התקנת Exchange 2010 על שרת נפרד << קורס אונליין חינם

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט סייבר והאקינג - Hacking
מבדקי חדירה - סייבר התקפי תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint התמחות בווירטואליזציה
VMware & Hyper-V מומחה לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP שרתי מיקרוסופט לארגונים גדולים
Exchange - SCCM - SQL התמחות ב-Storage קורסים נוספים למנהלי רשת

קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות מסלול Full Stack דוט-נט
צד לקוח - Frontend מסלול Full Stack דוט-נט
צד שרת - Backend מסלול Full Stack Node.JS מסלול Full Stack Java מסלול Full Stack Python מסלול Full Stack PHP מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU

הרשמה באתר לצפיה בסרטים המלאים

תעודות	שעות	מחיר	שם מוסד
MCSE / MCITP + VCP (VMWare) + CCSA (Checkpoint)	400	19,500	מכללת היי-טק (הרצליה)
MCSE / MCITP - Enterprise Administrator	400	12,900	מכללת ספיר (נתיבות)
MCSE / MCITP Enterprise	408	18,500	ג'ון ברייס - John Bryce
MCSE / MCITP + Exchange + Checkpoint + Linux	358	12,850	מכללת רמת-גן
MCSE / MCITP Enterprise	450	15,000	IITC (רמת-גן)
MCSE / MCITP + CCNA	440	16,500	מכללת נס - NESS
MCSE / MCITP	280	16,800	נשיא טכנולוגיות
MCITP / MCSE	360	15,700	ONE college
MCSE / MCITP + CCNA + CCSA + LINUX	416	22,620	קבוצת מל"מ
MCSE / MCITP + ISSI + CCNA + CCSA	260	14,500	SEE SECURITY
MCSE / MCITP Enterprise + CCNA + Exchange + Hyper-V	790	19,900	מכללת סלע

סקר שוק על משכורות של מנהלי רשת – חברת אתוסיה

סקר שוק על משכורות של מנהלי רשת - חברת דיאלוג

סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.

חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.

מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.

האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.

קיימים במכללה שני מסלולי לימוד:

מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.
מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
אם מגישים את פרויקט גמר - מקבלים תעודה.
בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מחירון והרשמה לאתר

מאמר מקצועי בנושא התקנת שרת הדואר – Exchange server 2007

בס"ד

במאמרים הקודמים דנו בהכנות שיש לבצע לפני התקנת שרת הדואר Exchange 2007 וכמו שראינו מדובר בלא מעט הכנות אך על מנת שתהליך ההתקנה יעבור בצורה חלקה ולא יגרום לשום אי תיפקוד ברמת שרת או תשתית רשת הכנות אלו חשובות לאין שיעור, במאמר זה נתמקד בתהליך המעשי של התקנת הדואר ונדון באופציות השונות שתהליך ההתקנה מציג.
הדבר הראשון שיהיה עלינו לעשות הוא כמובן לטעון את תהליך ההתקנה בין אם מקור ההתקנה הוא דיסק או קובץ התקנה (לרוב דיסק).
מיד לאחר הזנת הדיסק למערכת נוכל לראות לפנינו את חלון קבלת הפנים המציג לנו מעיין רשימת בדיקה, במידה ובצענו את הדרישות (מבחינת התקנת רכיבים קדם התקנתיים) רכיבים אלו יסומנו באפור כלומר ההכנה בוצעה.
ניגש לשלב 4 ברשימה ונקיש התקן.
מיד לאחר מכן יפתח חלון קבלת הפנים נקיש הבא ונעבור לשלב הבא.
חלון זה יציג לנו את הסכם ההתקשרות – רשיון מוצר, יש לקרוא את תנאי השימוש לפחות פעם אחת לאשר ולהקיש הבא כמו כן ניתן להדפיס הסכם זה ולמוסרו למחלקה המשפטית בחברה בה אתם עובדים אומנם אין זה שכיח אך תמיד טוב להיות מכוסים.
חלון דיווח התקלות יבקש מאיתנו לקחת חלק בתהליך הדיווח האוטמטי במקרה של תקלה במידה והתקלה מוכרת נוכל לקבל פתרון נוח ממרכז מיקרוסופט ובמידה ולא הדיווח ימסר לחברת מיקרוסופט ומתוך כך מכאן ולהבא לתקלה מסוג זה יהיה פתרון זמין בארסנל הפתרונות.
בחלון הבא נוכל לבחור באיזה סוג התקנה אנו מעוניינים:
רגילה.
מותאמת אישית.
ההבדלים המהותיים בין שתי הגדרות אלו הם:
תחת התקנה רגילה לא נוכל לבצע התקנה של שרת Edge , Unified massaging ו- Cluster כמו כן במידה ובעתיד נרצה להוסיף תפקיד כזה או אחר נוכל לבצע זאת דרך אפשרות ההתקנה המתקדמת.
-בחברה קטנה בעלת הקצאת שרת אחד לטובת שירותי דואר ההמלצה היא לעשות שימוש בהתקנה הסטנדרטית (בכדי להתקין שרת Edge אנו נזדקק לשרת נוסף המוגדר כ"עומד בדד" שתפקידו לקבל חיבורים מהרשת החיצונית ולהעבירם פנימה על ידי סינכרון מנוי בינו לבין שרת הדואר הנמצא בתוך הארגון.)
נבצע בחירה של התקנה רגילה ונלחץ הבא.
בחלון הבא נזין את שם הארגון שלנו ונקיש הבא (ראו הגבלות לשם ארגון במאמר הקודם).
החלון הבא שיוצג לפנינו מכיל בתוכו הגדרה מהותית מאוד שהמון מנהלי רשת לא נותנים עליה את הדעת כמו שהיו צריכים, האם בארגון שלנו קיימים משתמשי קצה העושים שימוש ב-Outlook 2003 ההשלכה הנובעת מהבחירה שלנו משפיעה באופן ישיר על האם ליצור תיקייה ציבורית או לא כבר בתהליך ההתקנה, במידה ונבחר yes אכן תיווצר כזו במידה ו-no לא תיווצר, חשוב לציין שנוכל ליצור כזו באופן ידני בשלב יותר מאוחר גם אם בחרנו no.
נקיש yes ונתקדם לשלב הבא.
* לטובת שלב זה מומלץ שיהיה חיבור זמין לאינטרנט.
שלב זה הינו קירטי, המערכת תבצע בדיקת מוכנות להתקנת כל אחד מהרכיבים-תפקידים שבחרנו, במידה וכלל ההכנות הקדם התקנתיות בוצעו הן מבחינת רכיבים והן מבחינה קינפוג, המערכת תבצע בהצלחה את התקנת תפקידי השרת השונים, במידה ולא המערכת תציג את הדרישה החסרה ותמליץ על פתרון (לדוגמה, במידה וחסר עדכון כזה או אחר המערכת תציג לפנינו קישור ישיר להורדת העידכון).
במידה ונזקקתם לעדכון כזה או אחר העתיקו את כתובת הקישור למחשב אחר ובצעו את ההורדה ולאחר מכן העתיקו והריצו אותו בשרת הדואר, הסיבה – לעולם אל תגלשו דרך השרת מטעמי אבטחה כמובן (יש לסגור את קונסולת ההתקנה לפני ביצוע ההתקנה).
לאחר שהמערכת הריצה את בדיקת המוכנות והכל עבר כמו שצריך נקיש התקן ותהליך ההתקנה הפיזי יתחיל לרוץ.
במידה ונתקלתם בשגיאה המצביעה על כשל באיתור רשומת ה-MX בשרת ה-DNS פיתחו את שורת הפקודה והקישו את אחת מהפקודות הבאות:
Nslookup –querytype=mx ido.com
Nslookup –type=mx ido.com
Ido.com מייצג את שם הדומיין שלכם כמובן שיהיה עלכם להתאים את שם הדומיין לשם הדומיין בחברה בה אתם עובדים.
במידה וישנה בעיה תוכלו לראות זאת, אם הגדרתם רשומת MX בדרישות הקדם ודאו כי אכן רשומה זו מצביעה לרשומת A המכילה את כתובת ה-IP של שרת הדואר אם אכן זה המצב אתחול של השרת עשוי לפתור זאת, במידה ולא הגדירו מחדש את רשומת ה-MX והריצו את הפקודה פעם נוספת.
לאחר סיום תהליך ההתקנה נסמן את תיבת הסימון המאשרת פעולות נוספות לטובת סיום כלל תהליך ההתקנה ונקיש סיום.
מיד לאחר סיום התהליך תפתח לפנינו קונסולת הניהול של שרת הדואר והתראת רישוי העומדת על 119 יום שנותרו לתקופת החסד, אומנם בפועל מדובר ב-120 יום אך מיד עם הפעלת השרת הזמן יעמוד על 119:23:59:59 ולכן מוצגים 119 יום ולא 120 רק למקרה ותהיתם במידה ולא לא נורא, את חלק מההגדרות הנמצאות בקונסולת הניהול תוכלו למצוא במאמרים נוספים בנושא הנמצאים במרכז הלימוד המקוון של מכללת PRACTICU.
בהצלחה לכולם.

מאמר זה נכתב על ידי מר. עידו שדדי מרצה במכללת PRACTICU.

מאמר מקצועי בנושא הכנה להתקנת שרת דואר – Exchange 2007 חלק ראשון

בס"ד

התקנת שרת דואר היא אחת הפעולות היותר רגישות שבהן מנהלי רשת נתקלים מיכון שכל טעות עלולה להיות קריטית בין אם מדובר בהשבתה מקומית או בין אם מדובר בפגיעה בכלל הרשת ולכן הגישה של נכניס דיסק ונקיש הבא לא הכי מומלצת בתרחיש זה בלשון המעטה.
במקום זאת אנו נבצע את ההכנה בצורה יסודית ונדון בפעולות שיש לבצע לפני התקנת שרת Exchange פעולות אלו הינן קריטיות וכמו כן יהיה עלינו לוודא דרישות קדם, חלק מדרישות אלו הינן כל כך חשובות כך שאם לא נבצען ההתקנה לא תתאפשר במקרה הטוב...

מאמר יתרכז בהכנת הסביבה שלנו לפריסה והתקנה של שרת הדואר יותר מאשר בהתקנה עצמה כך שלאחר שנבצע הכנה יסודית תהליך ההתקנה הבסיסי יעבור בצורה מוצלחת.

ראשית עלינו להבין מספר נקודות חשובות הראשונה שבהן היא דרישות המערכת הנדרשות להתקנה.

• שרת הדואר Exchange 2007 מגיע אך ורק בתצורה של 64 ביט כאשר מדובר בסביבה אמיתית ולכן מן הסתם מחייב שהמערכת ההפעלה שעליה נבצע את ההתקנה תהיה גם היא 64 ביט.
• אם ברצונכם לבחון את שרת הדואר Exchange 2007 בסביבת מעבדה תוכלו לבצע התקנה של גרסת ה-32 ביט על שרת 2003.
• שרת הדואר Exchange 2007 ניתן להתקנה על מערכות ההפעלה הבאות: Server 2003 SP1 , Server 2003 R2 , Server 2008 .

דרישות עדכונים:
• דאגו לכך שהשרתים בחברה בה אתם עובדים תמיד יכללו את העדכונים האחרונים והעכשוויים ביותר.
• הורידו והתקינו את עדכון ה- .NET 2.0 ומעלה וכמו כן את Windows powershell (אפשרי בגרסה 1).
• הורידו והתקינו את MMC 3.0 (באם ישנה חבילת הרחבה SP2 לשרת 2003 המוצר מובנה).

• הורידו והתקינו את העדכונים דרך הקישורים הבאים:
• https://go.microsoft.com/fwlink/?linkid=74465
• https://go.microsoft.com/fwlink/?linkid=67406
• https://go.microsoft.com/fwlink/?linkid=67407
• https://go.microsoft.com/fwlink/?linkid=70796

*הורידו והתקינו את עדכוני ה- Hotfix (קישור ישיר יופיע במהלך ההתקנה במידה ועדכונים אלו חסרים, לחצו עליו ובצעו הורדה והתקנה).

השבתת רכיבים קיימים:
• דרך הוספה והסרה של רכיבים בצעו השבתה של שני הפרוטוקולים הבאים: SMTP, NNTP.

• לטובת התקנה בסיסית של שרת דואר Exchange 2007 יהיה עליכם לבדוק שאכן הרכיבים הבאים ישנם במידה ולא בצעו הוספה של רכיבים אלו, שימו לב שיתכן ותידרשו להזין את דיסק מערכת ההפעלה לטובת פעולה זו.
נוכל לבצע זאת דרך הוספה והסרה של רכיבים, להלן הרכיבים:
• COM + ACCESS
• IIS
• WORLD WIDE WEB SERVICE
• RPC OVER HTTP PROXY
• ASP.NET 2.0
לשימוש עתידי מומולץ גם להתקין את הרכיב הבא:
• MSXML 6.0 – ניתן להורדה.

שם מחשב:
• העניקו שם מחשב הגיוני ונוח לטובת שרת הדואר.

כתובת IP :
• דאגו לכך שכתובת ה-IP של שרת הדואר שלכם תהיה כתובת סטטית.

יצירת רשומת DNS מסוג - MX :
• יש ליצור רשומת MX לטובת שרת הדואר שלכם כך ששרת זה יתפרסם ב-DNS ויופץ לכלל העמדות.

GC:
• ודאו כי אכן ישנה גישה לשרת הדואר שלכם ל-GC.

רמת תפקוד:
• רמת התפקוד המינמלית הנדרשת לטובת התקנת שרת Exchange 2007 הן ברמת יער והן ברמת דומיין הינה 2000 Native, כלומר בכל דומיין שבו נרצה להתקין Exchange 2007 או לארח נמענים (משתמשים מאופשרי דוא"ל) יהיה עלינו לבצע הרמה של רמת התפקוד במידה והינה נמוכה יותר.

הכנת סכמה:

הרכבת הסכמה הינה עניין רגיש בעל השלכות ברמה כלל ארגונית (יער) ולכן יהיה עליכם להתחבר למערכת עם משתמש החבר בקבוצת ה-Enterprise Admin .

• הכנת הסכמה והרחבתה תכין את הארגון שלנו להתקנת שרת הדואר וכמו כן תיצור את ארבעת קבוצות הניהול שתחת תחום אחריותן יימצאו האספקטים הניהוליים השונים של שרת הדואר.
• בכדי להרחיב את הסכמה נבצע את הפעולות הבאות:
• נזין את דיסק ההתקנה של שרת הדואר Exchange 2007 .
• דרך שורת הפקודה ננווט לתקיית ה- Setup.
• ונקיש את הפקודות הבאות:
• Setup /prepareSchema – יש להריץ פקודה זו על ה-DC שמחזיק את תפקיד ה-FSMO – Schema master.
• Setup /preparead /organizationname:Ido-mail – יש להריץ פקודה זו בכל דומיין המכיל שרת דואר Exchange 2007 את שם הארגון יש להריץ אך ורק אם אין ארגון קיים במידה ויש אין צורך להוסיף מתג זה.
• שימו לב שאין להזין שום סימן מיוחד לשם הארגון שלכם פרט ל "– " אם יש צורך.
• במידה וישנם שרתי דואר ישנים כמו 2003 לדוגמה יהיה עליכם לבצע הכנת סכמה גם עבורם תוכלו לבצע זאת על ידי הפקודה הבאה:
• Setup /prparelegacyexchangepermissions.
בידקו את תקינות רשומת ה-MX על הקשת הפקודה הבאה והזנת שם הדומיין שלכם: Nslookup –querytype=mx domainName
ולאחר שסיימנו כל שנותר הוא פשוט להריץ את תהליך ההתקנה ולעקוב אחרי אשף ההתקנה הגרפי והידידותי שעליו נדבר במאמר הבא, עד אז בהצלחה לכולם.

מאמר זה נכתב על ידי מר. עידו שדדי מרצה במכללת PRACTICU.

הגדרת שרת דואר 2007

בס"ד

המדריך להגדרת שרת דואר EXCHANGE 2007 חבילת הרחבה 1

מאמר זה הינו בעצם מדריך המרכז בתוכו את הגדרות הבסיסיות לשרת הדואר החדש במהדורת 2007, כך שלאחר ביצוען של מספר פעולות בסיס פשוטות תוכל החברה שבה אתם עובדים להתחיל לעבוד אל מול שרת הדואר שלה.

• השלב הראשון לאחר ביצוע ההתקנה הבסיסית הוא בעצם להעניק את היכולת לשרת שלכם לשלוח דואר לעולם החיצון, אז בוא ונבצע זאת, שימו לב שמאמר זה מתייחס למהדורת 2007 בתוספת חבילת ההרחבה SP1 ולכן חלק מההגדרות באם תעשו שימוש במהדורה ללא חבילת ההרחבה ימצאו במקום קצת אחר, אך אל דאגה גם את ההגדרות השונות אציין במאמר זה.

*EMC = exchange managment console

הגדרות שליחת דוא"ל לכתובות חיצוניות

פיתחו את קונסולת הניהול ועיקבו אחרי הנתיב הבא

• Organization Configuration > Hub Transport > Send Connectors > New Send Connector.

• Name the Send connector, select Internet under the “Select the intended use for this connector” and click Next:

• In order to send emails outside the organization to the Internet, click the Add option and fill *

כתיבת כוכבית בעצם תאשר שליחה לכל כתובת אפשרית בעולם החיצון כמו שניתן להגביל זאת וציין אך ורק שם דומיין רצוי לדוגמא:

• GOOGLE.COM

• click OK and Next:

• If you want to route the emails to Smart Host, choose Route mail through the following smart hosts, if not – click Next:

• You can associate the new send connector to any Exchange 2007 server that holds the Hub Transport roles in your Exchange organization, just by clicking Add in the next screen:

• If you have only one Hub Transport or you don’t want to add other server, click Next. Now click New:

• In order to finish the connector installation, click Finish:

• ההגדרה הבאה שעלנו לבצע היא היכולת לקבל דואר מחברות אחרות וכמו כן הענקת היכולת לנתינת שירותי דואר למספר חברות על אותו שרת דואר פיזי (דבר נפוץ ביותר) אחרי הכל לא לכל חברה ישנו שרת דואר משלה.

הגדרות קבלת דואר מדומיינים אחרים או שירות שני לקוחות ויותר פיתחו את קונסולת הניהול ועיקבו אחרי הנתיב הבא:

במידה וקיים שרת EDGE נגדיר את ההגדרה הבאה במידה ולא ניגש ישר לשרת ה-HUB שלנו.

On an Edge Transport server: Select Edge Transport, and then in the work pane, click the Accepted Domains tab.

On a Hub Transport server: Expand Organization Configuration, select Hub Transport, and then in the work pane, click the Accepted Domains

tab.

In the action pane, click New Accepted Domain. The New Accepted Domain wizard appears.

בעמוד המציג דומיינים מקובלים (מאושרים) הכניסו את שם הדומיין שממנו תרצו לקבל דואר או

להעניק שירות , שימו לב שתוכלו להעניק איזה שם שתרצו בתיבת השם אך לשם נוחות אני ממליץ לתת שם מעשי בכדי לשמור על סדר , לאחר מכן הכניסו את שם הדומיין החוקי והאמיתי בשלב זה אינכם יכולים להעניק כל שם העולה על רוחכם אלא מחייב שתכתבו בצורה מדוייקת את שם הדומיין שלו אתם רוצים להעניק שירותי דואר או לחלופין לקבל ממנו דואר, כמו כן תוכלו לאשר את הפעולה אף לתתי דומיינים הפועלים תחת דומיין זה.

לאחר מכן ביחרו באחת משלוש האופציות הבאות, הבחירה תתבצע כמובן לפי מה שידרש מכם.

Authoritative Domain, Internal Relay Domain, or External Relay Domain. לאחר הבחירה סיימו את הפעולה בעזרת כפתור סיים.

אז בנתיים יש לנו שרת דואר שיכול לשלוח ולקבל דוא"ל, לכאורה נראה שעבודתנו הסתיימה, אך לא ולא עלינו כמובן לספק הגנה לשרת הדואר שלנו מפני התקפות ספאם וכמובן לבצע חסימה של כתובת IP ידועות לשימצה המנסות לפגוע בשרת שלנו, מה שמוביל אותנו לשלב הבא. התקנת אנטי ספאם מיכוון ששרת ה-HUB שלנו לא אמור לבצע את הסינון וחסימת הספאמים (בשביל זה קיים שרת ה-EDGE ) תכונה זו מוסתרת כהגדרת ברירת המחדל ולכן נצטרך לבצע כמה פעולת על מנת לחשוף את הממשק המאפשר לנו לבצע זאת לשם כך ניגש לכלי ה- POWER SHELL שלנו ונריץ את הפקודות הבאות: הריצו את הפקודה - INSTALL-ANTISPAMAGENTS.PS1

ולאחר מכן בצעו הפעלה מחדש של השירות ידינית או על ידי הפקודה הבאה:

RESTART-SERVICE MSEXCHANGETRANSPORT

*את הפקודות יש להריץ תחת POWER SHELL

• לאחר שהתהליך יתבצע יתווסף לנו ממשק גרפי נוסף ב- EMC שלנו שימו לב, שתחת הגדרות הארגון-> הגדרות שרת HUB נוספה לשונית האנטי ספאם שלנו שבה תוכלו להגדיר מה בדיוק יחסם ומתי.

• כמובן וכמובן שאין לשכוח את רשימת כתובות ה- IP העויינות לנוחיותכם הכתובת הבאה zen.spamhaus.org דוגמא חיה לכתובת עויינת הוסיפו אותה לרשימת הספקים החסומים.

צעד אחרון

- ודאו שקיימת רשומת MX לטובת שרת הדואר שלכם ב-DNS (תהליך זה היה אמור להתבצע כבר בשלב הקדם התקנתי אך תמיד טוב להיות בטוחים)

-לבצע פתיחה של הפורטים הבאים בראוטר ובחומת האש לתקשורת נכנסת:

-פורט 25 לדואר נכנס.

-ופורט 53 ל- DNS .

• פה בעצם תמו להן הגדרות הבסיס אך שוב אני אומר שלפעמים ידרשו מכם לבצע דברים החורגים מהמינימום.

-עוד מספר הגדרות שעליכם להכיר הן הגדרות הבאות:

נתינת זכויות גישה והגדרות מלאות למשתמש לניהול תיבת הדואר.

* זמין ב-SP1.

שימו לב שהגדרה זו אומנם מאפשרת ניהול מלא וקבלת דואר לכל מסד הנתונים של התיבה אך לא מאפשרת שליחה ממנה.

1. Start the Exchange Management Console.

2. In the console tree, click Recipient Configuration.

3. In the result pane, select the mailbox for which you want to grant the Full Access permission.

4. In the action pane, under the mailbox name, click Manage Full Access Permission. The Manage Full Access Permission wizard opens.

5. On the Manage Full Access Permission page, click Add.

6. In Select User or Group, select the user to which you want to grant the Full Access permission, and then click OK.

7. Click Manage.

8. כאן תוכלו לראות סיכום כללי של כל ההגדרות שבוצעו ובעצם לספק סקירה כללית

9. Click Finish.

-כיצד להגדיר שליחה בשמו של אדם אחר כך שכאשר ישלח דואר על ידי אותו משתמש, על המכתב יכתב לדוגמא:

מה שיוצג - עידו שדדי בשם מכללת פרקטיקיו.

• ישנן שתי דרכים האחת פקודת POWER SHELL והשניה הגדרה דרך הממשק הגרפי.

דרך א:

Set-Mailbox UserMailbox -GrantSendOnBehalfTo UserWhoSends

דרך ב:

גשו לקונסולת הניהול EMC וממשו את ההנחיות.

1. Go to Recipient Management and choose Mailbox

2. Choose the mailbox and choose Properties in Action Pane

3. Go to the Mail Flow Settings Tab and choose Delivery Options

4. Click the Add button

5. Select the user who wish to grant access to and click Add and then Ok

שימו לב שניתן דרך אותו הממשק לבצע הפניית דוא"ל.

-כיצד להגדיר שליחה כאדם אחר:

ההבדל המהותי בין שתי ההגדרות הוא שכשאר משתמש ישלח דואר כאדם אחר, במכתב הנשלח יכתב אך ורק שמו של בעל תיבת הדואר למרות שמי ששלח בפועל את המסמך היה משתמש אחר שלו ניתנה היכולת "לשליחה כ" לדוגמא:

מה שיוצג - שולח המכתב : מכללת פרקטיקיו

למרות שאני עידו שדדי שלחתי מכתב זה. • חשוב לציין שהגדרה זו זמינה ב-SP1 גם היא, בצורה הישנה בכדי להגדיר הגדרה זו ניגש ל- AD DS (אקטיב דירקטורי) ניגש ל-VIEW ונאפשר תכונות מתקדמות, לאחר מכן ניגש למאפייני המשתמש שממנו נרצה לשלוח ותחת כרטיסיית אבטחה ניגש לאבטחה מתקדמת, נוסיף את המשתמש שאנו רוצים לשייך לו את היכולת לשלוח כאדם זה ולבסוף נסמן את תיבת הסימון לאפשרות זו.

• אם מדובר בגרסה החדשה עיקבו אחר שורת ההנחיות הנ"ל.

Exchange Management Console (EMC)

1. Go to Recipient Management and choose Mailbox

2. Choose the mailbox and choose Manage Send As Permissions in Action Pane

3. Select the user who wish to grant access to and click Add and then Ok

*שימו לב שהגדרו אלו מתקיימות בצד השרת, בצד הלקוח יהיה עליכם להוסיף בהגדרת פרופיל הלקוח את כפתור ה"FROM" בתוכנת ה-OUTLOOK, כבררית מחדל כפתור זה אינו מופיע.

כיצד להשתמש בטלנט

טלנט בין השאר הינו מנגנון לשליחת דואר בעזרת פקודות, זהו בעצם התהליך המתרחש מאחורי הקלעים בעת שליחת דואר, כלי זה הינו יעיל לביצוע בדיקה לשרת הדואר שלכם ולכן אני ממליץ לשנן ולהכיר את השימוש בו. (יש לאפשר שליחה ממשתמשים אנונימים בכדי שתוכלו לשלוח דואר בעזרת מנגנון זה במאפייני "הקונקטורים" תחת שרת ה-HUB תוכלו למצוא הגדרה זו)

• בגרסאת חלונות 7 ובויסטה יש להתקינו דרך הוספת תכונות לפני השימוש.

*חשוב לציין שלעתים שרתי יבצעו חסמו של סוג תקשורת זה ורק במידה ולא הוגדרה חסימה יהיה ניתן להשלים את השלבים הבאים בהצלחה.

הדבר הראשון שנבצע הוא בעצם פתיחת התקשורת אל מול השרת, ניגש ל-CMD בצד הקלינט ונקיש את רצף הפקודות הבא:

telnet "server name" 25

מספר זה מייצג את מספר הפורט שדרכו אנו יוזמים את התקשורת פורט דואר יוצא

התגובה שנקבל תהיה התגובה הבאה באם הקלדנו את שם השרת בצורה תקינה ומלאה

Trying ..........

Connected to "שם השרת"

Escape character is ^].

220 mail.domain.ext ESMTP Sendmail ?version-number?; ?date+time+gmtoffset?

לאחר מכן תצטרכו להצהיר ממי נשלח הדואר, על מנת לבצע זאת נעשה שימוש בפקודה הבאה

HELO "שם השרת"

לאחר מכן יוחזר המסר הבא

250 mail.domain.ext Hello local.domain.name [local.i.p], pleased to meet you

בשלב זה תדרשו להצהיר על כתובת הדואר שלכם (כל כתובת דואר תתקבל גם אם אינה קיימת אך מומלץ לספק כתובת אמתית כל שהיא) הכתובת שציינתי הינה כתובת דוגמא.

MAIL FROM: [email protected]

לאחר מכן יוחזר

250 2.1.0 [email protected]... Sender ok

לאחר מכן תדרשו להצהיר על הנמען שאליו תרצו לשלוח את הדוא"ל שלכם במקרה הזה הכתובת צריכה להיות אמיתית ומתוך הארגון שאליו אתם שולחים את הדואר.

RCPT TO: mail@שם דומיין

לאחר מכן יוחזר

250 2.1.0 [email protected]... Recipient ok

וכאן מתחיל השלב הכייפי פשוט רישמו את הפקודה

DATA

והתחילו להקליד את המסר שלכם, במידה ותרצו לצרף נושא להודעה הקישו את הפקודה הבאה

-type subject here- וליחצו פעמיים על מקש האנטר

הקלידו את שאר המסר ולסיום בשורה חדשה לגמרי ליחצו על: . (נקודה)

הנקודה מייצגת סיום מסר.

שרת הדואר יגיב עם ההודעה הבאה : 250 2.0.0 ???????? Message accepted for delivery

אם השרת לא מחזיר את ההודעה אל חשש זה בסדר

הקישו quit

וסיגרו את התקשורת והנה שלחתם מייל .

תוכלו לבדוק זאת דרך שרת הדואר ואכן תוכלו לראות שההודעה שנשלחה ישנה.

לשרת דואר 2007 אין מנגנון גיבוי מובנה ולכן עלנו לספק מענה ראשוני כל שהוא למקרה ונתקל באובדן מידע כזה או אחר (כמובן שההמלצה היא לעשות שימוש בתוכנה צד שלישי) במקרה שלנו נוכל לראות כיצד לעשות שימוש בגירסאות קודמות של הקבצים שלנו, כלומר נוכל לחזור בזמן ולראות כיצד נראו הקבצים עד כמעט 60 גרסאות אחורה ולא רק זאת נוכל אף להחזיר ולשחזר קבצים מגרסאות אלו הישר למקומם הקודם כמעט ללא מאמץ.

כיצד להפעיל SHADOWS COPYS כך שהמערכת שלנו תוכל לספק מבט על גרסאות קודמות של הקבצים ובכך תאפשר שחזור מהיר:

• נקיש על התחל

• לחצן ימני על לחצן המחשב שלי

• מאפיינים

• ומשם ניגש לאבטחת המערכת ונאשר שיחזור נקודות מערכת וגרסאות קודמות (באם נרצה נקודות שיחזור במידה ולא ניתן לאפשר אך ורק גרסאות קודמות)

• לאחר שההגדרה פעילה פשוט נוכל לגשת לכל קובץ ותחת מאפייניו נוכל לראות את הגרסאות הקודמות שלו בכרטיסייה יעודית לכך .

מדריך זה נבנה על ידי מר. עידו שדדי מרצה במכללת PRACTICU