Chrome e informazioni sui certificati SSL

Fino alla versione 55 di Google Chrome per visualizzare le informazioni del certificato SSL di un sito, bastava cliccare sul lucchetto verde e scegliere l’opzione corrispondente, purtroppo dopo l’aggiornamento alla versione 56 questo metodo non funziona più, infatti eseguenzo la stessa operazione la voce relativa al certificato non è presente:

L’opzione non è ovviamente sparita ma non è in bella vista come lo era prima, bisogna infatti aprire la DevTools tramite F12 o tramite la combinazione di tasti Ctrl+Shift+I e scegliere il tab Security, dove all’interno troviamo il pulsante View Certificate:

che è quello che stavamo cercando.

Capisco l’innovazione ma a volte non capisco perchè rendere complesso quello che è attualmente semplice!!!

Invio email ritardato da Outlook

L’utilizzo quotidiano delle email è aumentato in modo impressionante negli ultimi anni, Outlook oramai è diventato il programma che forse utilizziamo per più tempo, si potrebbe mettere in esecuzione automatica o, come fanno molti, tenerlo sempre aperto sul monitor secondario.

Tra email ricevute ed email inviate orami si perde il conto, e tra una cosa e l’altra a volte capita di inviare una email e accorgersi dopo qualche secondo di aver sbagliato qualcosa, l’errore più frequente è quello di aver sbagliato destinatario oppure aver fatto un Reply-All invece di un semplice Reply, il problema è che con le linee sempre più veloci e si server Exchange interni all’azienda nel giro di un paio di secondi la mail è andata e non possiamo tornare indietro.

Purtroppo Outlook non offre nativamente una funzione per risolvere questo problema, ma, sfruttando quello che ci mette a disposizione possiamo creare una semplice sistema per ritardare l’invio delle email per un tempo prestabilito così da poter rimediare ad eventuali errori.

Il sistema è molto semplice e si basa sulla creazione di una regola che ritardi per x minuti l’invio delle email, iniziamo aprendo la gestione delle Regole e avvisi e clicchiamo su Nuova regola:

Creazione guidata regole

selezioniamo Applica regola ai messaggi inviati e clicchiamo su Avanti:

Creazione guidata regole

clicchiamo Avanti per applicare la regola sempre e confermiamo con un Si alla richiesta di continuare da parte del pop-up:

Creazione guidata regole

selezioniamo l’opzione ritarda recapito di alcuni minuti e nel Passaggio 2 inseriamo il numero di minuti desiderati, poi clicchiamo su Avanti, poi di nuovo Avanti nella successiva maschera e infine diamo un nome alla regola appena creata:

Creazione guidata regole

terminiamo con il pulsante Fine.

Alert

Un alert ci informa che la regola verrà applicata localmente solo quando usiamo Outlook.

A questo punto possiamo provare ad inviare una email, una volta cliccato su Invia vedrete che il messaggio permane per 1 minuto nella cartella Outbox per poi essere inviato normalmente:

Outbox

in questo intervallo di tempo potete modificare il messaggio o anche cancellarlo.

 

Outlook: Avviso di sicurezza

Utilizzando Outlook con un account Exchange può capitare, specialmente se si è appena installato un certificato pubblico sul server, di ricevere un Avviso di sicurezza del tipo:

Avviso di sicurezza

Questo problema è dovuto al fatto che il Server Exchange è configurato per usare una URL interna come autodiscover e ovviamente questo indirizzo non è incluso nel certificato pubblico.

Per verificare potete usare il comando:

Get-ClientAccessServer -Identity <server exchange> | select AutodiscoverServiceInternalURI  | fl

se il parametro contiene un indirizzo .local allora dovete modificarlo con il comando:

Set-ClientAccessServer -Identity <server exchange> –AutodiscoverServiceInternalURI https://mail.dominio.com/autodiscover/autodiscover.xml

A questo punto se chiudete Outlook e lo riaprite il problema dovrebbe essere scomparso.

Per una verifica potete anche impostare la URL interna per tutti gli altri servizi con i comandi:

Set-ClientAccessServer -Identity <server exchange> –AutodiscoverServiceInternalURI https://mail.dominio.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "<server exchange>\EWS (Default Web Site)" –InternalUrl https://mail.dominio.com/EWS/Exchange.asmx
Set-OABVirtualDirectory -Identity "<server exchange>\OAB (Default Web Site)" -InternalURL https://mail.dominio.com/OAB
Enable-OutlookAnywhere -Server <server exchange> -ExternalHostname "mail.dominio.com" -ClientAuthenticationMethod "NTLM"
Set-ActiveSyncVirtualDirectory -Identity "<server exchange>\Microsoft-Server-ActiveSync (Default Web Site)" -InternalURL https://mail.dominio.com/Microsoft-Server-Activesync

sostituite <server exchange> e mail.dominio.com con i vostri dati.

Dimensione massima file *.PST e *.OST

A partire da Outlook 2013 il nuovo formato Unicode per i file pst/ost ha aumentato la dimensione massima del file che è di 20GB (Outlook 2003 e 2007) e di 50GB per (Outlook 2010, 2013 e 2016).

Se fino a qualche anno fa queste dimensioni di un file di posta erano esagerate oggi non lo sono più molto e spesso mi ritrovo con clienti che hanno più di 50GB di posta, in questo caso Outlook inizia a non poter più gestire la posta e ci ritroviamo con problemi di sincronizzazione e indicizzazione.

Fortunatamente questo limite può essere aumentato semplicemente modificando due chiavi di registro, direttamente sul singolo PC oppure tramite Group Policy, le chiavi in questione sono:

HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\PST\MaxLargeFileSize
HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\PST\WarnLargeFileSize

Dove al posto di xx dovete sostituire la versione di Outlook installata secondo la tabellina:

  • 16 – Outlook 2016
  • 15 – Outlook 2013
  • 14 – Outlook 2010
  • 12 – Outlook 2007
  • 11 – Outlook 2003

il significato delle due chiavi è:

  • MaxLargeFileSize: Dimensione massima del file pst o ost espressa in MB, quindi se vogliamo impostare il valore a 100GB dobbiamo inserire 1024000.
  • WarnLargeFileSize: Soglia di warning riferito alla dimensione massima impostata con il parametro precedente espressa in MB. Si consiglia di impostarla ad un valore pari al 95% della dimensione massima.

 

Microsoft Exchange Server 2016: Guida all’installazione – Parte 2/2

Nel precedente articolo, disponibile qui, abbiamo visto come eseguire l’installazione di un server Exchange 2016, in questa parte vedremo come completare la configurazione per poterlo rendere operativo.

Vediamo quali sono i passi successivi da compiere:

  • Inserimento del Product Key
  • Creazione di un connettore di invio
  • Aggiunta dei domini accettati
  • Modifica della Email Address Default Policy
  • Configurazione URL esterne/interne
  • Specifica della dimensione massima dei messaggi
  • Configurazione del certificato SSL
Inserimento del Product Key
  1. Collegarsi alla EAC tramite l’URL https://<server exchange>/ECP
  2. Inserire Username e Password
  3. Selezionare Servers nel menù a sinistra e Servers nel menù in alto
  4. Selezionare il proprio server Exchange e nella parte destra cliccare su Enter Product Key
  5. Nella finestra che si apre nel tab General inserire il Product Key e cliccate su Save
  6. Se il codice è corretto dovrebbe apparire il messaggio seguente:
    Product Key Warning
  7. Per rendere effettive le modifiche bisogna riavvia l’Information Store come richiesto nel messaggio di warning:
    Information Store
    Quindi Control Panel -> Administrative Tools -> Services -> Microsoft Exchange Information Store -> Restart

 

Creazione di un connettore di invio

Prima di poter inviare email è necessario creare un connettore di invio nel Mailbox server:

  1. Effettuare il login nella EAC
  2. Andare in Mail flow -> Send connectors e cliccare su + (New)
  3. Nel campo Name dell wizard inserire un nome a piacimento, ad esempio Internet e cliccare su Next
  4. Verificare che la voce MX record associated with recipient domain sia selezionata e cliccare su Next
  5. In Address space cliccare sul +, inserire nel campo Full Qualified Domain Name (FQDN) un * e cliccare su Save
    Add Domain
  6. Verificare che l’opzione Scoped send connector non sia selezionata e premere Next
  7. Nella voce Source server cliccare sul + e scegliere il proprio server Exchange dal menù a tendina
  8. Cliccare su Finish

A questo punto il connettore di invio appena creato dovrebbe comparire nell’elenco che prima era vuotoSend Connector

Da questa schermata possiamo anche abilitare i log di questo connettore cliccando su On nella parte destra sotto la voce Logging. La posizione predefinita per questo file di log è:

C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

 

Aggiunta dei domini accettati

Nelle impostazioni iniziale l’unico dominio di posta accettato dal server Exchange è quello conincidente con il nome del dominio scelto che di solito è <nome_azienda>.local, quindi dobbiamo eliminare quello e inserire quello pubblico.

Il procedimento da seguire è questo:

  1. Effettuare il login nella EAC
  2. Andare in Mail flow -> Accepted domains e cliccare sul +
    Accepted Domain
  3. Nel campo Name inserire un nome mnemonico per questo dominio
  4. Nel campo Accepted domain inserite il dominio per il quale si vuol ricevere la posta
  5. Verificare che sia seleziona la prima delle tre opzioni: Authoritative: …
  6. Cliccare su Save

Il nuovo dominio dovrebbe essere visibile insieme a quello di default.

A questo punto dobbiamo impostare questo dominio come Predefinito, per far questo dobbiamo selezionarlo e quindi cliccare sulla matita, si aprirà la stessa finestra di prima ma ora possiamo spuntare la voce Make this the default domain e quindi cliccare su Save.

Il dominio .local non può essere ancora cancellato, infatti se lo selezionate e provate a cancellarlo riceverete l’errore seguente:

Remove Domain

Questo perchè quel dominio è ancora utilizzato dalla policy di default, quindi dobbiamo modificarla.

Modifica della Email Address Default Policy

Per modificare la Defautl Policy di creazione delle email dobbiamo procedere in questo modo:

  1. Effettuare il login nella EAC
  2. Selezionare mail flow -> email address policies
  3. Selezionare la Default Policy e cliccare sulla matita
  4. Nel tab email address format cliccare sul +
  5. Nel campo Select an accepted domain selezionare il dominio pubblico che abbiamo creato in precedenza
  6. Eventualmente modificare il formato di default per la creazione degli indirizzi di posta
  7. Selezionare il checkbox Make this format the reply email address
  8. Cliccare su Save
  9. Selezionare il dominio ora la riga contenente il formato relativo al dominio .local e cliccare sul per rimuovere la voce
  10. Cliccare su Save
  11. Cliccare OK nel messaggio di Warning.

A questo punto possiamo tornare in mail flow -> accepted domains e cancellare il dominio .local tramite l’icona del cestino.

Configurazione URL esterne/interne

A quesot punto dobbiamo impostare le URL interne ed esterne per raggiungere il nostro server Exchange. Un modo semplice di configurarle è quello di utilizzare lo stesso indirizzo sia internamente che esternamente, ad esempio mail.<dominio azienda>.<estenzione dominio>.

Esternamente dovrete configurare i DNS pubblici per far puntare il record mail verso l’IP pubblico della vostra connessione Internet, mentre intrnamente dovrete creare una zona mail.<dominio azienda>.<estenzione dominio> nel server DNS e farla puntare all’IP privato del server Exchnage.

Per impostare gli indirizzi possiamo usare la EAC, andare in server e modificare a mano tutti i vari indirizzi oppure possiamo utilizzare uno script in PowerShell in modo da automatizzare il tutto.

Lo script è scaricabile da questo link, e si compone di due file, ConfigureExchangeURLs.ps1 e GetExchangeURLs.ps1. Il file GetExchnageURLS.ps1 server per visualizzare gli indirizzi impostati, mentre l’altro per impostarli.

Vediamo quindi come usare il comando per impostare gli indirizzi, aprite la Exchange Management Console e digitate:

.\ConfigureExchangeURLs.ps1 -Server srv-exc01 -InternalURL mail.dominio.com -ExternalURL mail.dominio.com

non dovrebbero comparire errori e al termine potete verificare le nuove impostazioni con il comando:

.\Get-ExchangeURLs.ps1 -Server srv-exc01

dovreste vedere tutti gli indirizzi interni ed esterni impostati al valore corretto.

Al posto di srv-exc01 sostituite il nome del vostro server Exchange.

 

Specifica della dimensione massima dei messaggi

La dimensione predefinita dei messaggi di posta elettronica è 35MB per i connettori di invio, 36MB per i connettori di ricezione e di 10MB per il ruolo Trasporto.

Per verificare questi valori potete usare i seguenti comandi:

get-transportconfig | ft maxsendsize, maxreceivesize 
get-receiveconnector | ft name, maxmessagesize 
get-sendconnector | ft name, maxmessagesize

Normalmente sono bassi e si impostano a un valore standard di 50MB, l’impostazione deve essere eseguita sui vari connettori, sul ruolo di trasporto, nelle mailbox, etc. per applicare le modifiche in modo veloce potete usare questi comandi:

get-transportconfig | Set-TransportConfig -maxsendsize 50MB -maxreceivesize 50MB
get-receiveconnector | set-receiveconnector -maxmessagesize 50MB
get-sendconnector | set-sendconnector -maxmessagesize 50MB
get-mailbox | Set-Mailbox -Maxsendsize 50MB -maxreceivesize 50MB

 

Configurazione del certificato SSL

L’ultimo step per la configurazione del nostro server Exchange è quello di installare un certificato SSL che viene usato sia da Outlook Anywhere sia da Exchange ActiveSync. Il certificato non può essere del tipo self-signed (cioè rilasciato dal server stesso) ma deve essere rilasciato da una CA valida che può essere sia una CA installata internamente in azienda oppure una CA pubblica. Il vantaggio di usare un certificato rilasciato da una CA pubblica è quello di essere riconosciuto automaticamente mentre se usate una CA interna dovrete esportare il certificato della CA e installarlo su tutti i computer che devono usare Exchange.

Visto che il costo dei certificati è di qualche decina di euro l’anno e che ci sono società tipo StartSSL (https://www.startssl.com/) che rilasciano alcuni tipi di certificati gratuiti vedremo come importare uno di questi certificati.

Il primo STEP è quello di generare un certificato SSL valido che contenga il nome DNS che abbiamo impostato nei passaggi precedenti, quindi nel nostro caso mail.<dominio azienda>.com. Una volta generato il certificato dobbiamo scaricarlo preferibilmente nel formato PKCS #12 che contiene anche la chiave privata.

Apriamo quindi la Exchange Management Console e digitiamo:

Import-ExchangeCertificate -Server <nome server exchange> -FileName "<nome certificato>.p12" -Password (ConvertTo-SecureString -String '<Password impostata per la chiave privata>' -AsPlainText -Force) -FriendlyName "Microsoft Exchange Server"

Una volta terminato il comando possiamo verificare l’importazione dalla EAC nella sezione servers -> certificates, il nuovo certificato dovrebbe essere presente:

Certificato

A questo punto dobbiamo dire ad Exchange di utilizzare il nuovo certificato, selezionatelo e cliccate sulla matita o effettuate un doppio click, nel wizard nella sezione services selezionate i servizi:

  • SMTP
  • IMAP
  • POP
  • IIS

e cliccate su Save. Nella finestra di Warning che compare cliccate su Yes:

Warning

Una volta fatto questo possiamo selezionare il certificato standard self-signed e cliccare sul cestino, al solito Warning rispondiamo Ok.

Warning

A questo punto se provate a collegarvi via web all’indirizzo https://mail.<dominio azienda>.com non dovreste più ricevere il warning per certificato non valido:

Https

Se avete seguito tutti i passi il vostro nuovo server Microsoft Exchange 2016 è pronto per entrare in produzione, dovete a questo punto solo creare le mailbox, liste di distribuzione, Public Folder etc.

Uno strumento molto utile per verificare la corretta configurazione di:

  • Exchange ActiveSync
  • Exchange ActiveSync Autodiscover

è il tool online Microsoft Remote Connectivity Analyzer.