http://www.timj.co.uk/linux/Exim-SpamAndVirusScanning.php

рекомендуется к прочтению 

 

Use the Enable Outlook Anywhere Wizard to enable users to connect to their Exchange mailbox from the Internet. Outlook Anywhere eliminates the need for users in remote offices or mobile users to use a virtual private network (VPN) to connect to their Exchange servers.

Как оно работает, пока не понятно. 

Из того что мне показалось приятным: технология Direct Push, это когда мобильный девайс находится в постоянном коннекте с Exchange сервером и Ексчендж занимается принудительным выпихиванием контента в мобильный девайс. 

Появилась синхронизация тасков с Exchange, наряду с почтой, календарями и контактами! До этого, напомню, таски синхронизировались только с настольным ПК. 

Теперь синхронизируемые с Exchange контакты содержат и фотографию, и не теряют ее! 

 

Помогает http://discussion.treocentral.com/archive/index.php/t-104057.html

Суть - проекспортировать сертификат сервера Exchange  в  DER 509 и корневого центра сертификации предприятия. Оба сертификата проинсталить в девайсе.

Кому надо, тот поймет о чем я.

 

Использовать облегченную версию Outlook Web Access
Облегченный клиент менее функционален и несколько быстрее. Применяйте облегченный клиент при наличии медленного подключения к Интернету или компьютера с чрезвычайно высоким уровнем безопасности обозревателя. При использовании обозревателя, отличного от Internet Explorer 6 или более поздней версии, можно применять только облегченный клиент.

 

Вот такое сообщение сопровождает вход на Outlook Web Access.

Это значит что при использовании Firefox у вас будет отсутствовать много-много хорошей функциональности. И что бы достичь просветления и почтовой нирваны вам нужно будет использовать дырявый IE, в котором даже что-то запускать специально не надо что бы получить вирус или червя.

Однако, запустив IE можно обнаружить, что ощущение сходности с оффлайновым аутлук-клиентом вас не покидает на на минуту. 

 

Все это больше похоже на квест, чем на установку большого корпоративного продукта.

Итак, имеем на предприятии Exchange 2003 Ent на базе Windows Server 2003 Enterprise, честно и без претензий отработашвший свои четыре года. Неодижанная проблема в виде сгоревшей материнской платы была временно решена переносом винта на платформу с таким же чипсетом (все завелось и поехало), только в от RAID отсутствовал.

Как раз судьба подмигнула возможностью апгрейда всего хозяйства до Echange 2007.

И тут начался главный квест.

  читать далее >>

Когда-то был случай и проблему с отправкой и получением почты на Exchange, как выяснилось, создал продукт компании GFI вместе с очередным обновлением. На то время, если не ошибаюсь, он назывался GFI Mail Essencials. Так доверие к продуктам компании GFI  было утрачено. Путем глубокого анализа рынка корпоративных почтовых антивирусов был найден подходящий для замены продукт.

Долгое время на нашем корпоративном почтовике стоял антивирус Symantec Mail security for Microsoft Exchange, лицензия у оного была до конца сентября 2007 года. Два года назад я ставил антивирус и думал что хватит мне его очень надолго, ну а как срок прийдет найдем серийник. Продукт, надо сказать, отменный. Проработал весь срок надежно и без привлечения внимания администратора.

Прошло время, истекла лицензия, а серийника все нет и нет.  

И вот опять настает звездный час у GFI. GFI Mail security посвежели, обновились, по умолчанию подключается пять антивирусных движков с обновлениями: Norman, Kasperskiy, McAfee, Bit Defender и AVG. Таким образом вероятность срабатывания антивируса становилась очень высокой.  Продукт обзавелся управлением через веб-интерфейс (что и правильно). Ну да поглядим, о впечатлениях еще отпишусь.

А пока "пять минут - полет нормальный". 

 

Если у вас в почте gmail был включен POP3 доступ, то IMAP у вас есть автоматически. Если нет, то переключимся на English (US) интерфейс и перейдем на вкладку POP and forward

сервер: imap.gmail.com:993, включить SSL.

И гоу-гоу. 

 

Обычная, собственно, проблема, при наведении порядка в сети избавиться от разнобоя установленных почтовых клиентов и прийти к корпоративному стандарту в виде Outlook 2003 на самом то на деле представляет собой достаточно серьезную проблему. 

Миграция почты.

Перелопатилось много интернета, форумов, рубордов в результате чего был найден скрипт  .... который работал на очень небольшом количестве писем заканчивая свою работу ошибкой. Скрипт работал через OLE вызывая оба почтовых клиента и задавая команды каждому. Скрипт испытания не прошел.

Нашласть триальная программа ForMorph для миграции почты.  Однако не сложилось совсем.

Отчаяние охватило наши головы. Но давайте попробуем старый испытанный метод!  Как его красиво выразил камрад brj: открываем контакт-лист icq и while friends != EOF ask friend

Он же и подсказал true метод. Состоит он в следующем:

1. Поднимаем сервер IMAP.
2. Заводим IMAP аккаунт backup.
3. На искомом ящике TheBat подключаем IMAP ящик backup и создаем папку как логин у пользователя
4. Копируем в папку всю почту для переноса из TheBat.
5. Открываем Outlook 2003, подключаем аккаунт IMAP backup.
6. Копируем все письма в Outlook и удаляем из IMAP папки backup.
7. Фактически при удалении из Outlook письма не удаляются, поэтому нам на помощь приходит гугл, в котором мы находим ссылку на чудесный мануал с картинками по удалению писем из IMAP ящика.

Ну а контакты из бата в аутлук можно перенести традиционными методами через експорт в текстовый файл со значениями разделенными запятыми. 

Спасибо за хороший совет, brj. 

 

Для те, кто не боится английского языка и MTA Exim очень занятная презентация.

Буквально "на пальцах" сделана настройка Exim на работу с LDAP, объяснены базовые принципы работы.

Скачать. 

 

Что бы это чудо заработало (а по умолчанию не включено) нужно скопировать

/usr/ports/mail/exim/work/sa-exim-4.2/Greylisting.pm в /usr/local/lib/perl5/site_perl/5.6.2/Mail/SpamAssassin/Plugin 

и прописать в /usr/local/etc/mail/spamassassin/local.cf

# Note the 'key' -> 'value'; syntax. It's a special hack to go through SA's
# config parser. You need to keep that exact syntax
# greylistsecs: how long you greylist a tuplet because whitelisting it
# greylistnullfrom: set to 1 to also greylist mail with a null env from
# greylistfourthbyte: keep the 4 bytes of the connecting host instead of 3
loadplugin Greylisting /usr/share/perl5/Mail/SpamAssassin/Plugin/Greylisting.pm
header GREYLIST_ISWHITE eval:greylisting("( 'dir' => '/var/spool/sa-exim/tuplets'; 'method' => 'dir'; 'greylistsecs' => '1800'; 'dontgreylistthreshold' => 11; 'connectiphdr' => 'X-SA-Exim-Connect-IP'; 'envfromhdr' => 'X-SA-Exim-Mail-From'; 'rcpttohdr' => 'X-SA-Exim-Rcpt-To'; 'greylistnullfrom' => 1; 'greylistfourthbyte' => 0 )")
describe GREYLIST_ISWHITE The incoming server has been whitelisted for this recipient and sender
score GREYLIST_ISWHITE -1.5
# Run SpamAssassin last, after all other rules.
# (lets us not greylist a host that is sending spam, otherwise this rule might
# set a sufficiently negative score that the next spam would be allowed in)
priority GREYLIST_ISWHITE 99999