MonthNovember 2012

targetAddress avagy spóroljunk a licenszeken

Most következik az az eset, amikor bebizonyítom, hogy nem értek az Exchange-hez.

Mit csinálunk olyankor, amikor van egy email címünk, amiért a saját Exchange szervezetünk a felelős, de az ide érkező leveleket tovább kell küldenünk egy külső címre, és saját rendszerünkön soha egy darab levelet sem kell tárolnunk, ami a megadott címre érkezik?

Én (és az a gyanúm, hogy ezzel nem vagyok egyedül) a következőt tettem a fenti esetben. Létrehoztam a saját címünkhöz egy postaládát, a külső címhez egy kontaktot és a postaládát ráirányítottam a kontaktra. Megbékéltem azzal, hogy ez ronda, sőt minden egyes ilyen akció visz magával egy nem is túl olcsó CAL-t.

Mostanában a több ügyfélnél az Exchange 2003 – Exchange 2010 Cross-Forest migrációval birkózom (ez egyszer még megér egy másik cikket). Ennek kapcsán meglepetten tapasztaltam, hogy a migráció végén a rendszer egy olyan Mail Enabled User-t (ez ugye Exchange szempontból egy kontakt, és mint ilyen nincs postaládája) hagy maga után. Ami viszont képes leveleket továbbítani pontosan úgy, ahogy a fenti kérdésben szerepel.

Némi nyomozás után kiderült, hogy a tettes a targetAddress nevű AD property. Tehát minden levél, ami a kontakt egyik proxyaddress-ére érkezik azt a rendszer tovább küldi a targetAddress property-ben szereplő címre. Ráadásul a rendszer azt a kedvességet is megteszi (mind Exchange 2003 mind 2010 esetén), hogy a targetAddress property-t eleve kitölti a kontakt email címére.

Ebből adódóan az eredeti kérdésre adott válasz így változik:

Felveszünk egy kontaktot a külső címmel, majd a kontakt proxyAddresses listájába felvesszük az átirányítani kívánt saját címet.

Kész vagyunk. Mínusz egy CAL.

AntiSpam Update

Van egy dolog, ami már jó ideje bosszant.

Az Exchange 2007/2010 lehetőséget biztosít arra, hogy a Hub Transport szerveren feltelepísük a Microsoft AntiSpam agent-jeit. Ezzel kapunk egy jól működő, nagy tudású spam szűrő infrastruktúrát.

Ez ugyan nem annyira hatékony, mint a ForeFront for Exchange, továbbá nincs benne vírusirtó, viszont ingyen van.

Amikor ez a lehetőség először megjelent az Exchange 2007-ben, akkor lehetőségünk volt arra, hogy a hozzá tartozó definíciós fájlokat automatikusan frissítsük (Ez a ForeFront nélkül 3 hetente történt). Ez a lehetőség egy adott ponton megszűnt. Pontosabban, ha nincs ForeFrontunk akkor az Exchange maga nem frissít, hanem ezt a Windows Update teszi meg helyette.

Ezzel viszont gond van. Én magam részéről szerveren sosem kapcsolom be a frissítések automatikus telepítését (csak az automatikus letöltést), mert a folyamatos üzem miatt az nem elfogadható, hogy a szerver újrainduljon, amikor az update-nek ehhez van kedve, ráadásul bizonyos környezetekben a biztonsági frissítések csak tesztelés után kerülhetnek az éles rendszerbe. Ebből adódóan nem csak a biztonsági frissítések, hanem az AntiSpam definició sem települ automatikusan, aminek pedig kellene.

A fenti állapotot kezelendő írtam egy kis javascriptet ami feltelepíti az AntiSpam definíciós fájlt. És csak azt. Ha ezt a kis scriptet (cscript.exe SpamUpdate.js) berakjuk a Task Scheduler-be akkor a fenti problémát megoldottuk.

A script innen tölthető le.

Utállak, de ha erőszakos vagy, bejöhetsz

Elolvastam ezt az írást és kedvet kaptam rá, hogy eljátsszak az induláskor létrehozott @outlook.com accountommal. Az eredmény nem volt rossz, bár még messze nem próbáltam ki mindent.
Viszont a Gmail accountom átszippantása, az érdekes volt. Szépen beállítottam mindent, de csak egy kövér errort kaptam vissza. Az MS help szépen leírta, hogyan lehet engedélyezni a Gmail-ben a letöltést, de ezt ugyan írhatta, régen be volt állítva, hiszen mindkét gépem Outlookjából így kapkodom le, mondjuk úgy, hogy biztonsági másolatként. Más lesz itt a baki.
Meg is lett. Belépve a Gmail inboxba, láttam, hogy a fiúk nagyon óvják a postafiókomat. Azt írták, hogy egy nagyon gyanús helyről, bizonyos hotmail.com-ról valaki be akart lépni a nevemben, de ők résen voltak és nem engedték meg neki. A bestyének. Az, hogy mind a két gépemről be szoktam lépni pop3-mal és leszedem az inbox tartalmát, az nem zavarta őket. A hotmail.com, na az már igen. Én meg néztem, mint Rozi a moziban, mert a Gmail help csupa általános marhaságot írt arról, hogyan tudnám mégis engedélyezni ezt az utálatos hotmailt. Aztán a végén csak kinyögték a megoldást: menjek el egy linkre, ott nyomjak meg egy gombot, ekkor elindul egy számláló és ha tíz percen belül megint megpróbálkozom a gyanús helyről, akkor arról a címről leveszik a lockolást.
Azért félelmetes dolog ez a technika.

Testcsel

A fejlődés egész egyszerűen visszafordíthatatlan.

Nézzünk is rögtön két példát. Az Outlook blog például ezért lelkesedik:

One of the new features in Outlook 2013 that I’ve heard a lot of positive feedback about is Quick Response, which lets you write replies or forwards without leaving your inbox. This feature came about when we observed that people using Outlook often have a number of reply windows open, taking up screen space and complicating their experience of using Outlook.
To simplify the experience of responding to email, Outlook 2013 now lets you reply directly from your inbox, without the hassle of opening a new window.

Hát, igen. A válaszlevél nem új ablakban nyílik meg, hanem a gyors betekintő panelben. Ez igen. Hol is láttam utoljára ilyesmit? Már nem emlékszem pontosan, de mintha G betűvel kezdődött volna.

És mi történik közben a másik oldalon? Figyeljük meg, milyen újítást vezettek be a Gmail fejlesztői?

How many times have you been writing an email and had to reference something in another message? Saving a draft, opening the old email, and then reopening your draft wastes valuable minutes. The new compose pops up in a window, just like chats (only larger).

Azaz bevezették, hogy az új email komponálás – beleértve a válaszlevél komponálását is – immár új ablakban nyílik meg.

Csodás, nem? Ezek az egyértelmű, kiszámítható trendek. Feltételezem, mindkét helyen hosszas kutatómunka előzte meg a GUI átalakítást, ahogy az ilyenkor megszokott.