반응형

windows/exchange 22

[Exchange] 아웃룩Outlook 지운편지함 비우기가 안되는 경우 해결방법

아웃룩 편지함을 100G, 200G씩 사용하는 유저를 발견해서편지함을 정리해 달라고 하면 지운편지함이 안비워진다고 한다. 처음에 이게 무슨소린가 확인해보니 지운편지함에 "폴더 비우기"를 해도 지운편지함에 그대로 남아있다.  인터넷 구글신을 통해 찾아보니아웃룩 사서함복구 기능때문에 메일을 삭제하더라도복구용으로 30G한도로 또 숨겨진 지운편지함이 존재한다고 한다. 이걸 지우려면 기존의 메일함화면에서는 불가능 하고PowerShell의 막강한 기능을 사용해야 한다.  위와 같이 명령어를 입력하여 숨겨진 지운편지함의 용량을 확인해 보자 Get-MailboxFolderStatistics 사용자아이디 -FolderScope RecoverableItems | FL Name, FolderAndSubfolderSize, ..

windows/exchange 2024.11.12

[Exchange] DKIM (DomainKeys Identified Mail) 쉬운 보안 설정하기

스팸메일과의 오랜 전쟁은 아직도 끝나지 않고 계속 되고 있습니다. 창과 방패의 싸움처럼 뚫고 막는 공격과 방어가 계속되는 가운데스팸메일을 시스템적으로 막는 삼대장이 이미 나왔습니다. 완벽한 차단은 안되더라도 까다로운 규정을 준수하기 위해꼭 필요한 설정은 다음과 같습니다. - SPF (Sender Policy Framework)- DKIM (DomainKeys Identified Mail)- DMARC (Domain-based Message Authentication, Reporting & Conformance) 특히 구글 Gmail에서는 최근 2024년 2월 1일부터 아래와 같이5,000통 이상의 대용량 메일 발송기준으로 세가지 사항을 모두 준수하라는 엄명이 내려졌습니다. https://support.g..

windows/exchange 2024.08.20

[Exchange] 잘못보낸 메일 삭제 하기

메일서버에 메일을 잘못보낸경우 사용자 사서함에 특정메일만 골라서 삭제가 가능하다. 익스체인지 전용 파워쉘을 실행하고 아래와 같이 Search-Mailbox 명령이 사용가능하도록 만들어 주자 PS> add-pssnapin microsoft.exchange.management.powershell.e2010 지울사람이 1명일 경우 아래와 같이 실행한다 PS>Search-Mailbox -Identity USERID -SearchQuery "잘못보낸메일제목 전체" -DeleteContent 메일제목 전체를 넣어야 하는데 전체를 넣지 않고 일부를 넣을경우 비슷한 이름의 메일이 함께 삭제될수 있습니다. 모든 메일 박스에서 메일을 삭제하려면 아래와 같이 사용합니다. PS> get-mailbox | Search-Mail..

windows/exchange 2023.01.16

[Exchange] 순환로깅

순환로깅을 체크하지 않고 구성하고 놔두면 사서함로그가 끝없이 늘어나는것을 목격할것이다. 활성화된 메일서버는 규모에 따라 몇달내로 수백만개의 로그파일로 폴더내에 존재하는것을 확인할 수 있을것이다. 메일서버에 용량부담 부하부담까지 주기때문에 제거하는게 좋다 다만 수동으로 지우지 말고 ecp 설정에서 순환로깅을 설정하자 서버 -> 데이터 베이스 -> 데이터베이스 선택후 -> 유지관리 -> 순환로깅 사용 -> 저장 내 경우 설정후 바로 적용되어 쓸모없는 로그가 모두 삭제되었다. 출처 : https://blog.limcm.kr/253 Exchange Server 2016. 순환 로깅 메일 송수신이 적더라도, Exchange Server의 트랜잭션 로그는 계속 쌓입니다. 현재 제가 구성한 Test Server에서 ..

windows/exchange 2022.11.30

[Exchange] 최대 수신 커넥터 설정

Oct 10 03:46:44 spam 서버명: 1665341204.351614 delivery 44651: deferral: Connected to 메일서버아이피 but greeting failed./Remote host said[Response Message]: 421 4.3.2 The maximum number of concurrent server connections has exceeded a per-source limit, closing transmission channel (메일서버주소)/ FROM: administrator@메일서버 TO: 메일@주소 MID: R1665331204_230 이런 에러가 나오면서 메일큐가 증가하는 현상이 나타날경우 익스체인지 서버에서 받을수있는 커넥터량이 부족하여 ..

windows/exchange 2022.10.12

Active Directory 복제 오류 DFSR ID 4001 (오류:9061)

DFS 복제 서비스가 다음 로컬 경로의 폴더에서 복제를 중지했습니다. C:\Windows\SYSVOL\domain. 이 서버에서 MaxOfflineTimeInDays 매개 변수(60)로 허용되는 시간보다 긴 72일 동안 다른 파트너와의 연결이 끊어졌습니다. DFS 복제 서비스는 이 폴더의 데이터를 부실 데이터로 간주하며 이 서버에서는 오류가 수정될 때까지 폴더를 복제하지 않습니다. 이 폴더의 복제를 다시 시작하려면 DFS 관리 스냅인을 사용하여 복제 그룹에서 이 서버를 제거한 다음 해당 그룹에 다시 추가합니다. 이렇게 하면 서버에서 초기 동기화 작업이 수행되어 부실한 데이터를 복제 그룹의 다른 구성원에 있는 새로운 데이터로 바꿉니다. 추가 정보: 오류: 9061(The replicated folder h..

windows/exchange 2022.08.19

Exchange 없는 사용자 처리문제 No such user, unknown user

메일 설정 --> 허용도메인 항목을보면 3가지 형태로 도메인을 설정할수 있다. 기본 도메인은 원칙적으로 외부 릴레이 선택이 안된다 신뢰할수 있음과 내부 릴레이가 있는데 이 선택이 핵심이다. - 신뢰할수 있음 선택시 없는 사용자는 반송메일이 나간다. - 내부 릴레이 없는 사용자인데 다시 메일을 돌려보낸다 다시 말해 메일을 한번 더 보내게 해서 사용자를 찾게 만든다. 한번에 끝날수도 있지만 심한경우 메일이 Exchange 안에서 계속 돈다... 같은 메일이 여러번 재발송된다. 내 메일서버 환경에 맞춰서 설정을 잘선택하자....

windows/exchange 2022.07.15

Exchange 2016/2019 SMTP TLS 외부 인증서 연동

간단한것 같으면서도 간단하지 않은 설정 ECP 화면에 나오는 설정만 해서는 죽어도 인증서 연결이 안될것이다. M$에서는 친절하게 파워셀을 통해 인증서를 등록하라고 하신다 [PS] C:\>Get-ExchangeCertificate Thumbprint Services Subject ---------- -------- ------- 9999999999999999999999999999999999999991 ...WS.. CN=mail2019 9999999999999999999999999999999999999992 ....S.. CN=Microsoft Exchange Server Auth Certificate 9999999999999999999999999999999999999993 ....... CN=CLIUSR..

windows/exchange 2022.07.12

Exchange SMTP LOGIN 인증 메일보내기 테스트

587번 포트로 인증이 필요한 SMTP를 만들었는데 실제로 되는지 테스트를 진행한다 인증해서 메일을 보내는 방법을 간단히 공유한다 $telnet SERVER-IP 587 Trying SERVER-IP... Connected to SERVER-IP. Escape character is '^]'. 220 SERVER-ADDRESS Microsoft ESMTP MAIL Service ready at Mon, ...... +0900 EHLO 250-SERVER-ADDRESS Hello [CLIENT-IP] 250-SIZE 36700160 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-STARTTLS 250-AUTH GSSAPI NTLM LOGIN 250-8BITMIM..

windows/exchange 2022.07.11

Exchange 2016/2019 익명 SMTP

SMTP를 인증없이 사용하려면 아래 명령어를 잘 사용하면 된다 [PS] C:\>Set-ReceiveConnector "서버명\커넥터이름" -PermissionGroups AnonymousUsers [PS] C:\>Get-ReceiveConnector "서버명\커넥터이름" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient 커넥터 이름이 먼지 잘 모르겠으면 아래 명령을 실행해 보자 Get-ReceiveConnector 여기 나오는 커넥터중 익명으로 인증없이 사용하려는 커넥터 이름을 찾으면 된다 출처 : https://practical365.com/exchange-2016..

windows/exchange 2022.06.27

exchange 2016/2019 ecp, owa 재설치하기

Remove-EcpVirtualDirectory -Identity "서버명\ecp (Default Web site)" ecp 삭제 서버명을 지정하지 않으면 로그인한 서버 ecp가 삭제된다 New-EcpVirtualDirectory ecp 설치 Remove-OwaVirtualDirectory -Identity "서버명\owa (Default Web site)" owa 삭제 마찬가지로 서버명을 지우면 로그인한 서버 owa가 삭제된다 New-OwaVirtualDirectory owa 설치 설치후 모두 기본값으로 설정되므로 내부 설정은 꼭 다시 확인하자 출처 : https://docs.microsoft.com/en-us/answers/questions/154057/34http-error-503-the-servi..

windows/exchange 2022.06.23

EXCHANGE 2016/2019 설치 교훈

무조건 기존설정에 맞춰서 설치를 해야합니다. C드라이브를 다른 드라이브에 잡아서 설치하면 안됩니다. 다른기능은 돌아가도 IIS를 통한 웹메일은 모두 사용할수 없게 됩니다. 설정 다시 잡아준다고 해도 결국 C드라이브에 EXCHANGE파일을 복사하고 복구하는 마무리가 연출됩니다. 무조건 공간은 크게 사용도 가능한 크게 잡아서 설치해야 합니다. EXCHANGE 2019의 권장사양은 무한대입니다 :) 페이지에서는 기본 128G 메모리 이상을 권장하고 있습니다. https://docs.microsoft.com/ko-kr/exchange/plan-and-deploy/system-requirements?view=exchserver-2019

windows/exchange 2022.06.23

PST 파일변환 EXCHANGE 2003 to 2019 (ANSI to Unicode)

Exchange2003에서 사용자 사서함의 데이터를 가져오면 기본적으로 ANSI데이터의 PST파일이 생성된다. 이걸 그대로 신규 Exchange 2016/2019에 PST파일 가져오기로 사서함에 적용하면 제목/내용이 다 깨져서 입력된다. PST파일을 Unicode로 전환하는 방법이 없을까... 하고 뒤지고 뒤지다가 찾았다 방법은 생각보다 간단하다 1. 2003에서 변환한 PST파일을 준비한다 2. 아웃룩 2016이상 버젼을 실행한다 3. 데이터파일에서 PST파일을 Import한다 4. 메일 목록과 내용을 확인한다 5. 파일 -> 내보내기기능으로 PST파일로 내보낸다 6. 아웃룩 2016에서 내보낸 PST파일을 Exchange 2019에서 PST파일가져오기로 가져온다 7. 메일이 깨짐없이 잘 가져왔는지 확..

windows/exchange 2022.06.15

Exchange Management Shell 연결 오류시

잘만 쓰다가 갑자기 서버 접속이 안된다고 빨간색 오류를 무작성 뿌려댄다 내가 뭘 잘못 건드려서 이렇게 되었는지 생각해보자 그리고 오류 로그를 살펴보면 서버 도메인으로 http접속을 하려는데 안된댄다 그렇다 IIS 바인딩에서 공인도메인을 변경하면서 기존 설정된 서버 도메인을 바꾼거다 IIS 접속해서 바인딩에 기존 서버 도메인도 80포트에 추가해주자 그럼 해결...

windows/exchange 2022.06.15

EXCHANGE 2016/2019 POP3 / IMAP 연결 인증서 없이 -ERR Command is not valid in this state.

최신 익스체인지 서버에서 POP3와 IMAP을 살려보려고 하니 일단 꺼져있는 서비스를 올리라고 한다. https://docs.microsoft.com/ko-kr/exchange/clients/pop3-and-imap4/configure-pop3?view=exchserver-2019 모든 서버에서 POP3를 사용하도록 Exchange 구성 요약: POP3 클라이언트의 액세스를 위해 Exchange 서버 2016 또는 2019에서 POP3를 사용하도록 설정하고 구성하는 방법을 제공합니다. docs.microsoft.com 1. 관리도구 -> 서비스 에서 직접 시작하고 자동으로 설정한다 2. POP서비스를 등록을 해준다 Set-PopSettings -ExternalConnectionSettings "mail...

windows/exchange 2022.06.15
728x90
반응형