Solite mail di SPAM…

Spam

Oggi mi sono ritrovato la solita mail di SPAM nella casella di posta, contenente la solita fattura di una delle solite ditte contenente il solito link al solito virus/malware/etc. che il solito utente sprovveduto non riconosce e clicca ritrovandosi con il solito virus…

E fin qui nulla di nuovo all’orizzonte direte voi… E’ vero la cosa strana non è infatti questa ma riguarda l’indirizzo del mittente.

Ad una prima vista la mail

Spam

sembra provenire da Enel Spa <swepro@legalmail.it>, penso che come al solito avranno messo un indirizzo fittizio, invece andando ad esaminare il corpo della mail l’indirizzo risulta essere quello vero con cui è stata inviata:

Spam

E fin qui sembrerebbe essere tutto in regola ma, andando ad analizzare in dettaglio l’header della email ci accorgiamo che la mail non è originale:

Spam

La mail è stata inviata dall’host mail.justwork.dk che non ha nulla a che fare ne con Enel ne con Legalmail, oltretutto l’IP origine è anche in Blacklist!!!

A questo punto sorge spontanea la domanda, ma con tutti i vari sistemi di protezione per l’invio non autorizzato delle email, come è possibile che questa presunta mail inviata da un indirizzo di legalmail.it sia arrivata a destinazione?

Anche qui la risposta è molto semplice e mi ha stupito un pò…

Legalmail.it non ha attivo nessun record SPF per il suo dominio.

Non ci credete? Guardate voi stessi:

Spam

Incuriosito ho verificato anche altri provider PEC:

Spam

Niente!!! Apparentemente nessuno dei provider che ho testato utilizza l’SPF per i loro domini PEC…

A questo punto mi sorge spontanea la domanda, mi sfugge qualcosa oppure i vari gestori Italiani non reputano utile l’utilizzo dell’SPF?

 

Impossibile connettere Outlook ad Exchange 2016

Di recente ho installato Microsoft Exchange Server 2016 da un cliente senza grossi problemi, internamente con Outlook 2007/2013/2016 tutti gli account hanno funzionato senza problemi, così come nessun problema con dispositivi mobili Windows Phone, Android e iOS.

L’unico problema si è presentato con Outlook 2016 dall’esterno della rete aziendale, visto che da questa versione non è possibile impostare i parametri manualmente tutto il sistema dell’autodiscover deve essere configurato alla perfezione e così è stato, infatti dai dispositivi mobili nessun problema.

Configurando un nuovo account in Outlook 2016 la procedura si blocca con questo errore:Errore Outlook

Come si può notare il processo dell’autodiscover va a buon fine ma poi Outlook non riesce ad eseguire il login nel server mail. Visto che Outlook ora si connette tramite il protocollo MAPI cerca di accedere alla virtual directory mapi nel server Exchange e se il nome di default non è incluso nel certificate o non è raggiungibile dall’esterno la connessione non può avvenire.

Per verificare il nome di default associato alla virtual directory mapi possiamo usare il commando:

get-mapivirtualdirectory | fl Identity, InternalUrl

Identity    : SRV-EXC01\mapi (Default Web Site)
InternalUrl : https://srv-exc01.dominioad.local/mapi

di default il parametro InternalUrl è settato a https://<nome server>.<nome dominio AS>.local/mapi e Identity a <nome server>\mapi (Default Web Site). L’URL specificata non è inserita di default nel certificato e non è raggiungibile dall’esterno.

Per modificare questo valore con l’indirizzo esterno possiamo usare questo comando:

Set-mapivirtualdirectory –identity “SRV-EXC01\mapi (Default Web Site)” –internalurl https://mail.domain.com/mapi

adattandolo al nome del vostro server e del vostro dominio.

Una volta modificato questo parametron riavviare Exchange e dovreste riuscire a connettere Outlook 2016 senza nessun problema.

Microsoft Exchange Server 2016: Guida all’installazione – Parte 1/2

Exchange Server 2016

Dovendo installare Exchange Server 2016 per un cliente ne approfitto per scrivere questa guida, indicando i passi principali da seguire.

Questa nuova versione di Exchange può essere installata esclusivamente sui sistemi Windows Server 2012 e Windows Server 2012 R2 esclusa la modalità Server Core.

Per la guida sto utilizzando una macchina Windows Server 2012 R2.

Nella macchina dove si vuole installare il ruole Mailbox Server installare innanzi tutto il .NET Framework 4.5.2, e successivamente installare i Remote Tools Administration Pack usando il commando PowerShell:

Install-WindowsFeature RSAT-ADDS

come evidenziato in figura:

Remote Tools Administration Pack

Sempre tramite PowerShell possiamo installare i componenti di Windows necessari:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

terminata l’installazione dobbiamo riavviare il server:

Componenti aggiuntiviSuccessivamente dobbiamo scaricare e installare il Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit (240 MB).

Microsoft Unified Communications Manager API 4.0

In questa guida salteremo questo aspetto.

Possiamo quindi lanciare l’eseguibile contenuto nella ISO che provvederà a scompattare l’installazione in una directory e successivamente possiamo eseguire il file setup.exe.

Check for Updates

Nella pagina Check for Updates? scegliere se si vuole che l’installatore cerchi eventuali aggiornamenti tramite Internet oppure no, lasciamo fare la ricerca anche se in questo caso non verrà trovato nessun aggiornamento.

Downloading Update

Il setup proseguirà con la copia dei files:

Copying files

A questo punto siamo pronti per iniziare l’installazione vera e propria:

Inizializing setup

Introduction

A questo punto dobbiamo accettare la licenza d’uso:

License Agreement

e scegliere come gestire i settaggi relativi ai feedback:

Recommended Settings

Dopodiche dobbiamo scegliere quali ruoli installare nel server, nella maggior parte dei casi scegliamo il Mailbox role, e spuntiamo l’opzione Automatically install Windows Server roles and features that are required to install Exchange Server:

Server Role Selection

Fatto questo dobbiamo scegliere dove installare il programma:

Installation Space and Location

Nella maschera successiva ci viene proposto il nome predefinito per l’Organizzazione Exchange, salvo casi particolari è buona norma non modificarlo (anche perchè non potrà essere modificato successivamente):

Exchange Organization

e quindi scegliere se disabilitare o meno la scansione dei malware:

Malware Protection Settings

Il setup eseguirà l’ultimo controllo dei prerequisiti:

Readiness Checks

e se non ci sono errori l’installazione potrà finalmente iniziare:

Setup progress

Dopo circa 30 minuti il processo di installazione dovrebbe terminare e possiamo procedure con il riavvio del server:

Setup Completed

Dopo il riavvio possiamo verificare l’esito dell’installazione tramite la Exchange Management Shell con il commando:

Get-ExchangeServer | fl name,serverrole,admindisplayversion

Get-ExchnageServer

da cui si evidenzia la versione installata 15.01.0225.042.

A questo punto l’installazione di Exchange Server 2016 è terminate, nella prossima parte vedremo le configurazioni iniziale da eseguire per rendere il Sistema funzionante.

 

Parte 2

Installazione di Exchange 2013 CU10 fallita con errore 1603

Oggi durante l’installazione di Exchange Server 2013 Cumulative Update 10 (cu10) su un server con la CU1 installata (15.0.620.29) si è verificato un fatal error e l’installazione non è andata a buon fine.

L’errore riportato è:

Error:
Unable to remove product with code 4934d1ea-be46-48b1-8847-f1af20e892c1. Fatal error during installation. Error code is 1603. Last error reported by the MSI package is ‘Unable to install because a previous Interim Update for Exchange Server 2013 Cumulative Update 1 has been installed.  Please use Add/Remove Programs to uninstall the Interim Update before running this setup again.’.

e si presenta esattamente nella Fase 3 durante la rimozione dei file di Exchange:

Setup Progess

Anche se non specificato chiaramente nelle release notes il problema è dovuto al fatto che ogni interim update deve essere disinstallato prima di installare un Cumulative Update. Andando a cercare gli interim update ho trovato il KB2874216:

KB2874216

Una volta disinstallato questo update tramite il pannello di controllo è necessario far ripartire diversi servizi relative a Microsoft Exchange che l’installazione precedente non ha riavviato quando si è presentato l’errore.

A questo punto possiamo finalmente lanciare l’installazione del CU10 che dovrebbe filare liscia e terminare in una mezz’ora. Al termine se vogliamo verificare l’aggiornamento possiamo usare il comando:

Get-ExchangeServer | fl *version*
AdminDisplayVersion : Version 15.0 (Build 1130.7)
ExchangeVersion     : 0.1 (8.0.535.0)
Come si può notare la versione 15.0.1130.7 corrisponde alla CU10.

Exchange Server 2013: Error load balancing failed to find a valid mailbox database

Oggi creando una nuova mailbox per un utente Active Directory in Exchange Server 2013 mi è uscito questo errore:

Load balancing failed to find a valid mailbox database

 

nonostante nel Dominio fosse presente un solo server Exchange con un mailbox database questo non veniva trovato. Andando a selezionare dal menù a tendina il mailbox database corretto l’utente viene creato senza problemi:

Mailbox database

Per capire il motivo dell’errore dobbiamo aprire la Exchange Management Shell e digitare il comando:

get-mailboxdatabase | ft name,isexcludedfromprovisioning

che produrrà un output del tipo:

Get-MailboxDatabasedal quale si evince chiaramente il probolema, l’unico mailbox database è escluso dal provisioning automatico e quindi la creazione automatica del nuovo utente fallisce.

Per includere il mailbox datastore nel provisioning dobbiamo usare il comando:

get-mailboxdatabase | set-mailboxdatabase -isexcludedfromprovisioning $false

Dopodichè possiamo provare a creare la nuova mailbox e ora dovrebbe funzionare tutto correttamente.