[KB3761] Conteo de buzones por parte de ESET Mail Security 6 para Microsoft Exchange Server

Solución

ESET Mail Security 6 para Microsoft Exchange Server (EMSX) verifica todo el Active Directory del servidor Exchange que lo aloja para determinar el total de buzones de correo electrónico. La interfaz gráfica de EMSX en la sección Monitoreo muestra dos tipos de cuentas de correo: dominio y local.

El apartado dominio cuenta todos los buzones del dominio al cual pertenece el servidor Exchange (en el cual se ha instalado EMSX). El apartado local representa el conteo de buzones (si existen) del servidor Exchange en el cual reside EMSX.

Buzones de recursos (por ejemplo, una casilla de sala de conferencias), alias de correo electrónico, casillas del sistema (usadas solo para propósitos internos de Microsoft Exchange Server), y buzones deshabilitados no son listados en el conteo de buzones. En un entorno de cluster, los nodos con el rol de mailbox clusterizado no son listados en el conteo de buzones. Buzones generales como "info@", "soporte@", o "mail@" se cuentan si se vinculan a buzones físicos existentes.

Un buzón no se cuenta si la dirección de correo electrónico es un alias de otro buzón.

Escenarios de ejemplo del conteo de dominios y conteo de buzones

  1. En este ejemplo, el dominio abcd.com consiste de 5 Servidores Exchange (ES):


    Figura 1-1

    Si EMSX fue instalado sobre el Exchange Server en el rol HUB, observaríamos el siguiente conteo de buzones en la capa de acceso de datos de EMSX:
    dominio: 410 (250 + 50 + 50 + 60)
    local: 0

    Si EMSX fue instalado sobre el Exchange Server (2) en el rol MAILBOX, observaríamos el siguiente conteo de buzones en la capa de acceso de datos de EMSX:
    domain: 410 (250 + 50 + 50 + 60)
    local: 250

    La cantidad de buzones activos reportados para la licencia empleada en la instalación de EMSX sería de 410.

  2. En este ejemplo, contamos con dos dominios –abcd.com y efgh.com–dentro del directorio activo. Existe una relación de confianza entre ambos dominios y la licencia de EMSX es utilizada en los dos.


    Figura 1-2

    El número de buzones de domino en abcd.com es 410; es de 150 en el dominio efgh.com.

    Si EMSX fue instalado en el dominio abdc.com en un Exchange Server (2) que ocupa el rol de MAILBOX , observaríamos el siguiente conteo de buzones en la capa de acceso de datos de EMSX:
    dominio: 560 (410 + 150)
    local: 250

    Si EMSX fue instalado en el dominio efgh.com en un Exchange Server (3) que ocupa el rol de MAILBOX , observaríamos el siguiente conteo de buzones en la capa de acceso de datos de EMSX:

    dominio: 560 (410 + 150)
    local: 40

    La cantidad de buzones reportados para la licencia empleada en la instalación de EMSX sería de 560.

Actualizaciones para los buzones

El conteo de buzones locales y de dominio en la interfaz gráfica del usuario de EMSX se actualiza aproximadamente cada 15-30 minutos.
La cantidad de buzones activos es reportada hacia ESET License Administrator cada 24 horas o cada vez que el servicio ekrn se inicie en casos en los cuales se efectúe un reinicio del Exchange Server (en el cual se ha instalado EMSX).

¿Cómo determino la cantidad de buzones activados en Exchange?
Para determinar cuántos buzones activados en Exchange posee, usted puede valerse de:

  1. la herramienta EMSX Mailbox Count

    o

  2. la búsqueda personalizada de Active Directory

A. EMSX Mailbox Count tool

Descargue la herramienta EMSX Mailbox Count y ejecútela a través de línea de comandos (ingrese el comando EMSX_VerifyMailboxCount.exe desde el directorio en el cual alojó la herramienta) utilizando uno de los siguientes parámetros:

/count - muestra el número de buzones
/names - muestra los nombres de los usuarios
/details - muestra una descripción detallada de cada buzón
/multiline - (junto con el parámetro /details) muestra la descripción detallada en varias líneas

Figura 1-3

B. Búsqueda personalizada en Active Directory

Para determinar el número de buzones utilizados mediante una Búqueda personalizada de Active Directory, abra Usuarios y equipos de Active Directory en el servidor. Haga clic derecho sobre el dominio y seleccione Buscar dentro del menú contextual. En el menú desplegable Buscar, seleccione Búsqueda personalizada y luego haga clic en la solapa Opciones avanzadas. Pegue la siguiente cadena de Lightweight Directory Access Protocol (LDAP) y haga clic en Buscar ahora (en Exchange 2013, los buzones health no son listados en el conteo):

  • (&(objectClass=user)(objectCategory=person)(mailNickname=*)(|(homeMDB=*)(msExchHomeServerName=*))(!(name=SystemMailbox{*))(!(name=CAS_{*))(!(name=HealthMailbox*))(msExchUserAccountControl=0)(!userAccountControl:1.2.840.113556.1.4.803:=2))

Figura 1-4

¿Por qué son listados mis buzones de recursos en el conteo de buzones de Active Directory y qué puedo hacer al respecto?

El mecanismo de verificación de la licencia en EMSX recupera el número de buzones desde Active Directory y cuenta todos los buzones físicos para cuentas de Active Directory. Si una cuenta con un buzón físico existe dentro de Active Directory pero se encuentra deshabilitado, no es incluida. Si usted posee buzones de recursos como una Room o Equipment mailbox que no se encuentran en uso pero las cuentas están activas, serán contadas.

En base las recomendaciones para ajustes generales, tales buzones deben configurarse del siguiente modo:

  • Room mailbox: es un buzón que puede asignarse específicamente a salas de reuniones; la cuenta de usuario asociada se deshabilitará en Active Directory.
  • Equipment mailbox: es un buzón específico para equipamiento, (por ejemplo, televisores, proyectores, etc.). Al igual que con un Resource mailbox, esta clase de buzón creará un usuario deshabilitado en Active Directory.

El algoritmo EMSX no cuenta los buzones con cuentas deshabilitadas.

Si la cuenta de Administrador se encuentra habilitada (lo cual significa que un buzón que puede recibir mensajes de correo electrónico se encuentre asignado a esa cuenta), podría verse potencialmente comprometida con códigos maliciosos o un correo infectado . Por esta razón EMSX está diseñado para proteger tales buzones. Si esa cuenta no es utilizada podrá ser deshabilitada y no contemplarse en el conteo.

La verificación de licencia de ESET fue desarrollada solamente para confirmar los buzones válidos para los cuales la solución antivirus y antispyware debería aplicarse.