Confogurando SMTP con Autenticacion Basica y anonima

Para reducir la carga administrativa existe un atributo llamado SmtpIpRestrictionFlag que se puede setear en 1 para configurar que el servidor virtual de SMTP permita conexiones anonimas desde direcciones IPs explicitas. Aun todavia permitiendo autenticar conexiones desde otros servidores de Exchange.


Les dejo el enlace al articulo


http://www.microsoft.com/downloads/details.aspx?familyid=b1e05053-3e12-4603-89d4-9c5e5d83cd46&displaylang=en


Carlos Dinapoli | MCSE 2003 Messaging | Microsoft Exchange MVP

Ahora esta soportado usar Cluster en modo StandBy

Finalmente esta testedo y soportado usar un nodo StandBy para la recuperacion en Cluster.


Esto fue agregado a la documentacion oficial http://www.microsoft.com/technet/prodtechnol/exchange/guides/DROpsGuide/2493c2d6-618c-4c49-9cb1-fff556926707.mspx


Esto significa que ahora se puede recuperar un EVS de un cluster a un diferente Cluster Server (con diferente HW, otro sitio de AD, otra direccion IP,etc). Ver la acualizacion en el documento del enlace.


Saludos.


Carlos Dinapoli  |MCSE 2003 Messaging | Microsoft Exchange MVP


 

SENDER ID Exchange 2003 SP2

Exchange SP 2 incluye un nuevo feature llamado SENDER ID. SenderID (http://www.microsoft.com/senderid)es un framework de autenticacion de emails) con el objetivo de uno de los mas comunes issues de seguridad en el mundo de los mensajes de SMTP, el cual es spoofing. Un Sender ID pemrite  los Administradores de un dominio de mail proteger la identidad del dominio de email al registrar registros de DNS especiales, también llamados SPF que lista el host (direccion IP, nombre, etc) que son autorizados para enviar mails desde el dominio. Por ejemplo el registro SPF para el dominio de mail  @microsoft.com lista acerca de 20 hosts autorizados. Se pueden ver haciendo un “nslookup –q=TXT Microsoft.com” y entonces “nslookup –q=TXT _spf.microsoft.com”.


 


Entonces Exchange 2003 SP2 permite hacer consultas a los DNS de internet por registros  SENDER ID/SPF para obtener el dominio mencionado como dominio Sender del mensaje y entonces dependiendo del resultado del chequeo tomar la accion apropiada en el mensaje.


 


El rango de acción va desde bloquear el mensaje a nivel protocolo o pasar el mensaje a la próxima capa de bloqueo tal como IMF el cual toma el Sender ID y hace un análisis.


 


En la siguiente tabla se muestra los posibles resultados de Sender ID.


 


 


Sender ID check result

Description

Sender ID Actions in E2K3 SP2

Neutral (?)

Domain makes no assertion about the IP address

Stamp and Continue

 

Pass (+)

Client is authorized to send mail on behalf of the domain from a matching IP address

Stamp and Continue

 

Fail (-)

- Sender Domain Does not Exist

- Sender is not permitted

- Malformed domain

- No PRA found in the header

Client is explicitly NOT authorized to send mail on behalf of the domain from a matching IP address

Stamp and Continue

-or-

Reject

-or-

Delete

Soft Fail (~)

Client might not be authorized to send mail on behalf of the domain from a matching IP address

Stamp and Continue

 

None

No Sender ID records are published for this domain

Stamp and Continue

 

TempError

Receiving server encountered a transient error when performing the check

Stamp and Continue

 

PermError

The domain’s published records couldn’t be correctly interpreted

Stamp and Continue

 


 


 


Mientras que el cuadro de arriba puede ser interesante, algunas personas tales como Administradores de mail pueden necesitar ver el resultado del Sender ID para los mensajes que arriban en el mailbox. Esto puede ser usado como proceso de troubleshooting o testing.


 


Para habilitar esto es un paso simple y puede se posible. Cuando Exchange 2003 SP2 evalua el estado del mensaje de SENDER ID el resultado es agregado al mensaje como un propiedad “mailmsg” y persiste desde Exchange Server a Exchange Server dentro del comando X-EXCH50.


Cuando el mensaje arriba a el mailbox Server el estado del Sender ID es convertido al lado del servidor como MAPI property.


 


 


Para visualizar el MAPI property en el cliente Outlook (0x40790003) en el Outlook 2003 hay un approach que esta en el siguiente enlace


(http://blogs.technet.com/exchange/archive/2004/05/26/142607.aspx)


Copiar el siguiente texto en un nuevo archivo como SENDERID.CFG en la misma ubicación que los archivos .ICO usualmente en Program Files\Microsoft Office\Office11\forms\language ID


;**********The CFG file**********


[Description]


MessageClass=IPM.Note.SenderID


CLSID={00020D0C-0000-0000-C000-000000000046}


DisplayName=SenderID Extension Form


Category=Standard


Subcategory=Form


Comment=This forms allows the SenderID to be viewed in a column in Outlook


LargeIcon=IPML.ico


SmallIcon=IPMS.ico


Version=1.0


Locale=enu


Hidden=1


Owner=Microsoft Corporation


  


[Platforms]


Platform1=Win16


Platform2=NTx86


Platform9=Win95


 


[Platform.Win16]


CPU=ix86


OSVersion=Win3.1


  


[Platform.NTx86]


CPU=ix86


OSVersion=WinNT3.5


  


[Platform.Win95]


CPU=ix86


OSVersion=Win95


  


[Properties]


Property01=SenderID


  


[Property.SenderID]


Type=3


;NmidString=PR_SENDER_ID_STATUS


NmidInteger=0x4079


DisplayName=SenderID


  


[Verbs]


Verb1=1


  


[Verb.1]


DisplayName=&Open


Code=0


Flags=0


Attribs=2


  


[Extensions]


Extensions1=1


  


[Extension.1]


Type=30


NmidPropset={00020D0C-0000-0000-C000-000000000046}


NmidInteger=1


Value=1000000000000000


;**********END CFG


 


 


 


  


Los pasos siguientes se describen en ingles y son:


 


  1. Go into Tools | Options | Other | Advanced Options | Custom Forms | Manage Forms. Hit the Install button, and choose SenderID.CFG …install into your Personal Forms Library
  2. Hit OK several times to return to the main Outlook screen
  3. Right-click on the Column headings in your Inbox (other any other folder) and choose “Field Chooser”
  4. Pull-down the scroll-bar and choose “Forms…”
  5. Set focus to your Personal Forms, choose the SenderID Extension Form, then click Add
  6. Drag and drop the SenderID property into your column headings …and voila, you now should see the SenderID status for messages that come from the Internet through your Exchange 2003 SP2 gateway.

 Para ser capas de verificar los números  de estatus de el Sender ID revisar la siguiente tabla:


Sender_ID Result

Numeric Code

NEUTRAL

0x1

PASS

0x2

FAIL

0x3

SOFT_FAIL

0x4

NONE

0x5

TEMP_ERROR

0x80000006

PERM_ERROR

0x80000007


 

LLEGO!!! SP2 de Exchange 2003

Hola bueno aqui esta la version RTM de Exchange 2003 SP2. Les dejo el enlaces en español e ingles:


English – http://download.microsoft.com/download/2/D/A/2DA38F90-A580-46F7-8812-63DCEC999FE5/E3SP2ENG.EXE


Spanish – http://download.microsoft.com/download/E/0/0/E0080B1B-FE8C-40DD-ACDA-099439327593/E3SP2ESP.EXE


Las nuevas características:


Lo Nuevo en Exchange 2003 SP2 para dispositivos móviles (1-3)


Lo Nuevo en Exchange 2003 SP2 para protección ante el correo no deseado (2-3)


Lo nuevo Exchange 2003 SP2 (3-3)


Saludos


Carlos Dinapoli | MCSE 2003 Messaging | Microsoft Exchange MVP

Para recordar sobre Exchange 5.5

 


Por favor recuerden que para final de este año 2005 finalizará el soporte de Exchange 5.5 tal y como se aprecia en el siguiente enlace.

Política de ciclo de vida del soporte para Exchange Server 5.5
http://www.microsoft.com/spain/servidores/exchange/techinfo/anteriores/lifecycle55.mspx

Y ¿Qué significa esto para mi instalación de Exchange 5.5?

Un punto importante es que ya NO habrá mas actualizaciones ni acceso a parches.

Otro punto a tener en cuenta es que Microsoft NO nos ayudará en el caso que tengamos algún problema con nuestro  Exchange 5.5, ni podrá suminstrar parches específicos (hotfixes) que pueden ser necesarios en casos concretos.

También es probable que artículos de la base de conocimiento de Microsoft, específicos para Exchange 5.5, vayan siendo retirados.

En fin, que es muy conveniente que vayamos pensando en ACTUALIZAR a una versión más nueva como Exchange 2003 !

 

 

Carlos Dinapoli ! MCSE 2003 Messaging ! Microsoft Exchange MVP