Exportar datos de buzones

Puede usar el cmdlet Export-Mailbox para exportar datos de buzones a otro buzón de destino o a un archivo .pst. Puede exportar datos de un solo buzón a un archivo .pst o puede exportar datos de varios buzones a otro buzón. Existen diversos motivos por los cuales se recomienda exportar datos de buzones:

  • Quitar uno o más mensajes de los buzones   Si se envió un mensaje confidencial por accidente a los destinatarios incorrectos, puede usar el proceso de exportación de buzón para quitar esos mensajes de los buzones especificados.
  • Requisitos de cumplimiento   Puede usar el proceso de exportación de buzón para exportar el contenido de los buzones para fines de descubrimiento legal.
  • Crear una instantánea de buzones hasta un momento dado   Es posible que desee crear una instantánea de determinados buzones sin necesidad de conservar todo el conjunto de copia de seguridad para una base de datos de buzones de correo.

 

Ee633478.note(es-es,EXCHG.140).gifNota:

No puede usar el cmdlet Export-Mailbox para exportar elementos recuperables. Para obtener más información acerca de los elementos recuperables, consulte Understanding Recoverable Items.
Sólo puede exportar datos de un buzón a un archivo .pst a la vez.

  Requisitos previos

  Usar el Shell para exportar datos de buzones

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Importar/Exportar buzón" en el tema Permisos de buzones.

Ee633478.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para exportar datos de buzones.

En este ejemplo, se exportan las carpetas especiales y vacías del buzón del usuario juancarlos@contoso.com a la carpeta MyData del buzón ExportMailbox.

Export-Mailbox -Identity john@contoso.com -TargetMailbox ExportMailbox -TargetFolder MyData

En este ejemplo, se exportan datos al archivo juancarlos.pst ubicado en C:\PSTFiles.

Export-Mailbox -Identity john@contoso.com -PSTFolderPath C:\PSTFiles\john.pst

En este ejemplo, se exportan datos recibidos entre el 2 de febrero de 2009 y el 15 de febrero de 2009 a un archivo .pst.

Export-Mailbox -Identity john@contoso.com -StartDate "02/02/09" -EndDate "02/15/09" -PSTFolderPath C:\PSTFiles\john.pst

En este ejemplo, se exportan datos al buzón de destino ExportMailbox de la carpeta Elementos enviados del buzón de Juan Carlos.

 

Export-Mailbox -Identity john -IncludeFolders '\Sent Items' -TargetFolder 'John Sent Items' -TargetMailbox ExportMailbox

En este ejemplo, se excluyen las carpetas Correo no deseado y Contactos de la exportación.

Export-Mailbox -TargetMailbox ExportMailbox -TargetFolder MyData -ExcludeFolders "\Junk E-mail","\Contacts"

En este ejemplo, se usan filtros para especificar los siguientes elementos del buzón de origen que se incluirán en la exportación:

  • Elementos cuyo contenido contiene la palabra clave fusión.
  • Mensajes cuyo remitente o destinatario es antonio@fabricam.com.
  • Archivos adjuntos cuyo nombre contiene la palabra organigrama.
  • Se exportarán todos los archivos desde el 1 de marzo de 2009 hasta la fecha actual.

Export-Mailbox -Identity contoso\john -TargetMailbox ExportMailbox -TargetFolder MyData -ContentKeywords "merger" -AttachmentFilenames "*orgchart*" -StartDate "03/01/2009 12:01:00" -RecipientKeywords tony@fabrikam.com

Importar datos del buzón

De forma predeterminada, el cmdlet Import-Mailbox importa todas las carpetas vacías, las carpetas especiales y las subcarpetas de un archivo .pst a la ubicación de destino. Al importar carpetas, puede incluir o excluir las siguientes carpetas especiales:

  • Bandeja de entrada
  • Elementos eliminados
  • Borrador
  • Correo no deseado
  • Bandeja de salida
  • Elementos enviados
  • Diario
  • Calendario
  • Contactos
  • Notas
  • Tareas

Desde cada una de estas carpetas, el cmdlet Import-Mailbox importa los siguientes mensajes:

  • Todos los mensajes de carpeta que existen en el archivo .pst. Los mensajes contienen datos ocultos con información sobre reglas, vistas y formularios.
  • Todos los mensajes del volcado de archivos de transporte que existen en el archivo .pst.
  • Todos los tipos de mensajes, incluidos los mensajes, elementos de calendario, contactos, listas de distribución, entradas del diario, tareas, notas y documentos.

Ee633487.note(es-es,EXCHG.140).gifNota:

Cuando se importan datos desde un archivo .pst, se combinan con el buzón existente. Si ya existe un mensaje del archivo .pst, no se importará como mensaje duplicado.

Ee633487.note(es-es,EXCHG.140).gifNota:

No puede usar el cmdlet Import-Mailbox de Exchange 2010 para importar datos a un buzón ubicado en un servidor que ejecuta Exchange Server 2007 o Exchange Server 2003. Para importar datos a un buzón que ejecuta Exchange 2007, use el cmdlet Exchange 2007 Import-Mailbox en un servidor que reúna los requisitos de Exchange 2007. Para importar datos de un archivo .pst a un buzón de un servidor que ejecuta Exchange 2003, debe usar el Asistente para combinar buzones de Microsoft Exchange Server (ExMerge.exe).
No puede importar datos a una carpeta pública o la base de datos de carpetas públicas.

  Requisitos previos

  • Para importar datos de un buzón, debe ejecutar el cmdlet Import-Mailbox desde un equipo de 64 bits que tenga instalado lo siguiente:
    • Función de Microsoft Exchange Server 2010
    • Microsoft Outlook 2010 de 64 bits
  • Debe tener los permisos correctos para importar o exportar datos de buzones. De modo predeterminado, ninguno de los grupos de funciones precargados contiene la función Importar o exportar buzones. Por tanto, debe agregar dicha función a un grupo de función. Para obtener más información, consulte Agregar la función Importar o exportar buzones a un grupo de funciones.
  • El buzón al que importe los datos debe existir. No puede importar datos a una cuenta de usuario que no tenga un buzón.

  Utilice el Shell para importar datos de buzones

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Buzón de importación/exportación" en el tema Permisos de buzones.

Ee633487.note(es-es,EXCHG.140).gifNota:

No se puede usar la EMC para importar datos de buzones.

En este ejemplo se importan datos del archivo john.pst al buzón que pertenece a john@contoso.com.

Import-Mailbox -Identity john@contoso.com -PSTFolderPath C:\PSTFiles\john.pst

Este ejemplo importa todos los datos de buzón del archivo john.pst recibido entre el 1 de enero de 2009 y el 1 de abril de 2009.

Import-Mailbox -Identity john@contoso.com -PSTFolderPath C:\PSTFiles\john.pst -StartDate 01/01/2009 -EndDate 04/01/2009

Este ejemplo importa los datos de buzón de todos los archivos .pst ubicados en C:\PSTFiles a los buzones correspondientes. Los archivos .pst de C:\PSTFiles deben denominarse <alias>.pst.

Dir C:\PSTFiles\*.pst | Import-Mailbox -StartDate 01/01/2006 -EndDate 04/01/2006

Este ejemplo importa datos de buzón de los archivos .pst ubicados en C:\PSTFiles a todos los buzones cuyas cuentas de usuario estén en la unidad organizativa denominada Students.

Get-Mailbox -OrganizationalUnit Students | Import-Mailbox -PSTFolderPath C:\PSTFiles\

Este ejemplo importa todos los datos de buzón del archivo john.pst cuyo remitente es christine@fabrikam.com.

Import-Mailbox -Identity john@contoso.com -PSTFolderPath C:\PSTFiles\john.pst -SenderKeywords christine@fabrikam.com

Este ejemplo importa sólo los datos de buzón del archivo john.pst a la carpeta Elementos enviados.

Import-Mailbox -Identity john -PSTFolderPath C:\PSTFiles\john.pst -IncludeFolders '\Sent Items'

Este ejemplo excluye las carpetas de correo no deseado y contactos de la importación.

Import-Mailbox -Identity john -PSTFolderPath C:\PSTFiles\john.pst ExcludeFolders "\Junk E-mail","\Contacts"

En este ejemplo se utilizan los filtros para importar todos los elementos del archivo john.pst que reúnen los siguientes criterios:

  • Contienen la palabra clave "fusión" en el cuerpo del mensaje o en el contenido de los datos adjuntos.
  • Tienen un adjunto denominado "orgchart".
  • Tienen una fecha posterior al 1 de marzo de 2006 a las 00:01 (12:01 a.m.).
  • Tienen tony@fabrikam.com como uno de los destinatarios.

Import-Mailbox -Identity contoso\john -PSTFolderPath C:\PSTFiles\john.pst -ContentKeywords "merger" -AttachmentFilenames "*orgchart*" -StartDate "03/01/2006 12:01:00" -RecipientKeywords tony@fabrikam.com

Agregar la función Importar o exportar buzones a un grupo de funciones

De forma predeterminada, la función de administración Importar/Exportar buzón no se incluye en ninguno de los grupos de funciones integrados, como el grupo de funciones Administración de organizaciones. Para importar o exportar datos de buzones, debe agregar la función de administración Importar/Exportar buzón a un grupo de funciones.

Puede agregar la función Importar/Exportar buzón a un grupo de funciones sin ningún ámbito entre la función y el grupo de funciones. Al hacer esto, se aplican los ámbitos implícitos de lectura y escritura de la función. Para obtener información detallada acerca de cómo agregar la función Importar/Exportar buzón a un grupo de funciones con un ámbito predefinido, consulte Agregar una función a un grupo de funciones.

Ee633452.note(es-es,EXCHG.140).gifNota:

La función Importar/Exportar buzón también concede derechos de acceso completo a todos los buzones.

  Requisitos previos

Usar el Shell para agregar la función Importar/Exportar buzón a un grupo de funciones sin ningún ámbito

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Grupos de funciones" en el tema Permisos de administración de funciones.

Ee633452.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para agregar la función Importar/Exportar buzón a un grupo de funciones sin ningún ámbito.

En este ejemplo, se asigna la función Importar/Exportar buzón al grupo de seguridad Soporte empresarial.

 

New-ManagementRoleAssignment -Name "Import Export_Enterprise Support" -SecurityGroup "Enterprise Support" -Role "Mailbox Import Export"

Ver los miembros de una lista de direcciones mediante el Shell de administración de Exchange

Puede ver los miembros de una lista de direcciones mediante el Asistente para editar lista de direcciones o el Asistente para nueva lista de direcciones de la Consola de administración de Exchange (EMC). Sin embargo, si ha usado el Shell de administración para crear la lista de direcciones, no puede usar la EMC para ver los miembros de la lista. En su lugar, debe usar el cmdlet Get-Recipient en el Shell. Para obtener más información acerca de cómo ver los miembros de una lista de direcciones mediante la EMC, consulteConfigurar las propiedades de la Lista de direcciones.

  Uso del Shell para ver los miembros de una lista de direcciones

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Listas de direcciones" en el tema Permisos de buzones.

Bb430757.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para ver los miembros de una lista de direcciones que se haya creado con el Shell.

En este ejemplo, se busca el nombre distintivo (DN) de una lista de direcciones denominada Seguros inmensos.

Get-AddressList -Identity "Humongous Insurance" | fl DistinguishedName

En este ejemplo, se enumeran los miembros de la lista de direcciones Seguros inmensos mediante el DN.

Get-Recipient -Filter {AddressListMembership -eq 'CN=Humongous Insurance,CN=All Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=QWCTAC-dom,DC=extest,DC=CONTOSO,DC=com'}

Actualizar una lista global de direcciones

Puede utilizar el Shell para actualizar una lista global de direcciones (LGD). Una LGD es un directorio que contiene entradas para cada grupo, usuario y contacto dentro de la implementación de Microsoft Exchange de una organización.

  Usar el Shell para actualizar una LGD

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Lista global de direcciones" en el tema Permisos de buzones.

Bb266966.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para actualizar una LGD.

Para actualizar una LGD, utilice la siguiente sintaxis.

Update-GlobalAddressList -Identity <GlobalAddressListIdParameter> -DomainController

Bb266966.note(es-es,EXCHG.140).gifNota:

Al ejecutar este comando sólo se inicia el proceso de actualización. La actualización de LGD puede tardar varias horas.

En este ejemplo, se actualiza una LGD para la empresa Fourth Coffee.

Update-GlobalAddressList -Identity "Fourth Coffee"

Firewall de Aplicaciones

Mod Security InstalarCorrer aplicaciones webs en muchos casos puede llegar a implicar muchos riesgos a nivel de seguridad, si bien una seguridad completa a nivel web puede llegar a establecerse, siempre hay puntos vulnerables. Tan solo en un par de lineas de código erróneo, pueden comprometer una base de datos, un sitio web, en un caso extremo incluso el servidor.

Día a día son más los ataques que se realizan a nivel de HTTP: XSS, Command Injection, Buffer Overflows, Sql Injection, etc. La lista de vulnerabilidades va creciendo y las soluciones no siguen su ritmo.

Si tienes aplicaciones web a nivel público programadas (o no) por ti, hay muchas posibilidades de que tengas algún tipo de problemas de seguridad.

¿Que es Mod_Security?

Mod_Security es comunmente llamado un “Firewall de aplicaciones”, porque actúa como tal, pero solo a nivel web. Funciona analizando el tráfico del servidor y aplicando las reglas a dicho tráfico, si las mismas no se cumplen, la petición es denegada, igual caso que sucede con cualquier firewall de sistemas.

¿Por qué debería usar Mod_Security?

1.- Es open source, puedes obtenerlo gratuitamente.

2.- Puedes desarrollar medidas de seguridad personalizadas adaptadas a las vulnerabilidades de tus aplicaciones webs.

3.- Es de gran utiliadad para proteger aplicaciones conocidas por sus innumerables bugs, ejemplos: PHPNuke, PostNuke, WordPress, phpBB, etc.

4.- Permite inclusión de reglas antispam, deteniendo tanto spam entrante como saliente.

5.- Es muy fácil de instalar, configurar y analizar su funcionamiento.

6.- Si quieres maximizar la seguridad a nivel web, este módulo te ayudará en un 75 % a lograrlo.

 

Instalación

Requerimientos previos
Apache 1.3.x o superior y su paquete de desarrollo correspondiente (httpd-devel, apache2-devel, apache-devel, según tu SO).

Ingresa a tu servidor mediante shell como root.

Descargamos la última versión del módulo:
http://www.modsecurity.org/download/modsecurity-apache_1.9.4.tar.gz

Descomprime el archivo:
tar -xvpzf modsecurity-apache_1.9.4.tar.gz

Accedemos a la carpeta descomprimida
cd modsecurity-apache_1.9.4/apache1

En caso de usar apache 2.x, ingresar a la carpeta apache2 .
cd modsecurity-apache_1.9.4/apache2

Compilamos el módulo
/etc/httpd/bin/apxs -cia mod_security.c

Respaldamos el archivo de configuración de Apache antes de realizar cambios
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak

Editamos el archivo de configuración
pico -w /etc/httpd/conf/httpd.conf

Ahora, vamos a colocar las reglas del módulo, debajo de la directiva “AddModule mod_security.c”, por lo que buscamos dicha cadena con CTRL + W.

Estas son algunas reglas básicas para detener algunos de los ataques más comunes.

Podrás observar la actividad de Mod_Security, desde /etc/httpd/logs/audit_log o la ubicación de tus logs de Apache.

Como podrán apreciar, en estas reglas, se exponen entre otros, métodos para detener SPAM, evitar descargas de ficheros a nuestro servidor, ejecución de comandos shell, posibilidad de cambiar la cabecera de respuesta el servidor (SecServerSignature “MiServidorWeb”), bloqueo de vulnerabilidades conocidas en varias aplicaciones como phpBB, OsCommerce, PHPNuke, etc.

Sitios de interés desde donde podrás obtener más reglas interesantes:
http://www.gotroot.com/tiki-index.php?page=mod_security+rules

Descarga del programa para diferentes distribuciones:
http://www.modsecurity.org/download/index.html

Conclusiones

Mod_Security es una herramienta gratuita, muy potente y su instalación y configuración es muy simple. Brindará crecimiento a la seguridad de nuestros servidores web con un costo de 10 minutos de tu tiempo, todo Administrador de Sistemas, debería tenerla en su lista de prioridades.