Membersihkan Disconnected Mailbox pada Exchange 2007/2010

Disconnected Mailbox, seperti yang telah kita ketahui merupakan sebuah mailbox yang berada dalam kondisi tidak terkoneksi akibat dari penghapusan suatu mailbox. Disconnected Mailbox sendiri bertujuan untuk memberi kesempatan pada pengelola Exchange Server untuk menyelamatkan mailbox jika terjadi kesalahan penghapusan mailbox ataupun ingin melakukan investigasi pada isi mailbox dari sebuah mailbox yang telah dihapus.

Namun, setiap kali kita menghapus mailbox, maka daftar Disconnected Mailbox akan bertambah. Sementara jika kita menganggap semua mailbox yang sudah dihapus tidak perlu di backup lagi, maka kita harus membersihkan Disconnected Mailbox tersebut.

image

 

Pada Exchange 2007 serta 2010, untuk menghapus Disconnected Mailbox, harus kita lakukan melalui Exchange Management Shell. Berikut adalah caranya:

1. Buka Exchange Management Shell.

2. Jalankan perintah berikut:

$Users = Get-MailboxStatistics -Database "<nama mailbox database>" | Where { $_.DisconnectDate -ne $null } | Select DisplayName,MailboxGuid

3. Kemudian jalankan sebuah perintah lagi:

$Users | ForEach { Remove-Mailbox -Database "<nama mailbox database>" -StoreMailboxIdentity $_.MailboxGuid -Confirm:$false }

4. Disconnected Mailbox akan terhapus seluruhnya.

image

 

Semoga informasi ini berguna.

 

Salam,

Raymond Engelbert

Vulnerability pada OWA (Microsoft Security Advisory 2401593)

Pada 14 September 2010 lalu, Microsoft merilis sebuah saran keamanan yang terkait adanya vulnerability pada Outlook Web Access (OWA). Hal ini dirilis pada Microsoft Security Advisory (2401593), dimana pada vulnerability ini, jika penyerang berhasil melakukan exploit, maka penyerang dapat membajak sesi authentikasi pada OWA. Yang membahayakan adalah ketika penyerang berhasil mengambil alih maka penyerang bisa melakukan aksi atas nama user name kita tanpa sepengetahuan kita.

Versi Exchange Server yang terkena impact dari vulnerability ini adalah:

– Microsoft Exchange Server 2003 Service Pack 2

– Microsoft Exchange Server 2007 Service Pack 1

– Microsoft Exchange Server 2007 Service Pack 2

 

Sementara versi Exchange Server yang tidak terkena impact dari vulnerability ini adalah:

– Microsoft Exchange Server 2000 Service Pack 3

– Microsoft Exchange Server 2007 Service Pack 3

– Microsoft Exchange Server 2010

– Microsoft Exchange Server 2010 Service Pack 1

 

Untuk pengguna versi Exchange yang terkena impact disarankan untuk melakukan upgrade ke versi Exchange yang tidak terkena impact. Selain itu beberapa saran yang bisa diikuti untuk melimitasi vulnerability yang ada:

Disable Rules by using Segmentation

Untuk Exchange 2007: How to Manage Segmentation in Outlook Web Access.

Untuk Exchange 2003: Microsoft Knowledge Base Article 833340.

Disable the Options panel by using UrlScan

How To: Microsoft Knowledge Base Article 2299129.

 

Referensi lengkap mengenai Vulnerability ini:

Microsoft Security Advisory (2401593), Vulnerability in Outlook Web Access Could Allow Elevation of Privilege: http://www.microsoft.com/technet/security/advisory/2401593.mspx.

CVE-2010-3213: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3213.

 

Salam,

Raymond Engelbert

Password lama masih bisa digunakan ketika password sudah diganti pada Outlook Web Access (OWA) Exchange Server

Seperti yang kita ketahui bersama bahwa Outlook Web Access sebagai fasilitas Webmail dari Exchange Server mempunyai salah satu fitur yaitu Change Password. Kita bisa mengganti password yang sehari-hari kita gunakan untuk mengakses email kita melalui Outlook Web Access (OWA).

image

 

Nah, sesudah kita mengganti password dari OWA tersebut, ada suatu periode dimana dalam 15 menit kita bisa mengakses OWA dengan menggunakan password lama dan password baru kita? Mengapa bisa begitu?

Salah satu alasan yang paling tepat adalah, OWA ada pada web services (IIS) dan secara desain hal itu dipengaruhi faktor latency pada IIS itu sendiri yang dikontrol oleh Registry.

Jadi, apakah aman? Dari sisi keamanan, dengan berpedoman pada setiap password user hanya user tersebut yang mengetahuinya maka hal ini tidak ada hubungannya dengan keamanan. Namun, bila ada yang paranoid dan menganggap hal ini tidak bisa ditolerir, maka dengan mengacu pada knowledge base berikut:

http://support.microsoft.com/kb/267568

Maka kita bisa melakukan perubahan pada registry agar ketika password diganti, password lama sudah tidak bisa digunakan pada OWA.

Caranya adalah dengan menambahkan registry DWORD UserTokenTTL pada HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters. Nilai yang bisa diberikan pada registry tersebut berkisar dari 0 – 0x7fffffff (dalam satuan detik).

image

 

Setelah registry ditambahkan, lakukan iisreset dari command prompt. Kemudian coba lakukan penggantian password lagi melalui OWA dan anda akan mendapatkan bahwa password lama tidak bisa dipakai kembali (sudah di flush) sesuai rentang waktu yang telah anda definisikan sebelumnya.

Sebagai catatan, hal ini dilakukan pada Front End Server di Exchange Server 2000 dan Exchange Server 2003 dan pada Client Access Server di Exchange 2007 dan Exchange 2010.

Akhir kata, selamat mencoba.

Referensi tambahan: http://support.microsoft.com/default.aspx?scid=kb;en-us;152526.

 

Salam,

Raymond Engelbert

Update Rollup 1 untuk Exchange 2010 SP1 (KB2407028)

Pada tanggal 4 Oktober 2010 lalu, Update Rollup 1 untuk Exchange 2010 SP1 telah dirilis. Bagi anda yang sudah menggunakan Exchange 2010 SP1, bisa melakukan update Rollup ini melalui Windows Update ataupun mengunduhnya melalui tautan berikut ini:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a371fa96-e85b-4a4f-8242-15d56595d0ec&displaylang=en

Update tersebut memperbaiki sedikit isu berikut:

http://support.microsoft.com/kb/2028967

http://support.microsoft.com/kb/2251610

http://support.microsoft.com/kb/978292

Beberapa informasi terkait update ini juga bisa dibaca pada blog dari MSExchangeTeam:

http://msexchangeteam.com/archive/2010/10/07/456538.aspx

 

Salam,

Raymond Engelbert

Software Update 1 untuk Forefront TMG SP1

Isu yang pernah terjadi terkait rilis Exchange 2010 SP1 pada Forefront TMG SP1 seperti diberitakan sebelumnya:

http://blogs.technet.com/b/isablog/archive/2010/09/01/problems-when-installing-exchange-2010-service-pack-1-on-a-tmg-configured-for-mail-protection.aspx

Sudah ada patch untuk problem ini yaitu Software Update 1 for Forefront TMG SP1. Lebih detail mengenai apa saja yang diperbaiki selain terkait isu pada Exchange 2010 SP1 bisa dibaca disini:

http://blogs.technet.com/b/isablog/archive/2010/09/20/software-update-1-for-microsoft-forefront-threat-management-gateway-tmg-2010-service-pack-1-now-available-for-download.aspx

http://blogs.technet.com/b/yuridiogenes/archive/2010/09/20/software-update-1-for-microsoft-forefront-threat-management-gateway-tmg-2010-service-pack-1.aspx

Untuk Software Update 1 for Forefront TMG SP1 (rilis 20 September 2010) sendiri bisa diunduh di:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45ee-afdb-727c4428ca4d&displaylang=en

 

Salam,

Raymond Engelbert

Microsoft Office 2010 Filter Packs

Anda yang sudah pernah melakukan implementasi Exchange 2010, pasti mengetahui bahwa Office Filter Pack merupakan salah satu Prerequisite sebelum melakukan instalasi Hub Transport dan Mailbox server. Saat Exchange 2010 versi RTM, yang kita gunakan adalah 2007 Office System Converter- Microsoft Filter Pack. Sementara untuk Exchange 2010 SP1 harus menggunakan Microsoft Office 2010 Filter Packs.

Sesungguhnya, apakah Office Filter Packs tersebut?

Filter Pack merupakan single point distribution untuk Office IFilters. IFilters sendiri merupakan komponen yang membuat search services untuk melalukan index terhadap isi/content dari jenis file tertentu. IFilters digunakan bersama Microsoft Search Service yaitu Exchange, Sharepoint, SQL dan Windows Search.

Format yang didukung:

– Legacy Office (97-2003; .doc, .ppt, .xls)

– Metro Office (2007; .docx, .pptx, .xlsx)

– Zip

– OneNote

– Visio

– Publisher

– Open Document Format

 

Untuk anda yang sudah melakukan impelementasi Hub Transport dan Mailbox Role Exchange 2010 RTM dengan prerequisite Office Filter Pack 2007, tetap disarankan untuk upgrade Filter Pack nya ke Office 2010 Filter Packs.

Referensi tambahan: http://technet.microsoft.com/en-us/library/ee732397.aspx

 

Salam,

Raymond Engelbert

Tentang Exchange 2010 SP1

Ya, seperti yang telah kita ketahui bersama, Exchange 2010 Service Pack 1 telah dirilis pada tanggal 24 Agustus 2010 yang lalu. Seperti biasa, dalam melakukan update Service Pack pada Exchange Server, ada beberapa hal yang perlu diperhatikan supaya tidak salah langkah.

Untuk publikasi mengenai Exchange 2010 SP1 saat dirilis, bisa dibaca di blog dari Microsoft Exchange Team http://msexchangeteam.com/archive/2010/08/25/455861.aspx.

Tautan untuk mengunduh Exchange 2010 SP1 tersebut yaitu Download Exchange Server 2010 Service Pack 1 juga disertakan pada blog tersebut.

image

 

Tentunya setelah mengunduh Service Pack tersebut anda disarankan untuk membaca beberapa rekomendasi serta informasi yang dipaparkan oleh MS Exchange Team agar update yang anda lakukan bisa berjalan mulus tanpa ada hambatan. Anda bisa membacanya di http://msexchangeteam.com/archive/2010/09/01/456094.aspx.

Terdapat beberapa informasi penting dalam blog tersebut seperti:

1. Upgrade Order

Seperti biasa, urutan dalam melakukan update ini dilakukan mulai dari role Client Access, Hub Transport, Unified Messaging dan diakhiri pada Mailbox server. Untuk Edge Transport, bisa dilakukan kapan saja, namun disarankan untuk paling pertama sebelum role yang lain jika anda mempunyai Edge Transport role.

2. Pre-Requisites

Beberapa Pre-Requisites dibutuhkan sebelum melakukan update. Anda bisa mengacu pada matriks berikut:

Hotfix

Download

Windows Server 2008

Windows Server 2008 R2

Windows 7 & Windows Vista

979744
A .NET Framework 2.0-based Multi-AppDomain application stops responding when you run the application

MSDN
or Microsoft Connect

Windows6.0-KB979744-x64.msu (CBS: Vista/Win2K8)

Windows6.1-KB979744-x64.msu (CBS: Win7/Win2K8 R2)

N. A.

983440
An ASP.NET 2.0 hotfix rollup package is available for Windows 7 and for Windows Server 2008 R2

Request from CSS

Yes

Yes

N.A.

977624
AD RMS clients do not authenticate federated identity providers in Windows Server 2008 or in Windows Vista. Without this update, Active Directory Rights Management Services (AD RMS) features may stop working

Request from CSS using the “View and request hotfix downloads” link in the KBA | US-English

Select the download for Windows Vista for the x64 platform.

N.A.

N.A.

979917
Two issues occur when you deploy an ASP.NET 2.0-based application on a server that is running IIS 7.0 or IIS 7.5 in Integrated mode

Request from CSS using the Hotfix Request Web Submission Form or by phone (no charge)

Yes

N. A.

N. A.

973136,
FIX: ArgumentNullException exception error message when a .NET Framework 2.0 SP2-based application tries to process a response with zero-length content to an asynchronous ASP.NET Web service request: "Value cannot be null".

Microsoft Connect

Windows6.0-KB973136-x64.msu

N.A.

N. A.

977592
RPC over HTTP clients cannot connect to the Windows Server 2008 RPC over HTTP servers that have RPC load balancing enabled.

Request from CSS

Select the download for Windows Vista (x64)

N.A.

N. A.

979099
An update is available to remove the application manifest expiry feature from AD RMS clients.

Download Center

N. A.

Windows6.1-KB979099-x64.msu

N. A.

982867

WCF services that are hosted by computers together with a NLB fail in .NET Framework 3.5 SP1

MSDN

N. A.

Windows6.1-KB982867-v2-x64.msu (Win7)

X86: Windows6.1-KB982867-v2-x86.msu (Win7)
x64: Windows6.1-KB982867-v2-x64.msu (Win7)

977020
FIX: An application that is based on the Microsoft .NET Framework 2.0 Service Pack 2 and that invokes a Web service call asynchronously throws an exception on a computer that is running Windows 7.

Microsoft Connect

N. A.

N. A.

x64: Windows6.1-KB977020-v2-x64.msu

X86: Windows6.1-KB977020-v2-x86.msu

3. Isu pada Forefront TMG dan Forefront Protection 2010

Jika Edge Transport anda jalan bersama Forefront TMG dan Forefront Protection 2010 for Exchange, maka akan ada sedikit masalah pada skenario ini. Detail mengenai hal ini bisa dibaca pada blog dari Forefront TMG Team & saat ini mereka sedang investigasi isu ini: http://blogs.technet.com/b/isablog/archive/2010/09/01/problems-when-installing-exchange-2010-service-pack-1-on-a-tmg-configured-for-mail-protection.aspx.

Hal serta isu-isu lainnya terkait Exchange 2010 SP1 ini bisa dibaca pada blog dari MS Exchange Team http://msexchangeteam.com/archive/2010/09/01/456094.aspx.

Akhir kata, semoga berguna.

 

Salam,

Raymond Engelbert

Exchange ActiveSync pada Google Android Phone

Mendapat pinjaman smart phone berbasiskan Google Android Phone dari PT. Samsung Indonesia selama satu minggu yaitu smart phone Samsung Galaxy Spica yang sudah terinstall sistem operasi Android 1.5, saya memanfaatkan ujicoba smart phone ini untuk melakukan konfigurasi account email ke Exchange Server. Hal ini dimungkinkan karena Android mempunyai fitur ActiveSync untuk melakukan sinkronisasi ke Exchange Server.

Selain ActiveSync, Android juga mendukung fitur POP3 dan IMAP4 untuk email. Namun pada kesempatan ini saya ingin menunjukkan konfigurasi ActiveSync pada smart phone Samsung Galaxy Spica agar bisa tersinkronisasi dengan Exchange 2010.

Untuk melakukan konfigurasi account email anda ke Exchange Server, masuk ke icon Email.

Pastikan koneksi internet anda pada smart phone terkoneksi dengan baik (bisa menggunakan jaringan provider, bisa juga menggunakan wi-fi). Langkah berikut adalah, masukkan Email Address dan Password anda:

Pilih ActiveSync sebagai jenis account yang akan kita konfigurasi.

Isi informasi yang dibutuhkan seperti Server URL, Domain, Username, Password dan apakah menggunakan SSL atau tidak (jenis security):

Setelah itu tunggu hingga konfigurasi selesai dan isi nama account anda (optional). Selanjutnya anda bisa melakukan sinkronisasi serta melakukan aktivitas seperti kirim terima email:

Kemudian anda juga bisa melakukan setting tingkat lanjut:

Sedikit catatan, ActiveSync pada Android 1.5 hanya mendukung format PlainText. Kabar terakhir yang saya dapat, format HTML akan didukung pada Android 2.1. Namun sampai tulisan ini dirilis, saya belum sempat mencoba dikarenakan device yang saya gunakan dalam ujicoba ini bukan hak milik saya, maka saya tidak berhak untuk melakukan flashing pada device untuk upgrade OS. Apabila ada kesempatan untuk mencoba Android 2.1, saya akan sharing kembali mengenai ActiveSync nya.

Akhir kata, semoga berguna.

Salam,

Raymond Engelbert

Mengakses Exchange 2010 melalui Entourage 2008 EWS Edition pada Mac OS X

Salah satu aplikasi serupa Outlook yang dibangun oleh Microsoft untuk platform Mac OS, yaitu Entourage, yang khusus digunakan untuk mengakses account email yang berada pada Exchange Server menggunakan protokol MAPI (melalui WebDAV).

Karena pada Exchange 2010 semua Client Access wajib melalui CAS dan melalui EWS (Exchange Web Services) maka akses melalui MAPI dilakukan melalui CAS (Middle Tier). WebDAV sendiri sudah tidak ada di Exchange 2010.

Maka, jika anda pengguna Entourage 2008 pada Mac OS X, ada beberapa hal yang harus dilakukan supaya email anda bisa terkoneksi ke Exchange 2010, yaitu:

– Minimum versi dari sistem operasi adalah Mac OS X (wajib) versi 10.4.9 (Tiger) atau yang terbaru.

– Microsoft Office 2008 for Mac 12.2.3 update yang bisa diunduh dari http://www.microsoft.com/downloads/details.aspx?FamilyID=b84fe57d-ddda-451e-9ead-69e10aee7928&displaylang=en

– Update Entourage 2008 for Mac, Web Services Edition versi 13.0.3 yang bisa diunduh dari https://www.microsoft.com/downloads/details.aspx?familyid=8170C6B3-E017-42A1-A54B-0F39A21CEA06&displaylang=en

 

Setelah pra syarat terpenuhi, langkah selanjutnya adalah melakukan konfigurasi account email pada Entourage 2008 EWS Edition. Salah satu keunggulan dari Entourage 2008 EWS Edition adalah sudah mendukung fitur AutoDiscover yang pertama kali diperkenalkan pada Outlook 2007. Dengan fitur ini, kita tidak perlu lagi melakukan konfigurasi secara manual (memasukkan nama server, dan setting yang lain), namun cukup dengan alamat email dan password, maka secara otomatis account kita akan terkonfigurasi. Hal ini dimungkinkan, karena sejak Exchange 2007, ada satu service yang mempunyai nama AutoDiscover yang tujuannya untuk menyediakan beberapa setting umum agar user tidak perlu repot melakukan setting secara manual.

Langkah terakhir adalah verifikasi dari konfigurasi account:

Entourage 2008 EWS Edition siap untuk digunakan:

Akhir kata, semoga berguna.

Salam,

Raymond Engelbert

Nokia Mail For Exchange untuk Sinkronisasi dengan Exchange Server

Selain dengan Windows Mobile ActiveSync, salah satu vendor mobile phone terkenal yaitu Nokia juga mempunyai aplikasi bernama Mail For Exchange yang bisa digunakan untuk melakukan sinkronisasi email, calendar, task serta contact ke Exchange Server. Aplikasi ini juga memanfaatkan service ActiveSync untuk berkomunikasi dengan Exchange. Umumnya aplikasi ini ada di seri yang banyak digunakan untuk bisnis seperti E, N dan beberapa tipe yang memang bisa diinstall aplikasi ini.

Percobaan yang saya lakukan adalah menggunakan Nokia seri E63 dan menggunakan aplikasi Mail For Exchange versi 3.0 untuk melakukan sinkronisasi ke Exchange Server 2010.

Langkah pertama adalah membuat profil account kita, dimana kita akan memasukkan informasi seperti username, email, password serta Exchange Server kita. Setting ini tentunya disesuaikan dengan lingkungan masing-masing. Jika kantor anda menggunakan Exchange Server, anda bisa bertanya kepada administrator anda mengenai setting ini, terutama nama mail server.

Sangat mudah, karena anda cuma perlu memastikan informasi yang anda masukkan benar dan pastikan terkoneksi dengan internet tanpa mengalami gangguan (bisa melalui provider, bisa juga melalui wi-fi).

Jika informasi sudah benar, anda bisa melalukan sinkronisasi dengan lancar:

Dan anda juga bisa melakukan aktivitas email seperti kirim terima maupun membuat suatu item seperti calendar:

Salam,

Raymond Engelbert