Не так давно, для успешного прохождения аудита на соответствие стандартам PCI DSS, потребовалось включить аудит событий Windows серверов и что самое главное - настроить отправку уведомлений о критичных событиях на E-mail. Для Linux серверов вопрос решается установкой и настройкой OSSEC (ну еще могут понадобиться syslog ws loganalyzer и auditd ), для Windows Server 2012 R2 да еще и русской версии он не подошел (в последствии нам таки удалось его адекватно настроить, если будет интересно - смогу описать как). Так что решили искать другие способы…

Но вернемся к нашим «костылям». После успешной активации аудита всех необходимых операций и обнаружения в журналах Windows интересующих нас событий, встал вопрос об их отправке на сервер мониторинга… Логично было бы воспользоваться встроенными инструментами ("Attach Task To This Event " не самый информативный инструмент, зато «родной» для Windows), но тут всплывает первый любопытный и не приятный момент от Microsoft - «Send an email and Display a message are deprecated for from Windows Server 2012 and Windows 8» .

Send an e-mail (deprecated)

…

Согласно рекомендациям от Microsoft, как замену встроенному «deprecated» функционалу решили использовать скрипты PowerShell для фильтрации журналов и отправки по E-mail, благо есть подробные инструкции:
«Аудит Active Directory средствами Powershell с оповещением об изменениях» .
«Аудит удаления и доступа к файлам и запись событий в лог-файл средствами Powershell»
Но тут возникла сложность другого характера: приведенные выше скрипты отсылали на E-mail только заголовки (темы) событий, тело письма было пустым:(При всем при этом - если скрипт PowerShell запустить в PowerShell ISE «as Administrator», то приходит полное сообщение, как и было задумано!

пример скрипта отправки уведомления о событии "Заблокирован аккаунт" - Event ID 4725:

$time = (get-date) - (new-timespan -min 60) $Subject = “Заблокирован аккаунт" $Theme = “Только что был заблокирован аккаунт” $Server = “smtp.server.local” $From = “[email protected]” $To = “[email protected]” $encoding = ::UTF8 #Выбирается последнее произошедшее событие с таким ID. $TimeSpan = new-TimeSpan -sec 1 foreach($event in $events) { $PrevEvent = $Event.Запись $PrevEvent = $PrevEvent - 1 $TimeEvent = $Event.TimeCreated $TimeEventEnd = $TimeEvent+$TimeSpan $TimeEventStart = $TimeEvent- (new-timespan -sec 1) $Body=Get-WinEvent -maxevents 1 -FilterHashtable @{LogName=”Security”;ID=4725;StartTime=$TimeEventStart;} | Select TimeCreated,@{n=”Account Name”;e={($_.ToXml()).Event.EventData.Data | ? {$_.Name -eq “TargetUserName”} |%{$_.’#text’}}},@{n=”Computer”;e={($_.ToXml()).Event.EventData.Data | ? {$_.Name -eq “TargetDomainName”}| %{$_.’#text’}}} $body = $body -replace "@{" -replace "}" -replace "=", ": " -replace ";","`n" -replace "TimeCreated","Время события" -replace "^","`n" $BodyM = $Body } Send-MailMessage -From $From -To $To -SmtpServer $server -Body “$BodyM `n$Theme” -Subject $Subject -Encoding $encoding

В общем, если у вас есть реально рабочие скрипты для такого случая - милости прошу в комментарии.

Мы же перешли к другому способу (вдохновила вот эта статья: "

Published on Январь 16, 2009 by · Комментариев нет

Так как количество клиентов WSBS 2003 (Windows Small Business Server 2003 – Сервер Малого Бизнеса Windows) постоянно растет, становится ясно, что компаниям малого бизнеса, сеть которых не превышает семидесяти пяти пользователей, дейсвтительно выгодно использовать технологии Microsoft Server.

Зачастую, первоочередной задачей WSBS 2003 является корректная почтовая служба, с минимальными административными затратами. Мастера настройки успешно справляются с необходимыми задачами, настраивая стандартную сеть, но в этой статье мы приоткроем завесу тьмы и расширим настройки. Погрузившись в настройки несколько глубже, мы узнаем, на что действительно способен мастер настройки.

Общее введение

В большинстве случаев все трудности настройки Сервера заключаются в получении и отправке писем в Интеренете. Внутренний же почтовый обмен, как правило, не вызывает никаких сложностей, так как работает под управлением WSBS 2003.

Сперва, если мы рассмотрим процесс отправки письма, то обнаружим необходимость настройки Internet Mail Connector (Коннектор Интернет Почты). Этот сервис посредством DNS подключается либо к почтовому серверу получателя, либо провайдера.

Единственное, в чем вам стоит удостоверится, так это в том, что последний концентратор для вашей корреспонденции получил MX доступ к DNS, для получаемых и отправляемых запросов. Это необходимо, так как большинство серверов допускают соединение только тогда, когда запросы используют обратный поиск доменных имен.

Если вы используете предоставляемый провайдером удаленный сервер, вам необходимо удостовериться, что он корректо принимает исходящие письма пользователей вашего домена.

Далее, если мы обратим внимание на получение почты, то поймем, что здесь проблем еще меньше, особенно, если мы корректно используем технологии SMTP. Это означает то, что Exchange сервер, находящийся в вашей сети (именуемой демилитаризованной зоной) должен быть настроен так, что бы свободно принимать почту непосредственно из Интернета с домена SMTP. Т.е вам надо убедиться, что этот сервер также обладает правами на MX доступ к публичным DNS. Единственные настройки, которые вам необходимо сделать в вашем сервере Exchange – это разрешить серверу подключения с него.

Еще одна опция для малого бизнеса – это протокол POP3. Даже учитывая то, что это не совсем серверный протокол, он может быть использован для кэширования Интернет писем в ваших POP3 почтовых ящиках. Вам надо будет настроить POP3 подключение, для скачивания писем с POP3-Сервера и корректного распределения их.

В MSBS 2003 существует мастер настройки, который поможет сконфигурировать все это одновременно. В следующем разделе этой статьи у нас есть возможность пронаблюдать за этим и вынести вердикт – насколько хорош этот мастер настройки.

Настройка Email подключений используя мастер настройки MSBS 2003

После успешной инсталляции MSBS 2003 вам предложат настроить подключение сервера к Интернету. Затем настроить входящую и исходящую транспортировку и корреспонденцию.

На следующих рисунках, шаг за шагом подробно представлен весь процесс настройки.

Рисунок 1: Запуск мастера установки WSBS 2003.

Рисунок 2: Выбор типа подключения

Рисунок 3: Выбор типа подключения

Рисунок 4: Настройка подключения роутера

Рисунок 5: Настройка сетевого ISP подключения

Рисунок 6: Выбор типа подключения ISP и LAN

Рисунок 7: Настройка стандартного брандмауэра

Рисунок 8: Выбор конфигурации сервисов

Рисунок 9: Конфигурация Веб Сервисов

Рисунок 10: Создание сертификата Веб Сервера

Рисунок 11: Настройка внешней почты

Рисунок 12: Настройка исходящей почты

Рисунок 13: Настройка входящей почты

Рисунок 14: Настройка доменного имени SMTP

Рисунок 15: Настройка подключения POP3

Рисунок 16: Настройка почтового списка подключения POP3

Рисунок 17: Настройка почтовых вложений

Рисунок 18: Итоговая страница натройки

Рисунок 19: Процесс конфигурирования

Получив все указания по настройкам, мастер приступает к конфигурации сервера, без какого либо вашего вмешательства. Это может занять продолжительное время.

Если теперь мы посмотрим в менеджер настроек сервера Exchange, то мы увидим, что мастер успешно установил два подключения: POP3 и SMTP, как показано на следующих рисунках.

Рисунок 20: Подключения SMTP

Рисунок 21: Менеджер подключений POP3

Если вы хотите – вы можете сделать эти настройки вручную, но мое мнение, что в этом нет необходимости. Мастер настройки, к тому же имеет еще ряд полезных настроек: он подключится к Интернету и настроит ваш брандмауэр, а так же сгенерирует сертификаты для OWA.

Если мы взглянем на профессиональную версию WSBS 2003 (Professional Edition of Small Business Server 2003), то увидим несколько более эффективного мастера настроек, так как он настраивает еще и правила публикаций сервера ISA. А так как настройки сервера ISA гораздо более сложные, чем настройки стандартного брандмауэра, мастер настроек поможет верно настроить и сервер ISA , направляя в каждом шаге.

Заключение

В этой статье мы с вами пристальней пригляделись к мастеру настроек MSBS 2003. И мы убедились в том, что он действительно упрощает процесс настройки, делая его более быстрым и легким.

Очень важно правильно настроить вас сервер так, что бы не зависеть от POP3. SMTP – тот самый протокол, который используется для внутренней почты MS Exchange, именно он, и только он должен также работать и с внешней корреспонденцией. POP3 должен быть лишь временным решением, либо просто оставлен про запас. А настроить таким образом систему действительно поможет мастер настроек WBSB 2003.

Источник http://www.msexchange.org

Смотрите также:

Readers Comments (Комментариев нет)

Да человек я, человек! =)

Exchange 2007

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ...

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ...

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть...

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ...

На всех версиях Windows Server возможно с помощью встроенных средств поднять собственный SMTP сервер . Такой SMTP сервер внутри организации может работать в качестве почтового релея, принимая и пересылая наружу SMTP сообщения от различных устройств (к примеру, сендеров, сканеров, устройств СКД и пр.) и приложений (веб приложения, SQL Reporting Services, SharePoint), которым необходимо иметь возможность отправлять почту через SMTP сервер. Ведь не всегда целесообразно разворачивать полноценную почтовую инфраструктуру типа Microsoft Exchange Server или других почтовых сервисов.

В этой статье мы покажем, как установить, настроить и протестировать работу SMTP сервера на Windows Server 2012 R2 , который будет функционировать в качестве mail релея . Такой SMTP сервер сможет только отправлять/пересылать почту, средства для получения писем у него отсутствуют.

Установка службы SMTP на Windows Server 2012 R2

SMTP сервер – это одна из функций системы, которую можно установить через . Для этого откройте консоль Server Manager Dashboard (servermanager.exe), перейдите в режим Add roles and features и на этапе выбора функций отметьте чекбокс у пункта SMTP Server . Для управления службой SMTP нужно установить консоли управления, которые входят в комплект роли Web Server (IIS), поэтому будет предложено дополнительно установить ряд компонентов IIS.

Оставляем все предлагаемые опции роли Web Server (IIS) и запускаем установку.

После окончания установки компонентов может потребоваться перезагрузка системы.

Настройка SMTP сервера

Управляется SMTP сервер по-прежнему через старую добрую консоль управления Internet Information Services (IIS) Manager 6 . Открыть эту консоль можно через Server Manager: Tools-> Internet Information Services (IIS) 6.0 Manager или командой inetmgr6.exe

В консоли IIS 6 Manager разверните ветку с именем сервера, щёлкните ПКМ по SMTP Virtual Server и откройте его свойства.

На вкладке General , если необходимо, выберите IP адрес, на котором должен отвечать SMTP сервер и включите ведение логов Enable logging (чтобы сохранялась информация обо всех отправленных письмах).

Затем перейдите на вкладку Access .

Здесь нажмите на кнопку Authentication и убедитесь, что разрешен анонимный доступ (Anonymous access ).

Вернитесь на вкладку Access и нажмите кнопку Connection . Здесь можно ограничить с каких устройств могут отправлять почту через наш релей, нужно выбрать опцию Only the list below и указать список IP адресов, не забыв самого себя (127.0.0.1).

Примечание . Как правило, обязательно стоит включать эту опцию, ограничив как минимум список обслуживаемых устройств диапазоном IP адресов. В противном случае ваш SMTP сервер может использоваться спамерами и другими злоумышленниками как открытый релей.

Переходим на вкладку Messages . Здесь указывается административный email, куда будут приходить копии NDR сообщений и ограничения на максимальный размер писем и количество получателей.

Переходим на вкладку Delivery :

Затем нажимаем на кнопку Outbound Security . Здесь указывается, как нужно авторизоваться на сервере, куда будет пересылаться почта. К примеру, если вся почта будет отправляться на почтовый сервер Gmail и уже с него пересылаться адресатам, нужно выбрать Basic authentication , указав в качестве пользователя и пароля данные почтового ящика на сервисе Gmail (в настройках аккаунта Google нужно разрешить отправку через их smtp сервера).

Затем жмем на кнопку Advanced

Здесь указывается FQDN имя нашего smtp сервера. Нажмите кнопку Check DNS чтобы проверить корректность записи в DNS.

Если сервер должен пересылать почту внешнему smtp серверу, нужно указать его имя в поле Smart host (к примеру smtp.gmail.com ).

Сохраняем настройки SMTP сервера.

Примечание . 1. Настройки DNS критичны с точки зрения работоспособности почтовой системы. Если ваш SMTP сервер не может разрешить DNS имена, на которые он пытается отправить письма, доставка не удастся.

1. Если ваш сервер сам будет отправлять почту в другие домены, важно, чтобы для вашего адреса была сформирована правильная PTR запись для разрешения обратных DNS запросов. PTR запись для белого IP адреса должна указывать на FQDN имя. В противном случае большинство внешних smtp серверов не будут принимать от вас почту, считая ваш сервер спамерским.

Автозапуск службы SMTPSVC

Осталось настроить автозапуск службы SMTP сервера. Быстрее всего это сделать из командной строки PoSh:

set-service smtpsvc -StartupType Automatic

Запустим службу:

start-service smtpsvc

Проверим, что служба SMTPSVC запущена:

get-service smtpsvc

Status Name DisplayName
—— —- ————
Running smtpsvc Simple Mail Transfer Protocol (SMTP)

Тестирование SMTP сервера

Ну и последнее, что осталось сделать, проверить работу созданного SMTP сервера. Проще всего это сделать, создав на рабочем столе текстовый файл smtp-test-email.txt и скопировав в него следующий текст, заменив имя отправителя и получателя на ваши.

From: [email protected]
To: [email protected]
Subject: Email test
This is the test email

Скопируйте файл smtp-test-email.txt в каталог C:\inetpub\mailroot\Pickup . SMTP сервер следит за появлением файлов в этой каталоге и при обнаружении файла прочтет его содержимое и попытается отправить письмо с данной темой и текстом адресату, указанному в разделе To: .

Проверьте ящик получателя, в него должно упасть такое письмо.

Итак, мы настроили собственный почтовый SMTP релей на Windows Server 2012 R2 и протестировали отправку писем через него.

Перед пользователями иногда возникают задачи обработки то есть приёма и отправки почтовой корреспонденции, но не всегда удаётся их решить стандартными способами, иногда требуется своя почтовая система. Итак что для этого потребуется? Подразумевается, что в вашей организации имеется локальная сеть между компьютерами и сервер в локальной сети с доступом к Интернету, на котором установлена операционная система Windows 2003 Server.

Во первых придётся установить службу SMTP, входящую в состав IIS Internet Information Server. В процессе установки потребуется ввести домен, отвечающий за приём и отправку почты, желательно позаботиться заранее о том чтобы домен был глобальным, то есть записи MX вашего домена были прописаны на DNS серверах и указывали на ip адрес вашего сервера.

Начинать настройку следует с настройки почтовых аккаунтов пользователей POP3 в вашей системе, следует создать на том же домене почтовые ящики для приёма и отправки почты. Укажите одного или более пользователей для приёма и отправки почты, пользователи должны авторизовываться по паролю.

При настройке сервера SMTP следует обратить внимание на то чтобы домен для отправки почты совпадал с доменом, на котором расположены почтовые ящики пользователей. Иначе письма могут не отправляться. Также при первоначальной настройке следует указать подключения пользователей по логину и паролю и ретрансляцию разрешить с определённого ip адреса или диапазона ip адресов.

Обратите внимание на настройку ваших сетевых интерфейсов. В настройке сети вашего сервера должны быть указаны ip адреса серверов DNS вашего провайдера, а не роутера для успешной доставки почты на сервера получателей.

Установите программу почтовый клиент для отправки одного или нескольких писем на ваши адреса эл. Почты для проверки работоспособности отправки вашего сервера, в качестве таковой программы подойдёт Becky, NI Mail Agent или BAT. Укажите в настройках вашего почтового клиента параметры smtp сервера для доставки почты, адреса получателей и текст сообщения. Попробуйте произвести отправку. Письма должны быть доставлены на установленный вами сервер SMTP, просмотрите папку для отправки почты на вашем сервере C:\Inetpub\mailroot\Queue. Из неё должна уходить почта на почтовые ящики получателей.

Далее следует иметь в виду, что если вы планируете использовать ваш сервер для получения эл. Почты, тогда ваш роутер должен пробрасывать соответствующий 25 порт для приёма почты вашим сервером, открытие данного порта для сети интернет превращает ваш сервер в открытый релей для переправки сообщений элю почты. Для того чтобы вашим сервером не пользовался кто угодно, вам потребуется изменить настройки вашего сервера так, чтобы отправлять с него почту могли только ваши зарегистрированные на сервере пользователи и компьютеры с указанных ip адресов.

Если стандартный сервер по какой-то причине не осуществляет доставку почты на сервера ваших получателей, имеет смысл для выяснения причин установить альтернативный smtp сервер, например Spektral Personal Smtp Server подойдёт, он достаточно прозрачный, на русском и может работать на альтернативном порте. Попробуйте осуществить доставку с него, он обычно указывает причины не доставки почты.