Мониторинг прохождения почты через вашу инфраструктуру

Задача мониторинга почты впервые была поставлена передо мной еще в 2008 году. Пинг, мониторинг ключевых показателей и статус служб получить было достаточно просто. Но сразу же возник вопрос – будет ли это служить доказательством того, что почта снаружи может быть получена? Естественно, нет, так как получение почты снаружи завязано еще на кучу факторов. Тогда я не смог настроить работоспособных механизмов проверки.

На текущем месте работы задача получила более высокий приоритет, учитывая распределенность как почтовых систем, так и антиспам-системы.

System Center Operations Manager Exchange Management Pack не помогал, так как в синтетических транзакциях отсутствовала опция обмена почтой с внешней почтовой системой. Я несколько раз собирался что-то наколбасить на коленке, но все переключался, пока мне не попалась на глаза вот эта статья. Использование System Center Orchestrator в связке с System Center Operations Manager могло решить мою задачу. Поехали…

Сначала надо было поднять System Center Orchestrator. На этапе “взлета” выяснилось, что ему нужна учетная запись для СУБД (инсталлятор свою ставить не умеет) и для работы с другими серверами. Так как я поднимал SCORCH для тестовых целей, использовал локальную учетную запись и SQL-авторизацию на удаленном сервере.

Orchestrator оказался достаточно трудным орешком, поэтому self-study от MS был кстати.

Например, оказалось, что прав локальной учетной записи scorch не хватает для каких-то операций с DCOM. Чтобы не разбираться, дал ей права локального администратора.

Далее потребовалось настроить интеграцию пакетов Orchestrator Exchange и угадать URL для Exchange integration pack – autodiscover, видимо, работал по DNS, а у нас изнутри используется только AD SCP. Угадать, какой требуется URL было для меня нетривиальной задачей 🙂

Вот она – эта строка: https://webmail.company.net/EWS/Exchange.asmx

Потом делается вот такой процесс:

Каждые 30 минут (Monitor Date/Time) проверяем наличие непрочтенных писем во входящих у тестового ящика. Если писем нет, то создается алерт на SCOM, после чего всем должно прийти письмо с темой «Alert: Message freeze at antispam Resolution state: New». Если письма в тестовом ящике есть, они удаляются.

После этого идет попытка отправить новое письмо с яндекса. Если не удается отправить письмо с яндекса – будет создан другой алерт.

P.S. Осталось решить вопрос с отказоустойчивостью самого Оркестратора 🙂

2 thoughts on “Мониторинг прохождения почты через вашу инфраструктуру”

  1. sco очень клевая штука, у нас теперь очень много процессов завязано например на шарик 2013: всякие веб формы по созданию пользователей, активация в линковском пуле, переадресация почты, автоматизация для sccm и т.д.

  2. написал недавно на VB.NET простенькую программу для проверки не залетел ли IP адрес почтового сервера в спамлисты.

Leave a Reply

Your email address will not be published. Required fields are marked *