Kategori Arşivi EXCHANGE SERVER

Exchange Server kullanıyor ve email göndermeye çalıştığınız domain'den aşağıdaki şekilde hata mesajı geliyorsa Send Connector'u kontrol etmeniz gerekiyor. Email göndermeye çalıştığınız remote domain TLS konuşmak istiyor ise bu parametreyi False olarak ayarlamalısınız ki default olarak False gelmektedir. True olarak değiştirilmesi, Basic Authentication'ın kullanılabileceği anlamına gelip, bu durumda Clear Text bilgi paylaşımı demektir. TLS, kimlik bilgilerinin yetkisiz erişime kapatılmasını sağlamaktadır. [crayon-63354d6928bbd815431032/]…

Exchange Server'ın kullanıldıgı organizasyonlar da, Exchange Server yöneticisinin herhangi bir posta kutusu veya posta kutusunda ki öğeye erişim girişiminin denetlenmesi gerekmektedir. Özellikle posta kutusu sahibi dışında ki kişilerin, admin veya delegasyon yapılan kullanıcıların erişimini izlemek önemlidir. Varsayılan olarak tüm mailboxlar üzerinde audit logging açık gelir. Mailbox erişimi, silme, taşıma gibi spesifik işlemlerin kim tarafından yapıldığı açıkca görülür.  Aşağıdaki tabloda loglanan…

Content Index State, Exchange Search için kullanılmakta olup varsayılan olarak tüm Exchange Server databaselerinde açık gelir. Ekstra konfigürasyon yapmaya gerek olmaz. Eğer Exchange Search'e ihtiyacınız yok ise ilgili mailbox database içerisinde yer alan mailbox içeriklerinin indexlenmesini kapatabilirsiniz. Mailbox databaseler arası kullanıcı taşıma öncesi indexlemeyi kapatarak taşıma performansını arttırabilir, sonrasında tekrar açamalısınız. Ek olarak service  veya arşiv (journal) mailboxlarının yer aldıgı,…

Gruba üye olan kullanıcılar dışında ki diğer tüm kullanıcılarda Exchange Active Sync'i kapatmak için aşağıdaki script'i kullanabilirsiniz. Script'i hazırlayan Cameront Joyce'a teşekkürü borç biliriz. Her akşam çalışacak şekilde task schedular'a ekleyerek active sync yonetimini otomatize edilebilir. https://getsysadminblog.com/2017/02/24/enabling-users-for-activesync-based-on-group-membership-using-exchange-powershell/ [crayon-63354d692ab17526281741/]  

Exchange Server DAG ve Netbackup kullanıyorsanız, zaman zaman aşağıdaki hatayı almanız muhtemeldir. Netbackup Mailbox DB backuplarını pasif kopyaların yer aldıgı Exchange sunucular üzerinden almaktadır. Volume Shadow Copy Service (VSS) providerlarının waiting statusunde olması bu probleme sebep olabilir. Çözüm için sunucunun restart edilmesi Veritas tarafından önerilmektedir. Restart sonrası durum düzelecektir. https://www.veritas.com/support/en_US/article.100012439 03/04/2014 10:31:37 - Info bpfis (pid=36508) Backup started  03/04/2014 10:31:46…

Exchange Server 2019 yüklü sunucuların computer hesaplarının üye olmaması gereken AD securtiy grupları bulunmaktadır. Bu gruplara üye olan bilgisayar hesapları güvenlik sebebiyle olsa gerek, ms-Exch-EPI-Token-Serialization yetkisini alamıyor. Bu sebeple OWA, ECP, EMS çalışmayıp event viewer'a sürekli olarak Event ID 3002 hatası düşmektedir. Exchange Management Shell'i acmaya calıstıgınız zaman aşağıdaki hata geliyor. Event ID - 3002. Hata mesajının içeriğinde "NT AUTHORITY\SYSTEM'…

Exchange Server 2019 CU10 Jul21SU (KB5004780) yükleme sonrası OWA ve ECP çalışmamaktadır. Bu durumun mail trafiğinin işleyişine herhangi bir etkisi bulunmamaktadır. OWA veya ECP'ye girmeye çalışırken aşağıdaki hata mesajı gelmektedir. Çözüm için microsoft'un aşağıdaki makale adımlarını uygulayabilirsiniz. Yüklenen security update, Microsoft Exchange Auth sertifikasını siliyor veya expire ediyor. https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-access-owa-or-ecp-if-oauth-expired#resolution (Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List komutu ile sertifika durumunu kontrol edebilirsiniz.…

Geçtiğimiz hafta Black Hat USA ve DEF CON güvenlik konferanslarında DEVCORE araştırmacısı Orange Tsai, "ProxyLogon is Just the Tip of the Iceberg: A New Attack Surface on Microsoft Exchange Server!" Black Hat sunumunda Microsoft Exchange Server'daki üç güvenlik açığını anlattı. Sunum ve video kayıtlarını aşağıda ki linklerden izlemenizi tavsiye ederim. Tüm dünya'da en yaygın mail platformlarından olan Exchange Server'a adım…

İşten ayrılan kullanıcılar için aşağıdaki script'i kullanarak, ofis dışı mesajı tanımlayabilirsiniz. Exchange Management Shell üzerinde yazmalısınız. Bu sayede şirket içi veya şirket dışı kullanıcılar işten ayrılan kişiye mail attıgı zaman belirlediğiniz mesajın dönmesi sağlanabilir. Bu mesajın gelmesini takvimlendirebilirsiniz. Set-MailboxAutoReplyConfiguration serhad.makbuloglu –AutoReplyState Scheduled –StartTime "1/1/2020" –EndTime "3/1/2020" –ExternalMessage "Bu adres artık kapalıdır, lütfen info adresine mail atınız" –InternalMessage "Bu adres artık…

Aşağıda ki script'i kullanarak, Exchange Server üzerinde belirli bir domain'e ait email adresi bulunan kullanıcıları export edebilirsiniz. Get-ADObject -Filter {(objectclass -eq 'contact') -and ((targetaddress -like "*test.com*") -or (targetaddress -like "*test2*"))} -Properties *  | select cn,targetaddress,memberof,objectclass | out-file c:\temp\exc_contacts.csv

Kapat