none
請教MVP, deploy Edge on an exist E2K3 ORG RRS feed

  • 問題

  • Dear Sir

    現規劃導入 Edge,目地單純為了使用Edge 的anti-spam 功能及整合Outlook client 自訂的safelist, 計畫部署Edge & Hub Transfer Role (Edge Sync),想請教幾個問題

    1. 除了前端receiving mail gateway架構調整,現有環境只佈署Edge & Hub Transfer role 的情況下是否會影響目前E2K3架構運作?

    為了讓client 使用安全清單匯總功能
    2. 只在Corp 及 gateway 端domain 執行E2K7 forestprepare & domain prepare, 其它subdomain 需要同步執行嗎?
    3. Outlook 2003 & 2007 對於安全清單匯總的執行會上有差異嗎?


    現有環境
    1. Exchange 2003 ORG with 5 subdomain (5.5 to 2003)
    2. Outlook 2003


    感謝各位MVP指導
    2007年10月31日 上午 06:48

所有回覆

  • Safelist功能只有在Hub Transport才有!

    至於Safelist是否能應用在非Exchange 2007 Mailbox Server上的信箱則有待測試確認!

    Exchange 2003與2007分別位於不同的AG & RG,所以你可能要確認此Hub與其它SubDomain的Exchange 2003的相通性

    尤其是動態路由的問題~

    2007年10月31日 下午 05:18
  • 回覆羅老師

     

    經測試後,想再請較幾個問題及釐清觀念

     

    1. 測試safelist 針對E2K7 mailbox 上的安全寄件者才可轉換成雜湊資料push 至Edge ADAM

    若針對E2K3 的mailbox 執行 updatesafelist -Identity E2K3_mailbox 則會出現下列訊息

    "Update-Safelist: Property SafeSenderHash cannot be set on this object because it requires the object to have version 0.1 (8.0.535.0) or later. Current version on of the object is 0.0 (6.5.6500.0)"

     

    by design 是E2K3 mailbox 上safe sender 資料無法轉換成 ADAM or 還可透過"Set -  ApplyMandatoryProperties" 來修復?

     

    2. E2K3 mailbox 上safelist 之功能只處理 IMF - Junk Email folder (Outlook mailbox 端)

     

    3. Safelist 功能確定是不含Outlook 自訂的 block sender list 吧? 只處理 Safesender & Saferecipient ....之項目

     

    4. 最後的問題想請較如何 troubleshooting safelist update 從outlook client to mailbox role to HUB to Edge 的問題,因我測試是無法生效,但也不知如何查起

    架構  Edge (standalone)  <---> HUB <----> Mailbox Role,mail routing 都已設通

    測試方法

    4.1 E2K7 with SP1 mailbox 上透過Outlook 2007 設定某一safesender

    4.2 Updatesafelist -Identitiy user

    4.3 Start-Edgesynchronization -Server Lab-HB07 (EdgeSync result 成功,因Edge 上可做recipient filtering, Test-EdgeSynchronization -VerifyRecipient 也ok)

    4.4 Edge 上設定  keyword filtering,但user 所設定的safesender 還是被rejected

     

    請教有什麼方法可做logging or 檢視safelist 之資料?

     

     

    麻煩各位指教, Tks!

     

    2007年12月6日 上午 07:43
  • 從錯誤訊息來看已經可以確定SafeList的功能只有信箱是在2007的MBS上才能夠被支援!

    所以唯一途徑就是將要使用SafeList的使用者信箱遷移到Exchange 2007 MBS上.

    Exchange 2007的SafeList只會參考Outlook 2003/2007 Cache mode中的"安全的寄件者"值

    其餘的皆不會被參考!這是為了效能考量!

    被Update上去的Safelist值會以雜湊值儲存到使用者帳號中的msExchSafeSendersHash的屬性中

    至於這個值會不會一併經由EdgeSync同步到Edge Server的ADAM中,還要再確認看看

    (個人比較傾向即使有同步過去,Edge Server可能也不會參考)

     

     

    2007年12月6日 下午 04:26
  • 感謝羅老師說明

     

    1. safelist只會套用Cache mode的user,這跟Outlook 啟用cache mode 時會出現垃圾郵件設定選項是否有關,請教有相關說明嗎? 因Safelist 文件上好像沒有提到

     

    2. MS KB: "msExchSafeSendersHash   此屬性儲存使用者之安全寄件者清單集合的雜湊"

    我check 某一user 其msExchSafeSendersHash 值為 AC 98 7C 2C C0 25 E3 D4 CF F3 4A E1,應表示safesender list 應已寫入user object中,表示update-safelist 成功,問題只剩下 Edge Sync 是否成功將資料送到Edge.

     

    3 MS KB:  "只有安全清單彙總功能會使用安全寄件者清單資料;安全清單彙總功能不會對安全收件者清單資料起作用"

    表示確定只有safesender 資料會透過Edge Sync傳送到Edge ADAM中,saferecipient 只作用在mailbox role上

     

    4 MS KB: "EdgeSync 會將安全清單彙總資料複寫至已安裝 Edge Transport server role 的電腦。"

    剩下這部分還期各位指導如何確認update-safelist資料如何傳送至Edge ADAm,ADAM 資料庫by design 應該是不能被檢視的,那該如何troubleshooting safelist 是否work呢?

     

     

    一點想法,就Microsoft Safelist功能來說,Update-Safelist 可傳遞到前端Edge 匯總做一次性filtering 的只有sender whitelist,其它safe recipient, black list 都無法在前端Edge (mail gateway 端) 直接處理,還需浪費郵件流程將user 確定不要的郵件送至後端來做處理,而mailbox 端的處理就是丟到user  Junk-email folder,以我們公司在E2K3 上是盡量避免郵件送到user 端Outlook junk-email folder 避免混淆或遺漏,而希望任何的filtering 動作都在gateway 端處理完畢較佳

    2007年12月7日 上午 02:50
    1. Yes! SafeList最主要的就將Outlook Client的垃圾郵件功能中所設定的安全的寄件者清單上傳到AD中以做比對,而Outlook中要使用垃圾郵件功能就必需要使用Cache mode才行.
    2. 若要參考更多有關SafeList的文章,你可以在Exchange 2007的線上說明文件中輸入msExchSafeSendersHash or Safelist作為Search值即可找到
    3. 確認Edge ADAM資料,我記得可以直接開啟..
    4. 以個人使用的經驗來看,只要是被列在Safelist的寄件者,其信件都不會被擋掉或被丟到Outlook的垃圾郵件目錄中

    所以你的問題的根本解決方法應該就是將User Mailbox都遷移到Exchange 2007 MBS上

    2007年12月7日 上午 04:43