Эта документация перемещена в архив и не поддерживается.

Настройка потока обработки почты и клиентского доступа

[Данная статья представляет собой предварительный документ и может быть изменена в будущих выпусках. Пустые разделы включены в качестве заполнителей. Если вы хотите написать отзыв, мы будем рады получить его. Отправьте его нам на электронный адрес [email protected].]

Применимо к: Exchange Server 2016

Сводка . Сведения о настройке потока обработки почты и клиентского доступа в Exchange 2016.

После установки в организации сервера Microsoft Exchange Server 2016 его необходимо настроить для потока обработки почты и клиентского доступа. Без этих шагов вы не сможете отправлять почту в Интернет, а внешние клиенты, такие как Microsoft Office Outlook и устройства с Exchange ActiveSync, не смогут подключаться к организации Exchange.

Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.

Дополнительные сведения о задачах управления, связанные с потоком обработки почты, клиентами и устройствами, см. в разделах и .

Предполагаемое время выполнения задачи: 50 минут.

Для процедур в этом разделе требуются особые разрешения. См. информацию о разрешениях по каждой процедуре.

Вы можете получать предупреждения о сертификате при подключении к веб-сайту Центра администрирования Exchange, пока не настроите сертификат SSL на сервере почтовых ящиков. Как это сделать, будет показано далее в этом разделе.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье .

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Соединители отправки" в разделе .

Чтобы отправлять почту в Интернет, нужно создать соединитель отправки на сервере почтовых ящиков. Выполните следующие действия.

Чтобы убедиться в том, что вы успешно создали исходящий соединитель отправки, выполните следующие действия:

В EAC проверьте, что новый соединитель отправки отображается в разделе Поток почты > Соединители отправки .

Откройте Outlook Web App и отправьте сообщение электронной почты внешнему получателю. Если он получает это сообщение, то вы правильно настроили соединитель отправки.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Обслуживаемые домены" в разделе .

По умолчанию при развертывании новой организации Exchange 2016 в лесу Active Directory служба Exchange использует имя домена Active Directory, в котором была выполнена команда Setup /PrepareAD. Если необходимо, чтобы получатели получали и отправляли сообщения пользователям в другом домене, необходимо добавить его в качестве обслуживаемого. Этот домен также добавляется в качестве основного SMTP-адреса электронной почты по умолчанию политики адресов в следующем действии.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Политики адресов электронной почты" в разделе topic.

" в статье .

Настроив внешний URL-адрес в виртуальных каталогах сервера почтовых ящиков, необходимо настроить общедоступные DNS-записи для автообнаружения, Outlook Web App и потока обработки почты. Общедоступные DNS-записи должны указывать на внешний IP-адрес или полное доменное имя сервера почтовых ящиков с выходом в Интернет и использовать доступные извне полные доменные имена, настроенные на сервере почтовых ящиков. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.

FQDN	Тип записи DNS	Значение
		Mail.contoso.com
Mail.contoso.com
		Mail.contoso.com
Autodiscover.contoso.com		Mail.contoso.com

Чтобы убедиться в успешности настройки внешнего URL-адреса в виртуальных каталогах сервера почтовых ящиков, выполните указанные ниже действия.

В Центре администрирования Exchange последовательно выберите пункты Серверы > Виртуальные каталоги .

В поле Выбор сервера выберите сервер клиентского доступа с выходом в Интернет.

Выберите виртуальный каталог, а затем в области сведений, убедитесь, что поле Внешний URL-адрес содержит правильное полное доменное имя, как показано ниже:

Виртуальный каталог	Значение внешнего URL-адреса
Автообнаружение	Внешний URL-адрес не отображается
	https://owa.contoso.com/ecp
	https://mail.contoso.com/EWS/Exchange.asmx
Microsoft-Server-ActiveSync	https://mail.contoso.com/Microsoft-Server-ActiveSync
	https://mail.contoso.com/OAB
	https://owa.contoso.com/owa
PowerShell	http://mail.contoso.com/PowerShell

Чтобы убедиться, что общедоступные DNS-записи успешно настроены, выполните следующие действия.

1. Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.

   В поле nslookup введите set type=mx и найдите обслуживаемый домен, добавленный на шаге 1. Убедитесь, что возвращенное значение соответствует полному доменному имени сервера почтовых ящиков.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Раздел "Настройки виртуального каталога <службы> " в статье .

Прежде чем клиенты смогут подключаться к новому серверу из интрасети, необходимо настроить внутренние домены или URL-адреса в виртуальных каталогах сервера почтовых ящиков, а затем настроить частные записи службы доменных имен (DNS).

Выполнив описанные ниже действия, вы сможете выбрать, нужно ли пользователям использовать одинаковый URL-адрес для доступа к серверу Exchange в интрасети и Интернете либо следует ли им использовать разные URL-адреса. Это решение зависит от существующей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, мы советуем использовать одинаковый URL-адрес для внутренних и внешних URL-адресов. Использование одинаковых URL-адресов упрощает пользователям доступ к серверу Exchange, поскольку им необходимо будет запомнить только один адрес. Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в разделе Администрирование DNS-сервера .

Дополнительные сведения о внутренних и внешних URL-адресах в виртуальных каталогах см. в разделе .

Откройте Командная консоль Exchange на своем сервере почтовых ящиков.

Сохраните имя узла сервера почтовых ящиков в переменной, которая будет использоваться в следующем шаге. Например, Ex2016MBX.

$HostName = "Ex2016MBX"

Выполните следующие команды в Командная консоль Exchange для настройки внутренних URL-адресов таким образом, чтобы они совпадали с внешним URL-адресом виртуального каталога.

Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl) Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl) Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl) Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl) Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl) Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)

После настройки внутреннего URL-адреса в виртуальных каталогах сервера почтовых ящиков необходимо настроить частные записи DNS для Outlook Web App и других служб подключения. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера почтовых ящиков. Ниже приведены примеры рекомендуемых DNS-записей, которые необходимо создать для подключения внутренних клиентов.

FQDN	Тип записи DNS	Значение
Mail.contoso.com		Ex2016MBX.corp.contoso.com
	CNAMEПосле настройки внутреннего URL-адреса в виртуальных каталогах сервера почтовых ящиков необходимо настроить частные записи DNS для Outlook Web App и других служб подключения. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера почтовых ящиков. Ниже приведен пример рекомендуемой DNS-записи, которую следует создать для подключения внутренних клиентов, если внутренние URL-адреса виртуального каталога настроены для использования internal.contoso.com. FQDN Тип записи DNS Значение internal.contoso.com Ex2016MBX.corp.contoso.com Чтобы убедиться в успешности настройки внутреннего URL-адреса в виртуальных каталогах сервера почтовых ящиков, выполните указанные ниже действия. Чтобы убедиться, что частные DNS-записи успешно настроены, выполните следующие действия. Откройте командную строку и выполните nslookup.exe . Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение. Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись «Управление сертификатами» в разделе . Некоторые службы, такие как мобильный Outlook и Exchange ActiveSync, требуют настройки сертификатов на сервере Exchange 2016. Следующие шаги описывают, как настроить SSL-сертификат от стороннего центра сертификации (ЦС): После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, которые подключаются к серверу почтовых ящиков, должны доверять используемому центру сертификации. После получения сертификата из центра сертификации выполните приведенные ниже действия.

Эта документация перемещена в архив и не поддерживается.

Настройка параметров отправки и получения Exchange Server в Outlook 2010

Office 2010

Применимо к: Office 2010

Последнее изменение раздела: 2012-02-29

С помощью центра развертывания Office (OCT) вы можете настраивать параметры групп "Отправка и получение" в учетных записях и папках Microsoft Exchange Server пользователей.

В рамках развертывания Microsoft Outlook 2010 можно определить группы отправки и получения для учетных записей и папок пользователей Microsoft Exchange Server и указать задачи, выполняемые для каждой группы во время операции отправки и получения в Outlook 2010.

Эти параметры можно настроить в центре развертывания Office. Для их настройки нельзя использовать групповую политику. Дополнительные сведения о центре развертывания Office см. в статье .

Эта статья предназначена для ИТ-специалистов и посвящена настройке этих параметров для группы пользователей на этапе развертывания Outlook. Остальные пользователи могут найти дополнительные сведения о настройке параметров отправки и получения Outlook на отдельном компьютере после установки в статье, в которой описываются группы отправки и получения (http://go.microsoft.com/fwlink/?linkid=81363&clcid=0x419).

Группы отправки и получения содержат одну или несколько учетных записей и папок пользователей в Outlook 2010. По умолчанию группа отправки и получения "Все учетные записи" настроена предварительно и включена в Outlook 2010. Пользователи могут задавать разное поведение для каждой группы, например, частоту подключения Outlook 2010 к серверу для передачи или получения сообщений для сервера или способ обработки сообщений, когда Outlook находится в оперативном или автономном режиме.

Можно настроить и развернуть параметры отправки и получения для учетных записей Exchange пользователей. Например, можно указать типы синхронизации, выполняемой для определенных папок, или использование автономной адресной книги при выполнении операции отправки и получения. Можно также указать обычное время выполнения операции отправки и получения для каждой группы отправки и получения, а также время выполнения этой операции, если пользователи работают в автономном режиме. Например, можно настроить группу отправки и получения таким образом, чтобы в нормальном режиме работы синхронизация выполнялась каждые 10 минут и каждые 30 минут при автономной работе.

Можно также настроить параметры загрузки для автономной адресной книги (например, следует ли загружать обновления автономной адресной книги, выполненные со времени последней загрузки автономной адресной книги).

Используйте эту процедуру для создания и настройки групп отправки и получения для учетных записей и папок Exchange

В центре развертывания Office в древовидном представлении перейдите в Outlook и щелкните Задание групп отправки и получения .

В области чтения выберите пункт Настроить параметры отправки и получения , если он еще не выбран.

Нажмите кнопку Создать .

В поле Новое имя группы введите имя группы и нажмите кнопку ОК .

Выберите команду Изменить .

В диалоговом окне Изменение группы выберите параметры для группы (например, Синхронизация форм во время операции отправки и получения.

В списке щелкните папку и выберите Включать эту папку при отправке и получении .

Выберите параметры загрузки для этой папки. Этот параметр загрузки относится только к папкам, имеющим концепцию заголовка, например "Входящие", "Исходящие", "Корзина", "Отправленные" и "Черновики":

• Загружать только заголовки

  Загружать сообщения целиком, включая вложения

  Загружать только заголовки сообщений с размером больше n КБ

Введите максимальный размер в килобайтах (КБ). Этот параметр применяется только к учетным записям, настроенным на использование Exchange Server 2003 или более поздних версий Exchange Server.

В списке щелкните другую папку для включения ее в эту группу отправки и передачи и выберите параметр загрузки.

Добавьте все папки, которые следует включить в эту группу, а затем щелкните ОК .

Дважды щелкните группу в списке Имя группы .

Выберите параметры, доступные в окне Изменение группы , чтобы задать поведение этой группы при выполнении отправки и получения, и нажмите кнопку ОК .

В разделе Адресная книга Exchange выберите , чтобы синхронизировать автономную адресную книгу при синхронизации группы получения и отправки. Этот параметр настраивается для каждой группы отправки и получения.

Нажмите кнопку Параметры адресной книги .

Выберите параметры в диалоговом окне Изменение параметров адресной книги . Эти параметры относятся ко всем группам отправки и получения в этом профиле.

Нажмите кнопку ОК .

Учетная запись Microsoft Exchange - это учетная запись электронной почты, которую вы получили в своей организации или учебном заведении. В ИТ-отделе вашей организации установлена программа, которая называется Microsoft Exchange Server. Этот сервер предоставляет службу электронной почты.

Как называется сервер Exchange Server?

Имя серверу Exchange Server присваивает его администратор. Свяжитесь с сотрудником, который предоставил вам адрес электронной почты Exchange, и узнайте это имя.

При настройке мобильного устройства функция автообнаружения определит имя сервера Exchange Server и почтового ящика, а затем настроит Outlook для вас. Для поиска сервера она использует доменное имя из вашего адреса электронной почты. Вас попросят ввести имя сервера Exchange Server только в том случае, если функции автообнаружения не удастся его определить. Обычно это означает, что что-то работает неправильно и вам нужно связаться с сотрудником, от которого вы получили адрес электронной почты. Он сообщит вам имя сервера Exchange Server и поможет настроить Outlook.

Как работают учетные записи Exchange?

При использовании учетной записи Exchange сообщения электронной почты доставляются в ваш почтовый ящик на сервере Exchange организации и сохраняются в нем. Ваши контакты и календарь сохраняются там же.

Когда компания или учебное заведение настраивает Exchange Server, они выбирают способ доступа учетной записи Exchange к электронной почте на сервере. Это определяет то, как будет работать электронная почта. Ниже приведены возможные варианты. Узнайте у администратора своей организации или учебного заведения, как настроена ваша учетная запись Exchange.

Методы Exchange ActiveSync и MAPI/HTTP обычно используются для доступа к электронной почте Exchange с ноутбука, телефона или планшета. При доступе к электронной почте она не скачивается на мобильное устройство, а открывается на сервере Exchange Server. Вы можете получать доступ к сообщениям, даже если вы не подключены к Интернету.

Как и Exchange ActiveSync, IMAP позволяет получать доступ к электронной почте с любого устройства. При чтении сообщений электронной почты с помощью IMAP они не скачиваются на компьютер, а открываются на сервере Exchange Server.

При использовании IMAP электронная почта в папках "Входящие", "Удаленные" и "Отправленные" синхронизируется между устройством и сервером. IMAP обеспечивает хранение календаря, но не поддерживает совместную работу с ним .

Электронная почта POP скачивается с сервера Exchange Server на компьютер. После этого она удаляется с сервера. Для доступа к электронной почте после скачивания необходимо использовать тот же компьютер . Если получить доступ к электронной почте с другого компьютера или устройства, вы обнаружите, что ранее скачанные сообщения были удалены.

Что такое режим кэширования?

Учетная запись электронной почты Exchange позволяет работать с сообщениями даже в том случае, если вы не подключены к Exchange Server в ИТ-отделе вашей организации. Эта функция называется работой в автономном режиме или использованием режима кэширования Exchange.

Копии сообщений и элементов календаря хранятся на вашем компьютере в автономном файле данных Outlook (OST-файле). Он регулярно синхронизируется с элементами на сервере Exchange Server, если вы подключены к нему. Это точная копия вашего почтового ящика на Exchange Server.

Так как данные остаются на сервере Exchange Server вашей организации, вы можете восстановить автономный файл данных Outlook (OST-файл) на новом компьютере. Для этого не нужна резервная копия файла.

Автономный файл данных Outlook (OST-файл) можно открыть только в профиле Outlook, в котором он был создан.

Какие типы учетных записей электронной почты есть в профиле Outlook?

Это можно узнать в диалоговом окне Параметры учетной записи в Outlook.

Примечание: Отказ от ответственности относительно машинного перевода . Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Выбор оборудования для установки на нем Exchange Server 2010 зависит от масштаба организации, например в небольшой компании где не планируется высокая нагрузка и необходимые роли для работы Exchange Server - Mailbox, HubTransport и Client Access Server будут устанавливаться на один физический сервер следует отталкиваться от объема оперативной памяти 10Гб + 10...20 МБ на каждый почтовый ящик и количества процессорных ядер от 4х. Microsoft Exchange Server 2010 более требователен к оперативной памяти, нежели к процессорным мощностям. Блог разработчиков Exchange предлагает калькулятор для расчета мощности сервера - .

Хранилище баз данных можно сделать на RAID 10 из современных SATA дисков, если же дисковая подсистема не будет справляться, то придется перенести базы на более скоростные диски или системы хранения.

Подготовка Active Directory к внедрению организации Exchange Server.

Exchange Server 2010 не поддерживает уровень контроллера домена или леса ниже Windows Server 2003.

Если рассмотреть каким образом используется Active Directory, то можно отметить следующие моменты:

Exchange модифицирует схему AD добавляя новые объекты и атрибуты в уже существующие объекты, к тому же всю свою конфигурацию он хранит в базе данных Active Directory. Каждый получатель, т.е. каждая учетная запись в AD будет хранить почтовые атрибуты в разделе Domain - там же где и учетка. Global Catalog из AD используется для маршрутизации почты - когда почтовый сервер Exchange получает письмо, то определяет где находится его получатель по Global Catolog.

В одном лесу AD можно развернуть только одну организацию Exchange - сервер или группа серверов(в зависимости от масштабов предприятия), работающих с общими настройками и обслуживающими общий почтовый домен.

Перед установкой Exchange в обязательно порядке следует подготовить Active Directory, если до этого не была установлена предыдущая версия.

Схема поддерживается на том контроллере домена, который имеет роль SchemaMaster. Если более одного контроллера домена, то на одном из них запустите команду:

dsquery server -forest -hasfsmo schema

В результате первая запись CN - контроллер с ролью SchemaMaster.

Рассмотрим чистую установку, когда схема AD не изменена и Exchange устанавливается в первый раз.

Порядок подготовки Active Directory для установки MS Exchange.

В директории с инсталяционными файлами нас интересует файл Setup.com который служит для подготовки AD.

	Для подготовки схемы Active Directory следует запустить файл Setup.com из командной строки с ключом /PrapareSchema
	Для подготовки Active Directory запускаем файл Setup.com из командной строки с ключом /PrepareAD /OrganizationName:"Имя организации Exchange"

После выполнения этих команд в AD создаются спецгруппы, которые будут использоваться Exchange и выставляются необходимые разрешения на службу каталогов.

Инсталляция Exchange 2010.

Перед установкой самого Exchange требуется установить различные компоненты Windows, например вебсервер IIS.

1. В поисковике можно выполнить запрос по следующему словосочетанию "exchange 2010 iis requirements " и в выдаче перейти на блог . На данной странице перечислены варианты установки, среди которых выбираем нужный. Я ставлю Exchange на Windows Server 2008 R2 SP1 и для трех выбранных ролей - CAS, MailBox и Hub Transport команда для PowerShell будет следущей:

С:\> Import-Module ServerManager

С:\> Add-WindowsFeature Desktop-Experience, NET-Framework, NET-HTTP-Activation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI

После установки компонентов перезагружаем сервер и доустанавливаем необходимое ПО:

2. Переводим службу Net. Tcp Port Sharing Service из состояния manual в automatic.

3. Запускаем установку MS Exchange из директории с дистрибутивом.

4. Выбираем типовую установку - Typical.
5. На этой вкладке говорим, что имеются старые клиенты Outlook и требуется создание базы данных общих папок.
6. На следующей странице указываем имя, по которому будет доступен сервер из интернета например mail.domen.ru.
7. Запускается проверка предварительных требований и в случае неудачи установка не начнется, но уже все подготовлено, так что можно продолжать, сняв галочку Finalize this installation using Exchange Managment Console.

8. После установки становятся доступны два инструмента для управления почтовым сервером - Management Shell(консоль) и Exchange Managment Console(графика). В Exchange Managment Shell запустим команду(все команды используют удобнейшую автоподстановку по нажатию клавиши TAB после введенных нескольких первых символов команды) :

Test-ServiceHealth

Она показывает состояние служб, обеспечивающих работу установленных ролей сервера - если все роли находятся в состоянии TRUE, то все в порядке, если же какие-то из служб остановлены, то можно из запустить прямо отсюда же командой:

start-service "имя остановленной службы"

Все, установка закончена - можно приступать к настройке и изучению ролей MS Exchange.

Настройка DNS для работы почтового сервера.

Для корректной работы почтового сервера требуется добавить на DNS сервер MX запись (с определенным приоритетом, например 10 - если имеется один почтовый сервак), осуществляющую разрешение имени почтового домена в имя хоста, на котором работает сервер.

На примере ДНС сервера, поднятом на контроллере домена это выглядит следующим образом:

	1. Создаем новую зону в текстовом файле, а не в AD.
	2. Присваиваем ей имя.
	3. Не разрешаем динамическое обновление зоны
	4. Создаем запись типа A, разрешающую имя сервера в IP адрес для сервера, на котором установлен Exchange.
	5. Далее создаем запись типа MX и привязываем ее к записи типа А
	6. Получаем вот такую картину.

Добавление SPF записи и для чего это нужно.

Следующая запись - SPF (Sender Policy Framework) , добавляемая запись позволяет владельцу домена указать в TXT записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене. Особенность протокола SMTP заключается в том, что аутентификация при передаче почтового сообщения между серверами не осуществляется. Таким образом любой желающий может попытаться осуществить рассылку сообщений с вашего домена, хотя отношения к нему абсолютно не имеет. Чтобы как-то идентифицировать отправителя и удостовериться, что почтовый сервер действительно представляет домен, от имени которого он пытается отправить почту и были созданы записи SPF в DNS .

Например запись SPF для домена может выглядеть так: example.org. IN TXT "v=spf1 +a +mx -all" и это говорит о том, что отсылать почту с домена example.org могут только те сервера, для которых существует MX запись и тот сервер, IP которого можно получить разрешением example.org, а все остальные сервера рассылать почту не имеют права.

В интернете существуют сервисы, предоставляющие сгенерированную wizard-ом запись spf для вашего домена - например .

На можно подробно ознакомиться с тонкой настройкой SPF записей, жаль что я мало знаю и пока не могу написать подробные рекомендации.

А проверить наличие и корректность записей SPF для домена.

Добавление записи PTR.

Это популярный спам фильтр и прописывается через организацию, выдавшую IP адрес. Данная запись занимается разрешением IP адреса в имя сервера.

Прочитано 1734 раз

Продолжаю цикл статей под названием Установка Exchange Server 2013. Сейчас уже становиться понятно, что название для цикла было выбрано неудачно. Цикл следовало бы назвать “Внедрение Exchange 2013” т.к. я собираюсь рассмотреть все аспекты и затронуть все темы, от предварительной подготовки, до окончательной настройки, почтового потока.

На данный момент было написано две статьи:

В них было рассказано о том как подготовить сервер к установке Exchange 2013 и описан сам процесс установки.

• Важные аспекты успешной установки Exchange Server 2013 — часть 2.

В ней приведена информация, которая поможет Вам сократить время в некоторых ситуациях.

После установки Microsoft Exchange Server 2013 в Вашей организации, вам нужно настроить почтовый поток и доступ для клиентов в Exchange Server 2013 . Без этих дополнительных шагов, вы не сможете отправлять почту в Интернет и внешние клиенты, такие как Microsoft Office Outlook и ActiveSync устройства не смогут подключиться к вашей организации Exchange.

В этой статье предполагается, что Exchange развернут как описано в вышеприведенных статьях, с одним сайтом Active Directory и одним пространством имен Simple Mail Transport Protocol (SMTP).

В этом примере я использую следующие настройки :

• DNS-имя домена corp.contoso.com,
• NetBIOS имя домена: corp
• Внешнее имя сайта: mail.danshin.ms
• IP-адрес сервера 172.21.0.38.

Вы можете заменить их на те, что используются в Вашей организации.

В будущих статьях я более подробно рассмотрю все, что связано с почтовым потоком и клиентским и мобильным доступом. Сейчас ограничусь лишь той информацией которой будет достаточно для первоначальной настройки.

Введение

• Предполагаемое время для выполнения этой задачи: 35 минут
• В каждой организации должен быть установлен минимум один Client Access сервер и один Mailbox сервер. Все роли могут быть установлены на одном сервере. Однако если Вы планируете разделять роли, то рекомендуется сначала устанавливать Mailbox сервер.
• В Exchange 2013 не требуется установка Client Access в каждом сайте Active Directory где установлен Mailbox. Например Вы можете установить Mailbox в сайт без выхода в Internet и направлять почту через Client Access сервер установленный в Active Directory сайте с выходом в Internet.
• Вы будете получать предупреждения сертификата при подключении к вебсайту при помощи Exchange Administration Center (EAC) , до тех пор пока вы не настроите сертификат Secure Sockets Layer (SSL) на сервере клиентского доступа. Как это сделать будет показано позже, в этой статье.
• Для получения информации о сочетаниях клавиш, которые могут применяться к процедурам в этой статье см. Keyboard Shortcuts in Exchange 2013 .

Подсказка :
В случае возникновения проблем Вы можете обратиться на форум: Exchange Server или написать мне на адрес эл. почты [email protected]

Что осталось за рамками статьи

• В этой статье я не стал подробно рассматривать как создавать DNS записи. Уверен, что Вы сами сможете это сделать. Я указал лишь какие записи должны быть созданы.
• Весь пример основан на том, что мы настраиваем внутренний сервер. Проброс данного сервера в Internet выходит за рамки данной статьи. Для того чтобы почта принималась снаружи Вам самим придется позаботиться о том, как вывести сервер в Internet . Я только покажу как сделать необходимые настройки на сервере.
• В статье не приводится подробных сведений о SSL сертификатах и о том как они работают. Приводятся лишь конкретные инструкции, которые нужно выполнить для настройки сертификатов в Exchange 2013. При этом предполагается, что вы хоть раз делали самоподписной сертификат или заказывали и устанавливали сертификат от стороннего поставщика.

Что нужно сделать

• Шаг 1: Создать соединитель отправки (Send connector)
• Шаг 2: Добавить дополнительные принимаемые домены (accepted domains)
• Шаг 3: Настроить почтовую политику по умолчанию (default email address policy)
• Шаг 4: Настроить SSL сертификат (SSL certificate)
• Шаг 5: Настроить внешние имена (external URLs)
• Проверить работоспособность

Шаг 1: Создать соединитель отправки (Send connector)

Чтобы отправлять почту в Internet Вам нужно создать соединитель отправки (Send connector). Для этого сделайте следующее.

https://( ECP https://hq-ib-dan-01.corp.contoso.com/ecp ”

To use Outlook Web App, browser settings must allow scripts to run. For information about how to allow scripts, consult the Help for your browser. If your browser doesn’t support scripts, you can download Windows Internet Explorer for access to Outlook Web App.

то проще всего добавить сайт в доверенные, но вообще нужно разрешить выполнение скриптов.

3. Перейдите в Mail flow — Send connectors . На странице Send connectors нажмите Add ().

4. В открывшемся окне New send connector впишите имя Вашего соединителя (Send connector) и выберите опцию Internet . Затем нажмите Next .

5. Убедитесь, что выбрана опция “MX record associated with recipient domain” и нажмите Next .

6. В разделе Address space , нажмите Add . В открывшемся окне Add domain убедитесь, что в поле Type написано SMTP . В поле Fully Qualified Domain Name (FQDN) введите символ * (звездочка), а затем нажмите Save .

7. Убедитесь, что поле “Scoped send connector ” не выбрано и нажмите Next.

8. В поле Source server нажмите Add . В открывшемся окне выберите сервер с ролью Mailbox который будет использоваться для отправки почты в интернет через сервер с ролью Client Access. В нашем примере всего один сервер – его и выбираем. После этого нажмите кнопку “Add “, а затем OK .

9. Теперь нажмите Finish.

Примечание:
После установки Exchange 2013 был создан принимающий соединитель по умолчанию (default inbound Receive connector). Этот соединитель принимает анонимные SMTP соединения от внешних серверов. Вам не требуется делать никаких дополнительных настроек. Если Вы хотите ограничить подключение от внешних серверов Вам следует изменить коннектор “Default Frontend (имя_сервера) “ на сервере клиентского доступа (Client Access server).

Как убедиться, что все работает?

Чтобы убедиться в том, что Вы правильно создали соединитель отправки (outbound Send connector) сделайте следующее:

1. В EAC убедитесь, что новый соединитель появился в разделе Mail flow — Send connectors .
2. Откройте Outlook Web App и отправьте почтовое сообщение внешнему получателю. Если Ваше сообщение было получено, то Вы сделали все правильно!

Шаг 2: Добавить дополнительные принимаемые домены (accepted domains)

После того как вы развернули Ваш новый Exchange 2013 в организации, в качестве принимающего домена Exchange использует имя домена Active Directory. Если Вы хотите, чтобы Выши пользователи имели возможность принимать почту для других доменов или отправлять от их имени Вы должны добавить эти домены как “принимаемые домены” (accepted domain). Этот домен также добавляется как основной SMTP адрес (primary SMTP address) в политику почтовых адресов по умолчанию (default email address policy) на следующем шаге.

Важно : Внешняя MX запись требуется для каждого SMTP домена для которого Вы собираетесь принимать почту из Интернет. Каждая MX запись должна разрешать внешний сервер, который будет принимать почту в Вашей организации.

1. Откройте Internet Explorer и пройдите по адресу “https://( fully qualified domain name (FQDN) of Client Access server) ECP ”, где FQDN – это полное имя компьютера. В моем примере ссылка выглядит так “https://hq-ib-dan-01.corp.contoso.com/ecp ”

2. Введите логин и пароль и нажмите “sign in”.

3. Перейдите в раздел Mail flow — Accepted domains . На странице Accepted domains нажмите Add .

4. В окне New accepted domain введите имя нового принимаемого домена.

5. В поле Accepted domain введите SMTP имя принимаемого домена. Например danshin.ms.

6. Выберите опцию Authoritative domain и нажмите Save .

Чтобы убедиться, что все выполнено правильно удостоверьтесь, что новый принимаемый домен появился в Mail flow — Acc epted domains.

Шаг 3: Настроить почтовую политику по умолчанию (default email address policy)

Если Вы добавили новый принимающий домен, как показано в предыдущем шаге, и Вы хотите, чтобы этот домен был добавлен каждому Вашему получателю в качестве основного SMTP адреса, для этого нужно изменить политику почтовых адресов по умолчанию (default email address policy).

1. Откройте Internet Explorer и пройдите по адресу “https://( fully qualified domain name (FQDN) of Client Access server) ECP ”, где FQDN – это полное имя компьютера. В моем примере ссылка выглядит так “https://hq-ib-dan-01.corp.contoso.com/ecp ”

2. Введите логин и пароль и нажмите “sign in”.

3. Перейдите в раздел Mail flow — Email address policies . В окне Email address policies выберите Default Policy и нажмите Edit .

4. На странице Default Policy Email Address Policy нажмите Email Address Format .

5. В разделе Email address format , выберите SMTP адрес который Вы хотите изменить и нажмите Edit .

6. На странице Email address format , в поле Email address parameters , введите SMTP домен который Вы хотите использовать для всех получателей в организации. Этот домен должен совпадать с тем, что Вы создали в предыдущем шаге. Затем нажмите Save .

7. В окне Default Policy нажмите Save

8. В окне дополнительных параметров Default Policy нажмите Apply .

На заметку: Мы рекомендуем Вам настроить каждому пользователю user principal name (UPN) так, чтобы он совпадал с основным email адресом (primary email address). Если этого не сделать, то пользователю придется вручную добавлять domainuser name или UPN в качестве дополнительного email адреса. Если UPN совпадает с email адресом, то Outlook Web App, ActiveSync, и Outlook будут автоматически сопоставлять email адрес с UPN.

Чтобы проверит, что Вы успешно настроили политику почтовых адресов по умолчанию (default email address policy), выполните следующее:

1. В EAC, перейдите в Recipients — Mailboxes .
2. Выберите почтовый ящик, а затем в дополнительной панели (details pane) убедитесь, что поле User mailbox имеет значение вида (alias) @(new accepted domain) .

ПРИМЕЧАНИЕ : Для того, чтобы я смог увидеть вступившие в силу изменения мне понадобилось нажать кнопку Refresh.

Дополнительно к этому Вы можете создать новый почтовый ящик и убедиться, что он получил то email который Вы настроили. Для этого сделайте следующее:

1. Перейдите в Recipients — Mailboxes и нажмите Add

2. На странице создания нового почтового ящика введите все необходимые данные и нажмите Save .

3. Выберите почтовый ящик, а затем в дополнительной панели (details pane) убедитесь, что поле User mailbox имеет значение вида (alias) @(new accepted domain) .

Шаг 4: Настроить SSL сертификат (SSL certificate)

Некоторые сервисы, например Outlook Anywhere или ActiveSync, требуют установленного и настроенного сертификата на Вашем Exchange 2013 сервере. Далее показано как настроить сервер на работу с SSL сертификатом выпущенным сторонним производителем (third-party certificate authority (CA))

1. Откройте Internet Explorer и пройдите по адресу “https://( fully qualified domain name (FQDN) of Client Access server) ECP ”, где FQDN – это полное имя компьютера. В моем примере ссылка выглядит так “https://hq-ib-dan-01.corp.contoso.com/ecp ”

2. Введите логин и пароль и нажмите “sign in”.

3. Перейдите в раздел Servers — Certificates . На странице Certificates убедитесь, что выбран Ваш Client Access сервер, в выпадающем списке Select server нажмите Add .

4. В открывшемся окне New Exchange certificate выберите Create a request for a certificate from a certification authority, и нажмите Next .

5. Введите имя для нового сертификата и нажмите Next .

6. Если Вы хотите запросить wildcard сертификат, то выберите пункт Request a wild-card certificate , а затем введите имя рутового домена (root domain) в поле Root domain . Если Вы не хотите заказывать wildcard сертификат, а хотите перечислить по отдельности каждый домен, который вы хотите добавить в сертификат, не ставьте галочку, а просто нажмите Next .

7. Нажмите Browse и выберите Exchange сервер на котором Вы хотите сохранить сертификаты. Сервер, который Вы выберите, должен быть внешним Client Access сервером и смотреть в интернет. Нажмите Next .

8. Для каждого сервиса в списке выберите внешнее или внутреннее имя сервера, которое будет использоваться для подключения пользователей. Например для Outlook Web App (when access from the Internet) , Вы можете написать owa.danshin.ms . Для OWA (when access from the Intranet) , можно написать hq-ib-dan-01.corp.contoso.com . Эти домены будут использоваться при создании запроса SSL сертификата. Теперь нажмите Next .

9. Добавьте любые дополнительные домены в SSL сертификат и нажмите Next .

10. Введите информацию о своей организации. Эта информация будет включена в SSL сертификат. Нажмите Next .

11. Введите сетевой путь где Вы хотите сохранить запрос на сертификат и нажмите Finish .

После сохранения запроса на сертификат, отправьте его в центр сертификации (certificate authority (CA)). Это может быть внутренний CA или сторонний центра сертификации. Клиенты, которые подключаются к серверу клиентского доступа должны доверять CA который выпустит Вам сертификат. После получения сертификата от центра сертификации, выполните следующие шаги:

1. В разделе Server — Certificates в EAC, выберите запрос на сертификат который был создан на предыдущем шаге.

2. На панеле деталей нажмите Complete в разделе Status .

3. На странице complete pending request введите путь к вашему SSL сертификату и нажмите OK .

4. Выберите только что добавленный сертификат и нажмите Edit .

5. В открывшемся окне нажмите Services .

6. Выберите сервисы для которых вы хотите назначить данный сертификат . Как минимум Вы должны выбрать SMTP и IIS . Затем нажмите Save .

7. Если Вы получите предупреждение Overwrite the existing default SMTP certificate? , нажмите OK .

Как убедиться, что все работает?

1. В EAC, перейдите в раздел Servers — Certificates .
2. Выберите новый сертификат, а затем на панели деталей убедитесь в следующем:
   • Status показан как Valid
   • Assigned to services показан как IIS и SMTP

Шаг 5: Настроить внешние имена (external URLs)

1. Откройте Internet Explorer и пройдите по адресу “https://( fully qualified domain name (FQDN) of Client Access server) ECP ”, где FQDN – это полное имя компьютера. В моем примере ссылка выглядит так “https://hq-ib-dan-01.corp.contoso.com/ecp ”

2. Введите логин и пароль и нажмите “sign in”.

3. Перейдите в Servers — Servers и нажмите Configure external access domain .

4. В разделе Select the Client Access servers to use with the external URL нажмите Add

5. Выберите Client Access сервер, который Вы хотите настроить и нажмите Add . После этого нажмите OK .

6. В поле Enter the domain name you will use with your external Client Access servers введите название внешнего домена и нажмите Save .

7. Перейдите в Servers – Servers выберите внешний Client Access сервер и нажмите Edit .

8. Выберите Outlook Anywhere .

9. В поле Specify the external hostname укажите внешнее FQDN имя для Client Access сервера. Например mail.danshin.ms.

10. Нажмите Save .

После того как Вы настроили внешние URL на виртуальные директории Client Access сервера Вам нужно создать DNS записи для Autodiscover, Outlook Web App, и приема почты.

Следующий пример показывает как настроить рекомендованные DNS записи, которые необходимы для работы почтового потока и подключении внешних клиентов.

В данном примере я использую внутренний IP адрес. Но Ваши DNS записи должны указывать на внешний IP адрес Client Access сервера и использовать доступные из вне FQDN-ы, которые Вы настроили на своем Client Access сервере.

FQDN	DNS record type	Value
danshin.ms	MX	Mail.danshin.ms
Mail.danshin.ms	A	172.21.0.38
Owa.danshin.ms	A	172.21.0.38
Autodiscover.danshin.ms	A	172.21.0.38

Как проверить, что все работает?

Чтобы убедиться, что Вы правильно настроили внешние URL на виртуальные директории Client Access сервера, выполните следующее:

1. В EAC перейдите в Servers — Virtual directories .
2. В поле Select server выберите внешний (Internet-facing) Client Access сервер.
3. Выберите виртуальную директорию, а затем на панели деталей убедитесь, что поле External URL

Как проверить работу почты?

Чтобы убедиться, что Вы правильно настроили почтовый поток и доступ для внешних клиентов, сделайте следующее:

1. В Outlook или на устройстве с ActiveSync создайте новый профиль. Убедитесь, что профиль успешно создан.

2. В Outlook, или на мобильном устройстве отправьте новое сообщение на внешний почтовый ящик. Убедитесь, что сообщение получено.

3. Во внешнем почтовом ящике ответьте на полученное из Exchange сообщение. Убедитесь, что сообщение дошло до почтового ящика Exchange.

4. Зайдите на https://owa.danshin.ms/owa и удостоверьтесь, что Вы не получаете предупреждение о не доверенном сертификате.

На этом установка и настройка Exchange 2013 завершена.
Следующие статьи я собираюсь посвятить Правам. Рассказать о модели доступа Role Based Access Control (RBAC) и о том как делегировать права администраторам и пользователям.

Зеркало блога в Facebook