Resumo | 70-341: Core Solutions of Microsoft Exchange Server 2013 – Parte 01

A ideia deste post é trazer um resumo sobre as principais funcionalidades do Exchange server 2013 e o que será cobrado na prova 70-341 Core Solutions of Microsoft Exchange server 2013.

Leia nossa série de Posts:

Funções do Microsoft Exchange:

O Exchange Server 2013 possui as Seguintes funções:

Servidor de Caixa de correio (Mailbox Server): Função que hospeda a função de Banco de Dados de caixa de correio, Serviço de Transporte de Rede (HUB Transport) e Unified Messaging.

Servidor de Acesso ao Cliente (Client Access Server): Função de autenticação de usuário, redirecionamento e proxy, oferece protocolos de acesso de clientes como: HTTP\HTTPS (Outlook Anywhere, ActiveSync e Web Services), POP, IMAP e SMTP, RPC sobre HTTPS e MAPI sobre HTTPS).

Servidor de Borda (Edge Server): Função que controla o fluxo de e-mail de/para a Internet, proteção de antispam e antivírus. Hospedado numa rede DMZ. Esta função esta disponível somente no Service Pack 1 do Exchange Server 2013.

No Exchange Server 2013 a arquitetura foi redesenhada, para que as funções de Client Access e Mailbox não sejam dependentes uma da outro como em versões anteriores do Exchange Server.

A imagem a seguir mostra um interação entre as funções de Client Access e Mailbox, e suas respectivas funções:

IC633678

Gerenciamento de Recipientes e Destinatários no Exchange Server 2013

Tipos de recipientes:

  • Caixa de Correio de Usuário – User Mailbox.
  • Caixa de Correio vinculadas – Linked Mailbox.
  • Caixa de Correio de Recursos – Resource Mailbox.
  • Caixa de Correio Compartilhada -Shared Mailbox.
  • Grupos de Distribuição – Distribuiton Groups.
  • Contatos de e-mail – Mail contacts.


Caixa de correio de usuário – User Mailbox

O Tipo mais comum de destinatário que podemos ter no Microsoft Exchange Server 2013. Cada conta de usuário está associada a uma conta de usuário no AD que já pode estar criada ou pode ser criada durante o processo de criação da mailbox.

Criação de um usuário que já possui conta no Active Directory:

Capturar

Criação de usuário que ainda não possui conta no Active Directory:Capturar

Caixa de Correio Vinculada – Linked Mailbox

Caixa de Correio vinculada é uma caixa de correio que são acessadas por florestas confiáveis, normalmente existentes em ambiente com florestas de recursos. Esse cenário de floresta de recurso permite que uma organização centralize o Exchange em uma floresta de recursos. Uma caixa de correio vinculada não possui usuário ativo na floresta de recursos, um conta de usuário desabilitado é criada e associada ao usuário na sua respectiva floresta.

O desenho abaixo mostra um exemplo de ambiente com floresta de recurso e caixas de correio vinculadas.

IC694603

O comando abaixo é utilizado para criação de uma caixa de correio vinculada:

New-Mailbox -Name “User02” -LinkeddomainController “DC1_FlorestaA” -LinkedMasterAccount “FloresteA\Administrator” -OrganizationalUnit Users -UserPrincipalName user02@florestab.com -LinkedCredential:(Get-Credential FlorestaA\Administrator)

Caixa de Correio de Recursos – Resource Mailbox

Uma caixa de correio de recurso pode ser utilizado para criação de uma caixa de correio para uma sala de reunião ou equipamento. Isso é muito útil para o acompanhamento e agendamento de uma secretária que pode ser uma aprovada para o agendamento.

Caixa de Correio de sala – room mailbox: utilizado normalmente para uma caixa de correio que representa uma sala de reunião, sala de treinamento, um auditório ou uma sala de conferencia.

O Comando abaixo pode ser utilizado para criação de uma caixa de correio para uma sala:

Capturar Caixa de Correio de Equipamento – Equipment mailbox: utilizado normalmente para uma caixa de correio que representa um objeto que não possuí local físico. como um projetor, notebook ou microfone.

O Comando abaixo pode ser utilizado para criação de uma caixa de correio de equipamento:

Capturar

Caixa de Correio Compartilhada -Shared Mailbox

Uma caixa de correio compartilhada é utilizado normalmente em um cenário que vários usuários precisam compartilhar o mesmo calendário, envio e leitura de e-mail. muito utilizado para criação de e-mail para um determinado departamento com o helpdesk.

Uma caixa de correio compartilhada possui uma conta no Active directory desabilitada.

Utilize o comando abaixo para criação de uma caixa de correio compartilhada:

Capturar

Nesse exemplo um usuário precisará ter permissão para acessar essa caixa de correio compartilhada, falaremos mais sobre permissão, porém podemos utilizar dois cenários básicos:

Habilitar usuário lucas com permissão de controle total nessa caixa de correio:

Capturar

Habilitar usuário  user01 com permissão de envio nessa caixa de correio:

Capturar

Grupo de distribuição – Distribution Group

Existem dois tipos de grupos que podem ser utilizados para envio de e-mails no Exchange, esses grupos terão um endereço SMTP onde os e-mails serão enviados para todos os usuários que fazem parte daquele grupo.

Grupo de Distribuição Universal: utilizado apenas para distribuir e-mail.

O comando abaixo pode ser utilizado para criar um novo grupo de distribuição universal: Capturar

Grupo de Segurança Universal: utilizado normalmente para conceder acessos\permissão a objetos e recursos do Active Directory também por ser utilizado para distribuir e-mail.

O comando abaixo pode ser utilizado para criar um grupo de segurança para distribuição de e-mails:

Capturar

Você pode criar um Grupo de distribuição que utilizará algum filtro para adicionar usuários automaticamente no grupo, chamado de Grupo de Distribuição Dinâmica, o processo de atualização será atualizado de hora a hora.

Utilize o comando abaixo para criar um novo grupo de Distribuição dinâmica que adicionará usuários com o critério de uma especifica OU.

Capturar

Contato de E-mail  – Mail contact

Um contato de e-mail é um objeto criado no Active Directory para armazenar um endereço SMTP que não esteja na Organização Exchange. Normalmente criado para armazenar alguns contatos importantes para a organização que serão visualizados na GAL.

O comando abaixo é utilizado para criação de um contato de e-mail no Active Directory:

Capturar

Caixa de Correio Desconectada

Cada caixa de correio criada no Exchange possuí uma respectiva conta no Active Directory, uma caixa de correio desconectada é uma conta no Exchange que não está associada a um conta no Active Directory.Isso pode acontecer por dois motivos:

  • Quando uma conta no Exchange Server é desabilitada;
  • Quando uma conta no Exchange é excluída;

Uma caixa de correio é desconectada ela é mantida por padrão durante 30 dias por padrão.

Os comandos abaixo podem ser utilizadas para gerenciamento de uma caixa de correio desconectada:

Desabilitar uma Caixa de Correio:

Disable-Mailbox User01

Verificar quais Mailbox estão desconectadas no seu ambiente:

Get-MailboxDatabase | Get-MailboxStatistics | Where { $_.DisplayName -eq “” } | fl DisplayName,Database,DisconnectReason

Conectar a uma Mailbox desconectada:

Connect-Mailbox -Identity “User01” -DatabaseDB01 -User “user01”

Gerenciando permissões para  destinatários no Exchange Server 2013

Você pode conceder permissão a usuários ou grupos (chamados de representastes) que permitirão que eles possam enviar ou abrir um determinada caixa de correio no Exchange. Você pode atribuir as seguintes permissões para caixas de correio no Exchange Server:

  • Acesso total: Abrir a caixa postal e gerenciar todo o conteúdo da caixa de correio.
  • Enviar como: Permite aos representantes usar a caixa de correio para enviar mensagens.
  • Enviar em nome de: Também permite que o usuário  usem uma caixa de correio para enviar mensagens, porém o campo De indicará que a mensagem foi enviada pelo representante em nome do proprietário da caixa de correio.

O comando a seguir da permissão de acesso total para o usuário lucas na mailbox helpdesk:

CapturarO comando a seguir da permissão de enviar como para o usuário lucas na mailbox helpdesk:

Capturar

O comando a seguir da permissão de enviar em nome de para o usuário lucas na mailbox helpdesk:

Capturar

Você também pode utilizar o comando Add-MailboxFolderPermission esse comando pode ser utilizado para atribuir permissão para um representante a uma pasta especifica da caixa de correio de um usuário.

O comando abaixo mostra com dar permissão ao usuário lucas apenas no calendário do caixa postal do usuário helpdesk:

Capturar

Saiba mais sobre o gerenciamento de recipientes e permissões no Exchange Server 2013.

Proteção antispam no Exchange Server 2013

A proteção antispam pode ser habilitada para o seu ambiente Exchange Server 2013 através de duas funções Edge Server e Mailbox.

Agente Antispam no Servidor Edge

O servidor Edge possui os seguintes agentes que são analisados na seguinte ordem por padrão:

  1. Connection Filter Agent.
  2. Sender Filter Agent.
  3. Recipient Filter Agent.
  4. Sender ID Agent.
  5. Content Filter agent.
  6. Protocol Analysis agent for sender reputation.
  7. Attachment Filtering agent.

Agente Antispam no servidores Mailbox

O agente antispam pode ser habilitado no servidor Mailbox através do comando\script:

Capturar

Abaixo a lista de agentes de antispam que estão disponíveis no servidor de Mailbox após a instalação através do passo anterior. Por padrão o Exchange Server aplica agentes serão aplicados ordem abaixo:

  1. Sender Filter Agent.
  2. Sender ID Agent;
  3. Content Filter Agent;
  4. Protocol Analysis Agent;

Sender Filter Agent:

Esta filtragem compara o remetente no comando SMTP MAIL FROM: em uma lista de remetentes ou em uma lista de remetentes bloqueados.

Podemos bloquear um remetente especifico através do endereço spam@contoso.com ou bloquear o domínio inteiro @contoso.com utilizando os comandos abaixo:

Comando utilizado para bloquear o remetente spam@contoso.com.

Capturar

Comando utilizado para bloquear o domínio contoso.com.

Capturar02

Sender ID Agent:

O Agente Sender ID é usado para combater a representação de um remetente ou domínio, para uma prática chamada de falsificação. Um e-mail falsificado pode possuir um endereço de envio modificado para ser encaminhado para o remetente que não é o remetente real. O Servidor de Exchange analisa o e-mail consultando o servidor DNS e verificar o registro SPF do remetente para verificar se o endereço IP que enviou a mensagem está autorizado a enviar mensagens para o domínio especificado no remetente, caso o servidor não esteja na lista de servidores que podem enviar mensagens o servidor poderá tomar 3 ações – carimbar a mensagem, rejeitar a mensagem ou excluir a mensagem.

Comando utilizado para configurar o Sender ID Agent para rejeitar a mensagem:

Capturar

Comando utilizado para configurar o Sender ID Agent para excluir a mensagem:

Capturar

Comando utilizado para configurar o Sender ID Agente para carimbar a mensagem:

Capturar

Content Filter Agent:

O Content Filter Agent é responsável por atribuir a classificação de SCL (nível de confiança de spam) a cada mensagem enviada para a sua organização (0 a 9). Quanto maior o número, maior é a probabilidade desta mensagem ser um spam.

Você pode tomar ações de acordo com o número (0 a 9) no agente de Filtro de conteúdo.

  • Excluir mensagem
  • Rejeitar mensagem
  • Colocar mensagem em quarentena

Comando para configurar o content filter para excluir mensagens classificadas com SCL9, rejeitar mensagens com classificação 8  e colocar em quarentena mensagens com classificação 7.

Capturar

Connection Filter Agent

O Connection Filter Anget é um recurso antispam fornecido pelo agente de Filtragem de Conexão, que só é disponibilizado somente em servidores de Transporte de Borda.

Podemos bloquear remetentes utilizando:

  • Lista de Bloqueios de IP
  • Provedores de Lista de Bloqueios de IP
  • Lista de Permissões de IP
  • Provedores de Lista de Permissões de IP

Comandos:

Adicionar um range de endereços IP para serem liberados:

Add-IPAllowListEntry -IPRange 192.168.0.0-192.168.0.255

Remover um range de endereços IP para serem bloqueados:

Add-IPBlockListEntry -IPRange 192.168.0.0-192.168.0.255

Recipient Filter Agent

O Recipient Filter Agent  é fornecido pelo agente de Filtro de Destinatários. Quando a filtragem de destinatários é habilitada em um servidor do Exchange, ela filtra mensagens de entrada que vêm da Internet, mas não são autenticadas.

O comando abaixo pode ser utilizado para adicionar um destinatário a lista de bloqueio Recipient Filter Agent:

Set-RecipientFilterConfig -BlockedRecipients lucas@contoso.com 

Attachment Filtering Agent

O Attachment Filtering Aget é configurado para liberar\bloquear qual formato de aquivo poderá ser enviado com o anexo para os destinatários da nossa organização através do servidor de Edge Transport.

Comandos:

Bloquear recebimento de arquivos .exe.

Add-AttachmentFilterEntry Filename:*.exe

Liberar recebimento de arquivos .exe

Remove-AttachmentFilterEntry Filename:*.exe

Saiba mais sobre o gerenciamento de antispam no Microsoft Exchange Server 2013.

Faça Download do ebook sobre antispam no Microsoft Exchange Server 2013 em Protuguês escrito pelo MVP Wellington Agápto.

Anúncios

Uma resposta em “Resumo | 70-341: Core Solutions of Microsoft Exchange Server 2013 – Parte 01

  1. Pingback: Resumo 70-341 – Parte 02: Endereços de E-mail e Catálogos de Endereços |

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s