Definir Configurações de Proxy para WinHTTP

No Microsoft Exchange Server 2010, várias funções de servidores dependem dos Microsoft Windows HTTP Services (WinHTTP) subjacentes para gerenciar todo o tráfego HTTP e HTTPS. Tanto os servidores de Transporte de Hub como os servidores de Transporte de Borda podem usar HTTP para acessar atualizações de filtro para o serviço de atualização anti-spam do Exchange e o Microsoft Forefront Protection para o serviço de atualização anti-spam do Exchange Server e para validação da lista de revogação de certificados (CRL). Se a sua organização suporta a autenticação de cartão inteligente de cliente para conexão ao Exchange, e a CRL das certificações de cliente apresentadas estiver hospedada fora de seu firewall, os servidores de Acesso para Cliente precisarão ser configurados para que os servidores proxy façam com que as solicitações de saída executem a validação CRL. Além disso, as organizações do Exchange cujos arquivos mortos são hospedados pelo Windows Live requerem que seus servidores de Caixa de Correio e de Acesso para Cliente possam fazer solicitações HTTP de saída para datacenters da Microsoft.

Na maioria das organizações, um servidor proxy é usado para comunicações HTTP e HTTPS com destinos na Internet. Se a sua organização usar um servidor proxy e seus servidores de transporte do Exchange não estiverem configurados para usar o servidor proxy para HTTP e HTTPS, você deverá configurá-los para que a validação da CRL habilitada para HTTP funcione.

O modo mais simples para configurar o WinHTTP é usar a ferramenta Netsh.exe. O Neths.exe é uma ferramenta de linha de comando incluída no diretório %System32% em todos os computadores executando o Windows Server 2008. Você pode usar o Netsh.exe para definir e exibir as configurações do WinHTTP. Todos os comandos relacionados ao WinHTTP estão incluídos sob o contexto WinHTTP na ferramenta Netsh.exe.

Usar o Netsh.exe para definir as configurações de proxy do WinHTTP
As entradas Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o "servidor Transporte de Hub" e "servidor de Transporte de Borda" no tópico Permissões de transporte. Para navegar até o contexto WinHTTO, abra uma janela do Prompt de Comando do administrador, digite netsh e em seguida digite winhttp.

C:\Windows\system32>netsh
netsh>winhttp
netsh winhttp>
Use o comando set proxy para definir as configurações de proxy. Você pode digitar o comando seguido por um ponto de interrogação a fim de ver a sua sintaxe.


netsh winhttp>set proxy /?

Esse exemplo especifica que servidores HTTP e HTTPS sejam acessados através de um servidor proxy denominado proxy_server, com exceção de nomes de host que não contenham um período especificado pelo argumento "".



netsh winhttp>set proxy proxy_server ""

Este exemplo importa as informações de proxy usadas pelo Internet Explorer, usando o comando import proxy.

netsh winhttp>import proxy source=ie

Este exemplo usa o comando reset proxy para redefinir o proxy WinHTTP como DIRECT.

netsh winhttp>reset proxy

É preciso reiniciar o serviço de Transporte do Microsoft Exchange e o serviço de Atualização de Anti-spam do Microsoft Exchange após realizar alterações de configuração no WinHTTP.

Como configurar atualizações automáticas anti-spam

Nos computadores que estão executando o Microsoft Exchange Server 2007, a funcionalidade de Atualizações Automáticas anti-spam depende da estrutura de serviço do Microsoft Update. O aplicativo Atualizações Automáticas é o cliente do Microsoft Windows do serviço do Microsoft Update e está hospedado no computador que está executando o Microsoft Exchange. O aplicativo Atualizações Automáticas gerencia a conectividade e a comunicação com o Microsoft Update. Geralmente, o cliente de Atualizações Automáticas faz solicitações periódicas para o Microsoft Update para as atualizações que se aplicam a todos os aplicativos no computador host. Como os dados fornecidos pelas assinaturas de spam são especialmente dependentes do tempo, são necessárias várias solicitações por hora para manter um alto nível de proteção contra spam. Portanto, o serviço de Atualização Anti-spam do Microsoft Forefront Security para Exchange Server usa o cliente de Atualizações Automáticas como proxy para fazer as solicitações ao Microsoft Update. A Atualização Automática Anti-spam do Forefront é otimizada para verificações freqüentes e somente solicita atualizações de dados de assinatura de spam e dados do Serviço de Reputação de IP da Microsoft.
A Atualização Automática Anti-spam do Forefront exige um processo de opt-in único. Antes de usar a Atualização Automática Anti-spam do Forefront, você deve fazer o opt-in no Microsoft Update em cada computador em que executar as atualizações automáticas anti-spam do Forefront. Você pode fazer o opt-in no Microsoft Update seguindo uma destas etapas:

Observação

Se você ainda não fez o opt-in no Microsoft Update, o link do Microsoft Update o levará para o site do Windows Update. O Windows Update atualiza somente binários e dados do sistema operacional Windows. Para manter o Microsoft Exchange e os dados de filtro de conteúdo atualizados, você deve fazer opt-in no Microsoft Update. Se você não tiver visitado o Windows Update antes, talvez tenha de instalar um controle do Microsoft ActiveX.

• Se você tiver feito opt-in no Microsoft Update através do site do Microsoft Update, ainda precisará habilitar as atualizações anti-spam no servidor Exchange realizando um dos procedimentos deste tópico.
• Execute o assistente para Habilitar Atualizações Anti-spam descrito mais adiante neste tópico.
• Execute o cmdlet Enable-AntispamUpdates conforme descrito mais adiante neste tópico.

Antes de começar
Para executar os procedimentos a seguir em um computador em que a função de servidor Transporte de Borda esteja instalada, faça logon com uma conta que seja membro do grupo Administradores local no computador. A funcionalidade de Atualizações Automáticas Anti-spam do Forefront é um recurso premium que exige uma CAL (Licença de Acesso para Cliente) Corporativa do Exchange para cada caixa de correio de usuário ou uma licença do Microsoft Forefront Security para Exchange Server.
Antes de executar esses procedimentos, você deve entender os seguintes conceitos de Atualizações Automáticas:
• Cliente de Atualizações Automáticas
Como discutido brevemente antes, o cliente de Atualizações Automáticas é o aplicativo do sistema operacional Windows que se comunica com os sites do Windows Update e do Microsoft Update. O aplicativo Atualizações Automáticas busca nos sites do Windows Update ou Microsoft Update novas atualizações para o aplicativo de qualquuer software Microsoft que esteja sendo executado no computador host.
Você pode habilitar e configurar o cliente de Atualizações Automáticas se visitar os sites do Windows Update ou Microsoft Update. Você pode configurar o cliente de Atualizações Automáticas para baixar atualizações automaticamente, para baixar e instalar as atualizações ou para não baixar as atualizações. Se você configurar o cliente de Atualizações Automáticas para que não baixe atualizações, todas elas deverão ser executadas manualmente pelo usuário final do computador.
• Atualizações Automáticas Anti-spam do Forefront
As Atualizações Automáticas Anti-spam do Forefront usam o cliente de Atualizações Automáticas como proxy para solicitar e baixar atualizações do site do Microsoft Update. A Atualização Automática Anti-spam do Forefront somente solicita atualizações para a filtragem de conteúdo, o Serviço de Reputação de IP da Microsoft e os dados de assinatura de spam.
• Configuração de proxy
A Atualização Automática Anti-spam do Forefront usa HTTP para acessar o site do Microsoft Update. Os servidores de transporte do Exchange 2007 baseiam-se nos serviços Windows HTTP (WinHTTP) subjacentes para gerenciar todo o tráfego HTTP e HTTPS. Os servidores de Transporte de Hub e de Transporte de Borda podem usar HTTP para acessar as atualizações de filtro anti-spam padrão do Microsoft Exchange 2007 e as atualizações automáticas anti-spam do Forefront. Certifique-se de que o WinHTTP esteja configurado para permitir tráfego HTTP nos computadores onde as atualizações serão baixadas. Para obter mais informações, consulte Como definir configurações de proxy para WinHTTP .
O agendamento que você definiu para o cliente de Atualizações Automáticas que é usado pelo sistema operacional Windows não define a freqüência das atualizações automáticas anti-spam do Forefront. Usando o Console de Gerenciamento do Exchange ou do Shell de Gerenciamento do Exchange, você pode definir as atualizações automáticas anti-spam do Forefront para que o download e a instalação sejam automáticos. Se você definir as atualizações automáticas anti-spam do Forefront para serem baixadas e instaladas automaticamente, a freqüência de atualizações será muito maior do que o cliente de Atualizações Automáticas Windows permite. As atualizações automáticas anti-spam do Forefront contêm apenas dados. Elas não contêm bibliotecas ou binários atualizados. As atualizações anti-spam não exigem interrupção do fluxo de mensagens ou reinicializações de serviços.
É uma prática recomendada configurar as Atualizações Automáticas anti-spam para baixar dados de assinatura de spam e o serviço da lista de Bloqueios de IP fornecidos pelo Serviço de Reputação de IP da Microsoft. Para obter mais informações sobre como adicionar provedores de listas de bloqueios, consulte Como configurar os provedores de Lista de Permissão de IP e de Lista de Bloqueio de IP.
Procedimento
Para usar o Console de Gerenciamento do Exchange para habilitar atualizações anti-spam
1. No Console de Gerenciamento do Exchange, clique em Transporte de Borda.
2. Selecione o servidor no qual o serviço de Atualização do Exchange Anti-spam Update deve ser configurado.
3. No painel de ações, clique em Habilitar Atualizações Anti-spam.
4. Para usar o Shell de Gerenciamento do Exchange para habilitar atualizações anti-spam
• Para habilitar as Atualizações Automáticas anti-spam se o computador de destino já tiver feito opt-in no Microsoft Update, execute o seguinte comando:
Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True

Nesse caso, SERVER01 é o servidor no qual você deseja habilitar atualizações anti-spam.
• Para habilitar Atualizações Automáticas anti-spam e fazer o opt-in no Microsoft Update, execute o seguinte comando:
Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -MicrosoftUpdate RequestNotifyDownload -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True

Nesse caso, SERVER01 é o servidor no qual você deseja ativar as Atualizações Automáticas anti-spam. Nesse exemplo, o parâmetro
MicrosoftUpdate é definido como RequestNotifyDownload. Essa configuração define o status do computador como "com opt-in" no Microsoft Update. A configuraçãoRequestNotifyDownload também define o cliente de Atualizações Automáticas para baixar binários e outros dados que não sejam anti-spam e depois notificá-lo de que as atualizações estão prontas para instalação.

Importante
A configuração do parâmetro MicrosoftUpdate não afeta a freqüência das atualizações anti-spam. As Atualizações Automáticas anti-spam são configuradas somente pelo parâmetro UpdateMode.
Se você já tiver configurado o cliente de Atualizações Automáticas do Windows, você deverá definir o agendamento das Atualizações
Automáticas doWindows usando o cliente de Atualizações Automáticas. Ao definir o parâmetro MicrosoftUpdate, você não configurará o
agendamento do cliente de Atualizações Automáticas se já tiver configurado o agendamento de Atualizações Automáticas do Windows. Para obter informações detalhadas de sintaxes e de parâmetros, consulte Enable-AntispamUpdates.

Removendo Databases do Exchange 2010 com System Mailbox Arbitration

Não são poucas as vezes que temos problemas para deletar Mailbox Database, principalmente quando estamos finalizando projetos, vale lembrar que quando temos Public Folders no ambiente os servidores de Exchange Server 2010 irão criar Maibox Databases, estas que nos darão trabalho para serem removidas. Vamos ao Problema: “Após uma bem sucedida implementação temos a necessidade de remover as Mailbox Databases criadas automáticamente pelo Servidores Exchange Server 2010, quando ao tentar remover a Mailbox Database, recebemos a mensagem de erro.”

Este problema pode ser definido por alguns erros, conforme listados abaixo:
1. Mailbox Database contém caixas postais
Resolução: Get-Mailbox –Database “Nome-da-Database”
2. Mailbox Database contém caixas Archive
Resolução: Get-Mailbox –Database “Nome-da-Database” –Archive
3. Mailbox Database contém caixas Arbitration
Resolução: Get-Mailbox –Database “Nome-da-Database” –Arbitration
Para cada um destes erros existem procedimentos para validarmos e resolvermos o problema, dependendo do tipo de caixa postal que esta alocado na mailbox database, existe um tipo de Get especifico que determinará, como ressolver o problema.

Reparem que ao executarmos o comando “Get-Mailbox –Database “Nome-da-Database” –Arbitration”, tivemos o resultado de 03 Caixas Postais que estavam alocadas dentro da Mailbox Database e que estavam impedindo a deleção da Mailbox Database.
Precisaremos do nome de cada uma destas caixas, para isto, execute a linha de comando conforme o exemplo: “Get-Mailbox –Database “Nome-da-Database” –Arbitration | FL Name”, isto lhe demonstrará o nome das caixas postais, segue um exemplo na figura abaixo.

Bem antes de continuarmos vamos conhecer um pouco o que são estas caixas postais, também chamadas de System Mailboxes!
Estas caixas postais são criadas automáticamente no domínio root da floresta onde temos o Exchange Server durante a instalação no link http://technet.microsoft.com/en-us/library/bb201680.aspx você poderá conhecer um pouco mais sobre System Mailboxes, abaixo uma tabela com o nome da mailbox e CN:

Agora que sabemos o nome das Caixa Postais que impedem a deleção de nossa mailbox database, podemos iniciar o processo de move destas caixas postais.
Obs: Nunca remova um Mailbox Database utilizando o ADSIEDIT, a menos que você tenha pleno conhecimento do porque o processo normal não esta funcionando. Evite maiores problemas…
Agora vamos iniciar o processo de resolução do nosso problema inicial, vamos mover as caixas postais que estão com na Maibox Database que precisa ser deletada, para isto utilize o CMDLET “New-MoveRequest - Identity “Nome-da-Caixa-Postal” –TargetDatabase “Nome-da-Nova-Database””. Verifque no exemplo abaixo que a caixa postal será encaminhada ao processo de Queue para ser movida.

Neste momento você consegue identificar o Name e DisplayName, utilizando o CMDLET “Get-MoveRequest –Identity “Nome-da-Caixa-Postal” | FL Name,DisplayName,Status”.

Após mover todas as caixas postais em Arbitration, execute novamente a linha de pesquisa de Mailbox para ter certeza que nenhuma outra caixa esteja alocada na Mailbox Database que deverá ser removida, faça isto utilizando o CMDLET: “ Get-Mailbox –Database “Nome-da-Database” –Arbitration “.
Na imagem abaixo podemos visualizar que o processo não trouxe outras caixas postais, neste momento você conseguirá iniciar o processo de remoção da Mailbox Database. Para isto utilize o CMDLET para desmontar a Mailbox Database “ Dismount-Database –Identity “Nome-da-Mailbox-Database” “.

Proceda agora com o a remoção da Mailbox Database, esta remoção poderá ser feita via EMC ou EMS, via CMDLET utiliza o comando: “ Remove-MailboxDatabase –Identity “Mailbox Database” “. Veja na imagem abaixo que o procedimento funcionou perfeitamente.

Lembre-se após remover uma Database no Exchange Server 2010, o arquivo físico da Database ficará disponível no local original para remoção.

Adicionando função de antispam sem um servidor Edge

Introdução

Nesse Tutorial vou demonstrar a instalação do recurso Antispam no Exchange 2010 sem a necessidade de outro servidor com a funçao“Edge Transport” instalada. Geralmente para usar a função de antispam em servidores Exchange precisaríamos de pelo menos 2 servidores um com as funções de mailbox, cliente access, hub transport e um servidor Edge onde é possível filtrar spam e encaminhar os e-mail legítimos para meu servidor principal. Spammers, ou remetentes mal-intencionados, usam diversas técnicas para enviar spam para a sua organização. Nenhum processo ou ferramenta única pode eliminar todos os spams. O Microsoft Exchange Server 2010 é criado com base no Exchange Server 2007 para fornecer uma abordagem complexa, de várias frentes e em camadas para reduzir spam e vírus. O Exchange 2010 inclui diversos recursos antispam e antivírus que foram projetados para funcionar de forma cumulativa a fim de reduzir a quantidade de spam que entra em sua organização. Aqui no meu blog você pode encontrar vários tutorias sobre o assunto.

Arquitetura e interação de servidor acesso para cliente e caixa de correio

Instalação do Serviços de Antispam

Por padrão a função hub transport não inclui a aba antispam (veja figura abaixo)

Para incluir a função de Antispam ao seu hub transport abra o Exchange Management Shell entre no diretório c:\Program Files\Microsoft\Exchange Server\Scripts\ . Execute o Script Install-AntispamAgent.ps1 Ao termino você será solicitado a reiniciar o serviço para que as alterações sejam ativadas.

Iniciar > executar > services.msc reinicie o serviço “Transporte do Microsoft Exchange” em seu servidor Exchange.

Feche e abra novamente seu Exchange Management Console e verifique que agora a aba do antispam já esta sendo exibida

E com isso concluímos a instalação do antispam em nosso servidor Exchange sem a necessidade de um Edge tansport.

Referências

servidores de Transporte de Hub
A tarefa principal dos servidores de Transporte de Hub e Transporte de Borda na sua organização é rotear mensagens recebidas de usuários e fontes externas para seus destinos.

Servidor com função de mailbox - função de servidor caixa de correio hospedada da caixa de correio e bancos de dados de pasta pública e também fornece armazenamento de mensagens de e-mail. Agora, no Exchange Server 2013, a função de servidor caixa de correio também inclui os protocolos de acesso de cliente, serviço de transporte, bancos de dados de caixa de correio e componentes de Unificação de mensagens.

Edge Transport Server
provém toda política de higiene, segurança e políticas nas mensagens provindas da internet para organização Exchange. Na parte de políticas de higine podemos citar as seguintes funcionalidades de segurança: filtro de anexos, filtros de conexão, filtros de recipiente, filtros de emissor, SenderID, reputação do emissor. Ele deve ser colocado em uma DMZ e em um grupo de trabalho. A função de Edge Transport Server não tem acesso ao Active Directory ele utiliza o ADAM (Active Directory Application Mode) para armazenar as informações de schema e configuration. É necessário sincronizar o ADAM com o Active Directory para o Edge possuir a lista atualizada de usuários da organização Exchange para o mesmo conseguir categorizar e redirecionaras mensagens adequadamente. Devido esta características independente um Edge Transport pode servir para mais de uma organização Exchange.

Client Access
Permite acesso ao mailbox através de Outlook Web Access, POP3, IMAP4, RPC over HTTP e ActiveSync. Recebe conexões da Internet dos usuários que acessam suas caixas a partir dos protocolos citados acima. Quando uma conexão de usuário é recebida, o Client Access Server contata o Active Directory para autenticar o usuário e determinar a localização da caixa do usuário. Se o usuário estiver no mesmo site que o Client Access Server o usuário é conectado a sua caixa, caso não a conexão é redirecionada para um Client Access Server no site remoto do Active Directory. O Client Access é o servidor que será publicado pelo ISA Server para acesso dos clientes externos aos protocolos de comunicação do Exchange. Deve-se ser um Client Access para cada site onde haja um Mailbox Server instalado. A alta disponibilidade desta função é feita implementando mais servidores com esta função.