Root » Servers » Mail servers » Exchange
Een eigen mailserver:
toch niet exchange!!!
Exchange
Als je voor een eigen mailserver zou kiezen, moet ik je in alle eerlijkheid vertellen dat Microsoft ook een mailserver heeft. Zoals je kan vervachten is deze server nauwelijks compatibel met hetgeen al tientallen jaren zijn diensten heeft bewezen. De server is namelijk bedoeld om te werken met Office Outlook en niks anders (leuk! nog een pak Office licenties binnen!). De verbinding gebeurt via RPC (Remote Procedure call), een protocol dat zeer hacker-gevoelig is (RPC is eigenlijk een open poort om kwaadaardige scripts op je server te runnen), waardoor je de Office Outlook interface enkel kan gebruiken in de beschermde omgeving van een LAN (of via een tunnelverbinding, maar dat is een kanon gebruiken om een vlieg neer te halen). Ik zou het in ieder geval niet wagen Exchange te gebruiken zonder degelijke firewall.

Exchange

Voor de gebruikers die allergiepuistjes krijgen van Outlook-niet-express is er wel een webmail interface, maar die is ongemakkelijk in het gebruik (probeer maar een mail met attachments door te sturen...). Zelfs het downloaden van een bijlage is alles behalve eenvoudig. Bandbreedteverslindend, en de interface werkt eigenlijk enkel goed in internet explorer (wat dacht je?). Zowel Outlook zelf als de webinterface van Exchange produceren monstrueuse mail berichten: een “hello world”-berichtje resulteert in een woordenvloed van nutteloze kilobytes, terwijl het met 100 keer minder bandbreedte had gekund.

Show GEEN headers
In een poging de harde werkelijkheid te verdoezelen toont de opdracht 'show headers' GEEN headers
In een poging de harde werkelijkheid te verdoezelen toont de funktie “show message headers” in de laatste Outlook-versie juist niets. Terwijl deze funktie heel belangrijk is om de echte oorsprong van een bericht te tonen, en te kunnen achterhalen of het bericht wel degelijk door Jeanine werd gestuurd, of afkomstig is van een spammer in China. Bill denkt dat de gebruikers van Outlook volleerde idioten zijn (eigenlijk is dat een self fullfilling prophety: geen zinnig mens zou Outlook-non-express willen gebruiken als hij ertoe niet verplicht wordt) Maar de kleuren zijn aangenaam zacht, de knopen veel te groot (eigenlijk gemaakt voor spastische hyperkinetische babies). Ik brk van Outlook. Oudere Outlook versies (met van die normale rechthoekige knopen en talrijke bruikbare funkties) zijn wl OK, maar helaas, alles moet in dezelfde Vistasoep gedraaid worden tot je moet overgeven.

Vroeger had je "Windows for Workgroups", nu heb je "Microsoft for Kids". Maar we dwalen af...

Terwijl er een gestandardiseerde, stabiele en open interface bestaat (IMAP), heeft microsoft het nodig geacht zijn eigen crappy systeem te gebruiken. Maar dat zijn we al lang gewoon van micro$oft: ASP is een eigen versie van de open source PHP, VBScript is de mislukte versie van JavaScript, enz. En de exchange server crasht om de zoveel dagen. Ik weet niet hoeveel mails ik daardoor verloren ben. Sinds we Exchange op het werk hebben print ik alle belangrijke mails uit. En heb ik thuis mijn eigen mailserver opgestart.

Maar ja, zelfs met een eigen mailserver thuis en exchange op het werk loop je nog de kans dat je je mails niet kan lezen: als de exchange server onbeschikbaar is, dan weigert outlook te starten! Mail poppen bij een normale mailserver (n dat niet vastloopt) is dus niet mogelijk. Bij microshit snappen ze het niet dat er mailservers bestaan die niet vastlopen. Zoals ze trouwens ook niet snappen dat er andere operating systems bestaan: als je een Unix-geformateerde schijf (EXT formaat) in je windows-bak plaatst, dan vraagt microshit of de schijf geformateerd moet worden. Plaats je daartegenover een windows geformateerde schijf (NTFS formaat) in een Linux-gedreven computer, dan wordt die keurig erkend en gemount.

Enkel de eerste pagina van een mailbericht printen kan niet op een eenvoudige manier geselecteerd worden. Ik weet niet aan welke drugs de programmeurs bij microshit verslaafd zijn, maar het bevordert niet hun denken. Een printrange ingeven kan ook niet. Je kan enkel alles printen, of de even of oneven pagina's. Welke zever is dat nou?

En het is nog niet gedaan: de ellende duurt voort: Exchange is gebaseerd op Active Directory: alle user-gegevens worden in n centrale database opgenomen met e-mail adressen en rechten op het domain. Exchange heeft dus een domain nodig, dat had je al geraden. Vervelend als je een gewone mail account wilt aanmaken: je hebt direct een user account op het domain, met een home directory, rechten op de gesharde folders, printers, applikaties en de koffieautomaat in de gang. En we hebben het nog niet gehad over de occasionele crash, waarbij alle user gegevens, mails, settings in virtuele rook opgaan. Die active directory met zijn enige passwoord per gebruiker is een gruwel. In de veilige omgeving van de LAN gebruik ik liefst een korte, numerieke passwoord, zodat ik snel kan inloggen van om het even welke PC. Als ik buiten de LAN zit, gebruik ik een langere passwoord met letters en cijfers. En om echt kritische dingen te doen heb ik een passwoord met cijfers, letters en speciale tekens. De active directory laat je echter niet toe van meerdere passwoorden te hebben (of je zou als andere gebruiker moeten inloggen). Deze manier van doen zorgt ervoor dat iemand in het systeem kan inbreken met het korte passwoord (dat gemakkelijk te kraken is met een brute force attack), omdat eenzelfde passwoord voor alles gebruikt wordt. En je kan niet van een gebruiker verwachten dat hij een complexe passwoord zou gebruiken om in te loggen op zijn computer in de LAN-omgeving.

Windows gaat de verkeerde kant uit als hij zijn gebruikers wilt pamperen. “They are unused icons on your desktop!”, “You are not using any anti-virus software”. Ik vraag me af wanner ik “You are using a crappy operating system” zal mogen lezen (Easter Eggs kennen ze niet bij Microsoft). Een computer moet je niet beschermen met een anti-virus (de standaard meegeleverde Norton-rommel vertraagt je systeem en is waardeloos), maar door het operating system zelf te herschrijven zodat je geen poorten open laat, geen buffer overflows toelaat. Bij iedere volgende versie van windows komt er een paar gigabytes waardeloze troep bij (bij Windows 98 zit er ongeveer 100MB op de boot schijf na een installatie, en genstaleerd op een redelijk moderne computer (een PIII van 733MHz) start ie op in minder dan 15 seconden). Exchange en zijn aanhangsel Office Outlook gaan dezelfde (totaal verkeerde) kant op. Een mooi design, maar Ô zo traag, onbetrouwbaar en lomp. En het schermt de gebruiker af van hetgeen er werkelijk aan het gebeuren is. Je systeem is standaard zo traag dat je nog duizenden virussen kan hebben: je merkt het verschil niet eens.

Update: we zijn nu bijna een jaar later en zoals verwacht treden de eerste fouten op. Maar het systeem is zo complex dat het achterhalen van de oorzaak onbegonnen werk is. Ligt de fout aan de Active Directory? Is het Exchange zelf? Is een update verkeerd verlopen? Herstarten is de enige oplossing, dan werkt het systeem weer goed voor maximaal twee dagen. En natuurlijk weigert Office op te starten als er geen verbinding met server mogelijk is. Je kan dus onmogelijk je afspraken raadplegen (terwijl je lokaal een copie hebt) als de server vastgelopen is!

Voor Exchange bestaan er talrijke extras (anti-virus, anti-spam, enz). Deze programma's zijn redelijk duur, de makers gaan er blijkbaar van uit dat aangezien je al te veel betaald hebt voor een mailserver, je gemakkelijk geld uitgeeft aan waardeloze programma's.

Ik bespreek hier een alternatief op Exchange: Mercury Mail Transport System.

Vista-brol napen

Wifi netwerk

Niet enkel Microsoft maakt rommel

Nog een voorbeeld (waarbij Windows nu eens nt in de fout gaat; het vermelden waard dus, hoewel we te maken hebben met de verouderde windows XP).

Ik moest een draadloos netwerk installeren bij een klant. De klant had reeds verschillende stappen ondernomen, maar hij kreeg totaal geen verbinding. De USB adaptor voor draadloos netwerk (wifi) werd geleverd met een mooie Vista-look-alike interface (en even traag in ieder stap dat ondernomen moest worden). Alles geprobeerd, het wou maar niet lukken. Wel mooie schermpjes in rustgevende kleuren, maar het ene nietszeggende foutbericht na het andere en verwijzingen naar euh, inderdaad ja, onbereikbare internet help-pagina's. En drie tergend-knipperende leds (blauw uiteraard, je zou als fabrikant gek zijn om onhippe rode leds te willen gebruiken) op de dongle. Uit ergernis de hele boel weggegooid, systeem herstart, en plots wl internet-toegang. Met de ingebouwde draadloos netwerk-interface van windows!

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's