beállítani még csak-csak egyszerü. De jól beállítani már nagyon nem az. Üzemeltetni meg oltári nagy szopás, minden hónapban mehet az izgulás, felnyomják-e peccskedd után.
Itt van az aktuális októberi szopó:
https://hup.hu/cikkek/20220930/aktivan_kihasznalt_exchange_serulekenysegre_figyelmeztetnek
Ilyen szarságból kb havonta-2havonta jön valami. Nem tudnának annyit fizetni nekem idehaza, amiért egy exchange szerver owner lennék:
Életszagú példa: péntek reggel usa keleti part-i idő szerint mikroszoft kiadja a red warning-ot hogy "basszátokmeg, RCE exploit van közkézen, peccs meg nincsen rája, de nesztek itt van vmi elbaszott regexp workaround amivel kibekkelitek parasztok azt a pár napot-hetet amíg fixáljuk". Ez magyar idő szerint már bőven péntek estét jelent, amikor minden tisztességes IT iparos a kocsmában próbálná elfelejteni a hetet. Ergo a hétvégének lőttek: a hekkerek ugye nem mennek haza péntek délután a familiához. Lehet tesztelni szombaton, mit kúr el a workaround, aztán vasárnapra előállni a tervvel, mit mivel hogyan kéne peccselni (ha van peccs). Az egészet megint triplán lepróbálni a tesztkörnyezetben (ugye van olyanod, nem élesbe rakod fel azonnal? ugye?!). Mert bizony az exchange-peccsek szeretnek mindent szétkúrni, ugyebár w10 update-minőség színvonal, mindenki ismeri azok milyenek. Nos az exchange szerver peccsek semmivel sem különbek. Aztán ha vasárnap estére végeztél a cluster upgrade-el, várhatod hétfőn megborul-e az egész, mikor megjönnek a júzerek.
És ez megy hétről-hétre, kb Exchange 2013 óta van lejtmenetben az exchange.
Ps hálistennek én nem üzemeltetek ilyesmit, de kb. ezt a forgatókönyvet olvasom azoktól a szerencsétlenektől twitteren, akik vmi nagy multinál exchange adminok. Nem egyszerű kenyér.