Rozpoznanie możliwości dotarcia do osób młodych zagrożonych ...
Exchange - rozpoznanie środowiska bojem
description
Transcript of Exchange - rozpoznanie środowiska bojem
Exchange - rozpoznanie
środowiska bojemKilka luźnych uwag przez Ziemka Borowskiego spisanych na podstawie
tekstu Paula Cunninghama (ExhangeServerPro.com)
O czym i po co? Poza książkami, TechNet Library/Social, typową blogosferą istotnym
źródłem wiedzy są blogoidy Poza MSExchange.org ostatnio w siłę rośnie ExhangeServerPro.com
(warto zaglądać). Ale też temat nietrywialny – jak na początkowym etapie znajomości
narysować roadmapę potrzebnych zmian? Inspirowane http://
exchangeserverpro.com/exploring-a-new-exchange-server-environment
Szerokie spojrzenie Steve Goodman’s Exchange Environment Report script. Czasem drobne przeróbki: np. Na czerwono brak miejsca.
Best Practice Analyzer… Exchange BPA był pierwszy… i
najbardziej się zestarzał. Zniknął póki co z Exchange Server
2013 Ale zawsze warto uruchomić, by
zebrać podstawowy baseline i wyłapać problemy które są poza naszym horyzontem
Zdrowie aplikacji Get-ExchangeServer | test-
ServiceHealth Get-mailboxServer | get-
MailboxDatabaseCopyStatus Test-ExchangeServerHealth.ps1 Get-DAGStatus.ps1
Skrzynki – wielkości baz i rozkłady Get-MailboxReport.ps1 –all Get-MailboxDatabase | get-mailboxStatistics | sort ItemSize –Desc
Limity – ruchu, wielkości skrzynek Get-TransportConfig | Select-Object MaxReceiveSize,MaxSendSize | fl Get-SendConnector | Select-Object Name,MaxMessageSize Get-ReceiveConnector | Select Server,Name,MaxMessageSize Get-MailboxDatabase -IncludePreExchange2010 | Select
Name,ProhibitSend*,IssueWarning*
Topologia… Jak wyglądają trasy ruchu pocztowego? MX, _autodiscover._tcp, SPF, DKIM, SenderID Warto spojrzeć tak lokalnymi zapytaniami jak i ze świata: nslookup,
Mxtoolbox.com
Reputacja … zacznijmy od RBL:
Mxtoolbox.com DNSbl.info
Uwaga nie tylko na granice naszej sieci - coraz więcej antyspamów patrzy np. na Received: lub X-Original-Sender:
Warto zanotować nagłówki i trasy mali do Googla czy Hotmaila
Kopie zapasowe? Co i jak jest odkładane na bok i po co oraz kiedy i jak długo? Get-DailyBackupAlerts.ps1
Logowanie i monitorowanie Get-ExchangeServer | select *log* Uwaga nie tylko na włączenie bądź nie logów, ale także domyślne
czasy rotowania logów Audyt działań administratrów i dostępu do skrzynek
A jak wygląda monitorowanie? System Center? Nagios? Skrypty? (sic!)
Traffic Statistics Heat map Daily email traffic stats Hourly email traffic stats Top sender IP addresses
Wersje klientów Get-MailboxServer | Get-LogonStatistics | Select
UserName,ClientVersion,LastAccessTime,ServerNameNiestety… także RPCClientAccess na CAS-ach oraz logi IIS-ów tamże
http://msexchangeguru.com/2012/10/08/outlook-client-versions/
Inne kwestie, bardziej do pytania…
Tu… na żywo się nie dowiemy. Pytać Polityka nadawania kont i uprawnień
Room / Equipment mailboxes Shared Mailbox Urządzenia i aplikacje wsyłające pocztę przez Exchange / SMTP relay
Public Folder – jak w rzeczywistości, to że coś zalega nie znaczy ze jest wykorzystwane….
Metody dostępu (OWA, ActiveSync, Outlook Anywhere)