none
Миграция - настройка периметра (антиспам) RRS feed

  • Вопрос

  • Доброго дня.

    Имеется: два сервера с ролями CAS, DB, HUB-transport внутри, и два HUB transport на периметре (не EDGE).

    Все ящики/общие папки, генерация адресной книги, перенесены с Exchange 2003, CAS опубликованы через ISA, всё внутри и все варианты внешнего клиентского доступа работают. Осталось последнее :) - на отправку наружу и на приём работают старые сервера (2003). А перед перенаправлением входящего потока почты на новые сервера, очень хочется как-то настроить средства антиспама.

    За 15 лет работы предыдущих версий, были накоплены немаленькие и любовно выверенные чёрные/белые списки, наборы китайско-корейско-бразильких подсеток и прочих comcast'ов, и исключения из них, что терять категорически не хочется. С сожалением убедился, что и в случае "обычных" транспортных серверов (не EDGE), списки IP должны сопровождаться на каждом сервере индивидуально. В отличие от 2К3/2К, где такие списки общие на административную группу. Каким образом лучше осуществить перенос?

    Добавление на сервер 2010, наверное, понятно, скрипт PowerShell, разобрать текстовый файл и подсунуть нужное соответствующему командлету смогу, после некоторых усилий. Хотя, если есть какие-либо заготовки на эту тему, тыкните пальцем, плиз.

    А вот откуда и как выдернуть имеющиеся чёрные/белые списки из под Exchange 2003, для дальнейшей обработки, совершенно не представляю, не было повода озадачиваться данным вопросом. Подскажите кто нибудь, откуда и как их можно вытащить?


    S.A.

    30 января 2013 г. 9:16

Ответы

  • Вытащить их можно, например, из аттрибутов объектов этого контейнера CN=Message Delivery,CN=Global Settings,CN=test,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com, написав ADSI vbs скрипт. Но не подскажу, насколько это трудозатратно.

    30 января 2013 г. 9:31
    Отвечающий

Все ответы

  • Вытащить их можно, например, из аттрибутов объектов этого контейнера CN=Message Delivery,CN=Global Settings,CN=test,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com, написав ADSI vbs скрипт. Но не подскажу, насколько это трудозатратно.

    30 января 2013 г. 9:31
    Отвечающий
  • М-м-м... Там (чуть далее, CN=Default Connection Filter,CN=Default Message Filter) я обнаружил только объекты, содержащие описание RBL (DNSBL), добавленных в список Block List Service Configuration. Этих можно по пальцам пересчитать, проблем с "переносом" нет :). Со списками IP ничего не нахожу...

    S.A.

    30 января 2013 г. 9:59
  • Атрибуты msExchSMTPGlobalAcceptList и msExchSMTPGlobalDenyList нашлись для контейнера Default Connection Filter. Содержимое - шестнадцатеричное. Вот бы ещё где формат узнать, как парсить...

    S.A.

    31 января 2013 г. 13:51