivu situaciju pošto su mi kolege prijavile da ne mogu da šalju mejlove samo jednoj osobi u našoj korporaciji, dok im poruke prolaze ka svim ostalim primaocima. Inače domen sa koga šalju nije na našem Exchange serveru već se koristi drugi mejl server (tip nije bitan u ovom slučaju). Dakle recimo da su u pitanju adrese predrag@nesto.rs kao primaoc i rajco@domen.com kao pošiljaoc.

U ovom slučaju kada Rajco pošalje poruku Predragu dobije sledeću grešku:

User and password not set, continuing without authentication.
<predrag@nesto.rs> 93.87.xxx.xxx failed after I sent the message.
Remote host said: 554 5.1.0 Sender denied

Pošto mi ne koristimo u ovom slučaju Edge server, na HUB serveru pod opcijom Anti-Spam, sam proverio da li je adresa rajco@domen.com slučajno blokirana, ali to nije bio slučaj:

554 5.1.0 Sender denied 01

Dodavanje kompletnog domena ili adrese u IP Allow List ne pomaže u ovom slučaju, pa sam morao da pogledam detaljnije logove u potrazi za ovom greškom. To radimo sa sledećom komandom u EMS:

Get-Agentlog | where {$_.SmtpResponse -eq "554 5.1.0 Sender denied"}

554 5.1.0 Sender denied 02

E odavde je već lakše, vidimo u crvenom delu da je korisnik blokirao pošiljaoca u svom outlook-u. To se može desiti i slučajno ako je korisnik prevukao mejl u junk pa odabrao da ubuduće blokira pošiljaoca. Da bi bili sigurni da je konkretna mejl adresa blokirana kod samog korisnika možemo iskoristiti komandu:

Get-MailboxJunkEmailConfiguration -Identity predrag@nesto.rs

Koji nam vraća listu TrustedSendersAndDomains i BlockedSendersAndDomains:

554 5.1.0 Sender denied 03

Određena polja su zatamljena jer su slike preuzimane sa servera koji je u produkciji, ali ne bi trebalo da utiče na razumevanje teksta.

Dodavanje prava korisnicima za slanje mejlova u ime grupe

Dešava se da imamo slučajeve kada je potrebno nekim korisnicima omogućiti slanje e-mail poruka u ime distribucione grupe. Rešenje je vrlo jednostavno ali se često dešava da administratori misle da negde greše jer kada se sve odradi mejlovi neće prolaziti odmah pri testiranju pa tu može biti “začkoljica”.

Prva stvar koju treba da uradimo je da dodamo Send as prava za korisnika u traženoj grupi. To možemo uraditi preko Active Directory ili preko powershell-a.

Prvo izaberemo željenu grupu i otvorimo Security karticu:

SendAs01

Zatim dodamo korisnika koji treba da ima prava slanja u ime grupe:

SendAs02

I na kraju štikliramo Send as polje alow:

SendAs03

Drugi način je da u EMS-u otkucate komandu:

Add-ADPermission -Identity "Rajco Group" -User Predrag.Rajicic

-AccessRights ExtendedRight -ExtendedRights "Send As"

Time je sve rešeno, ali da bi odmah proradilo slanje sa grupe potrebno je isključiti Outlook i obrisati foldere Offline Address Book i RoamCache iz C:\Users\Korisnik\AppData\Local\Microsoft\Outlook

Uključivanje i podešavanje Anti-Spam funkcionalnosti na Hub Transportu Exchange 2010

U manjim organizacijama ima smisla razmišljati o korišćenju anti-spam dodatka za Microsoft Exchange Server 2010 na Hub Transport serveru, jer zbog manjeg protoka e-mail poruka ili nedostatka resursa nema toliko opravdanja za uvođenje Edge Transport servera. Tada možemo uključiti anti-spam dodatak na Hub serveru.

Važno: Microsoft ne proporučuje korišćenje anti-spam na Hub Transportu već na Edge Transport serveru, osim u slučajevima kada Edge nije instaliran!

Da bi instalirali anti-spam dodatak potrebno je da startujemo skript Install-AntispamAgents.ps1 koji se kopira u %system drive%/Program Files\Microsoft\Exchange Server\V14\Scripts prilikom instalacije Exchange 2010. Nakon toga je potrebno restartovati servis Microsoft Exchange Transport u cilju završavanja instalacije posle koga se pojavljuju:

· Connection filtering

· Content filtering

· Sender ID

· Sender filtering

· Recipient filtering

· Sender reputation

Takođe je potrebno primetiti da na Hub-u nema filtriranja po zakačkama (attachment-ima).

anti-spam01

anti-spam02

anti-spam03

anti-spam04

Posle instalacije i restarta servisa i mmc konzole pojavljuje se kartica Anti-spam i možemo pristupiti konfiguraciji agenta.

U prvoj opciji Content Filtering koji reaguje na poruke na osnovu SCL (Spam Confidence Level) i postoje četiri opcije Delete, Reject, Quarantine i Junk E-mail folder:

anti-spam05

Prve tri se mogu podesiti iz kartice Action dok Junk E-mail folder možemo podesiti iz EMS-a. Sa komandom Get-OrganizationConfig | fl SCLJunkThreshold možemo videti koja je vrednost podešena.

Važno:  Ukoliko je vrednost SCLJunkTreshold podešena na 8 najverovatnije se radi o migriranom Exchange 2007 serveru, podrazumevana vrednost za Exchange 2010 je 4. Takođe bitna stvar je da ja Junk vredi vrednost samo veća od zadate za razliku od prva tri gde vredi veća ili jednaka vrednost od zadate. 

Ukoliko nas interesuje koliki SCL ima neka konkretna poruka možemo pogledati u svojstvima konkretnog e-mail-a i naći polje X-MS-Exchange-Organization-SCL.

Slike korisnika u Outloku 2010 i Exchange-u 2010 (GAL Pictures in Exchange 2010)

Danas mi koleginica, sva zadovoljna, sugeriše kako svi učesnici konverzacije imaju sličice u nekoj e-mail prepisci, pa možda ne bi bilo loše da podelim sa vama kako podesiti slike na Exchange 2010 koje će se prikazivati u vašem Outlook-u. Slike se dodaju u aktivni direktorijum(Active Directory) a ne u Outlook, ali Exchange 2010 i Outlook 2010 su preduslovi da bi korisnici mogli da vide slike pa je naslov prilagođen tome.

Dugo vremena je prikazivanje slike u outlook-u bio zahtev Exchange administratora i samih korisnika pogotovu u većim organizacijama, kao što je naša, gde ima dosta lokacija geografski udaljenih pa neke od kolega retko ili nikad ne viđamo. Sa Exchange 2010 nam je ta opcija postala dostupna.Dok je korisnicima bitno samo da imaju sliku Active Directory administratori se prvo pitaju kolika će im onda biti AD baza? Slike koje importujemo, po Microsoft-u, ne mogu biti veće od 10KB mada je meni uspevalo da i malo veće slike postavim(samo u testiranju jer nema razloga da bude veće od 7-8KB, što nas u našem konkretnom slučaju od 300 korisnika dovodi do ukupnog povećanja saobraćaja u replikaciji od par Mb. Mi koristimo slike veličine 128×128 piksela.

Primedba:Preporučena veličina slike je 96x96 piksela

  • Prva stvar koju treba da uradimo je promena scheme i to samo ukoliko koristite Exchange 2010 bez SP, u protivnom nema potrebe raditi ovaj korak.
    Regsvr32 schmmgmt.dll

GAL_03

  • Posle toga možemo da otvorimo MMC konzolu i izaberemo Active Directory Schema

GAL_04

  • Pod atrbibut delom nađemo thumbnailPhoto i štikliramo opciju Replicate this attribute to the GC

GAL_05

  • Posle ovoga je ostalo da dodajemo slike korisnicima. To se naravno može samo uraditi preko Exchange Managment Shell-a (EMS).
Import-RecipientDataProperty -Identity "Predrag Rajičić" -Picture -FileData ([Byte[]]$(Get-Content -Path "D:\slike\rajco128.jpg" -Encoding Byte -ReadCount 0))

Evo i slike koja je korišćena u primeru:

rajco128

Ukoliko želite da postavite više slika odjednom onda koristite get-distributiongroupmember i prosleđujete sa | pipe karakterom korisnike kojima želite da dodate sliku.

  • Evo kako to izgleda kada je sve završeno

GAL_01

GAL_02

Unable to update mailbox SD in the DS…

     Ukoliko naiđete na grešku u event viewer-u (Event ID 9554) Error Code 0x8004010f određeni GUID koji najverovatnije ukazuje na objekat koji više ne postoji u AD-u i najverovatnije se radi o diskonektovanom mailbox-u.
Sledećom komandom ćemo videti o kom se mailbox-u radi:
Get-MailboxStatistics -Server ImeServera | where {$_.MailboxGuid -eq 'ce60b1ab-f72e-4ec4-9589-6f5be96d8555'} | fl

Posle dobijanja informacije o spornom mailbox-u možete ga trajno obrisati.