Megoldás
- A tartományi postafiókok száma az összes postaláda számát jelenti abban az adott tartományban, amelyhez az Exchange szerver (amelyre az ESET Mail Security telepítve van) tartozik.
- A helyi postafiókok száma annak az Exchange kiszolgálónak (ha van ilyen) a postafiókszámát jelenti, ahol az ESET Mail Security telepítve van.
Az ún. resource postafiókok (például egy konferencia terem postafiókja), az e-mail alias-ok, a rendszer postafiókok (csak a Microsoft Exchange Server belső céljaira használhatók) valamint a letiltott postafiókok nem adódnak hozzá a postafiókok számához. Clusteres környezetben a cluster postafiók szerepkörű node-ok sem adódnak hozzá a postafiókok számához. Az általános postafiókok, mint például az "info@", "support@" vagy "mail@" akkor számítanak, ha azok meglévő fizikai postafiókokhoz kapcsolódnak.
Azok a postafiókok sem számítanak, amelyek más postafiókok alias postafiókjai.
Példák a tartományi és a helyi postafiókok számlálására
-
Ebben a példában az abcd.com tartomány öt Exchange Server-ből (ES) áll:
Ha az EMSX HUB szerepkörben lett az Exchange Server-re telepítve, akkor a következő postafiók számlálást láthatjuk az EMSX backend-jét illetően:
tartományi: 410 (250 + 50 + 50 + 60)
helyi: 0Ha az EMSX MAILBOX szerepkörben lett az Exchange Server-re (2) telepítve, akkor a következő postafiók számlálást láthatjuk az EMSX backend-jét illetően:
tartományi: 410 (250 + 50 + 50 + 60)
helyi: 250Az EMSX telepítéséhez használt licencre vonatkozóan az aktív postafiókok száma: 410.
-
Ebben a példában az Active Directory-ban két tartomány - az abcd.com és az efgh.com - található. E két tartomány között megbízható kapcsolat (trust relationship) van kiépítve és az EMSX licencet mindkét domainben használják.
A tartományi postafiókok száma az abcd.com-nál 410, míg az efgh.com-nál 150.
Ha az EMSX-et az abcd.com tartományban telepítették egy MAILBOX szerepet betöltő Exchange Server-en (2), akkor a következő postafiók számlálást láthatjuk az EMSX backend-jét illetően:
tartományi: 560 (410 + 150)
helyi: 250Ha az EMSX-et az efgh.com tartományban telepítették egy MAILBOX szerepet betöltő Exchange Server-en (3), akkor a következő postafiók számlálást láthatjuk az EMSX backend-jét illetően:
tartományi: 560 (410 + 150)
helyi: 40Az EMSX telepítéséhez használt licencre vonatkozóan az aktív postafiókok száma: 560.
Hogyan határozhatom meg az aktív felhasználói postafiókok mennyiségét?
Az aktív felhasználói postafiók számának meghatározásához használhatja az EMSX postafiók-számláló alkalmazást vagy az Active Directory egyéni keresés (custom search) lehetőségét.
EMSX postafiók-számláló alkalmazás
Töltse le az EMSX postafiók-számláló alkalmazást és futtassa parancssoron keresztül (írja be az EMSX_VerifyMailboxCount.exe parancsot abban könyvtárban, ahova az eszközt letöltötte) a következő paraméterek egyikével:
/count
- a postafiókok számának megjelenítése/names
- a felhasználók neveinek megjelenítése/details
- az egyes postafiókok részleteinek megjelenítése/multiline
- (a /details
kapcsolóval együtt) az egyes postafiókok részleteinek megjelenítése több sorban
Active Directory egyéni keresés (custom search)
A postafiókok számának az Active Directory egyéni kereséssel (custom search) történő meghatározásához nyissa meg az Active Directory Users and Computers részt a a szerveren. Kattintson a jobb gombbal a tartományra és válassza ki a helyi menüben a keresés (Find) lehetőséget. A Find legördülő menüjében válassza ki az egyéni keresés (Custom search) lehetőséget, majd kattintson a speciális (Advanced) fülre. Illessze be a következő LDAP (Lightweight Directory Access Protocol) lekérdezést, majd kattintson a Keresés most (Find now) gombra (az Exchange 2013 esetén az ún. health mailbox-ok nem kerülnek bele a számlálásba):
- (&(objectClass=user)(objectCategory=person)(mailNickname=*)(|(homeMDB=*)(msExchHomeServerName=*))(!(name=SystemMailbox{*))(!(name=CAS_{*))(!(name=HealthMailbox*))(msExchUserAccountControl=0)(!userAccountControl:1.2.840.113556.1.4.803:=2))
Miért kerülnek beszámításra az un. resource postafiókok az Active Directory postafiók számlálásánál és mit tehetek ilyenkor?
Az ESET Mail Security licenc-ellenőrző mechanizmusa lekéri a postafiókok számát az Active Directory-ból, és megszámlálja az összes az Active Directory-felhasználóhoz tartozó fizikai postafiókot. Ha az Active Directoryban egy felhasználói fiók rendelkezik fizikai postafiókkal, de le van tiltva, akkor az nem fog beleszámítani a számláláskor. Ha olyan erőforrás postafiókokkal rendelkezik, mint például az ún. Room postafiók vagy Equipment postafiók, amelyeket valójában nem használnak, de ezek fiókjai engedélyezve vannak, akkor bele fognak számítani a számlálásba.
Az ún. resource postafiókok kezelésére vonatkozó általános beállítási ajánlások alapján ezeket a postafiókokat az alábbiak szerint kell konfigurálni
- Room postafiók: Ez egy olyan postafiók, amelyet kifejezetten az ún. Meeting Room-okhoz kell hozzárendelni; a társított felhasználói fiók le lesz tiltva az Active Directory-ban.
- Equipment postafiók: Ez egy kimondottan készülékekhez (például televízióhoz, kivetítőhöz stb.) rendelhető postafiók. A Resource postafiókhoz hasonlóan ez a fajta postafiók letiltott felhasználót fog létrehozni az Active Directory-ban..
Az ESET Mail Security algoritmus nem számolja a letiltott felhasználói fiókokhoz rendelt postafiókokat.
Ha a Rendszergazda felhasználói fiók engedélyezve van (azaz egy e-mail üzeneteket fogadó postafiók van hozzárendelve ehhez a fiókhoz), akkor az egy rosszindulatú program vagy fertőzött e-mail által támadhatóvá válhat. Ezért az ilyen rendszergazda fiókok is számlálásra kerülnek, így biztosítva azok védelmét. Ha ez a postafiók nincs használatban, akkor erősen ajánlott azt letiltani, így nem kerül bele a számlálásba sem.
Az ESET licenc-ellenőrzése csak az érvényes postafiókok számlálására készült, azért, hogy kiderüljön hány postafiók esetében kell a vírusvédelmi és kémprogram-elhárító megoldást alkalmazni.