domino-exchange

 https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447/page/2#comments

  Ошибка при создании/проверке усовершенствованной подписи Опубликовано Наталья Мовчан on 2014-05-30 14:40 Если вы пытаетесь создать/проверить усовершенствованную подпись (электронная подпись формата CAdES-X Long Type 1) 1. Проверьте, что выполняются следующие  требования . 2. Если все требования выполняются, то нужно собрать лог. Под Windows лог можно получить при помощи  программы dbgView , предварительно добавив в реестр следующие значения: Код: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\Tracing] "Enabled"=dword:00000001 "LogFilePrefix"="" "ToFileOrDebugger"=dword:00000001 "ShowBytes"=dword:00000001 "ShowApiTrace"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Trace] "cades.dll"="" "xades.dll"="" "reprov.dll"="" "reprovb.dll"="" "ocspcli.dll"="" "tspcli.dll&qu

 https://support.microsoft.com/en-us/office/manage-profiles-or-identities-in-outlook-for-mac-fed2a955-74df-4a24-bef6-78a426958c4c From Finder, open the  Applications  folder. Ctrl+click or right-click  Microsoft Outlook , and then select  Show Package Contents . Open  Contents  >  SharedSupport , and then launch  Outlook Profile Manager .

 https://www.alitajran.com/exchange-mail-flow-breaks/

 https://www.youtube.com/watch?v=KuqgH8SSznE

 если кому интересно - скрипт из ссылки выше не помог (наверно я не разобрался), аудит в принципе пустой (видимо по причине, указанной кем-то еще выше) Netlogon debugger учетку отловил только 1 раз, но без ip-адреса. Помогло включение аудита Входа/выхода на exchange сервере, т.к. этот же аудит на КД ссылался на почтарь. Оттуда было увидено, что попытка подключения идет по imap. Однако виндовый журнал не отображает "сеть клиента". Кстати, гранулярное отключение протоколов на ящик через set-casmailbox не возымело эффекта -  блокировки продолжались).  Дальше был включен imap logging  и там уже получилось увидеть ip-адрес, откуда шли запросы. Это оказалась учетка "встроенной почты" в 1С документообороте, где сотрудница забыла изменить пароль...

 https://practical365.com/powershell-script-report-mailbox-audit-log-entries/

 https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-security/enable-debug-logging-netlogon-service

 https://docs.microsoft.com/en-us/sysinternals/downloads/accessenum

 https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447 https://www.alitajran.com/exchange-mail-flow-breaks/ https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447 Hello, All update done on our 24 exchange server . I following in this order  1. Set-MalwareFilteringServer -Identity <SERVER NAME> -BypassFiltering $false ( to rollback the workaround) 2.  Enable-AntimalwareScanning.ps1 on each exchange server ( to rollback the workaround) 3.  .\Reset-ScanEngineVersion.ps1 on each exchange server 4. Verify the update engine Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell Get-EngineUpdateInformation 5. Wait 2-3 minutes and verify your queues  Get-queue | ft -auto   I got 1 issue on I server where I applied the manual update   Then verify your queues to your different system and to M365 or edge server  and the event log    Edge server