Получение доступа к нормальному шелу Symantec Messaging Gateway

Появилась необходимость получения root доступа к серверам Symantec Messaging Gateway. Оказалось, что это очень просто сделать, но очень непросто найти информацию о том, как именно это сделать.

Заходим на appliance по ssh пользователем admin.  Есть недокументированная команда «set-support». С помощью данной команды мы можем назначить временный пароль пользователю «support» со стандартной оболочкой.

Заходим по ssh пользователем support и вновь установленным паролем

Что хорошего в пользователе «support», так это то, что он может запускать tcpdump. Других полезных плюшек я не нашел.

Если все же нужен доступ к root, вы можете перезапустить устройство, войти в GRUB. Загрузиться в однопользовательском режиме и поменять пароль на root.

Clean-MailboxDatabase (Exchange2010) превратился в Update-StoreMailboxState(Exchange 2013)

Периодически случаются ситуации, что выключаешь почтовый ящик уволенному пользователю, а через некоторое время срочно необходимо вытащить некие данные из почтового ящика, а он превращается в невидимку. Невидим ни среди включенных, ни среди выключенных почтовых ящиков.
Данная ситуация приключилась и со мной.
В Exchange 2010 это лечилось довольно таки просто.
Для конкретной базы:

Для всех баз:

В Exchange 2013 данный командлет просто отсутствует. На смену ему пришел другой, а именно, Update-StoreMailboxState
Для обновления отключенных ящиков в Exchange 2013 я использовал следующие конструкции.
Для конкретной базы:

Для всех баз:

Для просмотра списка отключенных ящиков как в Exchange 2010 так и в Exchange 2013:

 

Установка Exchange Management Console 2013 на Windows 7

Чтобы установить Exchange Management Console на Windows 7 необходимо соблюсти несколько требований:

  • Компьютер должен быть в домене
  • Должны быть установлены компоненты:
    • Консоль управления IIS
    • Совместимость конфигурации метабазы IIS и IIS 6
    • Консоль управления IIS 6
  • Установочный диск (образ) Exchange 2013
  • Microsoft .NET Framework 4.5
  • Windows Management Framework 3.0
  • RSAT for Windows 7 SP1

Установка производится или же средствами графического интерфейса или же из командной строки

 

Поиск писем при помощи командлета Get-MessageTrackingLog по отправителю и/или получателю

В качестве критериев поиска в командлете Get-MessageTrackingLog есть два параметра для поиска сообщений по адресам электронной почты отправителя и/или получателя

  • -Sender – единственный SMTP адрес отправителя почтового сообщения
  • -Recipient – один или более SMTP адресов получателей почтового сообщения

Оба параметра являются необязательными  и если они опущены будут возвращены все сообщения отправителя, получателя, или и тех и других.

Поиск сообщений по адресу отправителя

Запрос вернет все письма письма отправленные отправленные с адреса testuser@testdomain.ru на любой адрес.
Поиск сообщений по адресу получателя

Запрос вернет все письма письма отправленные с адреса testuser@testdomain.ru на адрес testuser2@testdomain2.ru
Поиск в журнале логов по шаблонам
К сожалению параметры -Sender и -Recipient не поддерживают шаблоны
Для примера, данный запрос не вернет результат

Тем не менее вы можете использовать шаблоны, если вывод командлета Get-MessageTrackingLog передать в Where-Object.
В данной ситуации имеет смысл ограничить поиск определенным диапазоном времени для улучшения производительности запроса. Если же вам нужно искать все записи, то не забудьте использовать параметр “-Resultsize Unlimited”

Запрос вернет все письма отправленные с сервера на адреса домена gmail.com

Отсутствие Message Tracking Log Explorer в Exchange 2013

В Microsoft Exchange 2013 отсутствует ряд инструментов, которые присутствовали в Microsoft Exchange 2010. Одним из таких инструментов является Message Tracking Log Explorer.

В Exchange 2013 вы можете искать информацию по отдельным сообщениям в ECP -> mail flow -> delivery options, однако функционал мягко говоря очень и очень куцый. Все что сверх того, необходимо делать используя командлет Get-MessageTrackingLog в Exchange Management Shell. Результат правда не очень удобочитаемый.

msl_01

Get-MessageTrackingLog

 

Но поковырявшись в доках я нашел довольно-таки инструмент представляющий информацию в удобоваримом виде. Речь идет о командлете Out-GridView.

msl_02

Get-MessageTrackingLog | Out-GridView

 

Возможно использование Out-GridView и с любыми другими командлетами.