ADM: Send Mail features

Introduction

Unsa de las novedades en Exchange 2010 es la capacidad de enviar mails a los usuarios desde la consola de exchange o Powershell. En versiones anteriores era imposible

  • El “Send mail” trabaja con cualquier Mailbox, Contact o grupo, pero no con Resource mailbox
  • Para usar esta feature, se necesita el cliente Outlook 2010 x64 instalado. Por lo que lo habitual es hacerlo desde el PC cliente del administrador el cual tiene el EMC instalado y con su Outlook de trabajo


Deberíamos tener un perfil de outlook preparado y así usar temas como la firma etc.

No obstante hay muchas compañías que no les gusta que el administrador envié mensajes a usuarios finales. Para ello podemos configurar un buzzon, por ejemplo, “IT_SUPPORT” activado para correo para enviar la información a los usuarios finales.

El proceso es muy simple:

  1. Seleccionamos la cuenta que queremos usar para enviar mensajes, en nuestro caso, “IT_SUPPORT” > managed Send As Permission. De esta forma se podrá enviar el correo como si fuera ese usuario, no es lo de “en nombre de…”


  1. Añadimos a los usuarios que podrán enviar mails como si fueran “IT_support”. Es como si realmente los enviara “IT_Support” y no aparecerá en ningún momento lo de “On behalf on”.


 

Ahora es hora de probarlo

Yo como administrador, estoy en en Workstation Windows 7 con la consola de Exchange instalada administrando mi organización y quiero enviar un mensaje con “Send mail” al usuario Lucas


Se me abrirá una ventana para mandar el mail. Yo como quiero que el mensaje aparezca como si lo envía IT_Support y no “administrator”, en el capo FROM pongo IT_Support, ya que tengo los permisos “manage send as permissions


El usuario lucas recibe el mensaje de IT Support enviado desde la consla EMC


 

Using Exchange Management Shell/Windows PowerShell 2.0

Tenemos el cmdlet Send-MailMesage para ello y lo bueno es que no requiere de EMC y ni de tener Outlook instalado

Mandaremos un mensaje usando un buzón estándar. Los campos típicos son

  • From
  • To
  • Subject
  • Body
  • SMTPServer
  • Credential (si el usuario actual es el mismo que el de FROM, no es necesario escribir el parámetro -credential
  • UseSSL

Send-MailMessage
–From <sender@domain.com> –To <Recipient@domain.com> –Subject “Test #01”-Body “Just a test message.” –SMTPServer <Server-Name> –Credential <domain\user>

 

Paso 1: enviamos el mensaje

  • Send-MailMessage -From ana@nike.local -To lucas@nike.local -Subject “Prueba” –Body “mensaje…” -SmtpServer EX01 -Credential jose@nike.local


 

Ya que usamos un usuario diferente (credential) nos pide la password.


NOTA: De hecho logado como jose puedo hacer un FROM ana@nike.local y un TO lucas@nike.local que Lucas recibirá el mensaje como si lo enviara ana@nike.local

 

Paso 2: Comprobamos que llega el mensaje


 

NOTA: si enviamos el mensaje logados como administrador nos va a dar el siguiente error. Por lo tanto enviarlo logado en Windows 7 con la cuenta normal


 

Envío de adjuntos

Podemos enviar adjuntos en el mismo cmdlet. Por ejemplo creamos un report a CSV

  • Get-Mailbox -Server tor-ex-01 | select Name,Alias,ProhibitSendQuota | Export-Csv C:\Report-Tor-ex-01.csv

Enviamos el mensaje

  • Send-MailMessage -From anderson@apatricio.local -To Lidiana@apatricio.local -Subject “TOR-EX-01 Server User List” -Body ” Hi, here is the report that you requested.” -Attachments C:\Report-Tor-EX-01.csv -SmtpServer tor-ex-01 -Credential apatricio\anderson



 

Common issues using the Send Mail feature…

Incidencia 1:

NOTA: si enviamos el mensaje logados como administrador nos va a dar el siguiente error. Por lo tanto enviarlo logado en Windows 7 con la cuenta normal


 

Issue #01: Trying to send message as Administrator

That is one of the most common errors, if you try to send messages using the administrator account it will fail. The reason of this error can be found if you enable Receive Connector logging. In order to enable it, just open Exchange Management Console, expand Server Configuration, Click on Hub Transport and click on the designated server on the right side. Then, double click on the Default Receive Connector and change the Protocol logging level to Verbose, as shown in Figure 9.


By default the Default Receive Connector allows Authenticated Users to relay however well-known accounts are not included which means the Administrator won’t be able to send a message.

Using the logging we can validate the issue, as depicted in Figure 10. The solution is to use a regular account instead of Administrator (or any other well-known account).


Issue #02: Certificates and –UseSSL switch

By default the Send-MailMessage cmdlet does not use SSL however you can increase the security using the–UseSSL switch.

That switch will work with certficates which means that we must pay attention to the switch –SMTPServer where it cannot contain IP Address or any name that is not listed on the installed certificate on Exchange Server.

Issue #03: Self-signed Certificates…

If you are using the right name of the certificate and you are receiving the error The remote certificate is invalid according to the validation procedure. You may be using a Built-in certificate, if that is your case a solution can be achieved adding the built-in certificate to the client where you are running the cmdlet.

The process is simple just open a browser session and go to https://<Exchange-2010-Server-Name>/owa, and click on Certificate Error item and then click on View Certificates, as shown in Figure 11.


Figure 11

In the certificate properties page, click on Install Certificate, a new Certificate Import Wizard will be displayed, on the initial page, just click Next. In the Certificate Store page, select Place all certificates in the following store, click on Browse button. Check the option Show physical stores. Expand Trusted People and select Local Computer and click OK, as shown in Figure 12.


Be the first to comment

Leave a Reply