Liberar tráfego SSL em portas "Não-Padrão"

Vira-e-mexe vejo alguém com esse problema. Seja por VPN, FTP o que for. Para explicar: O ISA Server, seja na versão 2004 ou 2006, vem configurado para aceitar conexões SSL apenas na porta 443, que é a porta do protocolo HTTPS.

Porém, em alguns casos é necessário utilizar SSL em alguma porta que não a 443 e o ISA automaticamente bloqueia a conexão.

Para resolver isso, caso seu ISA seja o 2004, você precisa do software ISA Tunnel Port Tool que pode ser encontrado aqui. Se for o 2006, você precisa de um script que está aqui.

Já ví algumas pessoas dizerem que conseguiram utilizar o ISA Tunnel Port Tool no 2006, mas não tive a oportunidade de testar.

Bom, se alguém conseguir descobrir, ou tiver algo a acrescentar, comente aqui.

Até mais!

Recuperação de e-mails

Recuperação de desastre no Exchange, seja qual for a versão, é algo que deveria ser simples. Deveria por que acaba sendo algo complicado a medida que somam-se os fatores backup + fita de Backup.

De qualquer forma, o intuito deste post é ajudar com algo mais fácil. Antes de sair procurando a fita de backup, entre nesse link aqui, e veja como habilitar a opção "Recuperar itens excluídos" do Outlook.

Com essa opção, é possível recuperar mensagens que forão permanentemente excluídas. Veja que apenas mensagens recentes ficam disponíveis para recuperação, então não vá pensar em abandonar o backup.

De qualquer forma, esta opção pode poupar algumas horas de trabalho para recuperar uma simples mensagem. Mais pra frente, vou fazer um post falando do Backup e da restauração do Backup.

Até mais!

Internet Explorer 8

Já faz alguns dias que foi lançada a versão Beta2 do IE 8 e todo mundo já deve ter visto quais são as novas funcionalidades. Se você não viui, veja esse post do blog do Technet aqui.

Agora vamos as considerações.
Como profissional de TI, me sinto abrigado a utilizar os softwares em versão beta para sentir como estão as evoluções e ver o que há de novo em cada software. Mas lembre-se, não vá instalar o IE8 em ambiente de produção.

Estou usando o IE8 no Windows Vista Ultimate. Diferente da versão beta do IE7, o IE8 beta 2 é bastante estável. A funcionalidade que mais gostei foram as abas coloridas. Isso por que uso muitas abas na mesma página e muitas vezes me perco em o que é o que.

Outra funcionalidade que me parece ser bastante interessante é o "Protected Mode" onde você pode navegar por sites que considera perigoso sem se preocupar com cookies e códigos maliciosos.

De problema o que posso relatar é o seguinte: No site www.logmein.com.br não é possível gerenciar outra máquina pois o site verifica que o IE8 não é uma versão compatível. No site do Bradesco, apesar das configurações de segurança funcionarem o extrato é exibido com linhas que dificultam a visualização.

Também não consegui visualizar nenhum mapa com o Accelerator que exibe os mapas do MSN Maps. Teoricamente, bastava selecionar o texto com o endereço e o mapa seria exibido sem nenhum clique, bastando apenas posicionar o mapa no local do MSN Maps. Talvez só esteja disponível para endereços no EUA.

Se você já instalou o IE8, conte aqui a sua experiência.
Atá mais!

Sites Recomendados 3

Um site que obrigatoriamente tem que estar no Favoritos de qualquer administrador de rede é o site do grande Anderson Patrício. (http://www.andersonpatricio.org)

Lá você vai encontrar artigos e tutoriais sobre os mais diversos produtos da Microsoft, como Exchange, OCS, Windows Server, ISA e muito mais.

O Anderson é MVP e está diariamente nos ajudando no Fórum Technet. Eu mesmo já fui ajudado milhares de vezes por ele.

Até mais!

Ainda sobre o Horário de Verão

Na última semana vi muita gente com problemas para se preparar para o Horário de Verão que começa no dia 19/10.

Para explicar o que acontece: Existe um período chamado "Período Delta" que a Microsoft reconhece como um problema que não foi corrigido. Esse período é de 19/10/2008 à 04/11/2008 e de 15/02/2009 à 24/02/2009. Os eventos do Outlook que foram agendados para datas dentro desse período, serão adiantados em 1 hora. Ou seja, se você tinha um evento agendado para uma data dentro desse período às 9:00, após a aplicação da correção, o evento irá aparecer às 10:00.

Isso ocorre devido ao fato de que a cada ano o horario de verão inicia e termina em um dia diferente do ano anterior. Como a partir do ano que vêm (2009/2010) a mudança será em um dia fixo, esse problema não vai mais ocorrer.

Agora, se você utiliza Exchange 2007, o Sistema Operacional da máquina onde está o Exchange é o Windows Server 2008 e seus clientes utilizam o Outlook 2007, você não precisa se preocupar. Basta aplicar a correção que está nesse link aqui, e seus clientes não terão esse problema.

Além disso, a Microsoft está com uma série de WebCasts sobre a mudança do Horário de Verão. Para se cadastrar, basta entrar aqui.

Até mais!

Conceitos Gerais 1 - DNS para Mensageria

Estamos estreando hoje mais uma sessão no blog. O "Conceitos Gerais" é uma ajuda ao profissional que está começando agora a administrar servidores e as vezes não tem a idéia correta de algum conceito e por isso acaba não conseguindo chegar a um bom resultado.

Vejam que a idéia é tirar algumas dúvidas que possam existir, e não mostrar passo-a-passo a forma de se configurar um Exchange ou um ISA por exemplo.

O primeiro assunto que vamos falar é DNS. Basicamente sobre as configurações de DNS que precisam estar ok para que o sistema de mensageria funcione corretamente.

Registro MX:
O sistema de nome de domínio possui alguns tipos de registros como A, CNAME, MX e etc. O registro MX é o registro que os servidores de e-mail consultam quando tem que fazer uma entrega de mensagem para um domínio qualquer. Por exemplo: Uma pessoa na organização abc.com.br enviou um e-mail para xyz.com.br. O servidor da organização abc.com.br precisa descobrir quem é o servidor de e-mail na organização xyz.com.br e para isso ele fará uma consulta ao registro MX da organização xyz.com.br procurando pelo registro MX. Podemos fazer o seguinte teste para verificar como ocorre essa consulta. Vá ao prompt de comando e digite "nslookup". Na primeira linha digite "set q=mx". Isso indica que a pesquisa é pelo registro MX. Digite então o domínio que se quer consultar, como "microsoft.com.br". Serão exibidos todos os registros MXs do domínio microsoft.com.br. Além disso, é exibida a ordem de prioridade de entrega.

DNS Reverso:
O DNS reverso é basicamente uma forma que há de verificar se um registro DNS é quem realmente diz ser. Por exemplo: Vamos imaginar o domínio "abc.com.br". Esse domínio tem um registro MX que é o "mail.abc.com.br". Isso significa que o servidor de e-mail publicado na internet é o registro mail.

Veja, antes de continuarmos é importante entender o seguinte: Se você tem um registro "mail.abc.com.br", você deve ter registrado também um registro A que aponte para o host "mail.abc.com.br" com um IP válido para internet. Entendido isso, vamos em frente.

Quando um e-mail for enviado de abc.com.br para xyz.com.br, o servidor de xyz.com.br que recebeu a mensagem fará a seguinte consulta:
-De quem eu recebi esta mensagem?
Resposta: mail.abc.com.br.
-Qual o IP de mail.abc.com.br?
Resposta: 100.100.100.100 (IP Imaginário)
Aqui começa o processo de descoberta do DNS Reverso:
-Qual o host que responde pelo IP 100.100.100.100?
Resposta: mail.abc.com.br

A grande sacada está nesta última "pergunta" feita pelo servidor que está recebendo a mensagem.

Isso por que não necessáriamente, o IP que está publicado como mail.abc.com.br, irá responder com o mesmo nome de host. Para que fique mais fácil de entender, faça o seguinte teste(Tem que ser fora da sua rede): vá até o prompt de comando, e faça o teste de nslookup demonstrado acima. Agora dê um "ping -a" no IP que está sendo exibido como registro MX. Você verá que no cabeçalho do ping é exibido o host que está respondendo pelo IP. Caso o host não seja o mesmo que está cadastrado como MX, o seu DNS está configurado incorretamente.

Para resolver esse problema, você precisa verificar primeiro se o seu DNS está configurado dentro da sua organização, ou fora como em um provedor. Caso esteja em um provedor, você precisa entrar em contato com eles para configurar seu MX. Depois, é preciso verificar com o seu fornecedor de link de internet a possibilidade de alteração do Reverso. Isso por que quem irá fazer a configuração do Reverso é a empresa que disponibilizou o link de internet e consequentemente o IP. Você precisa se certificar que o Reverso do IP é o mesmo que foi configurado no registro MX. Feito isso, repita o teste e veja se agora está respondendo da forma correta.O Provedor TERRA disponibiliza um link onde é possível testar a configuração do reverso: http://www.terra.com.br/postmaster.

SPF Record:
O Registro SPF é na verdade um registro de Texto (TXT) que também tem que ser configurado no seu DNS. Existem diversos sites que geram esse registro facilmente. A linha deste registro é: "v=spf1 ip4:(IP do MX) -all". Vale a pena verificar com seu provedor (Se for o caso) a possibilidade deles fazerem este registro, para evitar problemas.

Espero ter respondido algumas dúvidas sobre cada um destes conceitos, mas caso você continue com alguma, coloque nos comentários que terei prazer em ajudar.

Até mais!