[KB3761] Počítanie poštových schránok v produkte ESET Mail Security for Microsoft Exchange Server (8.x – 9.x)

Problém

Riešenie

Na zistenie celkového počtu poštových schránok ESET Mail Security for Microsoft Exchange Server (EMSX) kontroluje celý Active Directory hostiteľského Exchange servera. V používateľskom rozhraní EMSX v sekcii Monitorovanie sa zobrazujú dva typy počtov poštových schránok: doménalokálne.
  • Počet poštových schránok v doméne predstavuje počet všetkých poštových schránok v doméne, do ktorej patrí Exchange server (kde je nainštalovaný EMSX).
  • Počet lokálnych poštových schránok predstavuje počet poštových schránok daného Exchange servera, kde je nainštalovaný EMSX.

K celkovému počtu aktívnych poštových schránok nie sú pripočítané poštové schránky zdroja (napr. poštová schránka konferenčnej miestnosti (room mailbox)), e-mailové aliasy, systémové poštové schránky (používajú sa iba pre interné účely MS Exchange Servera) a deaktivované poštové schránky. V prostredí klastra sa uzly s rolou „clustered mailbox“ nezapočítavajú do počtu použitých poštových schránok. Všeobecné poštové schránky, ako napríklad „info@“, „support@“ alebo „mail@“, sa započítavajú, ak sú spojené s existujúcimi fyzickými schránkami.

Poštová schránka sa nezapočítava, ak je adresa aliasom inej schránky.


Príklady počítania doménových a lokálnych poštových schránok

  1. Máme doménu abcd.com, ktorá pozostáva z 5 Exchange Serverov (ES):
Obrázok 1-1



  • Ak by bol EMSX nainštalovaný na Exchange Serveri s rolou HUB, v používateľskom rozhraní EMSX by sme videli nasledujúce počty poštových schránok:
    • doména: 410 (250 + 50 + 50 + 60)
    • lokálne: 0

  • Ak by bol EMSX nainštalovaný na Exchange Serveri (2) s rolou MAILBOX, v používateľskom rozhraní EMSX by sme videli nasledujúce počty poštových schránok:
    • doména: 410 (250 + 50 + 50 + 60)
    • lokálne: 250

  • Počet aktívnych poštových schránok zarátaných do licencie pre EMSX inštaláciu(e) by bol 410.
  1. Máme dve domény – abcd.com a efgh.com – v rámci active directory, pričom tieto domény sú vo vzťahu trust. Použijeme licenciu pre EMSX v oboch doménach.
Obrázok 1-2
  • Počet doménových poštových schránok v doméne abcd.com je 410 a v doméne efgh.com 150.

  • Ak by bol EMSX v doméne abdc.com nainštalovaný na Exchange Serveri (2) s rolou MAILBOX, v používateľskom rozhraní EMSX by sme videli nasledujúce počty poštových schránok:
    doména: 560 (410 + 150)
    lokálne: 250

  • Ak by bol EMSX v doméne efgh.com nainštalovaný na Exchange Serveri (3) s rolou MAILBOX, v používateľskom rozhraní EMSX by sme videli nasledujúce počty poštových schránok:
    doména: 560 (410 + 150)
    lokálne: 40

  • Počet aktívnych poštových schránok zarátaných do licencie pre EMSX inštalácie by bol 560.
Poznámka

Počet doménových a lokálnych poštových schránok v používateľskom rozhraní ESET Mail Security je aktualizovaný približne každých 15 – 30 minút.
Počet aktívnych poštových schránok sa do ESET Business Account nahlasuje každých 24 hodín alebo keď je služba ekrn opäť spustená pri reštartovaní exchange servera, kde je nainštalovaný EMSX.


Ako zistím počet povolených používaných poštových schránok v MS Exchange Serveri?

Počet použitých poštových schránok v Microsoft Exchange Serveri môžete zistiť prostredníctvom nástroja EMSX Mailbox Count alebo vyhľadávaním v Active Directory.

  • Nástroj EMSX Mailbox Count

Stiahnite si nástroj EMSX Mailbox Count a spustite ho cez príkazový riadok (do príkazového riadka zadajte alebo skopírujte a vložte EMSX_VerifyMailboxCount.exe z adresára, do ktorého ste uložili nástroj) pomocou jedného z nasledujúcich parametrov:

/count – zobrazí sa počet poštových schránok
/names – zobrazia sa mená používateľov
/details – zobrazí sa podrobný popis jednotlivých poštových schránok
/multiline – v kombinácii s parametrom /details sa zobrazí viacriadkový popis poštových schránok

Obrázok 1-3
  • Vyhľadávanie v Active Directory (Custom Search)

Na serveri otvorte Active Directory Users and Computers. Pravým tlačidlom myši kliknite na doménu a z kontextového menu zvoľte možnosť Find. V roletovom menu položky Find zvoľte Custom Search a kliknite na záložku Advanced. Do textového poľa nakopírujte nasledujúcu LDAP (Lightweight Directory Access Protocol) požiadavku a stlačte Find Now (v rámci Exchange 2013 sa do celkového počtu nezarátavajú poštové schránky stavu (health mailbox):

    • (&(objectClass=user)(objectCategory=person)(mailNickname=*)(|(homeMDB=*)(msExchHomeServerName=*))(!(name=SystemMailbox{*))(!(name=CAS_{*))(!(name=HealthMailbox*))(msExchUserAccountControl=0)(!userAccountControl:1.2.840.113556.1.4.803:=2))
Obrázok 1-4

Prečo sa moje poštové schránky zdroja zarátavajú do celkového počtu poštových schránok v Active Directory a čo s tým môžem urobiť?

Mechanizmus overovania licencií v EMSX získa počet poštových schránok z Active Directory a spočíta všetky poštové schránky pre účty Active Directory. Do tohto počtu sa však nezaráta taká schránka, ktorej účet v Active Directory bol deaktivovaný. Ak máte vytvorené poštové schránky zdroja, ako napríklad poštovú schránku miestnosti alebo poštovú schránku zariadenia, ktoré sa síce nevyužívajú, ale ich účty sú aktívne, budú tieto schránky započítané.

Na základe odporúčaných všeobecných nastavení pre správu poštových schránok zdroja by mali byť tieto schránky nakonfigurované takto:

  • Poštová schránka miestnosti (Room mailbox): Táto poštová schránka sa prideľuje konferenčným miestnostiam a jej používateľský účet bude v Active Directory deaktivovaný.
  • Poštová schránka zariadenia (Equipment mailbox): Táto poštová schránka sa prideľuje určitému zariadeniu (napríklad televízoru, projektoru atď.). Podobne ako v prípade poštovej schránky zdroja, aj pri tomto type poštovej schránky bude používateľský účet v Active Directory deaktivovaný.

Algoritmus EMSX nezapočítava poštové schránky s deaktivovaným používateľským účtom.

Administrátorský účet s aktívnou poštovou schránkou, na ktorú je možné zasielať e-mailové správy, sa môže ľahko stať terčom útoku, či už vo forme infikovaných správ alebo malvéru. EMSX je preto navrhnutý tak, aby takúto poštovú schránku chránil. Ak sa však táto schránka nepoužíva, môže sa deaktivovať, vďaka čomu nebude zarátavaná do celkového počtu poštových schránok.

Overovanie licencie sa sústreďuje len na aktívne používané poštové schránky, ktoré si vyžadujú antivírusovú a antispyvérovú ochranu.