Arquivo da categoria: Mailbox

Exchange Online: Gerenciando e-mails na pasta “Lixo Eletrônico” das Mailbox

 

 

 

Olá pessoal,

Depois de um longo tempo sem postar no Blog devido a alguns problemas, neste artigo mostrarei para vocês como gerenciar as mensagens que são classificadas como “Lixo Eletrônico”.

É comum no cenário empresarial o recebimento de e-mails indesejáveis, fazendo com que atrapalhe a sua produtividade na hora de responder e-mails, ou até mesmo que o e-mail contenha algum tipo de arquivo malicioso que possa danificar o computador.

A administração do Lixo Eletrônico do Outlook normalmente é feita pelo usuário, porém é possível que o administrador efetue estas configurações caso necessário.

 

Vamos lá:

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Agora podemos gerenciar as configurações de Lixo Eletrônico dos usuários. O comando abaixo irá definir a White/Blacklist para UM usuário.

 

Set-MailboxJunkEmailConfiguration –Identity <Usuário do Office 365> –BlockedSendersAndDomains “empresa.com”, “user@empresa.com” –TrustSendersAndDomains “diogoheringer.com”,”diogo@diogoheringer.com”

 

3 – Para definir para todos os usuários basta executar o cmdlet “Get-Mailbox” e em seguida executar o cmdlet do passo 2:

 

Get-Mailbox | Set-MailboxJunkEmailConfiguration –Identity <Usuário do Office 365> –BlockedSendersAndDomains “empresa.com”, “user@empresa.com” –TrustSendersAndDomains “diogoheringer.com”,”diogo@diogoheringer.com”

 

4 – Para verificar se a configuração foi feita com sucesso, basta executar o seguinte comando:

Get-MailboxJunkEmailConfiguration –Identity <Usuário do Office 365>

 

5 – Pronto! Agora você já consegue manter toda sua organização segura contra e-mails indesejáveis!

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Listando SMTP Address (Alias)

Olá pessoal,

Recentemente em uma das minhas tarefas de administração de ambientes de Office 365, surgiu a necessidade de listar todos os SMTP Address (Alias) de um usuário do Exchange Online. Utilizando o comando Get-Mailbox –Identity | fl não conseguimos visualizar os SMTP Address com precisão.

Apesar de ser relativamente fácil obter os SMTP Address, ao procurar na internet não achei muitos comandos relativos a isto, por isso resolvi postar para vocês.

Para atender esta necessidade vamos seguir apenas dois passos que são bem simples:

1- Conectar no tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o comando:

Get-Mailbox -Identity usuario@empresa.com.br | select -expand emailaddresses alias

 

3 – Pronto! Agora você terá todos os alias dos seus usuários listados no Shell do Office 365!

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Excluir Usuário/Mailbox que está no período de retenção de 30 dias

 

 

Olá pessoal,

Após excluir um usuário que tenha Mailbox do Office 365, por padrão, ele irá ficar num período de retenção de 30 dias onde temos a opção de “Restaurar” este usuário através do Portal do Office 365.

Ao excluir um usuário e criar outro com o mesmo nome podemos ter problemas na hora de configurar o Outlook do usuário novo utilizando o Autodiscover, pois ele ainda tentará localizar o objeto que está na lixeira causando conflito e implicando na não configuração do Outlook.

Para resolver este problema eu juntamente com a Sara Barbosa removemos o usuário permanentemente do Office 365, sem ter que esperar o período de retenção para que ele expire.

Para forçar esta exclusão vamos seguir os seguintes passos:

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o comando abaixo para obter o “ObjectID” do usuário:

Get-MsolUser -ReturnDeletedUsers | fl UserPrincipalName,ObjectID

 

3 – Com o “ObjectID” vamos fazer a remoção permanente do usuário do Office 365:

Remove-MsolUser -RemoveFromRecycleBin –ObjectId [ObjectId]

 

4 – Pronto! Agora com o usuário removido permanente do Tenant do Office365 o autodiscover do Outlook irá funcionar normalmente! Com isso aprendemos a resolver dois problemas com apenas alguns comandos de PowerShell!

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Desabilitando conexões de Outlook (MAPI)

 

 

Olá pessoal,

A pedido da Sara Barbosa e acredito que também possa ser útil para muitos administradores, vou mostrar neste post como desabilitar as conexões do Microsoft Outlook no Exchange Online.

Esta tarefa surge da necessidade de forçar todos os usuários da organização a utilizarem o OWA e não o cliente Outlook.

Existem duas formas de executar esta tarefa: EMC (Exchange Management Console) e EMS (Exchange Management Shell)

 

Vamos lá:

1 – Conectar no tenant do Office 365 através do PowerShell:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUrihttps://ps.outlook.com/powershell/-Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

Set-CasMailbox –Identity Diogo –MapiEnabled $False

 

3 – Podemos também fazer através do EMC (Exchange Management Console) se o tenant do Office 365 estiver adicionado. Basta seguir os passos:

 

          • In the console tree, navigate to Recipient Configuration > Mailbox.
          • In the result pane, select the user mailbox for which you want to enable or disable MAPI.
          • In the action pane, under the user mailbox name, click Properties.
          • In < User Mailbox > Properties, on the Mailbox Features tab, click MAPI, and then click either Enable or Disable.
          • Click OK.

 

4 – Pronto! Agora os usuários não irão conseguir utilizar o seu Outlook para conectar no Exchange Online!

 

Até a próxima,

image

Exchange Server 2013 Preview: Movendo um Mailbox (New-MigrationBatch)

 

 

Olá pessoal,

No Exchange Server 2013 temos algumas novas opções quando iniciamos o Move de um Mailbox. A principal diferença é que agora além de buscar os Mailbox que serão migrados no Active Directory podemos tam mbém fazer a migração de várias Mailbox através da leitura de um arquivo CSV.

O arquivo CSV deve ter apenas uma coluna com o título: EmailAdress

 

image

 

Vamos ao passo a passo para migração do Mailbox:

 

1 – No EAC (Exchange Admin Center) navegar até Recipients > Migration:

 

MV - 2

 

2 – Clicar no botão “+” e selecionar o Mailbox que deseja migrar através do Active Directory ou pela leitura do CSV.

Neste exemplo vamos selecionar o usuário no Active Directory:

 

MV - 3

 

(Janela aberta ao clicar em “+” para adicionar Mailbox do Active Directory)

MV - 4

 

3 – Com o usuário selecionado vamos clicar em “Next”:

 

MV - 5

 

4 – Vamos dar um “Nome” para a Batch de Migração e em seguida escolher a opção “Move Primary Mailbox Only”, já que não temos Mailbox de Archive.

 

MV - 6

 

Escolher a MailboxDatabase de destino clicando em “Browse”:

 

MV - 7

 

Clicar em “Next”.

 

5 – Escolher o Malbox para qual o e-mail de Report será enviado clicando no botão “Browse””.

Deixar marcado o CheckBox “Automatically start the batch” e marcar também “Automatically complete the migration batch”.

 

MV - 8

 

Clicar em “New”.

 

Caso não marque o Checkbox “Automatically start the batch” você terá a opção de iniciar o “Migration Batch” manualmente depois que ele for criado.

Caso não marque o Checkbox “Automatically complete the migration batch” você terá que completar a migração do Mailbox manualmente após ela ser iniciada clicando no botão “Complete Migration Batch”.

 

6 – Verificar o status do Mailbox migrado:

 

MV - 10

 

7 – Pronto! Agora nosso Mailbox foi migrado para outra Database com sucesso!

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013 Preview: Como funciona o Fluxo de E-mails (Mail Flow)

 

 

 

Olá pessoal,

Como todos os administradores de Exchange já devem saber, no Exchange Server 2013 Preview temos apenas duas Roles: Mailbox e Client Access. Mas para onde foi o serviço de Hub Transport? Ele deixou de existir? Quem é responsável pelo envio das mensagens agora?

Neste post vamos aprender como funciona o fluxo de e-mails no Exchange Server 2013 preview

 

O Exchange Server 2013 Preview teve algumas alterações na sua arquitetura se comparado as versões anteriores do Exchange Server. Umas destas mudanças aconteceu com a função de Hub Transport, que deixou de ser uma função e agora é apenas um serviço do Mailbox Server.

No Exchange Server 2013 temos três serviços responsáveis pela entrega de mensagens:

  1. Front-End Transport Service (FET)
  2. Hub Transport Service (HT)
  3. Mailbox Transport Service (MT)

 

Front-End Transport Service (FET)

Este serviço se encontra no Client Access Server. O servidor de CAS continua atuando como um proxy de requisições, logo ele não irá realizar o Scan das mensagens. O CAS também não é responsável pelo Enfileiramento de Mensagens (Queue). Apesar do servidor CAS não realizar o Scan das mensagens, ele pode executar algumas tarefas básicas de filtragem, tais como:

  • Connection Filtering
  • Recipient/Sender Filtering
  • Domain Filtering

O filtro executado pelo Front-End Transport Service acontece antes dos e-mails serem recebidos pela organização. Quando a mensagem é aceita pelo Front-End Transport Service ele automaticamente encaminha a mensagem para para o Hub Transport Service utilizando SMTP:

 

tt

Caso você tenha uma arquitetura de servidores Exchange mais complexa, tais como servidores de Exchange em várias localidades, o servidor CAS irá fazer a entrega das mensagens considerando onde está localizado o Hub Transport Service mais próximo do Mailbox em que será entregue a mensagem.

 

Hub Transport Service (HT)

Este serviço tem as funcionalidades bem semelhantes a versão do Exchange Server 2010. O Hub Transport Service atua como um mediador, coletando as mensagens enviadas/recebidas do Front End Transport Service e também do Mailbox Transport Service, ou seja, as mensagens enviadas de usuários externos quando chegam ao Front End Transport Service o serviço de Hub Transport Service coleta as mensagens e fazer o escaneamento e enfileiramento das mensagens.

No caso das mensagens enviadas de um usuário interno, o Hub Transport Service irá coletar do serviço Mailbox Transport Service a mensagem a ser enviada e fará o encaminhamento da mensagem para o Front-End Transport Service que por sua vez fará o envio para o destinatário externo.

O Hub Transport Service está localizado no servidor de Mailbox Server, e é responsável por:

  • Message Categorization (Routing Decisions)
  • Content Inspection

O Hub Transport Service é responsável por aplicar as regras de mensagens (Transport Rules).

Diferente do Exchange Server 2010, o Hub Transport Service não pode se comunicar diretamente com as Databases. No Exchange Server 2010 e versões anteriores, o Hub Transport Service tentava iniciar uma comunicação direta com a Mailbox utilizando RPC, mas agora o Hub Transport Service encaminha as mensagens para o serviço Mailbox Transport Service ou para um Hub Transport Service localizado em outro servidor através do SMTP:

 

TT2

 

Mailbox Transport Service (MT)

O Mailbox Transport Service está localizado em todos os Mailbox Servers e é divido em dois serviços separados:

  • Submission Service
  • Delivery Service

Assim que as mensagens são recebidas do Hub Transport Service  através da porta SSMTP (TCP465), o serviço “Delivery Service” é responsável por fazer a entrega das mensagens aos respectivos Mailbox utilizando o RPC.

O serviço “Submission Service” irá coletar as mensagens que os Mailbox desejam enviar utilizando o RPC, e fará o encaminhamento para o Hub Transport Service através do protocolo SMTP.

Quando temos um envio para usuários externos, ou seja, utilizando o Front-End Transport Service, o Mailbox Transport Service não faz o enfileiramento de mensagens localmente, conforme mostra na figura abaixo:

 

image_thumb13

 

Após as explicações de cada serviço de transporte do Exchange Server 2013, conseguimos entender o fluxo de e-mails por completo:

 

IC596007

 

Espero que todos tenham entendido a diferença entre o fluxo de e-mails no Exchange Server 2010 e no Exchange Server 2013.

 

Fontes: Microsoft Technet e Help do Exchange Server 2013

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Error: #550 5.4.6 RESOLVER.FWD.Loop; there is a forwarding loop configured in the directory

 

 

Após a migração de Mailbox através da Coexistência Simples, ao enviar mensagem para o Mailbox migrado a seguinte mensagem de erro era retornada:

 

Diagnostic information for administrators:
Generating server: empresa.onmicrosoft.com
fernando@empresa.com.br
#550 5.4.6 RESOLVER.FWD.Loop; there is a forwarding loop configured in the directory ##rfc822;pzm@empresa.com.br

 

Ao rodar o comando  “”Get-MailboxStatistics –Identity fernando@empresa.com.br” foi detectado no resultado que o campo “”ForwardAddress”” está fazendo o apontamento para o próprio e-mail (fernando@empresa.com.br), o que gera o Loop dos e-mails.

Ao tentar executar o comando para correção do erro, ele nos retorna novamente outro erro:

 

PS C:\Users0012> Set-Mailbox -Identity fernando@empresa.com.br -ForwardingAddress $null
Missing an argument for parameter ‘ForwardingAddress’. Specify a parameter of type
‘Microsoft.Exchange.Configuration.Tasks.RecipientIdParameter’ and try again.
    + CategoryInfo          : InvalidArgument: (:) [Set-Mailbox], ParameterBindingException
    + FullyQualifiedErrorId : MissingArgument,Set-Mailbox

 

Para corrigir este problema basta seguir os seguintes passos:

 

1 – Clicar com o botão direito em “Microsoft Exchange” e em seguida em “Add Exchange Forest”:

 

image

 

2 – Na tela que se abrirá preencher os dados da seguinte forma:

 

image

 

3 – Inserir as credenciais do Tenant e clicar em “Ok”:

 

image

 

4 – No Tenant adicionado vamos expandir “Recipient Configuration”, navegar até “Mailbox”:

 

image

 

5 – Clicar com o botão direito do mouse na Mailbox desejada e em seguida em “Properties”:

 

image

 

6 – Navegar até a guia “Mail Flow Settings > “Delivery Options” e clicar em “Properties”:

 

image

 

7 – Desmarcar a opção “Forward to”. Clicar em “Ok” nas duas janelas para concluir a configuração com sucesso:

 

image

 

8 – Pronto, agora basta enviar um e-mail de teste para o usuário e verificar se ele não irá retornar!

 

Até a próxima,

Diogo Heringer

clip_image001

Step-By-Step: PST Capture

 

windows_lupa_ok[3]

 

Olá pessoal,

 

Após a Microsoft ter lançado a ferramenta “PST Capture” resolvi colocá-la em produção e verificar se realmente é funcional. Os resultados obtidos com a ferramenta foram bem satisfatórios.

A ferramenta é simples de ser utilizada, completamente intuitiva e de extrema ajuda em caso de migrações onde os usuários possuam arquivos PST em suas máquinas locais. Lembrando que esta ferramenta só é homologada para o Exchange 2010: On-Premise e Cloud e BPOS.

Vamos ao passo a passo:

 

     Pré Requisitos:

  • DOT .NET Framework 3.5 SP1
  • Microsoft Outlook 2010 x64
  • Máquinas clientes no domínio

 

É necessário a instalação destes dois pré-requisitos antes de executar a instalação do PST Capture.

 

Instalação da Console

1 – Executar o arquivo “PST Capture.msi” para abrir a tela abaixo. Clicar em “Next”:

 

Tela 1

 

2 – Aceitar o Contrato de Licença e clicar em “Next”:

 

Tela 2

 

3 – Escolher o local da instalação e clicar em “Next”:

 

Tela 3

 

4 – Escolher um Usuário e Senha para a conta de serviço. Clicar em “Next”:

 

Tela 4

 

5 – Na tela de verificação das configurações, clicar em “Next”:

 

Tela 5

 

6 – A instalação foi finalizada com sucesso.

 

Tela 6 - Finish

 

 

Instalação dos Agentes PST Capture

 

Os agentes são arquivos .MSI, que podem ser distribuídos através de GPOS ou ferramentas como o SCCM (System Center Configuration Manager). Não existe parâmetros que façam alteração no tipo de instalação, por exemplo, “/quiet”, “/unattend:arquivoderesposta.txt”.

Também temos a opção de instalar manualmente, que foi a opção que utilizei. A instalação é bem fácil de fazer, basicamente “Next –> Next –> Finish”, a única informação que devemos inserir é o Nome do Servidor onde está instalado a Console do PST Capture. A porta é recomendado utilizar a padrão.

 

Lembrete: Instalar o Agent depois que a Console estiver instalada.

 

Configuração

 

1 – Abrir a Console do PST Capture.

 

PST Capture - Install

 

4 – Neste exemplo vamos configurar a importação dos PSTS para o Exchange Online, para isso vamos acessar “Tools” e em seguida “Settings”:

 

Configurar Online Services

 

5 – Ao clicar em “Settings” abrirá uma janela para configuração da conta do Office365 ou BPOS, neste exemplo iremos configurar Office365. Antes da configuração vamos verificar algumas informações importantes:

O usuário utilizado para fazer a conexão deverá fazer parte do grupo Tenant Admins.

 

Outra informação relevante é como saber o “Nome do Servidor” o qual iremos configurar, isto é muito simples:

 

  • Acessar a sua conta através do OWA do Office365 e clicar em “Opções” e “Consultar todas as opções”.

 

image

 

  • Na janela que se abrirá clicar em “Configurações para acesso POP, IMAP e SMTP…”.

 

image

 

  • Agora já podemos encontrar o Nome do Servidor.

 

Nome do Servidor - Configuração Online Connections

 

6 – Com a janela de configuração de conexão do PST Capture com o Microsoft Online aberta e levando em consideração as informações citadas no item 5, vamos configurar nosso “Connector” e clicar em “Check para verificar a conexão. Clicar em “Ok”.

 

Configuração Microsoft Online - PST Capture

 

Com a conexão verificada esperar cerca de 20-30 minutos para que o PST Capture atualize as suas informações de acordo com o Tenant Office365.

 

7 – Com o agente instalado nas máquinas vamos realizar nosso “SCAN” na rede clicando no botão “New PST Search”.

 

Scan na Rede

 

8 – A seguinte janela se abrirá:

 

Maquina com Agente

 

Nesta janela podemos ver todas as máquinas que possuem Agentes instalados. Caso não exista nenhuma máquina com Agente instalado a seguinte mensagem aparecerá:

 

image

 

Vamos marcar apenas a máquina que desejamos fazer o SCAN e clicar em “Next”.

 

9 – Vamos escolher os locais da máquina onde o SCAN irá ser feito. Clicar em “Next”.

 

PST Search

 

10 – Selecionar o agendamento do SCAN. Clicar em “Next”.

 

Schedule

 

11 – Escolher um nome para o “PST Search” e clicar em “Finish”.

 

Nome Search

 

12 – Agora vamos clicar em no botão “Search All Now”:

 

image

 

 

13 – Com o resultado na tela, vou selecionar todos os PSTS:

 

Resultados

 

14 – Com os PSTS selecionados clicar em “New Import List” e selecionar “Cloud Import List”:

 

image

 

image

 

13 – Na aba “New Import List” vamos clicar em “Set Mailbox” para selecionarmos a Mailbox a qual o PST será importado. Clicar em “Ok”:

 

Cloud Import List

 

image

 

14 – Com o Mailbox selecionado clicar no botão “Import All Now”:

 

Mailbox Escolhida

 

Import All Now

 

15 – O processo de importação irá iniciar. Devemos aguardar até que seja importado.

 

16 – O PST foi importado com sucesso.

 

image

 

Pronto! Agora já importamos o PST para dentro da Mailbox que está localizada no Exchange Online. Basta abrir a Mailbox e o PST irá se encontrar lá.

Este procedimento é o procedimento simples de importação no PST Capture para o ambiente Cloud. Irei postar em breve algumas configurações mais específicas da ferramenta.

 

Até a próxima,

Diogo Heringer

clip_image001

Import e Export PST

 

98-PSTFile(07)

 

Olá pessoal,

Hoje vou mostrar como fazer o Import/Export de PSTS no Exchange Server 2010 SP1. É uma atividade muito simples de ser feita. Pode ser feito o Import/Export de diversas Mailbox simultaneamente, porém você deverá abrir vários EMS (Exchange Managament Shell). Este procedimento é geralmente utilizado em migrações de Exchange Server onde o cliente tem seus e-mails armazenados via POP3 na máquina cliente. Importante ressaltar que hoje a ferramenta “PST Capture” poderá fazer isso com sucesso também.

 

Export PST

 

1 – Abrir o EMS (Exchange Management Shell) e digitar o seguinte comando:

New-ManagementRoleAssignment –Role “Mailbox Import Export” –User <Nome do usuário que terá permissão para fazer o Import/Export Mailbox>

 

image

 

2 – Criar uma pasta compartilhada onde será armazenado os PSTS:

 

image

A pasta compartilhada foi criada em C:\PST do próprio servidor Exchange.

 

3 – No EMS (Exchange Management Shell) utilizar o seguinte comando para fazer a exportação:

 

New-MailboxExportRequest –Mailbox <Nome-da-Mailbox>

-FilePath “\\Nome-do-Servidor\Compartilhamento\Arquivo.pst

 

image

 

4 – Visualizar o status do “Export Mailbox” através do comando:

 

Get-MailboxExportRequest

 

image

 

5 – Verificar no compartilhamento o Arquivo PST exportado:

 

image

 

PS: O tamanho máximo de PST suportado pelo Outlook é 50GB. Este é o valor suportado, podem existir PSTS maiores que 50GB, porém não são homologados pela Microsoft.

 

Import PST

 

1 – Abrir o EMS (Exchange Management Shell) e digitar o seguinte comando:

 

New-MailboxImportRequest –Mailbox <Mailbox o qual o PST será importado>

–Filepath < Caminho do Arquivo PST>

 

image

 

2 – O PST foi importado com sucesso:

image

 

Pronto! Agora sabemos Importar e Exportar arquivos com a extensão .PST para o Exchange Server 2010 SP1.

Até a próxima!

 

Abraços,

Diogo Heringer

clip_image001

Full Access Permission: Todas as Mailbox

Permissions-Reset-Icon

Olá pessoal,

Hoje em meu ambiente de teste para uma POC de Enterprise Vault (Archive Symantec), ao rodar o “Deployment Scanner” ele me retornou um report onde um dos tópicos era que o usuário deveria ter “Full Access Permission” em todas as Mailbox das Databases do Exchange Server.

Como só postei o procedimento de “Full Access Permission” em uma única Mailbox, vou mostrar agora como fazer para todas as Mailbox de uma Database, que é muito simples.

Vamos abrir o Exchange Management Shell e digitar o seguinte comando:

Get-MailboxDatabase –Identity <Nome da database desejada> | Add-ADPermission –user <Nome do usuário que terá a permissão em todos os Mailbox> –AccessRights GenericAll

Copy:
Get-MailboxDatabase –identity heringerDB | Add-ADPermission –user diogo.heringer
–AccessRights GenericAll

Agora o usuário Diogo Heringer possui permissão em toda as Mailbox da Database “heringerDB”.

Abraço a todos,

Diogo Heringer

clip_image001