Delayed Mail (still being retried) en Symantec Brightmail Gateway

Cuando nos sale un mensaje desde nuestro Brightmail porque alguien ha enviado un e-mail a un destinatario inexistente deberemos realizar los siguientes pasos para que no nos envíe cada día 1 mesaje de advertencia.

-----Mensaje original-----
De: Mail Delivery System [mailto:Mailer-Daemon@brightmail.midom.intranet]
Enviado el: miércoles, 27 de octubre de 2010 2:54
Para: De Tal, Fulano
Asunto: Delayed Mail (still being retried)

####################################################################
# THIS IS A WARNING ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. # ####################################################################

Your message could not be delivered for 14 days, 12 hours, 0 minutes.
It will be retried until it is 5 days, 0 hours, 0 minutes old.

For further assistance, please send mail to

If you do so, please include this problem report. You can delete your own text from the attached returned message.

: Unknown reason

Entramos en nuestro Brightmail y desde la pantalla principal, en el menú de la izquierda, escogeremos la opción “Message Queues”.

Nos cargará una nueva pantalla con varios campos. En la opción “Queue” escogeremos la opción “Delivery”. En List lo pondremos como “100 in queue longest”. El resto de opciones las dejaremos tal cual. Le damos al botón “Display Filtered”.

Nos mostrará todos los problemas que tiene. Podremos re-hacer el intento o eliminar los mensajes con un destinatario incorrecto.

Generar certificado VirtualCenter con nuestra CA

Aquí indico los pasos necesarios pare generar o regenerar los certificados de un servidor de VirtualCenter (por creación o cambio de máquina).

• Instalar OpenSSL Light en nuestro servidor VC. Si no lo tenemos descargado, podremos descargarlo de la siguiente URL: http://www.slproweb.com/products/win32openssl.html
• Generaremos una clave RSA privada y una solicitud de certificado. Hay que tener en cuenta que los archivos actuales RUI.CRT, RUI.KEY y RUI.PFX tendremos que realizar un backup en un lugar seguro. Estos archivos están ubicados en c:\Documents an Settings\all users\VMware\VMware VirtualCenter\SSL\ .Esta ruta habrá que ponerla manualmente en la barra de direcciones, ya que está oculta.
• Desde nuestro VirtualCenter abrimos una ventana de MS-DOS y nos dirigimos al directorio donde tenemos instalado OpenSSL. En nuestro caso c:\OpenSSL-Win32\bin y ejecutamos el siguiente comando:

openssl genrsa 1024 > rui.key

Luego ejecutamos el siguiente comando:
openssl req –new –key rui.key > rui.csr

• Este adicionalmente nos pedirá datos como el código de país, dato de la empresa, etc… los rellenamos hasta llegar al final en la que nos pedirá un password. Este password nos lo solicitará cuando generemos el certificado final. Un paso importante a tener en cuenta es cuando nos solicita el Common Name. Este paso nos está pidiendo el nombre del hostname de nuestro servidor con el FQDN entero “miserver.domain.local”.

• El siguiente paso será dirigirnos a nuestra CA.

• En las diferentes opciones que nos salen, escogeremos “Solicitar un certificado”.
  La siguiente pantalla nos dará 2 opciones.

• Escogemos “solicitud avanzada de certificado”.
  Nos cargará otra pantalla con 3 opciones.

• Deberemos escoger Enviar una solicitud de certificados usando un archivo cifrado de base64 CMC o PKCS #10 o una solicitud de renovación usando un archivo cifrado de base64 PKCS #7.
  
  Nos cargará la siguiente pantalla.

• Antes de seguir realizaremos un cambio de extensión del archivo rui.csr. Desde nuestro VC, y en una ventana MS-DOS renombramos el archivo rui.csr que hemos generado por rui.crt con el comando ren rui.csr rui.crt.

• Volvemos a la pantalla de nuestra CA. Le damos a la opción Buscar un archivo para insertar y seleccionamos nuestro archivo rui.crt. Luego le damos a la opción Leer. Lo siguiente será en la opción Plantilla de certificado escoger la opción Servidor Web. Le damos al botón Enviar.
  
  Nos cargará otra pantalla con 2 opciones. Seleccionamos Cifrado en Base64 y descargamos el nuevo certificado.

• Por defecto genera el archivo con el nombre certnew.cer, lo renombramos a rui.crt y lo guardamos donde tenemos nuestro archivo rui.crt (C:\OpenSSL-Win32\bin\).

• Volvemos a la ventana de MS-DOS de nuestro VC y ejecutaremos el comando con el que crearemos el archivo .pfx: openssl pkcs12 -export -in rui.crt -inkey rui.key -name mivirtualcenter.domain.local -out rui.pfx. En este paso sera cuando nos solicite el password que introdujimos anteriormente.

Una vez realizados estos pasos, debremos copier los ficheros rui.crt, rui.key y rui.pfx a nuestro VirtualCenter (c:\Documents an Settings\all users\VMware\VMware VirtualCenter\SSL\).

Acto seguido si todo ha salido bien, nos saldrán todos los hosts ESX desconectados.

Debremos volver a reconectar los diferentes hosts ESX para que acepten el nuevo certificado.

Imagen ISO Microsoft de seguridad de Octubre 2010

Detalles rápidos
Versión: 913086

Boletines de seguridad: MS10-070 MS10-071 MS10-072 MS10-073 MS10-074 MS10-076 MS10-077 MS10-081 MS10-082 MS10-083 MS10-084 MS10-085 MS10-086

Artículos de Knowledge Base (KB): KB2207566 KB2279986 KB2281679 KB2294255 KB2296011 KB2345304 KB2360131 KB2360937 KB2378111 KB2387149 KB2416451 KB2416468 KB2416469 KB2416470 KB2416471 KB2416472 KB2416473 KB2416474 KB2418240 KB2418241 KB979687 KB979688 KB981957 KB982132

Descargar Imagen ISO-1
Descargar Imagen ISO-2 

Hotfixes Octubre 2010 Symantec Backup Exec 12.5 for Windows Servers

Hotfix 355337

Details:
The System State restore of Windows Server 2008 fails with error "Final error: 0xe000fee5 - A failure occurred restoring because the files cannot be replaced and no alternate location was specified."

Download links
For 32bit Media Servers
For x64bit Media Servers