Author: IstvanffyZ

MS-220 vizsgaélmény

Múltkor utaltam az Exchange vizsgára (Volt vizsga, nem lesz vizsga – E-mail és a detektívek (emaildetektiv.hu) ma nekiláttam.

Sikerült megugrani 800 ponttal, de elég érdekesre rakták össze. A kérdésekről nem beszélek, sokáig úgysem aktuálisak, de tartsuk az NDA-t.

Szóval, csomó powershelles kérdés volt, még a Case Study-kban is. Ezen picit húzom a számat, nem feltétlenül ez a jó tudásmérő, hogy kétsoros ps-eket kell összeraknod. A sima kérdések közül sok olyan volt, ami a való életben felmerült, bár vagy 10 kérdés a journalinggal foglalkozott, talán ez sem olyan releváns.

És nem lehet MS-vizsga félreérthetőség nélkül. Van egy device-od, ami mailt küld az EXO-n keresztül. Melyik a jó válasz, felveszed az ip-t az spf rekordba vagy veszel neki O365 licenszet és azon keresztül állitod be. Tipikusan az attól függ kérdés, de ilyen kevés infóval csak találgathatsz, mire gondolt az MS.

Jó vizsga volt összeségében, sajnálom hogy megszűntetik, mert aktuális a tudásanyaga, de igy alakult. Aki kedvet kapott hozzá (:D) július 31-ig levizsgázhat.

Exchange Server Security Updates – June 2023

Nincs új a nap alatt; ebben a hónapban is kapnak Security Update-et az Exchange Serverek

Exchange 2016 CU 23: Download Security Update For Exchange Server 2016 CU23 SU8 (KB5025903) from Official Microsoft Download Center

Exchange 2019 CU 13: Download Security Update For Exchange Server 2019 CU13 SU1 (KB5026261) from Official Microsoft Download Center

Exchange 2019 CU 12: Download Security Update For Exchange Server 2019 CU12 SU8 (KB5026261) from Official Microsoft Download Center

Grafikus segédlet:

Exchange Online és a throttling/blocking

Nem vadonatúj az infó, de nem árt észben tartani: az EXO blokkolni fogja a sebezhető Exchange szerverektől érkező leveleket.

Sebezhető=nem támogatott verzió/nem megfelelő patch verzió

Kétkörös lesz a bekeményítés:

  • Throttling
    • ha a küldő szerver nem megfelelő, az EXO egy “450 4.7.230 Connecting Exchange server version is out-of-date; connection to Exchange Online throttled for 5 mins/hr. For more information see https://aka.ms/BlockUnsafeExchange” üzenetet fog visszadobni
  • Blocking:
    • Ha a throttling után sem lett belőle támogatott Exchange verzió, akkor jön a “550 5.7.230 Connecting Exchange server version is out-of-date; connection to Exchange Online blocked for 10 mins/hr. For more information see https://aka.ms/BlockUnsafeExchange” üzenet.

 

Nézzük a timeline-t, hogyan történik majd:

Stage 1: ez a report-only mode, az adminnak 30 napja van hogy rendbeszedje az Exchange kiszolgálót.

Stage 2-4: elkezdődik a throttling és minden 10 napban növekszik.

Stage 5-7: beindul a throttlink ÉS blocking, a blokkolás is 10 naponta növekszik.

Stage 8: az EXO nem fogad el leveleket az Exchange szervertől.

 

Az első áldozata a fenti szigorításnak az Exchange 2007 lesz, abban az esetben ha van outbound connectora az EXO-ba. Bízzunk benne hogy nincs sok ilyen, de soha ne mondd hogy biztos.

A következő körökben a Microsoft bővíti majd a blokkolandó termékek körét, függetlenül attól, hogy EXO konnektoron vagy sima SMTP-n csatlakozna be. Ezekről a Message Centerben lehet majd tájékozódni.

Exchange Server vagy Exchange Online – melyiket válasszuk?

A múltkori cikkben megnéztük, milyen támogatott on-prem verziók maradtak, most járjuk körbe, hogy maradjunk-e a földön vagy költöztessük a felhőbe az egész levelezés miskulanciát.

Tegyük fel hogy szerencsés helyzetben vagyunk, nem vonatkozik ránk az 50-es törvény, egyéb szabályozások, szabadon mehetünk a felhőbe, ha szeretnénk. Ott állunk tehát a döntés küszöbén:

  • Maradjon teljesen on-prem az Exchange?
  • Migrájunk az Exchange Online-ba és végre kapcsoljuk ki az utolsó Exchange Servert?

A döntéshez segitséget adhat a Microsoft Shared Responsibility modeljének áttanulmányozása (Shared responsibility in the cloud – Microsoft Azure | Microsoft Learn) . Egy ábrát emelnék ki, elég beszédes:

Ahogy látjuk, ha on-premise maradunk, akkor bizony minden felelősség a miénk, mindent nekünk kell megoldani; a fizikai szervereinket, storage-okat, hálózatot stb. Ok, eddig is ezt tettük, de manapság ez komoly nyűg is lehet.

Félmegoldásnak felmerülhetne, hogy akkor legyen IaaS, hiszen akkor a Microsoft megoldja helyettünk a datacenter-szerverek üzemeltetésének problémáját.  Ez nagyon rossz ötlet, amellett hogy drága lenne, nem is olyan a performancia, mint pl. az Exchange Online esetén. Egyszóval ne futtassunk felhőben Exchange Servert.

A harmadik út a SaaS, azaz az Exchange Online. Ahogy a fenti képen látjuk, ez tűnik a legkényelmesebbnek, a gyártó szinte minden feladatot levesz rólunk. Technikailag is nehéz érvelni ellene (ok, a felhő is leállhat néha, illetve ha féltjük az adatainkat, hybrid esetén vissza is migrálhatjuk a postafiókokat a földi környezetbe).

Mivel gyakorlatilag minden szervezet használ már O365 vagy M365 licenszeket (főleg a Teams miatt), amikben benne van Exchange Online licensz is (sőt, hybrid esetén a Microsoft ad ingyen Exchange 2019 licenszet is, csak migrálj), adja magát a verdikt: költöztessük fel a felhőbe a levelezést.

Hozzáteszem, hogy ez egy általános megközelítés; minden cégnek a saját szempontjai alapján kell mérlegelni, egyedi igényeket és külső szabályozásokat figyelembe venni.

Exchange Server – miből gazdálkodjunk

Kis áttekintés 2023 júniusában, hogy milyen on-prem Exchange rendszerekkel dolgozhatunk.

Bár gondolnánk, hogy egy levelező szerveren nem kell annyit frissítgetni, a gyártója másképp látja. Nézzük meg az ismert verziókat, hogy állunk most.

  • Exchange 2010 SP3: 2020 október 13-án megszűnt mindenféle támogatás. Váltani kell.
  • Exchange 2013 SP1 : idén április 11-én befejezte földi (haha) pályafutását, no longer supported. Váltani kell.
  • Exchange 2016: még állja a sarat, bár az alap támogatás megszűnt 2020 október 13-án, az utolsó CU 2022-ben jelent meg (CU23) , a security update-ek érkeznek majd egészen 2025 október 25-ig. Microsoft világban jártasak már elkezdenek előre tekinteni.
  • Exchange 2019: jelen tudásunk szerint az utolsó legény a vártán. Egészen 2025 októberéig támogatott lesz, amikor megérkezik az Exchange v.Next (?) Már akinek, mert a Software Assurance kötelező lesz hozzá.

 

Aki tehát a földön szeretne (vagy kötelező neki) maradni, az üzenet világos: migrálj minél hamarabb Exchange 2019-re (hunyorítsunk együtt, hogy elvileg 128 GB RAM a beugró…) és húzd ki 2025-ig, amíg megjelenik a “v.Next”. Aki pedig már 2019-et használ, szorgalmasan frissítse a CU/SU-kat hónapról-hónapra.

 

Hová tartunk?

Üdvözlet az Exchange-szcéna megmaradt tagjainak.

Aki követi kicsit a termék életútját, láthatja, hogy az Exchange halott. A Microsoft gőzerővel tol mindenkit a felhő felé, egyre inkább az a mantra, hogy ne üzemeltesd már, hanem migrálj az EXO-ba és megoldódnak gondjaid.

Borús is lehetne a hangulatunk, de inkább nézzük meg, mit lehet manapság kihozni az Exchange-ből és hogyan lehet összeilleszteni a felhős testvérével. Ezekről szeretnék a jövőben írni, még ha nem is csak szívásokat megörökíteni, de hátha hasznos lesz.

Nemsokára folytatjuk…