Arquivo da categoria: Hub Transport

Hybrid Configuration: Erro "451 4.4.0 Primary target IP address responded with:"451 5.7.3 must issue a STARTTLS command first "

 

 

Olá pessoal,

O fluxo de e-mail criado entre o ambiente On-Premise e Online é todo baseado em TLS. Ao contrário do que muitos pensam este fluxo é baseado em SMTP with SSL, utilizando o tráfego na porta 25, porém criptografado.

Ao executarmos o Hybrid Configuration conectores de Envio e Recebimento são criados no Exchange On-Premise e também no FOPE e são automaticamente configurados para “Forçar TLS” nas suas comunicações.

Recentemente tive um problema referente ao envio de mensagens, onde todas as mensagens enviadas do ambiente On-Premise para o Online ficavam na “Mail Queue” do Exchange e apresentando o seguinte erro:

 

“451 4.4.0 Primary target IP address responded with:”451 5.7.3 must issue a STARTTLS command first “

 

Além deste erro percebi também o seguinte erro no Event Viewer:

 

image

 

Este problema acontece devido a conexão TLS que não é estabelecida com sucesso entre o Exchange On-Premise e o Exchange Online.

Normalmente este erro se encontra em ambientes em que utiliza como firewall o CISCO ASA, que possui um recurso de checagem de SMTP que faz a verificação de toda comunicação SMTP.

Para resolvermos este problema temos duas opções:

1 – Desabilitar a função de checagem padrão do ESMTP (CISCO), conforme artigo:

http://support.microsoft.com/kb/948803/en-us

2 – Desativar as conexões TLS no Hybrid Configuration

 

Para desativar as conexões TLS no Hybrid Configuration vamos seguir os seguintes passos:

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

Set-HybridMailFlow -SecureMailEnabled $false

 

3 – Executar os seguintes comandos no Exchange Server 2010:

Set-SendConnector -Identity “Outbound to Office 365” -TlsDomain $null

Set-SendConnector -Identity “Outbound to Office 365” -TlsAuthLevel $null

Set-SendConnector -Identity “Outbound to Office 365” -RequireTLS $false

 

4 – Após executar um dos dois procedimentos e dar um “Retry” na “Mail Queue” os e-mails serão enviados normalmente!

 

Até a próxima,

Diogo Heringer

clip_image001

Anúncios

Projeto Office365: Erro ao criar Routing Group Connector / MSExchange Transport

 

 

Quando fazemos a instalação do Exchange Server 2010 em um ambiente Exchange Server 2003, durante a instalação é solicitado que indique o servidor Bridgehead do Exchange Server 2003 para que seja criado um novo Routing Group Connector. O RGC que será criado é responsável por fazer o fluxo de mensagens entre o Exchange 2010 e o Exchange 2003.

É possível que ao instalar o Exchange 2010 o RGC apresente erros e você tenha que recriá-lo, que foi o que aconteceu durante a minha instalação.

Ao executar o comando:

New-RoutingGroupConnector -Name “Interop RGC” -SourceTransportServers “Hub2010.contoso.com” -TargetTransportServers “Bridgehead2003.contoso.com” -Cost 100 -Bidirectional $true

Recebi a seguinte mensagem de erro:

Could not find the parent object… for “Interop RGC

Além disto verifiquei que o serviço “MsExchange Transport” também não estava inicializando.

 

Para resolver este problema basta seguir os passos:

 

1 – Abrir o ADSIEDIT.MSC no servidor Exchange Server 2010 e conectar na partição “Configuration”.

 

image

PS: Caso não consiga abrir o ADSIEdit.msc verificar se a DLL já foi registrada. Caso não tenha sido registrada, basta usar o comando REGSVR32 ADSIEDIT.DLL para fazer o registro.

 

2 – Expandir Services -> Microsoft Exchange -> Administrative Groups -> Exchange Administrative Group –> Routing Groups.

Verificar se o grupo Exchange Routing Group (DWBGZMFD01QNBJR) está criado. Caso esteja criado vamos clicar com o botão direito para verificar as propriedades do Routing Group que deve estar da seguinte forma:

 

image

 

Caso algum esteja vazio devemos preencher com os valores acima. Para saber o valor do atributo msExchRoutingMasterDN basta rodar o seguinte comando no Exchange Managament Shell (EMS):

Get-TransportServer | fl DistinguishedName

 

2.1 -Se o routing group não tiver criado teremos que criar manualmente:

  • Botão direito em “Routing Groups” e clicar em “New Object
  • Selecionar o tipo de objeto “msExchRoutingGroup”
  • Preencher com o valor “Exchange Routing Group (DWBGZMFD01QNBJR)
  • Aplicar todos os passos citados acima no item 2 após ter criado esta chave.

 

image

 

3 – Expandir “Exchange Routing Group (DWBGZMFD01QNBJR)” e verificar se existe o objeto “Connections”. Em caso positivo, verificar se os atributos estão preenchidos da seguinte forma:

 

image

3.1 – Caso o objeto não esteja criado seguir os passos abaixo:

  • Botão direito em “Exchange Routing Group (DWBGZMFD01QNBJR)” e clicar em “New Object
  • Selecionar o tipo de objeto “msExchConnector”
  • Preencher com o valor “Connections
  • Aplicar todos os passos citados acima no item 3 após ter criado esta chave.

 

4 – Para finalizar devemos pegar o DN (Distiguished Name) do “Exchange Routing Group (DWBGZMFD01QNBJR)”, e copiar.

5 – Aplicar o seguinte KB da Microsoft:

http://support.microsoft.com/kb/948000

 

Agora basta reiniciar o serviço do MSExchangeTransport que o seu servidor estará funcionando novamente e você poderá criar novamente o “Routing Group Connector” no Exchange Server 2010.

 

Até a próxima,

Diogo Heringer

clip_image001

Erro: Instalar Exchange 2010 em um ambiente de Exchange 2003 para migração.

 

EmailMigration

 

Bom pessoal,

Neste fim de semana fiz uma consultoria relativo a migração de Exchange Server 2003 para o Exchange Server 2010 RTM, que parecia no começo ser tranquilo. Após ter encontrado alguns problemas depois que a instalação do SP2 do Exchange Server foi executada no ambiente, resolvi remover o SP2 (Que na verdade só pode ser removido com a desinstalação total do Exchange Server) e subir novamente um servidor.

Ao tentar executar a instalação do Exchange Server novamente ele não conseguia instalar, nem através do SP2, já que o Schema estava expandido para o Exchange Server SP2.

Na instalação apresentava o seguinte erro:

“The following error was generated when “$error.Clear(); if ($server -eq $null) { new-exchangeserver -DomainController $RoleDomainController -Name $RoleNetBIOSName }” was run: “Couldn’t find the parent object for xxxx-EXCHANGE on domain controller xxxx-my.domain.com.au. Check that Servers exists and that the domain controller belongs to domain my.domain.com.au.”.

Couldn’t find the parent object for xxxx-EXCHANGE on domain controller my.domain.com.au. Check that Servers exists and that the domain controller belongs to domain my.domain.com.au.

 

Juntamente com o Analista de Infraestrutura da empresa fizemos diversos troubleshoots, porém não conseguimos sucesso no erro citado acima.

Após diversas pesquisas na internet e com ajuda no fórum do MSExchange conseguimos encontrar a solução que é a seguinte:

 

1.  Instale as ferramentas administrativas do AD se ainda não tiver sido instalada:

Add-WindowsFeature Rsat-ADDS (se for Win 2008 R2).

Reiniciar o servidor.

 

2 – A partir do Pacote de Instalação do SP2 do Exchange Server:

Navegue através do Prompt de Comando (CMD) até a pasta do SP2 e siga os passos:

  • Execute novamente o setup.com /PrepareLegacyExchangePermissions
  • Execute novamente o setup.com /p ou /preparead
  • Aguarde para ver se conclui com sucesso.
  • Concluido com sucesso, aguarde a replicação do AD (em torno de 15 minutos), ou force a replicação do AD:

Forçar Replicação Entre DCS: repadmin /replicate dest-dc01 source-dc01 DC=contoso,DC=com

Replicar para todos os DCS: repadmin /syncall dst-dc01 dc=contoso,dc=com /d /e /a

/d: Identifies servers by distinguished name in messages.

/e: Synchronizes domain controllers across all sites in the enterprise. By default, this command does not synchronize domain controllers in other sites.

/a: Aborts, if any server is unavailable.

Todos os Parâmetros: http://technet.microsoft.com/pt-br/library/cc835086(WS.10).aspx

 

Espero ter ajudado quem está com este mesmo problema.

 

Abraço a todos,

Diogo Heringer

clip_image001

Configurando uma Transport Rule

 

Mail

 

Atualmente, várias organizações são obrigadas por lei, requisitos reguladores ou diretivas da empresa a aplicar diretivas de mensagens que limitam a interação entre destinatários e remetentes, dentro e fora da organização. Além de limitar as interações entre os indivíduos, grupos de departamentos dentro da organização e entidades fora da organização, algumas organizações estão sujeitas também aos seguintes requisitos de diretivas de mensagens:

  • Evitar que conteúdo inadequado entre ou saia da organização
  • Filtrar informações confidenciais da organização
  • Controlar ou arquivar mensagens enviadas ou recebidas de determinados indivíduos
  • Redirecionar mensagens de entrada e de saída para inspeção antes da entrega
  • Aplicar avisos de isenção às mensagens transmitidas pela organização

As regras de transporte permitem que você aplique diretivas do sistema de mensagens a mensagens de email que passam pelo pipeline de transporte em servidores Hub Transport e Edge Transport. Essas regras permitem que os administradores da tecnologia da informação (TI) estejam de acordo com diretivas de mensagens, protejam mensagens e sistemas de mensagens, e evitem o vazamento de informações.

No Microsoft Exchange Server 2010, regras de transporte foram aprimoradas com ações e predicados adicionais. Funcionalidades adicionais foi integradas com as regras de transporte, como proteção de direitos.

 

Vamos criar uma regra para fazer com que todos os e-mails que o usuário “Gustavo Heringer” enviar, automaticamente será feito um redirecionamento para “Diogo Heringer”:

 

1 – Expandir o nó “Organization Configuration” em seguida clicar em “Hub Transport” e abrir a aba “Transport Rules”:

 

image

 

2 – No “Action Panel” clicar em “New Transport Rule”:

 

image

 

3 – Na janela que se abrirá vamos criar o Nome da regra e um Comentário e clicar em “Next”:

 

image

 

4 – Escolher as condições da regra e clicar em “Next”:

 

image

 

 

5 – Escolher a ação a ser tomada e clicar em “Next”:

 

image

 

6 – Na tela de exceções clicar em “Next”:

 

image

 

7 – Clicar no botão “New” para criar a regra:

 

image

 

8 – A regra foi criada com sucesso:

 

image

 

 

Agora todos os e-mails enviados do usuário “Gustavo Heringer” serão redirecionados para o usuário “Diogo Heringer”!

 

Abraço a todos,

Diogo Heringer

clip_image001

Configurando E-mail Address Policies

icon-privacy-policy

 

Destinatários (que incluem usuários, recursos, contatos e grupos) são qualquer objeto habilitado para email no Active Directory para o qual o Microsoft Exchange pode entregar ou rotear mensagens. Para que um destinatário envie ou receba mensagens de email, ele deverá ter um endereço de email. As “E-mail Address Policies” geram os endereços de email primário e secundário de seus destinatários para que eles possam receber e enviar emails.

A diretiva padrão criada na instalação do Microsoft Exchange Server define que o endereço de e-mail primário dos usuários será “alias@dominiointerno”, no meu domínio por exemplo, será “alias@dheringer.corp”. O domínio interno não é um domínio válido na internet, então teremos que criar um “Address Policies” que faça com que nossos usuários tenha um domínio válido na internet, vou configurar a política para que distribua o domínio “@dheringer.com”.

Para executar esta configuração devemos abrir o EMC ( Exchange Managament Console), expandir o nó “Organization Configuration”, navegar até “Hub Transport” e em seguida clicar em “E-Mail Address Policies”:

 

image

 

No “Action Panel” vamos clicar em “New E-mail Address Policies”:

 

image

 

Uma nova janela se abrirá e iremos preencher o campo “Name” com o nome da nossa política, e clicar em “Browse” seguido de “Ok” para escolher o escopo no qual a política será aplicada, neste caso iremos aplicar em todo o domínio e a todos os tipos de objetos do domínio que suportam SMTP:

 

image

 

 “Botão Browse”

image

 

Com o escopo de aplicação de políticas definido vamos clicar em “Next” e vamos cair na tela de “Conditions”. Como não queremos especificar nenhuma condição de aplicação da regra vamos clicar em “Next” novamente.

 

image

 

Na tela “Email Addresses” vamos definir nosso padrão de nomenclatura de usuários para e-mail. Iremos utilizar “alias@acceptdomain(dheringer.com)”. Para isso devemos clicar em “Add”, selecionar o checkbox “E-Mail Address”, seguido da opção “Use Alias”.

Vamos marcar também a opção “Selected the accepted domain for the e-mail address”, clicar em “Browse” e selecionarmos o domínio “dheringer.com” e clicarmos em “Ok”:

                                                      “Botão ADD”

image

 

                                                       “Botão Browse”

image

 

 

Após configurarmos a janela aberta pelo botão “Add” iremos voltar para a janela que será mostrada abaixo e nela vamos clicar em “Next”:

 

image

 

Nas configurações de agendamento podemos efetuar as alterações imediatamente ou agendar para que elas sejam feitas em um determinado horário. Utilizaremos a opção de efetuar as alterações imediatamente:

 

image

 

Na tela “New-Address Policy” teremos um resumo das configurações da política que criamos, vamos fazer um “Review” nas configurações e clicar em “New”:

 

image

 

Ao clicarmos em “New” nossa política será criada e aplicada a todos os usuários criados, e nos mostrará que a política foi criada com sucesso:

 

image

 

Se tivermos a necessidade de criar mais de uma política a determinação será sempre a seguinte: “A diretiva com prioridade mais alta será aplicada.”

A política “Default” não está sendo aplicada como iremos ver na tela abaixo, seu status está “False”:

image

 

Para conferirmos se ela foi aplicada vamos expandir o nó “Recipient Configuration”, em seguida “Mailbox” e vamos dar um click com o botão direito na Mailbox desejada. Agora acessamos “Propriedades” e clicamos na aba “E-Mail Adresses”.

 

image

 

Podemos perceber que o e-mail padrão configurado é justamente o que configuramos na política.

Finalmente concluímos o processo de criação e verificação da polítca de e-mails.

 

Abraço a todos,

Diogo Heringer

clip_image001

Configurando o Envio de Mensagens – Send Connectors

image

O Exchange Server não vem habilitado para o envio de mensagens. Para que possamos fazer o envio de mensagens devemos configurar a função de Hub Transport para que faça o roteamento das mensagens. A ferramenta do HT responsável pelo envio de mensagens é o “Send Connector. Agora vamos aprender como fazer a configuração do “Send Connector”.

Vamos começar navegando até “Organization Configuration”, seguido de “Hub Transport” e agora devemos clicar na aba “Send Connectors”. Reparem que não existe nenhum “Send Connector” criado:

image

Agora no “Action Panel” vamos clicar em “New Send Connector:

image

Abrirá uma nova janela na qual vamos definir o nome do Connector, que será “SMTP OUT” e o tipo do “Send Connector”, que vamos marcar “Custom” e clicar em “Next”:

image

Na janela “Address Space” vamos configurar o range de IP o qual o Connector fará o envio de e-mails. Devemos marcar para que este connector faça o envio de todos os endereços IP da nossa rede, então vamos clicar em “Add” e no campo “Address” preencheremos com “ * ”.

image

image

Clicando em “Next” iremos para as configurações de rede (Network Settings), onde podemos marcar para que o envio/roteamento das mensagens seja feita através de resolução de nomes DNS ou para que o nosso Exchange Server envie as mensagens para um Smart Host. Normalmente, quando temos um Anti-Spam na “frente” do nosso Exchange Server devemos marcar a opção “Route mail through the following smart hosts” e adicionar o endereço IP do nosso Anti-Spam. Neste caso estamos considerando que não temos Anti-Spam, então iremos apenas clicar em “Next”:

image

Na tela “Source Server” iremos clicar em “Next”, já que irá aparecer apenas o único servidor Exchange que temos na nossa organização:

image

Na tela “New Connector” iremos ver um resumo das configurações do nosso connector e iremos clicar em “New”:

image

Com a criação do “Send Connector” completa, nosso servidor Exchange será capaz de fazer envio de mensagens para todos os domínios:

image

Um lembrete importante é que o Exchange Server só fará envio de mensagens dos domínios cadastrados no “Accepted Domains”.

Até logo,

Abraço a todos,

Diogo Heringer

clip_image001

Configurando Relays no Exchange Server

image

Continuando com as configurações do “Hub Transport”, irei mostrar como configurar o Exchange Server para fazer Relay de e-mails. Muitas aplicações, impressoras e servidores possuem a função de enviar relatórios, diagnósticos ou alertas por e-mail. Para que o Exchange server aceite conexões destes dispositivos, devemos configurar um “Receive Connector” específico para cada aplicação/hardware que faça a utilização do envio de mensagens através do Exchange Server.

 

Para configurarmos o nosso Connector iremos navegar até “Server Configuration”, em seguida “Hub Transport” e iremos ver a guia “Receive Connectors”:

image

 

No “Action Panel” ou através de um click com o botão direito do mouse na tela iremos criar um novo “Receive Connector” para nossa aplicação:

 

image

Vamos dar o nome de “Relay WSUS” ao nosso conector, e no Dropbox iremos marcar a opção “Custom”.

 

Na tela “Local Network Settings” iremos deixar as configurações padrões e clicar em “Next”:

 

image

 

Em “Remote Network Settings” iremos remover o range 0.0.0.0 – 255.255.255.255 e iremos adicionar apenas o endereço IP do nosso servidor WSUS se encontra. Esta configuração é válda para qualquer serviço ou hardware que for enviar e-mails através do Exchange Server. O WSUS é apenas um exemplo de aplicação que estou utilizando para demonstrar a configuração do connector. Após definirmos o endereço IP iremos clicar em “Next”:

image

 

Na tela “New Connector” iremos ver um resumo das configurações do nosso connector e iremos clicar em “New”:

 

image

 

Agora o processo de criação do Connector está completo:

 

image

 

Enfim, nosso Exchange Server agora está apto para receber conexões do Servidor WSUS para fazer envio de relatórios por e-mail.

Até a próxima!

Abraço a todos,

Diogo Heringer

clip_image001

Configurando os Receive Connectors

ReceiveEmail

O Exchange Server por padrão não é habilitado para recebimento de mensagens externas. Teremos que habilitar esta configuração já que precisamos receber e-mails de usuários de outras organizações. A função responsável pelo transporte das mensagens no Exchange Server é o Hub Transport. O Exchange Server cria dois “Receive Connectors” logo quando é instalado que são: “Client <Nome do Servidor Exchange> e “Default <Nome do Servidor Exchange>. Para que possamos habilitá-lo para recebimento de mensagens externas iremos alterar algumas configurações do “Default HERINGEREXCH”.

O primeiro passo é navegarmos até “Server Configuration”, em seguida “Hub Transport”. Assim que clicarmos em “Hub Transport” já podemos ver os nossos dois Receive Connectors criados:

 

image

 

Vamos dar um duplo-click no connector “Default HERINGEREXCH” onde irá abrir a seguinte janela:

 

image

 

Na aba “General” temos algumas informações sobre o nosso connector como o Nome do Connector, o Status do Connector e o Tamanho Máximo de Mensagem. Não iremos alterar nenhum campo na guia “General”. Passaremos para guia “Network”:

 

image

 

Caso não utilize IPV6 é recomendado a remoção dos endereços IPV6 dos dois quadros. O primeiro quadro nos informa quais servidores podem receber e-mails. Podemos alterar para o endereço IP do nosso Exchange Server, mas nas configurações Default também irá funcionar perfeitamente, logo não irei alterar. No segundo quadro se utilizarmos algum Anti-Spam que faça o filtro/recebimento das mensagens e posteriormente a entrega para o Exchange Server é recomendado a remoção também do Range de IPV4 acima e a inclusão do endereço IP do seu servidor de Anti-Spam. Neste exemplo estou assumindo que não temos nenhum Anti-Spam na borda, logo iremos remover apenas os endereços IPV6:

 

image

 

Agora na guia “Authentication” iremos desmarcar a opção de “Autenticação Integrada com o Windows”:

 

image

 

Finalmente chegamos na guia mais importante, onde iremos realmente habilitar o nosso Servidor Exchange para que ele possa receber mensagens externas. Para que isso ocorra devemos marcar o check box “Anonymous User” e desmarcar o restante, assim permitiremos a conexão de anônimos através deste connector, mas o que são usuários anônimos? Usuários anônimos são aqueles usuários que não são capazes de autenticar no Active Directory da sua organização, logo são todos os usuários de organizações externas.

 

image

 

Pronto? Sim, com os “Accepted Domains” configurados juntamente com o “Receive Connector” nosso servidor Exchange está apto para receber mensagens externas e internas.

 

Abraço a todos,

Diogo Heringer

clip_image001

Configurando os Accepted Domains

Ok

Os “Accepted Domains” nada mais é do que o cadastro dos domínios os quais o Exchange server irá ser responsável pelo envio/recebimento dos domínios cadastrados. Ao instalar o Exchange Server, por padrão, o nome do domínio interno da sua organização é adicionado ao “Accepted Domains” e marcado como “Authoritative Domain”. Vamos entender os tipos de “Accepted Domains”:

  • Authoritave Domain –> O e-mail é entregue a um destinatário nesta organização.
  • Internal Relay Domain –> O e-mail é retransmitido para um servidor de e-mail em outra floresta do Active Directory na organização.
  • External Relay Domain –> O e-mail é retransmitido para um servidor de e-mail fora da organização pelo servidor Edge Transport.

Neste exemplo iremos configurar o nosso domínio como autoritativo, já que o nosso Exchange Server será responsável pelo recebimento e armazenamento das mensagens. Para isto iremos navegar até “Organization Configuration”, em seguida “Hub Transport” e acessar a guia “Accepted Domains”:

image

No “Action Panel” iremos clicar em “New Accepted Domain…”:

image

Ao clicarmos abrirá a seguinte janela:

image

Com a abertura da janela iremos configurar o nome do Accepted Domain, que é o nome que irá aparecer na console do Exchange Server e também o Domínio o qual o Exchange Server será capazar de enviar/receber mensagens. Devemos marcar a opção de “Authoritative Domain” e logo após clicar em “New”:

image

O procedimento de criação do “Accepted Domain”, juntamente com a configuração do “Receive Connector” fará com que o Exchange Server fique apto para o envio/recebimento de mensagens do domínio “dheringer.com”.

image

Até a próxima!

Abraço a todos,

Diogo Heringer

clip_image001