MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Problema ao enviar email: 550 5.7.1 Unable to relay

O Relay é um processo natural que pode ser traduzido por "encaminhamento", quando um servidor é utilizado para enviar mensagens para outro dominio ou servidor.

Veja a imagem abaixo e note que o usuário João está tentando enviar um email para a Maria.


Como já sabemos as mensagens não como Instant Messenger que passam diretamente de um computador ao outro. O email precisa ser enviado para um servidor, no exemplo do UOL.com.br, e ele envia ao outro servidor, no exemplo o EMPRESA.com.br. Este processo é chamado de relay, pois o email é de um cliente do UOL direcionado a um cliente de outro dominio e o servidor precisa entregar.

O relay é proibido em duas situações:

1- O destinatário do email não é do servidor que está recebendo. Exemplo: Tentar enviar um email utilizando como SMTP o Yahoo para um endereço do Gmail.
2- O emissor do email é do dominio e não se autenticou. Exemplo: Tentar enviar um email utilizando como SMTP o Yahoo, sendo que meu email é do Yahoo mas eu não passei usuário e senha para o servidor SMTP.

A solução para um problema de relay é muito simples: No seu cliente de email indique o servidor de saida (SMTP) exige autenticação e informe o mesmo usuário e senha que utiliza no POP3.

Mas surgem algumas situações especiais, por exemplo, o problema de relay está acontecendo com o WSUS, System Center ou outros.

Porem, a solução é a mesma. Se o endereço que você indicou como servidor SMTP é, por exemplo, smtp.yahoo.com.br você obrigatoriamente precisa ter um usuário e senha do Yahoo. Não adianta usar um usuário e senha que não seja do mesmo dominio que o SMTP.

Note abaixo a tela de Email Notification do WSUS e veja que o usuario que aparece no nome pode ser outro que não o de autenticação.


Isso acontece porque é necessário para o servidor saber se você realmente está autorizado a enviar emails utilizando seus serviços, e após autenticado vc pode enviar email com qualquer endereço, mesmo que este não exista.

HAAHAA !!!!!  Agora você entendeu porque recebe um monte de email com nomes que não existem (naoresponder@xyz.com.br) e quando tenta responder indica que é inválido e fica a pergunta "se é inválido como que eu recebi?"

Agora você já sabe, o usuário que se autenticou é o joao@xyz.com.br e ele enviou email com o nome naoresponder@xyz.com.br.

COMO TESTAR SE SOU UM RELAY NA INTERNET

Muitas vezes somos um relay e não sabemos, ou seja, qualquer pessoa pode usar nosso servidor para enviar emails para terceiros. Exemplo, o que faz um spammer.

Para testar entre no command prompt e siga a sequencia de comandos:

TELNET <seudominio.com.br> 25  (ou seja, porta 25 de SMTP)
HELO XYZ.COM.BR   (indica o dominio de origem)
MAIL FROM: papainoel@XYZ.com.br  (indica o endereço de origem)
RCPT TO: joao@xyz.com.br  (endereços de destino)

Note que "papainoel" não é usuario do dominio <seudominio.com.br> e o "joao" tambem não, portanto a ação é ilegal, tipica de spammer. É neste momento que deveria retornar a mensagem do titulo "unable to relay".

Para coibir isso procure em seu servidor de email a opção que permite envio de emails (ou relay) apenas para usuários autenticados. Com isso, até aconteceria o que vimos antes, o João mandar email no nome da Maria, mas neste caso no log do servidor indicaria que a conta utilizada foi do João.

Ok, espero ter ajudado e se precisar resolver o problema em seu servidor de email e o que são os problemas de relay. Qualquer dúvida post nos comentário, e se foi util para vc tambem !!! 

Posted: nov 11 2009, 15:41 by msincic | Comentários (0) RSS comment feed |
  • Currently 5/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Outros

Exchange 2007 no Windows 2008 R2: Release especial em breve !!!!

Em treinamento a alguns dias me perguntaram sobre instalar o Exchange no Windows 2008 e eu mostrei que tenho dois Exchange 2007 no Windows 2008 sem problemas. Ele disse que na empresa dele não funcionou e o Windows apresentava uma mensagem dizendo que não tem suporte.

A principio não me liguei que o aluno poderia estar se referindo ao R2, porque realmente o Windows 2008 R2 não tem suporte para o Exchange 2007, gostando ou concordando você, é assim!

O bom é que a Microsoft divulgou pelo time do Exchange que está lançando um release, não disse se um R2 ou um SP3, que irá permitir a instalação no Windows 2008 R2.

Segue o link: http://msexchangeteam.com/archive/2009/11/04/453026.aspx

Posted: nov 05 2009, 09:30 by msincic | Comentários (3) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Exchange Server

Erro no DPM (System Center Data Protection Manager): "Replica is inconsistent"

Meu DPM estava funcionando corretamente para os servidores de arquivos, para o Exchange e um SQL. Porem, o nosso CRM estava fora por ser uma maquina já meio sensivel a mudanças, mas virtualizamos para testes e ela não sofreu qualquer problema com o agente do DPM e resolvemos colocá-la no protection group.

Foi ai que começou nosso martitio de feriado de Finados (Home Office, claro):

SINTOMA

O DPM conseguia fazer a réplica de 3 dos 6 bancos de dados e apresentava os 3 com erro "replica is inconsistent", ao que como manda o figurino, tentamos o "perform check".

Os bancos que realizamos o check passaram a ficar como realizando o check e os outros que estavam prontos começavam a dar erro. Fora isso, o System State não rodava de jeito nenhum.

É claro que o alerta gerado tinha detalhes muito bons para resolver o problema do tipo "veja se o servidor está ligado, a placa de rede conectada, serviço em execução..."

CAUSA

Ao instalar o Hotfix KB940349 que é obrigatório no Windows 2003 porque atualiza o Shadow Copy, os agentes VSS ficaram corrompidos.

Ao executar o comando vssadmin list writers notei que ele não tornava resposta, cheguei a deixar por 2 horas em espera e nada. Ao tentar ir nas propriedades e para ativar o shadow copy este aparecia como desabilitado, apesar de ter acusar quase 1 GB de ocupação e não era possivel ativar.

SOLUÇÃO

Reiniciei o servidor CRM em modo de segurança e executei o vssadmin delete shadows.

Reiniciei novamente em modo normal e nas propriedades do computador reativei o shadow copy normalmente.

Maravilha, bastou ir no DPM e executar a função "perform check" e pronto, tudo funcionando desde então !!!!

 

Posted: nov 03 2009, 20:35 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: System Center

Liberado o SP2 do System Center Configuration Manager (SCCM)

A Microsoft estava com o Beta do SP2 desde março e no dia 22 lançaram o RTM para upgrade meio na "surdina".

Para quem não acompanhou o SP2, ele resolve muitos problemas com PXE e acrescenta funções para suporte ao Windows 7 e finalmento o suporte para versões 64 bits (x64) do Windows 2008, Windows Vista e Windows 7 que padeciam no ambiente 32 bits com diversos no agente.

http://www.microsoft.com/downloads/details.aspx?familyid=3318741A-C038-4AB1-852A-E9C13F8A8140&displaylang=en

Posted: out 29 2009, 11:24 by msincic | Comentários (6) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: System Center

Teste o layout do seu site em mais de 60 browsers - Fantastico !!!!

A Info fez uma nota em sua home sobre 7 ferramentas uteis para desenvolvedores e entre elas estava o site BrowserShots http://browsershots.org/

O site faz algo que eu já tinha demorado horas para fazer e mesmo assim em um ou dois SO. O site emula vários browsers em Windows e em diferentes versões de Linux.

Eu testei o meu site e o negócio funciona mesmo !!!!!  Veja o que ele gera, e você pode clicar em cada uma para ver em tamanho real.

 

Posted: out 29 2009, 09:46 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Outros
Login
Marcelo de Moraes Sincic | Governança
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Novo conector para Consumo de Azure no Power BI

Uma ferramenta muito interessante para validar e verificar os custos em Azure é o Cost Managment do próprio Azure e a integração com um painel de App no Power BI.

Porem, com a desativação do App do Power BI muitos perderam uma ferramenta onde era possível manipular os dados e passaram a importar em Excel/CSV para criar seus reports customizados.

Conector para Azure Cost Management no Power BI Desktop

Pois bem, a Microsoft liberou um conector no Power BI desktop que irá permitir trazer dados mais detalhados do que se pode enxergar no Cost Management.

Esse conector pode ser acessado utilizando o conector que em português irá ter o nome Gerenciamento de Custos do Azure e irá permitir utilizar para quem tem um contrato Enterprise Agreement ou assinaturas individuais.

 Conexao-1

No caso de Enterprise Agreement basta informar o numero do contrato e fazer o login na tela seguinte:

Conexão-2

Conexao-3

É importante lembrar que se o contrato for muito grande e escolher 12 meses pode acontecer do Power BI demorar para conseguir acessar os dados e ocorrer timeout no refresh então recomendamos que crie com períodos menores.

Caso queira testar com meses adicionais ou diminuir o numero de meses, entre no Editor Avançado da consulta e altere o numero de meses como o exemplo abaixo, lembrando que precisará fazer isso em cada uma das tabelas.

Editor de conexao

Trabalhando com as tabelas de custos

Uma vez feita a conexão é possível escolher as tabelas que irá trabalhar.

Todas as tabelas são intuitivas e detalhadas com os dados que você já tem acesso ao exportar o CSV no portal do Azure, porem ele acrescenta o conjunto de dados para Instancia Reservada e Orçamentos.

Tabelas

Particularmente gostei muito da opção das tabelas de RI pois ele detalha as VMs e recursos que estão sendo cobrados e o custo original, permitindo mostrar de forma muito mais simples a economia gerada!

Dashboard reservas

As recomendações também podem ser vistas em detalhes:

Recomendacoes

E por fim, o uso das reservas com o percentual de “qualidade” onde poderá ter uma ideia se elas realmente estão sendo utilizadas é um dos mais importantes:

Uso
Posted: fev 08 2021, 13:27 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

E-book recursos de segurança e Suporte a LGPD do Microsoft Office 365

Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados) em 19/Setembro/2020, a procura por produtos que deem suporte a vazamentos de dados se tornou prioritária.

Na prática já deveríamos ter essa preocupação a muito tempo, mas agora com a Lei aprovada é necessário implementar algumas regras.

Sabemos que nem todos os artigos tem a ver com regras técnicas, por exemplo ter metodologias implementadas que comprovem o cuidado que a empresa tem no dia a dia que pode ser ISOs, ITIL e outras que já sejam praticadas e reconhecidas.

Porem a proteção do vazamento por e-mail, ferramentas de IM e até roubo de equipamentos físicos é sim uma caraterística técnica. Sem falar em arquivamento de dados legais que não tem a ver com a LGPD mas sim com normas jurídicas e fiscais (retenção de 7 anos por exemplo).

Sendo assim, quais ferramentas o Microsoft Office 365 contem e podem ser habilitadas?

Nesse e-book abordamos as diferentes ferramentas e pacotes que as contem, lembrando que não é um guia de implementação com telas, mas sim descrição dos recursos.

image

Clique aqui para baixar!

LGPD disponivel no painel de Compliance do Office 365

Hoje tivemos o anuncio de que a suíte de segurança agora contempla os modelos legais de novos países e incluiu o LGPD (Lei Geral de Proteção de Dados).

https://www.microsoft.com/en-us/microsoft-365/blog/2020/01/27/microsoft-compliance-score-address-changing-data-privacy-landscape/

Como Utilizar o Compliance Score

Para utilizar o novo painel de Compliance utilize o link https://servicetrust.microsoft.com/ComplianceManager/V3

Importante: Lembre-se de usar o painel em preview pois o painel clássico não permitirá incluir.

Nesse link clique em Adicionar Avaliação para incluir o módulo de avaliação do LGPD para o Office 365:

LGPD-1

Após isso já poderá ver o widget do LGPD no seu painel:

LGPD-2

O que é possível fazer e como usar o Compliance Manager?

A ideia do Compliance Manager é permitir que o administrador e a equipe de segurança e conformidade avaliem se estão usando corretamente as regras de uma lei nacional de proteção de dados ou norma internacional como ISO, HIPAA e PCI.

No meu exemplo na tela acima está aplicado o modelo de proteção de dados básica, HIPAA (segurança de dados para saúde) e o LGPD.

Veja que para cada um dos modelos eu tenho uma nota do que já foi implementado pela Microsoft e o que eu já fiz de itens de segurança.

Pergunta importante: O score no Compliance Manager é igual ao Score do painel Segurança e Conformidade do Office 365 (https://protection.office.com)?

A resposta é NÃO!!! Enquanto o painel do Segurança e Conformidade se refere a itens técnicos onde você escolhe o que irá ou não implementar e com isso reduzir ou aumentar o seu Score total, no painel do Compliance Manager não temos essa possibilidade, já que ele mede a aplicação dos itens da lei/norma.

Como Avaliar o meu Nível de Compliance?

A cada item do modelo que pode ser acessado em Itens de Ação ou Informações de Controle você verá uma lista com os itens cobertos pela Microsoft e os que você como corporação deverá fazer:

LGPD-3

Ao clicar em Review será possível você indicar em que estágio está com aquele determinado Item de Ação.

Para isso informe o estágio, data que irá implementar, se os testes com a ação foram bem sucedidos e a data do teste. Também poderá incluir observações sobre como o teste foi feito, anexar os documentos e atribuir a um usuário.

Com isso você passa a ter um painel onde para auditoria será muito mais fácil levantar os dados e comprovar a aplicação do modelo de lei ou norma que você está se sujeitando:

LGPD-4

Na parte seguinte das análises em Informações de Controle você terá uma visão como a abaixo onde terá acesso aos diferentes itens que deverá implementar conforme a lei, com destaque para o artigo que a impõe.

No caso de leis “cruzadas”, o resumo irá indicar as diferentes leis e normas com seus artigos onde é necessário implementar determinado controle:

LGPD-5

Assim como na parte de Itens de Ação aqui você poderá abrir os itens e ver quais os controles que precisam ser implementados por você ou já são satisfeitos pela segurança do próprio Office 365:

LGPD-6

Quem Pode Utilizar o Compliance Manager?

Essa ferramenta está disponível no EMS E5 que compõe o Microsoft 365 E5.

É possivel adquirir para pacotes de produtos Office 365 como um add-on que é o Office 365 Advanced Compliance que pode ser agregado ao O365 E1, E3 ou E5.

https://docs.microsoft.com/en-us/office365/admin/subscriptions-and-billing/buy-or-edit-an-add-on

Posted: jan 28 2020, 02:54 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Operations Management Suite (OMS) agora é Azure Monitoring

Já a algum tempo que o OMS é uma ferramenta que sempre abordo em clientes e eventos.

É um produto muito bom, com analises ricas e que evoluiu bastante neste ultimo ano, chegando a ser o produto que muitos acham que substituirá no futuro o System Center.

O que mudou na interface?

A interface anterior era mais simples e em um portal a parte como está no post abaixo:

http://www.marcelosincic.com.br/post/Adquirindo-e-Licenciamento-o-Azure-OMS-Operation-Management-Suite.aspx

Agora a interface é integrada no painel do Azure, permite criar novos dashboards facilmente. Alem disso é possivel acessar individualmente cada um dos monitores.

image

image

Com essa integração na interface do Azure ficou muito mais fácil e funcional.

E como ficou o licenciamento?

No post onde já havia abordado o OMS falamos sobre a aquisição que era complexa pois cada modulo fazia parte de um bundle, e cada bundle se soluções era pago separado. Havia a opção de comprar por nó ou por upload de log, mas havia limitação de soluções e modulos no modelo de pagamento por upload.

Agora ficou muito mais fácil, só existe um modo de cobrança que é por upload de dados.

Ou seja, agora você pode pagar pelo tamanho dos logs que envia, o que é bem mais prático e simples!

https://azure.microsoft.com/pt-br/blog/introducing-a-new-way-to-purchase-azure-monitoring-services/

image

Se não utiliza o Log Insights por não entender como pagar, agora ficou simples e bem mais barato!

Windows 2003 EOL (End Of Live) – Parte 1: Primeiros Passos e Usando o Simulador Microsoft

Em 14 de Julho de 2015, menos de um ano da data de hoje, o suporte ao Windows 2003 acaba e muitas empresas ainda não estão tomando os passos necessários.

image

A Microsoft disponibilizou um site onde podemos baixar os datasheets e utilizar um assistente para gerar relatórios: http://www.microsoft.com/en-us/server-cloud/products/windows-server-2003/

Quais os Riscos e Problemas

  • Fim das Atualizações (Updates) – Apenas os sistemas operacionais Windows Server 2008 e superiores receberão atualizações
  • No Compliance – Operadoras de cartão de crédito e sistemas bancários internacionais (SOX, Basiléia, etc) não permitiram transações a partir desta versão
  • Segurança Afetada – Todos os novos métodos de invasão, falhas de protocolo ou problemas de SO não receberão correção, significando maior investimento em ferramentas adicionais ou inviabilização de métodos e aplicações
  • Alto Custo de Manutenção – Os novos servidores e hypervisors não irão mais fornecer drivers para o Windows 2003, impossibilitando refresh de hardware e atualização de versão do hypervisor/VM tools

Como Começar a Partir de Agora

O primeiro passo é realizar um Assessment no ambiente para descobrir todas as aplicações, para isso podemos utilizar o MAP (Microsoft Assessment and Planning) que gera relatórios muito bons para migração. Ele até mesmo gera os dados de compliance de hardware e indicações para virtualização.

Para utilizar o MAP foi criado um MVA no ano passado, o foco era migração de Windows XP, mas o funcionamento da ferramenta e geração de dados é similar: http://www.marcelosincic.com.br/blog/post/MVA-sobre-MAP-%28Microsoft-Assessment-Planning-and-Toolkit%29.aspx

O segundo passo é analisar compatibilidade das aplicações existentes, o que inclui a versão do web server e dos componentes de aplicações que estejam nestes servidores, versões de banco de dados, etc.

É aqui que está o grande risco, muitos dos profissionais de TI que converso e empresas estão focando em migrar AD, File Server e outros papeis do Windows, que a Microsoft preparou métodos fáceis de migração já que são Roles do sistema operacional. O problemas são as aplicações desenvolvidas internamente ou não.

Por exemplo, o SQL Server 2005 executado no Windows 2003 precisará ser migrado para SQL Server 2008 R2, aplicações escritas em .NET 1.x-2.x executando no IIS do Windows 2003 precisarão ser avaliadas muito criteriosamente, SharePoint 2003 e 2007 precisarão ser migrados para SharePoint 2010 ou 2013…

Estes exemplos deixam claro que o trabalho da migração vai muito além de apenas virtualizar!

Para isso existem muitos softwares que fazem o papel de analisador, como por exemplo, o Dell ChangeBase e o AppZero. O primeiro analisa todas as aplicações instaladas (similar ao Microsoft ACT) e testa automaticamente os métodos padrão e nativos de compatibilização. O segundo possui diversos métodos adicionais de compatibilização e faz um tracking de uma aplicação, gerando um pacote MSI, o que é extremamente útil em cenários onde não temos um instalador e não sabemos as dependências de uma aplicação.

O terceiro passo é analisar as opções, onde podemos avaliar um P2V (migração de máquina física para virtual) on-premisse, migração de sites ou banco de dados para o Microsoft Azure, criação de VMs em ambiente cloud com transferência de serviços e dados, etc.

Esta fase é onde precisamos criar planos bem definidos de migração para cada uma das aplicações e funções que hoje estão no Windows 2003. É a fase onde devemos nos concentrar em parada de serviços, seqüencia das operações, processos de migração, etc.

Conclusão

Deixar para depois a migração dos servidores é muito mais sério do que a migração de estações. Até hoje muitas empresas ainda possuem XP e sentem as dificuldades e custos de manter um sistema operacional sem suporte. Comece desde já a se preparar e será muito mais fácil.

Em um próximo artigo irei falar mais sobre o MAP e outras ferramentas para o Assessment.

Login