Kako ESET Mail Security 6.x i 7.x za Microsoft Exchange Server zbrajaju poštanske sandučiće?

Pitanje

  • Kako ESET Mail Security 6.x i 7.x za Microsoft Exchange Server zbrajaju poštanske sandučiće?

Odgovor

ESET Mail Security 6.x i noviji za Microsoft Exchange Server (EMSX) provjerava cijeli Active Directory (AD) Exchange servera kako bi odredio ukupni zbroj poštanskih sandučića (eng: mailboxes).
Prozor Monitoring u ESET Mail Security prikazuje prikazuje dvije vrste zbrojeva poštanskih sandučića (mailbox count) – domenski (domain) i lokalni (local):

  • Domenski zbroj poštanskih sandučića (domain mailbox count) izražava zbroj svih poštanskih sandučića u određenoj domeni kojoj pripada Exchange server (odnosno na domeni na kojoj je instaliran ESET Mail Security).
  • Lokalni zbroj poštanskih sandučića (local mailbox count) odražava zbroj poštanskih sandučića (ako ima bilo koji) za Exchange server na kojem je instaliran ESET Mail Security.

Resursni poštanski sandučići (kao na primjer poštanski sandučić konferencijske sobe), zamjenska imena e-mailova (eng: aliases), sistemski poštanski sandučići (korišteni samo za interne potrebe MS Exchange Servera) i onemogućeni poštanski sandučići (eng: disabled mailboxes) ne pribrajaju se zbroju poštanskih sandučića.
U klasterskom okruženju, čvorovi s ulogom poštanskog sandučića klastera ne pribrajaju se zbroju poštanskih sandučića.
Opći poštanski sandučići kao što su “info@”, “support@”, or “mail@” pribrajaju se ako se odnose na fizički postojeće poštanske sandučiće.
Poštanski sandučić nije pribrojen ako je njegova adresa alias drugog poštanskog sandučića u Exchange serveru.

Primjeri scenarija za brojanje domenskih i lokalnih poštanskih sandučića (domain and local mailboxes)

  • U ovom primjeru abcd.com domena sastoji se od pet Exchange Servera (ES):
    Slika 1-1
    Ako je EMSX instaliran na Exchange Server u HUB ulozi (roli), u pozadini EMSX vidjeti ćemo ovaj zbroj poštanskih sandučića:
    domain: 410 (250 + 50 + 50 + 60)
    local: 0
    Ako je EMSX instaliran na Exchange Server(2) u MAILBOX ulozi (roli), u pozadini EMSX vidjeti ćemo ovaj zbroj poštanskih sandučića:
    domain: 410 (250 + 50 + 50 + 60)
    local: 250
    Količina aktivnih licenci poštanskih sandučića (mailboxa) za licencu korištenu za instalacije EMSX bila bi 410.
  • U ovom primjeru unutar organizacije Acitve Directorya imamo dvije domene – abcd.com i efgh.com.
    Postoji odnos povjerenja između tih domena, i EMSX licenca koristi se u obje domene.
    Slika 1-2
    Zbroj poštanskih sandučića u domeni abcd.com je 410; u domeni efgh.com je 150.
    Ako je EMSX instaliran u domeni abdc.com na Exchange Serveru (2) koji je u MAILBOX ulozi (roli), u pozadini EMSX vidjeli bismo ovaj zbroj poštanskih sandučića:
    domain: 560 (410 + 150)
    local: 250
    Ako je EMSX instaliran u domeni efgh.com na Exchange Serveru (3) koji je u MAILBOX ulozi (roli), u pozadini EMSX vidjeli bismo ovaj zbroj poštanskih sandučića:
    domain: 560 (410 + 150)
    local: 40
    Količina aktivnih licenci poštanskih sandučića (mailboxa) za licencu korištenu za instalacije EMSX bila bi 560.

 

Kako odrediti količinu poštanskih sandučića omogućenih u Exchange serveru?

Kako bi odredili koliko imate aktivnih Exchange poštanskih sandučića, možete upotrijebiti jedan od ovih alata:

  • Alat za zbrajanje EMSX poštanskih sandučića (eng: EMSX Mailbox tool)
    ili
  • Prilagođeno pretraživanje Active Directorya (eng: Active Directory custom search)

A. Alat za zbrajanje EMSX poštanskih sandučića (eng: EMSX Mailbox tool)

Preuzmite (download) EMSX Mailbox Count tool i pokrenite ga u komandnolinijskom okružju koristeći jedan od sljedećih parametara:
(pokrenite naredbu EMSX_VerifyMailboxCount.exe iz mape/direktorija u kojoj ste spremili taj alat)

/count – prikazuje zbroj poštanskih sandučića
/names – Prikazuje imena korisnika (AD)
/details – prikazuje detaljne opise svakog poštanskog sandučića
/multiline – (zajedno s parametrom /details) prikazuje višelinijski detaljan opis

Slika 1-3

B. Prilagođeno pretraživanje Active Directorya (eng: Active Directory custom search)

Da odredite zbroj poštanskih sandučića koristeći prilagođeno pretraživanje Active Directorya, na serveru otvorite Active Directory users and computers.
Kliknite desnom tipkom miša na domenu i iz kontekstnog menija kliknite na Find.
Iz padajućeg menija Find odaberite Custom search
kliknite na karticu Advanced.
U “Lightweight Directory Access Protocol (LDAP) query” kopirajte dolje navedeni upit pa kliknite na Find Now:
(za Exchange 2013, zdravstveni poštanski sandučići (eng. the health mailboxes) ne pribrajaju se u ukupni zbroj.)

  • (&(objectClass=user)(objectCategory=person)(mailNickname=*)(|(homeMDB=*)(msExchHomeServerName=*))(!(name=SystemMailbox{*))(!(name=CAS_{*))(!(name=HealthMailbox*))(msExchUserAccountControl=0)(!userAccountControl:1.2.840.113556.1.4.803:=2))
Slika 1-4

Zašto su sistemski poštanski sandučići pribrojeni u zbroj poštanskih sandučića u AD i što mogu napraviti po tom pitanju?

Mehanizam verifikacije licence u EMSX preuzima zbroj poštanskih sandučića iz AD-a i broji sve fizičke poštanske sandučiće (ne aliase) korisničkih računa iz AD.
Ako u AD postoji korisnički račun s fizičkim poštanskim sandučićem ali je onemogućen, nije uključen u zbroj.
Ako imate poštanske sandučiće resursa kao što su na primjer poštanski sandučić sobe ili za određenu opremu koji se ne koriste ali su korisnički računi za te poštanske sandučiće omogućeni (eng: enabled), oni će biti brojani.

Bazirano na generalnim preporukama (link na tekst na engleskom) za upravljanje poštanskim sandučićima resursa, oni trebaju biti konfigurirani kako slijedi:

  • Poštanski sandučić sobe (eng: room mailbox): To je poštanski sandučić koji se dodjeljuje specifično za sobe za sastanke.
    Njemu pripadajući korisnički račun treba biti onemogućen u AD.
  • Poštanski sandučić opreme (eng: Equipment mailbox): To je poštanski sandučić specifičan za opremu (kao na primjer TV, Projector, GPS, itd…).
    Kao i sa poštanskim sandučićima resursa, ovaj tip poštanskih sandučića kreirati će onemogućeni korisnički račun u AD.

Algoritam u EMSX radi tako da ne pribraja poštanske sandučiće s onemogućenim korisničkim računima u AD.

Ako je omogućen administratorski korisnički račun (što znači da poštanski sandučić pridijeljen tom korisničkom računu može primati poruke e-pošte) on potencijalno može biti kompromitiran malicioznim programima ili inficiranim porukama e-pošte
Zbog tih razloga EMSX dizajniran je da štiti i takve poštanske sandučiće.
Ako se taj poštanski sandučić ne koristi, može biti onemogućen i onda neće biti brojan.

ESET-ov mehanizam verifikacije kreiran je na principu provjeravanja samo važećih poštanskih sandučića za koje treba primijeniti antivirusnu, antispam i antispyware zaštitu.

Dodatne informacije i linkovi na povezane članke baze znanja

Slika 1-5

SOLN3761


xemsxx mbx mbox xmbxx xmailbox

image_pdf

Author: NORT