[KB3761] Hogyan számolja az ESET Mail Security for Microsoft Exchange Server a védendő postafiókokat? (8.x-9.x)

Megoldás

Az ESET Mail Security for Microsoft Exchange Server ellenőrzi a host Exchange szerver teljes Active Directory-ját, hogy meghatározza az összes postafiók számát. Az ESET Mail Security Monitoring ablaka kétféle típusú postaláda mennyiséget jelenít meg: a tartományhoz tartozót és a helyit:
  • A tartományi postafiókok száma az összes postaláda számát jelenti abban az adott tartományban, amelyhez az Exchange szerver (amelyre az ESET Mail Security telepítve van) tartozik.
     
  • A helyi postafiókok száma annak az Exchange kiszolgálónak (ha van ilyen) a postafiókszámát jelenti, ahol az ESET Mail Security telepítve van.

Az ún. resource postafiókok (például egy konferencia terem postafiókja), az e-mail alias-ok, a rendszer postafiókok (csak a Microsoft Exchange Server belső céljaira használhatók) valamint a letiltott postafiókok nem adódnak hozzá a postafiókok számához. Clusteres környezetben a cluster postafiók szerepkörű node-ok sem adódnak hozzá a postafiókok számához. Az általános postafiókok, mint például az "info@", "support@" vagy "mail@" akkor számítanak, ha azok meglévő fizikai postafiókokhoz kapcsolódnak.

Azok a postafiókok sem számítanak, amelyek más postafiókok alias postafiókjai.

Példák a tartományi és a helyi postafiókok számlálására

  1. Ebben a példában az abcd.com tartomány öt Exchange Server-ből (ES) áll:



    Ha az EMSX HUB szerepkörben lett az Exchange Server-re telepítve, akkor a következő postafiók számlálást láthatjuk az EMSX backend-jét illetően:
    tartományi: 410 (250 + 50 + 50 + 60)
    helyi: 0

    Ha az EMSX MAILBOX szerepkörben lett az Exchange Server-re (2) telepítve, akkor a következő postafiók számlálást láthatjuk az EMSX backend-jét illetően:
    tartományi: 410 (250 + 50 + 50 + 60)
    helyi: 250

    Az EMSX telepítéséhez használt licencre vonatkozóan az aktív postafiókok száma: 410.

  2. Ebben a példában az Active Directory-ban két tartomány - az abcd.com és az efgh.com - található. E két tartomány között megbízható kapcsolat (trust relationship) van kiépítve és az EMSX licencet mindkét domainben használják.



    A tartományi postafiókok száma az abcd.com-nál 410, míg az efgh.com-nál 150.

    Ha az EMSX-et az abcd.com tartományban telepítették egy MAILBOX szerepet betöltő Exchange Server-en (2), akkor a következő postafiók számlálást láthatjuk az EMSX backend-jét illetően:
    tartományi: 560 (410 + 150)
    helyi: 250

    Ha az EMSX-et az efgh.com tartományban telepítették egy MAILBOX szerepet betöltő Exchange Server-en (3), akkor a következő postafiók számlálást láthatjuk az EMSX backend-jét illetően:
    tartományi: 560 (410 + 150)
    helyi: 40

    Az EMSX telepítéséhez használt licencre vonatkozóan az aktív postafiókok száma: 560.

A postafiók számának frissítése, újraszámlálása

Az ESET Mail Security alkalmazásban megjelenített tartományi és helyi postafiókok száma körülbelül 15-30 percenként frissül.
Az aktív postafiókok mennyisége 24 óránként, vagy az ekrn szolgáltatás újbóli elindításakor (ha az Exchange kiszolgálót -amelyre az EMSX telepítve van- újraindítják) kerül elküldésre az ESET Business Account felé.


Hogyan határozhatom meg az aktív felhasználói postafiókok mennyiségét?


Az aktív felhasználói postafiók számának meghatározásához használhatja az EMSX postafiók-számláló alkalmazást vagy az Active Directory egyéni keresés (custom search) lehetőségét.


EMSX
postafiók-számláló alkalmazás

Töltse le az EMSX postafiók-számláló alkalmazást és futtassa parancssoron keresztül (írja be az EMSX_VerifyMailboxCount.exe parancsot abban könyvtárban, ahova az eszközt letöltötte) a következő paraméterek egyikével:

/count - a postafiókok számának megjelenítése
/names - a felhasználók neveinek megjelenítése
/details - az egyes postafiókok részleteinek megjelenítése
/multiline - (a /details kapcsolóval együtt) az egyes postafiókok részleteinek megjelenítése több sorban

 

Active Directory egyéni keresés (custom search)

A postafiókok számának az Active Directory egyéni kereséssel (custom search) történő meghatározásához nyissa meg az Active Directory Users and Computers részt a a szerveren. Kattintson a jobb gombbal a tartományra és válassza ki a helyi menüben a keresés (Find) lehetőséget. A Find legördülő menüjében válassza ki az egyéni keresés (Custom search) lehetőséget, majd kattintson a speciális (Advanced) fülre. Illessze be a következő LDAP (Lightweight Directory Access Protocol) lekérdezést, majd kattintson a Keresés most (Find now) gombra (az Exchange 2013 esetén az ún. health mailbox-ok nem kerülnek bele a számlálásba):

  • (&(objectClass=user)(objectCategory=person)(mailNickname=*)(|(homeMDB=*)(msExchHomeServerName=*))(!(name=SystemMailbox{*))(!(name=CAS_{*))(!(name=HealthMailbox*))(msExchUserAccountControl=0)(!userAccountControl:1.2.840.113556.1.4.803:=2))

 

Miért kerülnek beszámításra az un. resource postafiókok az Active Directory postafiók számlálásánál és mit tehetek ilyenkor?

Az ESET Mail Security licenc-ellenőrző mechanizmusa lekéri a postafiókok számát az Active Directory-ból, és megszámlálja az összes az Active Directory-felhasználóhoz tartozó fizikai postafiókot. Ha az Active Directoryban egy felhasználói fiók rendelkezik fizikai postafiókkal, de le van tiltva, akkor az nem fog beleszámítani a számláláskor. Ha olyan erőforrás postafiókokkal rendelkezik, mint például az ún. Room postafiók vagy Equipment postafiók, amelyeket valójában nem használnak, de ezek fiókjai engedélyezve vannak, akkor bele fognak számítani a számlálásba.

Az ún. resource postafiókok kezelésére vonatkozó általános beállítási ajánlások alapján ezeket a postafiókokat az alábbiak szerint kell konfigurálni

  • Room postafiók: Ez egy olyan postafiók, amelyet kifejezetten az ún. Meeting Room-okhoz kell hozzárendelni; a társított felhasználói fiók le lesz tiltva az Active Directory-ban.
  • Equipment postafiók: Ez egy kimondottan készülékekhez (például televízióhoz, kivetítőhöz stb.) rendelhető postafiók. A Resource postafiókhoz hasonlóan ez a fajta postafiók letiltott felhasználót fog létrehozni az Active Directory-ban..

Az ESET Mail Security algoritmus nem számolja a letiltott felhasználói fiókokhoz rendelt postafiókokat.

Ha a Rendszergazda felhasználói fiók engedélyezve van (azaz egy e-mail üzeneteket fogadó postafiók van hozzárendelve ehhez a fiókhoz), akkor az egy rosszindulatú program vagy fertőzött e-mail által támadhatóvá válhat. Ezért az ilyen rendszergazda fiókok is számlálásra kerülnek, így biztosítva azok védelmét. Ha ez a postafiók nincs használatban, akkor erősen ajánlott azt letiltani, így nem kerül bele a számlálásba sem.

Az ESET licenc-ellenőrzése csak az érvényes postafiókok számlálására készült, azért, hogy kiderüljön hány postafiók esetében kell a vírusvédelmi és kémprogram-elhárító megoldást alkalmazni.