[Postfixbuch-users] [OT] Erfahrungen mit Exchange
Bjoern Meier
bjoern.meier at gmail.com
Mo Mai 20 10:35:28 CEST 2013
hi,
ich weiß, dass ist eine ML für Postfix, aber einige nutzen Postfix
auch um intern den Exchange von Dummheiten abzuhalten. Für diejenigen
auf dieser ML die keinen Exchange im Einsatz haben und sich fragen was
da eigentlich Thema ist, wollte ich hier ein paar Erfahrungen
schreiben.
Fangen wir damit an, warum ich mich entschied Exchange nicht selbst in
die Wildnis zu entlassen. In der Default-Konfiguration nimmt Exchange
- wie Postfix auch - den FQDN des Servers für den HELO. Das ist auch
richtig. Zwei Dinge sind daran dumm. Erstens: einige Admins sind immer
noch davon überzeugt, dass ein TLD für eine interne Domäne .local
immer noch eine gute Idee ist. Ist sie nicht. Zweitens: man kann den
HELO-Eintrag zwar ändern, aber z. B. nicht einstellen, dass er erst
gar keinen senden soll (Wenn es geht, dann nur in den tiefen der
Powershell). Gut, viele von euch ignorieren den HELO. Wir nicht, für
uns ist das eine erste und fixe Möglichkeit Zombies auszuschließen.
Ja, man muss nacharbeiten, bei solchen false positive mit .local,
jedoch hatte ich zwei Fälle in 6 Jahren. Was aber der Größe (im Sinne
von 'klein') unserer Firma geschuldet ist.
In der Default-Konfiguration nimmt Exchange alles an EMail an, solange
die "authoritive" Domäne stimmt. Allein deswegen gehört Exchange nicht
direkt ans Netz. Natürlich, dass Verhalten kann geändert werden, doch
wie viele Admins wissen das?
Jetzt zu Dingen, die ich in kurzer Zeit feststellte:
- Abfrage per WMI ist Mist. liefert oft falsche Werte. Bsp.: average
delivery time: 30+ Minuten.
- die Lizenz-Anforderungen zeigt ebenfalls falsche Werte an
- Wenn man mit dem Windows Server Backup die Datenbank sichern will.
MUSS der VSS Writer (Volume Shadow Copy Service) unbedingt auf Full
Backup gestellt werden und das geht nur, wenn man benutzerdefinierte
Sicherung wählt (Nein, die Vollsicherung stellt NICHT auf
Vollsicherung um), dann auf erweiterte Einstellung und dort unter VSS
die Vollsicherung Explizit auf Full einstellt.
Oh und die Datenbank darf NICHT offline sein, da der VSS nur durch die
Exchange-API (Naja, eigentlich ist dieser VSS Teil der API, aber er
braucht den IS um auf die Datenbank zugreifen zu können), Zugriff auf
die Exchange DB hat. Warum das alles? Nur dann werden die Log-files
gelöscht.
Microsofts MS SQL Server hingegen kann direkt über den Agent gesichert
und die Logs gelöscht werden.
Man hört auch immer wieder:"Ja, aber als Groupware-Server ist Exchange
konkurrenzlos.". Das stimmt leider. Ja, es gibt webbased-groupware als
OSS. Doch damit fange ich erst gar nicht an.
Auch in dieser Funktionalität gibt es Entscheidungen im Exhange, wo
ich mich Frage: Waren die Entwickler auf THC und haben die ganze Zeit
gekichert?
Exchange 2010 hat eine Möglichkeit zur server-gesteuerten
Archivierung. Wenn man das einstellt, fällt einem auf, dass
gelegentlich EMails nicht archiviert werden. Warum? Nun man könnte
meinen, Exchange nutzt als relevante Daten das Empfangsdatum - auch
die User erwarten das. Nachvollziehbar. Tatsächlich nutzt Exchange
aber ein Änderungsdatum des Email-Objektes in der Datenbank, welches
sich auch dann ändert, wenn man die EMail in einem anderen Ordner
verschiebt. Logisch? Nicht für mich.
Was mich regelmäßig zum Verzweifeln bringt, ist der Umgang mit
Kontakten. Exchange besitzt eine sog. Globale Kontaktliste, in der
sämtliche Postfächer hinterlegt sind. Einige Benutzer legen sich - man
kann es ihnen nicht abgewöhnen - davon auch welche lokal an. Leider
benutzt der Transport bei Exchange Postfächern eine interne ID anstatt
die Mail-Adresse zum routen. Wenn sich diese ID bei Service Packs nun
ändert, hat man zwei Probleme: zum Einen, die lokalen Kontakte
funktionieren nicht mehr, da die alte ID mit gespeichert wird und zum
Zweiten funktioniert der Cache der Namensvorschläge auch nicht mehr.
Diesen muss man erst löschen oder aktualisieren. Leider wollen die
Benutzer nicht darauf verzichten.
Des Weiteren gibt es in Exchange zwei Varianten Verteiler anzulegen,
entweder mit Inline-Adressen (Kontakte werden im Verteiler erst
angelegt und sind auch nur da drin) oder per Verknüpfung. Ändert sich
die ID und man hat darauf geachtet keine Kontakte nochmal anzulegen
die auch global existieren, muss der Benutzer im Verteiler trotzdem
auf "Verteiler aktualisieren" klicken.
Wusstet ihr übrigens, dass der Speicher für Kontakte begrenzt ist?
Zumindest ist es so, wenn man Outlook mit PST-Datei nutzt. Das heißt,
je mehr Daten ich pro Kontakt hinterlege, desto weniger Kontakte kann
ich anlegen. Wir haben in der tat Benutzer die die Grenzen ausreizen.
Ok, war viel Text. Ich entschuldige mich, wenn es total alt und/oder
uninteressant ist. Vielleicht gibt es den einen oder anderen, der
ähnliche Probleme mit Exchange hat und hatr mit dieser Mail ein paar
Ansätze bekommen. Wer weiß.
Gruß,
Björn
Mehr Informationen über die Mailingliste Postfixbuch-users