Конфигурация сервера Exchange 2000 для работы с почтой интернет



Скачать 127.67 Kb.
Дата26.07.2014
Размер127.67 Kb.
ТипДокументы

Конфигурация сервера Exchange 2000
для работы с почтой интернет.


В данной инструкции мы попытаемся описать стандартный порядок действий и некоторые правила настройки сервера Exchange 2000 для организации работы с внутренней, локальной в пределах сервера или серверов организации, и внешней (интернет) почтой.

Итак Вам необходимо организовать работу почтовой системы Вашей организации и Вы решили остановить свой выбор на сервере Microsoft Exchange 2000. Давайте попробуем составить план и порядок действий для организации работы данной системы в сети Вашей организации.


Первое, что мы сделаем это проверим все ли исходные данные у нас есть.

Для нормального функционирования сервера Exchange 2000 необходимо:

  1. Установленный в сети сервер Windows 2000 с Active Directory (установка самого сервера Exchange 2000 может производится на отдельно выделенный с домене сервер)

  2. Сервер DNS для создания MX записи сервера Exchange (Можно использовать или установленный на Вашем сервере Windows 2000 или DNS сервер провайдера, в зависимости от того кто поддерживает записи вашей доменной зоны).

  3. Сервер IIS установленный на сервере на котором вы собираетесь развернуть Exchange 2000. (Его наличие необходимо для нормального функционирования сервера Exchange 2000)

Мы намеренно опустим сам процесс установки сервера Exchange, он достаточно хорошо описан на других страницах нашего сайта, а перейдем непосредственно к настройке сервера для работы с почтой.

Создание MX записи сервера Exchange


Первое что мы сделаем это создадим в DNS необходимые учетные записи сервера Exchange. Мы рассмотрим создание этих записей на примере DNS сервера запущенного на Windows 2000 server, на самом деле, как мы уже и говорили выше, выбор сервера зависит от того какой именно сервер содержит в себе записи вашей доменной зоны. Тут стоит сделать небольшое пояснение о правилах и принципах сознания MX записи в ДНС.

МХ запись в ДНС указывает почтовый сервер принимающий почту для данного домена, для ее создания необходимо:


1. Создать запись хоста (А) почтового сервера указывающую на IP адрес сервера.
Так как обычно в самой ЛВС используются адреса из так называемого свободного диапазона то в роли адреса почтового сервера выступает IP адрес внешнего интерфейса шлюза.
2. Создать саму МХ запись указывающую на этот хост.
МХ запись может так же указывать на алиас хоста в ДНС.

При создании МХ записи необходимо учитывать так же следующее:

1. Имя локального домена не совпадает с внешним (интернет) именем домена вашей организации.

У вас для работы в локальной сети создан домен local-domain.ru, а в Интернете вы известны, или хотите быть известны, как mydomain.ru, соответственно почту вы хотите принимать как user@mydoamain.ru.

В этом случае MX запись следует создавать на ДНС сервере поддерживающем зону mydomain.ru (обычно ДНС провайдера), так как именно она отвечает поддержку данного адресного пространства, и соответственно все запросы внешних серверов для нахождения вашего сервера Exchange будут направлены на это ДНС сервер. В этом случае МХ запись будет указывать на внешний адрес вашего шлюза. И все входящие почтовые сообщения будут направлены на это адрес.

Для нормального функционирования Exchange сервера в самой локальной сети необходимо также создать МХ запись в ДНС на контролере домена вашей сети. Но при этом запись хоста (А), на которую указывает МХ запись, должна указывать на реальный внутренний IP адрес Exchange сервера.

При установке Exchange сервер автоматически создаст политику получетелей для адресного пространства @local-domain.ru если вы хотите работать с почтой только по реальному внешнему имени домена, то нужно будет или добавить соответствующую политику получателей или изменить действующую, об этом будет сказано ниже. Но при этом может возникнуть своеобразное кольцо, сервер в локальной сети будет разрешать имя вашего почтового домена по адресу внешнего шлюза и сначала отправлять ее туда, а потом получать уже получать ее и обрабатывать как пришедшую нормальную почту. Для того что бы этого не происходило желательно создать на ДНС сервере в локальной сети копию зоны внешнего реального домена и в ней создать МХ запись указывающую на реальный (локальный) адрес сервера.



2. Имена локального и внешнего (интенет) доменов вашей организации совпадают.

В этом случае на ДНС сервере поддерживающем зону mydomain.ru (обычно ДНС провайдера) следует создавать MX запись указывающую на IP адрес внешнего интерфейса вашего шлюза.


На ДНС сервере контролера домена вашей локальной сети необходимо создать МХ запись указывающую на внутренний (локальный) IP адрес вашего Exchange сервера.

В результате из вне ваш почтовый сервер будет определятся по IP адресу внешнего интерфейса шлюза, тоесть по реальному адресу доступному из интернет, а внутри сети по его внутреннему (локальному) адресу.





Итак создадим MX запись нашего почтового сервера. Соответственно заполнив необходимые поля соответственно правилам.

Поле 1 - служит для задания имени для почтового сервера в данной зоне. Если оставить строку пустой, то имя почтового сервера будет совпадать с именем родительского домена. При вводе имен в это поле не допускается использование точек (.).
Если требуется ввести имя, содержащее точку (.), указывающую имя дополнительного уровня домена, то сначала следует создать дополнительный домен в DNS, а затем задать новую запись МХ в этом домене простым именем.

Поле 2 - используется для указания полного доменного имени (FQDN) для узла, который должен стать почтовым сервером для домена указанного в поле Parent Domain. Это может быть любое имя, распознаваемое DNS как полное и допустимое для главного компьютера, на котором запущен почтовый сервер. Введенное в это поле имя должно разрешаться как соответствующая запись ресурса узла (A) или запись псевдонима узла (CNAME) в данной зоне. Если точное FQDN неизвестно, нажмите кнопку Browse для поиска имени в пространстве имен DNS.

Поле 3 - используется для ввода приоритета почтового обменника относительно других серверов почтового обмена (числа от 0 до 65535). Меньшие номера приоритета дают преимущество серверам, на которые ссылаются записи ресурсов MX с более высоким приоритетом. Наибольший приоритет, или предпочтение, для севера почтового обмена предоставляются при использовании значения ноль (0).
Если имеются несколько записей ресурсов MX, сначала производится попытка отправки на почтовый обменник с меньшим номером предпочтения. Если доставка не была успешно завершена, производится попытка отправки с сервера почтового обмена со следующим по величине номером предпочтения. Если два или несколько серверов почтового обмена имеют одинаковый номер предпочтения, почтовая программа произвольно выбирает один из серверов.

Для работы сервера с внутренней, пересылаемой в пределах сервера, почтой наличие MX записи в DNS не является обязательным требованием, но если вы планируете работать через ваш сервер как с внутренней так и с внешней (интернет) почтой, то для работы с последней MX запись необходима.


Задание политик получателей


Теперь запустим Exchange System Manager, программу управления сервером Exchange 2000 и перейдем в раздел Recipients, далее выбираем Recipients Policy и в правом окне автоматически созданную при установке сервера политику Default Policy.

Эта политика применяется по умолчанию ко всем объектам сервера Exchange 2000. Откроем политику и перейдем в закладку E-mail Addresses. Проверим наличие в ней записи разрешения пространства SMTP адресов необходимых нам для работы с почтой. Это пространство должно совпадать с именем домена в котором установлен Exchange сервер. Как было сказано выше вы можете изменить эту запись на ваш внешний (официальный) почтовый домен, для которого вы хотите получать почту, добавить в данную политику новую SMTP запись для поддрержки этого домена или зоздать для него новую отдельную политику.



Для этого выбираем New и в появившемся окне выбираем тип адреса SMTP и подтверждаем выбор нажатием кнопки OK. Перед нами откроется окно ввода SMTP адреса.



В поле Address (1) необходимо ввести через @ адрес нашего почтового сервера. Поле (2) служит для указания, что ваш Exchange сервер отвечает за обработку всей почты направленной на данный адрес. Описанный выше случай возникновения кольца при обработке почты для добавленного в политиках почтового домена связан в основном именно с этим параметром.


Политики получателей в Exchange являются очень гибким инструментом настройки правил работы пользователей поэтому рекомендуем уделить соответствующие время изучению данного вопроса, вы можете также ознакомится с данной темой на страницах нашего сайта.

Настройка SMTP сервера


Дальнейшим нашим шагом будет настройка виртуального SMTP сервера для обеспечения возможности получения и отправки почты с нашего сервера Exchange. Мы настроим SMTP сервер созданный Exchange при установке, при желании можно создать свой SMTP сервер, но без особой необходимости и знаний лучше воспользоваться уже созданным самим сервером Exchange.
Для настройки SMTP сервера необходимо прейти в раздел Servers далее выбрать Ваш сервер в развернутом списке выбрать Protocols и далее протокол SMTP и в правом окне выделить SMTP сервер и по клику правой клавишей мыши выбрать из списка Properties.

Мы приведем основные настройки SMTPсервера для обеспечения нормальной работы сервера Exchange 2000 с почтой интернет.


Закладка General


В опции задания IP address кликнете на кнопке Advanced для вызова окна конфигурации адресов вашего виртуального SMTP сервера.

По умолчанию здесь прописано All Unassigned, то есть разрешено использование всех IP адресов используемых на данном сервере. Если на вашем сервере Windows 2000 используется более одного IP адреса вы можете указать какой из адресов будет использоваться данным SMTP сервером. Рекомендуем также включить опцию фильтрации на данном адресе, это позволит вам использовать возможность предварительной фильтрации входящей почты на сервере средствами самого сервера. Данная возможность настраивается при помощи установок Message Delivery закладка Filtering.





Закладка Access


В данной пункте нам доступны следующие настройки SMTP сервера:

Access Control - задание типа аутентификации пользователей, при помощи anonymous access, парольной защиты или доступа использующего Transport Layer Security (TLS).
Security Communication - настройка сертификатов безопасности и шифрования (требуется наличие сервера сертификатов)
Connection control - ограничение доступа к серверу при помощи указания конкретного IP адреса, диапазона адресов с указанием подсети или запрет доступа с указанием доменного имени. Данную опцию также можно использовать для ограничения несанкционированного доступа и использования вашего сервера.
Relay restrictions - настройка Relay для защиты нашего сервера от возможности использования его как relay сервера для рассылки спама. Остановимся на этом немного подробнее. Для этого вызовем окно настройки Relay Restrictions нажатием на кнопку Relay.

Рассмотрим настройки приведенные на данном рисунке.

Выбор опции Only the list below настраивает сервер на пересылку сообщений только от адресов указанных в списке Computers. В данный список можно заносить как конкретные IP адреса, так и диапазоны адресов с указанием подсети или домены с указанием доменного имени.
Рекомендуем занести туда адреса вашей локальной сети, а также сетей вашей организации которые должны иметь возможность отправлять сообщения использую ваш SMTP сервер. Можно также ограничить доступ к серверу указанием названия вашего домена, но данный выбор увеличит нагрузку на ваш сервер связанную с необходимостью разрешения имен для ограничения доступа.
Опция Allow all computers which sucessfully authenticate to relay позволяет разрешить или запретить аутентифицированным пользователям отправлять почту через ваш SMTP сервер. Как пример на практике это реализуется указанием в почтовом клиенте проверки пароля для отправки почты через сервер.

Закладка Messages


В данной пункте нам доступны следующие настройки SMTP сервера:

Limit message size to (KB) - установка лимита на размер сообщения отправляемого через сервер. Рекомендуется использовать если вы хотите ограничить размер сообщений пересылаемых пользователями через сервер.
Limit session size to (KB) - установка лимита на размер сессии при пересылке большого количества сообщений через сервер. Используется для ограничения размера рассылок отправляемых через
Limit number of messages per connection to - установка ограничения на количество сообщений посылаемых сервером в течении одного сеанса.
Limit number of recipients per message to - ограничение на количество получателей сообщений для одной сессии, при превышении установленного количества отправителю возвращается сообщение non-delivery report о превышении лимита. Ограничивает массовую рассылку сообщений через сервер.
Send copy of Non-Delivery Report to - поле для ввода адреса электронной почты куда будут пересылаться копии NDR. По умолчанию NDR сообщение отправляется на адрес отправителя оригинального сообщения вызвавшего данный рапорт.
Badmail directory - Введите в данное поле путь к папке в которую будут помещаться сообщения которые не были доставлены, как одна из причин не существующий на сервере почтовый ящик.
Forward all mail with unresolved recipients to host - поле для ввода имени SMTP сервера которому будут пересылаться сообщения адресаты которых не найдены на вашем сервере. Используется если в вашей организации несколько почтовых серверов.

Закладка Delivery


Здесь настраиваются правила обработки сервером как локальных так и исходящих сообщений. В основном это настройки связанные с временными интервалами обработки сообщений. Так же тут присутствует возможность настройки безопасности для исходящих сообщений (сессий) SMTP сервера.

Кнопка Advanced позволяет настроить такие опции как:



Maximum hop count - максимальное количество переходов (hop) до достижения SMTP сервера получателя.
Masquerade domain - альтернативное доменное имя SMTP сервера, оно будет помещатmcя и в поле Mail From (Почта от), и в поле From (от) всех исходящих сообщений, а также сюда будут направляться NDR сообщения при не возможности доставки сообщения сервером получателем.
Fully-qualified domain name - в это поле вводится реальное доменное имя сервера соответсвующие MX записи в DNS, это поле желательно запонять, так как некоторые сервера не принимают почту если имя сервера не соответствует MX записи.
Smart host - В данном поле задается имя SMTP сервера через который ваш сервер будет отправлять все исходящие сообщения, рекомендуется вместе с этой опцией отметить опцию Attempt direct delivery before sending to smart host для того чтобы сервер сначала сам пытался доставить сообщение, а при невозможности отправлял его на указанный SMTP сервер.
Perform reverse DNS lookup on incoming messages - указание серверу проверять соответсвие IP адреса с которого поступило сообщение заявленному доменну имени.
Configure external DNS servers - назначение внешних дополнительных DNS серверов для разрешения имен при работе с почтой.

Создание SMTP коннектора


SMTP Connector можно использовать соединения для двух маршрутных групп Exchange в пределах локальной сети или через интернет, а также для присоединения организации Exchange к внешней системе обмена сообщениями (почта интернет). SMTP Connector позволяет осуществлять белее тонкий контроль за передачей сообщений через cервер Exchange, чем скажем настройки SMTP сервера, включая способность аутентификации удаленных доменов перед отправкой сообщений, маршруты передачи сообщений в зависимости от заданных правил (размер сообщения, домен получателя и т.д.), а также устанавливать различные уровни полномочий для различных пользователей для отправки сообщений через данный коннектор. Следует сразу предупредить что, соответствующие настройки SMTP коннектора имеют больший приоритет чем аналогичные настройки SMTP сервера.

Теперь приступим к созданию нашего SMTP коннектора (SMTP Connector) для этого перейдем в соответствующий пункт в Exchange System Manager. В зависимости от выбранного способа отображения Routing groups и Administrative groups данный пункт может находится в разных местах, на рисунке приведен пример с отключенным показом Routing и Administrative groups. Выделим раздел Connectors и в списке выпадающем по клику павой клавишей мыши выберем New (создать) и тип необходимого нам коннектора SMTP Connector.





Рассмотрим настройку SMTP коннектора для работы сервера Exchange 2000 с интернет почтой.

Мы дадим основные настройки коннектора необходимые для работы, для более углубленного изучения работы коннекторов рекомендует обратится к специализированной литературе и справке по Microsoft Exchange 2000. При создании SMTP коннектора вас попросят ввести имя коннектора, мы зададим для нашего коннектора имя mail.mydomain.ru и будем рассматривать уже созданный коннектор.




Закладка General


Use DNS to route to each address space on this connector или Forward all mail through this connector to the following smart host - указывает как будут обрабатываться сообщения пересылаемые при помощи этого коннектора. При выборе первой опции коннектор сам будет отправлять сообщения используя MX записи серверов в DNS. При выборе второй опции все сообщения будут пересылаться на указанный в поле SMTP сервер. Выбор данной опции аннулирует указание smart host в настройках SMTP сервера.
Local bridgeheads - содержит список который служит для задания SMTP серверов с которыми работает данный коннектор. Сюда нужно добавить имеющийся у нас SMTP сервер, для того что бы он мог посылать сообщения использую созданный нами коннектор.
Do not allow public folder referrals - разрешает или запрещает публикацию Public folders через этот коннектор.

Закладка Address Spaсe


Заключает в себе настройку почтового адресного пространства и правил маршрутизации сообщений через коннектор.



Create, modify or remove an address space - используется для задания списка поддерживаемых типов адресов, а также различных маршрутов адресов с указанием относительной стоимости маршрута. Для работы с интернет почтой достаточно задать тип адреса SMTP адресное пространство (Domain) для данного типа поставить * т.е. любые адреса и относительную стоимость данного маршрута 1.
Connector scope - определяет как будет использоваться данный коннектор, выбор Entire organization разрешает использование коннектора в пределах организации, а выбор опции Routing group ограничивает использование коннектора только для групп маршрутизации.
Allow messages to be relayed to these domains - разрешение или запрет на пересылку (relay)сообщений через данный коннектор для доменов указанных в списке Create, modify or remove an address space, так как для мы разрешаем отправку почты на любые почтовые домены, то включение этой опции разрешает пересылку любых сообщений (то есть спама) через ваш сервер. Во избежании этого эту опцию необходимо выключить. Исключением является случай если вы используете коннектор для пересылки сообщений в определенные домены жестко заданные в списке Create, modify or remove an address space.

Закладка Delivery Restrictions


Содержит в себе правила фильтрации сообщений на основе списков разрещений и запретов для отправки пользователями сообщений через данный коннектор. С помощью данных установок можно органичивать или пренаправлять, при использовании нескольких различных коннекторов, сообщения от определенных списков пользователей вашего домена.



Данная настройка содержит в себе следующие опции выбора:

By default, messages from everyone are - установки правил обработки сообщений от любых пользователей вашего домена.
Accepted - коннектор принимает сообщения от всех пользователей за исключением указанных в списе Reject messages from.
Rejected - коннектор отвергает сообщения от всех пользователей за исключением указанных в списке Accept messages from.

Соответственно при выборе режима Accepted для установки запрета на отправку сообщений, необходимо добавить пользователей, которым запрещено отправлять сообщения через данный коннектор, в список Reject messages from.


При установке режима Rejected для установки разрешений на отправку сообщений через данный коннектор необходимо добавить пользователей, которым разрешено отправлять сообщения, в список Accept messages from.
Если вы собираетесь воспользоваться данной настройкой советуем вам обязательно прочитать статью Q279813 на сайте технической поддержки Microsoft.

Для рассмотрения назначения других опций настройки SMTP коннектора и сервера Exchange 2000 мы как и говорилось советуем обратится к соответствующей специальной литературе.

Ну и на последок хотелось бы подчеркнуть несколько неприятных моментов, связанных с обработкой сервером входящих сообщений. Если после знака @ в адресе получателя указан ваш домен, то даже при несушесвующем имени пользователя (почтового ящика) сервер примет это сообщение, так как нет способа не принять сообщений на основании "User unknown" (после rcpt to: pupkin@mydomain.ru сразу выдавать 550 User Unknown .. не доходя до обработки поля DATA), в этом случае в зависимоти от настроек сервер положит сообщение в Badmail directory или отправит на адрес администратора, что к сожалению не способствует снижению трафика проходящео через сервер. Вторым моментом на который я хочу обратить ваше внимание является случай когда имя вашего домена подставляется в поле Mail From, скажем при рассылке сообщений спамерами, в этом случае вы получите все NDR рапорты порожденные этой рассылкой если на сервере куда отправлялся это спам не включена фильтрация спама с опцией "без отправки NDR", что тоже скажется на входящем трафике.



О публикации почтового сервера в интернет использую в роли шлюза Microsoft ISA сервер вы можете прочитать в статье:
Публикация почтового сервера с помощью ISA Server на нашем сервере, а так же в других материалах из разделов по Microsoft Exchange и ISA серверам.





Похожие:

Конфигурация сервера Exchange 2000 для работы с почтой интернет iconИнструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3
Данный документ описывает этап процесса установки и настройки сервиса “Интернет-клиент” системы bs-client, а именно последовательность...
Конфигурация сервера Exchange 2000 для работы с почтой интернет icon4 Работа с электронной почтой в программе Microsoft Outlook Express
Работа с электронной почтой в программе Microsoft Outlook Express Цель работы: изучение принципов работы почтовых агентов и приобре­тение...
Конфигурация сервера Exchange 2000 для работы с почтой интернет iconНастройка почтового сервера
Сервер Apache является свободным по, поэтому доступна к скачиванию полная версия сервера на официальном сайте. Для данной курсовой...
Конфигурация сервера Exchange 2000 для работы с почтой интернет iconРешение для локальных почтовых ящиков Exchange Server 2010 s возможности архивирования почтовых ящиков Exchange Online mailboxes описаны в документе Exchange Online, описание службы
Пользования, информация, содержащаяся в нем, является интеллектуальной собственностью Microsoft. Ознакомление с этой информацией,...
Конфигурация сервера Exchange 2000 для работы с почтой интернет icon3 Работа с электронной почтой через Web-интерфейс
...
Конфигурация сервера Exchange 2000 для работы с почтой интернет iconКонфигурация системной среды. Конфигурация Oracle
Конфигурация параметров инстанса ynet задается файлом /uo2/oradata/ynet/init/initynet ora
Конфигурация сервера Exchange 2000 для работы с почтой интернет iconРешение по защите от интернет-угроз для Windows 2000 (SP4)/XP/Vista. Лицензия обеспечивает защиту 2 пк под управлением 2 ос на 2 года на usb-носителе емкостью 2 гб!
Уникальное предложение на одном usb-носителе – антивирус Dr. Web для Mac os X и Dr. Web Security Space Pro — комплексное решение...
Конфигурация сервера Exchange 2000 для работы с почтой интернет iconСистемный администратор / Технический специалист
Бд застрахованных. Администрирование Mysql-сервера (ms 2008Server), сервера имён (ms 2003Server), почтового сервера (MDaemon), парка...
Конфигурация сервера Exchange 2000 для работы с почтой интернет iconУстановка сервера Mysql
Распаковываем архив с установочным файлом, устанавливаем его на компьютер где будет храниться база данных. После установки сервера...
Конфигурация сервера Exchange 2000 для работы с почтой интернет iconЛекции : Классификация компьютеров. Базовая аппаратная конфигурация
Полноформатный портативный компьютер с размером дисплея от 13 до 19 инчей (LapTop) и стоимость от 700 до 2000 $
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org