Site søgning

Nyeste links

Nokia Mail for Exchange kan ikke gemme certifikat

Certifikat problem i Nokias 'Mail for Exchange'.

Hvis den web-server der hoster Active Sync (evt. en ISA server foran Exchange serveren), anvender et un-trusted certifikat til at kryptere sessionen, f.eks. et web server certifikat der er udstedet af ens egen Certificate Authority (CA), tilbyder Nokias Mail for Exchange at gemme web server certifikatet, men det kan den ikke.

Det spøjse er, at hver gang man forsøger at synkronisere/tilslutte Mail for Exchange, får man den samme advarsel om at det certifikat som web/Exchange/ISA serveren anvender, ikke er trusted. Det er en forventelig advarsel. Man får præsenteret to muligheder. Man kan:
-tillade adgang, denne ene gang, selv om certifikatet ikke er trusted.
-gemme certifikatet, og dermed sige god for sitet, hvorefter man burde få lov at synkronisere i al fremtid.

Desværre virker sidstnævnte mulighed ikke altid. Sådan har det været i mange versioner af 'Mail for Exchange'.
Jeg har senest oplevet problemet efter at have erstattet server certifikatet med et nyt. For at slippe af med resterne af det gamle certifikat, prøvede jeg at uninstalle og derefter gen-installere 'Mail for Exchange', på Nokia telefonoen, men det hjalp ikke. Det un-trustede server certifikat kunne ikke gemmes på telefonen. For at slette rester af gamle certifikater, skal telefonen nulstilles til fabriks indstillinger.
Det er en lidt drastisk løsning. En nemmere løsning er at få telefonen til at truste web server certifikatet. Det kan man gøre ved at kopiere CA server certifikatet (uden private key) over på telefonen, f.eks. via bluetooth, memory card, Nokia PC Suite eller lign. Når først CA certifikatet er på telefonen, kan man bruge telefonens stifinder til at finde og eksekvere certifikatet, hvorefter man bliver spurgt om man vil gemme CA certifikatet i listen over trustede rod CA'ere. Vælg dette, hvorefter telefonen ikke længere tvivler på web serverens certifikat. Således slipper man for at skulle gemme web server certifikatet på telefonen, hvilket, som nævnt, ikke virker.

Exchange 2007: eksternt antispam prg.

I Exchange 2007 benyttes Content Filter Agent (CFA) til at tildele enhver mail et antal point, der udtrykker, hvor stor sandsynligheden er, for at mailen er spam. Jo højere tal, jo større sansynlighed for at det er en spam mail.

CFA anvendes på Exchange 2007 servere, der er konfigureret til at virke som Gateway servere. Nogle af de indstillinger man kan konfigurere CFA er globale, og gemmes derfor ikke på Gateway servere, hvorimod andre kun kan konfigureres på Gateway servere (f.eks. Content Filter Agent)

CFA består af 3 action muligheder. Hver af disse tre muligheder kan slås fra, eller slås til. Endvidere kan hver af dem tildeles et pointtal, uanset om den er slået til eller fra.
Hvis en mail får så mange point, at den når op på en af de 3 muligheder/værdier, vil mailen blive "behandlet" herefter. Det var lidt sort, men et eksempel gør det mere klart.

De tre muligheder er:
SCLDeleteThreshold: De mails der når hertil, slettes uden advarsel/besked.
Denne action kan trigges ved ehver mail, der f.eks. opnår 8 point, hvilket konfigureres således:
Set-ContentFilterConfig -SCLDeleteThreshold 8 -SCLDeleteEnabled:$true
SCLRejectThreshold: De mails der når hertil, afvises under SMTP transaktionen
F.eks. vil mails med 7 point, hvilkdet konfigureres således:
Set-ContentFilterConfig -SCLRejectThreshold 7 -SCLRejectEnabled:$true
herefter afvises mails med en standard besked, som man kan peppe lidt op således:
Set-ContentFilterConfig -RejectionResponse "Din lamme spammer"
SCLQuarantineThreshold: De mails der når hertil, gemmes i Quarantine mailboksen
F.eks. ved mails med 6 point
Set-ContentFilterConfig -SCLQuarantineEnabled: $true -QuarantineMailbox:Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Du kan se status for alle tre SCL muligheder med denne kommando:
get-ContentFilterConfig | Select SCL*

Alle tre disables således på en gang:
Disable-TransportAgent "Content Filter Agent"

Eller hver for sig:
Set-ContentFilterConfig -SCLDeleteEnabled:$false
Set-ContentFilterConfig -SCLRejectEnabled:$false
Set-ContentFilterConfig -SCLQuarantineEnabled: $false


SCLJunkThreshold
Ovenstående er egnet til de mest sandsynlige spam mails. Til de mails der får knap så mange point, bør man nøjes med at proppe de pågældende mails i hver brugers "Junk Email" mappe, istedet for at slette dem. Dette gør man med SCLJunkThreshold.
Man kan godt disable alle tre ovenstående SCL muligheder, og stadig bruge SCLJunkThreshold til at flytte mails til brugernes "Junk Email" mappe. Dette er nyttigt, hvis man har en 3. parts antispam løsning, der oftest fungerer bedre end Exchange 2007's egne antispam muligheder.
Nu hvor jeg har brugt 6, 7 og 8 point ovenfor, er det mest logisk at trigge SCLJunkThreshold for de mails der har 5 point, hvilket konfigureres således:
set-OrganizationConfig -SCLJunkThreshold 5
Herefter vil mails der har 5 point ryge i Junk EMail mappen. Hvis man har disablet de tre SCLContentFilter'e, vil mails med mindst 5 point ryger i Junk Email mappen.

Hvis man bruger en 3. parts antispam løsning, der kan finde på at tagge mails som spam, skal man konfigurere Exchange til at aflæse denne "spamsandsynlighedsværdi", i hver modtaget mail, ellers kan Exchange jo ikke vide, hvad den skal kigge efter i mails.
Hvis 3. parts antispam toolet f.eks. tagger mails den mener er spam, med headeren "X-Spam: Ad dette er en spam mail", så er det dette som Exchange skal kigge efter. Dette gøres ved at lave en ny Transport Rule, således:
EMC -> Organization Config -> HUB Transport -> Transport Rules (tab) -> New ->
Giv reglen et navn
På Conditions siden vælges: "When a message header contains specific words"
Indtast headernavnet "X-Spam" og værdien "Ad dette er en spam mail"
På Actions siden vælges "Set the spam confidence level to value" og vælg 5.
Afslut wizarden.

Herefter skulle man tro, at mails med en score på mindst 5 havner i Junk Email mappen, men nej. Hver bruger skal først logge på sin mailbox i Outlook, OWA kan ikke gøre det. Her skal brugeren enable Cached Mailbox, og under Tools -> Options -> Preferences: Junk mail filtering må ikke være slået fra. Herefter behøver hver bruger aldrig bruge sin Outlook mailbox mere, filtreringen virker på Exchange serveren, og derfor også med OWA.

Send As og Send on Behalf of

Send on behalf of.
…bruges til at bruger A kan sende en mail på vegne af bruger B som f.eks. Skal på ferie.
Modtageren kan se, at det er A der har sendt mailen.
Bruger B giver A lov til at sende på vegne af sig, ved, i sin Outlook XP, at tildele bruger A denne rettighed. Det gøres her: Tools -> Options -> fanebladet Delegates. Bemærk at man skal vælge hvilke rettigheder man ønsker at give bruger A! (Disse rettigheder kan man også give manuelt ved at højreklikker på de(n) ønskede Exchange-mappe, f.eks. Inbox -> properties -> fanebladet permissions. Her tilføjes bruger A med de ønskede rettigheder).
Nu har bruger A fået rettigheder til f.eks. Bruger B's Inbox.
Jeg vil anbefale at man sætter kryds i Automatically send a Message to blah blah…, således at A får en mail med alle nødvendige instrukser. Her er tænkt på TCO!!
Desværre kan bruger A ikke se indholdet af det der svarer til bruger A's Outlook Today, derfor skal bruger B lige tilføje bruger A med rettigheden Reviewer (det gøres her: Outlook Today -> Properties -> fanebladet Permissions).
Nu kan bruger A tilføje bruger B's Exchange-profil i sin Outlook XP.

Administratoren kan også give bruger A Send on Behalf of (bruger B). Det gøres i AD U&C: Højreklik den pågældende bruger (bruger B) -> Properties -> fanebladet Exchange General -> Delivery Options. Her kan administratoren styre hvilke brugere der må sende på vegne af bruger B. Desuden kan administratoren vælge en evt. forwarding adresse - som på forhånd skal findes i AD.
For at A kan sende en mail, som om hun er B, skal A i From-feltet (i Outlook) vælge bruger B. A kan også vælge bruger C eller D, og det ser umiddelbart ud som om hun får lov til at sende som en af dem, men no way, det gør hun ikke, da hun ikke på forhånd har fået rettighed til dette. I Outlook XP får hun besked om at den ikke går.

Send As.
…bruges til at bruger A kan sende en mail som om hun er bruger B. For modtageren ser det ud som om det er B der har sendt den pågældende mail.
Det at udgive sig som en anden end man er kan misbruges, derfor kan kun administratoren tildele denne rettighed.
Send As tildeles på bruger B's Security-faneblad i AD U&C. Her tilføjes bruger A, med rettighederne Receive As og Send As. Der går lidt tid før det virker…
Bruger A skal i Outlooks From-felt vælge bruger B, dermed vil det for modtageren ser ud som om, at det er B der har sendt mailen.


Udvælg Exchange-mapper.
Uanset om man vælger Send As eller Send on Behalf Of, er det nødvendigt for bruger A at kunne tilgå bruger B's outlook-indhold. Denne rettighed giver bruger B til bruger A i sin Outlook XP. Er det f.eks. Kun Inboxen A skal have adgang til, gør B som beskrevet ovenfor, under Send on Behalf of.

Under Outlook Today højreklikker bruger B på de(n) ønskede Exchange-mappe, f.eks. Inbox -> properties -> fanebladet permissions. Her tilføjes bruger A med de ønskede rettigheder.

Nu har bruger B begrænset hvilke mapper A skal have adgang til, under ferien. Man kan også styre dette administrativt, men så kan man ikke vælge at det f.eks. Kun er Inbox som A må få adgang til.

Bemærk! Dette site anvender cookies

Hvis ikke du ændrer dine browser indstillinger, accepterer du alle vore cookies. Lær mere

Jeg accepterer vilkårene

Hvis du keder dig, kan du læse mere om cookies på siden Cookie information.