Переопределение адресов на пограничных транспортных серверахAddress rewriting on Edge Transport servers

При перезаписи адресов в Exchange Server изменяются адреса электронной почты отправителей и получателей в сообщениях, которые вводят или оставляют организацию через пограничный транспортный сервер.Address rewriting in Exchange Server modifies the email addresses of senders and recipients in messages that enter or leave your organization through an Edge Transport server. Функции переопределения выполняют два агента транспорта на пограничном транспортном сервере: агент переопределения адресов входящих сообщений и агент переопределения адресов исходящих сообщений.Two transport agents on the Edge Transport server provide the rewriting functionality: the Address Rewriting Inbound Agent and the Address Rewriting Outbound Agent. Основная причина переопределения адресов исходящих сообщений — предоставить единый, согласованный домен электронной почты внешним получателям.The primary reason for address rewriting on outbound messages is to present a single, consistent email domain to external recipients. Основная причина переопределения адресов входящих сообщений — доставка сообщений нужным получателям.The primary reason for address rewriting on inbound messages is to deliver messages to the correct recipient.

Создаваемая запись переопределения адресов указывает внутренние адреса (адреса электронной почты, которые вы хотите изменить) и внешние адреса (необходимые конечные адреса электронной почты).The address rewrite entry, which you create, specifies the internal addresses (the email addresses you want to change) and the external addresses (the final email addresses you want). Вы можете указать, следует ли переопределять адреса электронной почты во входящих и исходящих сообщениях или только исходящих сообщениях.You can specify whether email addresses are rewritten in inbound and outbound messages, or in outbound messages only. Вы можете создать записи переопределения адресов для одного пользователя (kirill@contoso.com to support@contoso.com), для одного домена (contoso.com to fabrikam.com) или для нескольких поддоменов с исключениями (*.fabrikam.com to contoso.com, except legal.fabrikam.com).You can create address writing entries for a single user (chris@contoso.com to support@contoso.com), a single domain (contoso.com to fabrikam.com), or for multiple subdomains with exceptions (*.fabrikam.com to contoso.com, except legal.fabrikam.com).

Важно!

Вне зависимости от того, как вы планируете использовать переопределение адресов, вам необходимо убедиться, что полученные адреса электронной почты уникальны в вашей организации, чтобы исключить появление дубликатов. При переопределении адресов не проверяется уникальность переопределенных адресов электронной почты.Regardless of how you plan to use address rewriting, you need to verify that the resulting email addresses are unique in your organization so you don't end up with duplicates. Address rewriting doesn't verify the uniqueness of a rewritten email address.

Чтобы настроить переопределение адресов, просмотрите процедуры переопределения адресов на пограничных транспортных серверах.To configure address rewriting, see Address rewriting procedures on Edge Transport servers.

Сценарии переопределения адресовScenarios for address rewriting

Приведенные ниже сценарии содержат примеры того, как вы можете использовать переопределение адресов.The following scenarios are examples of how you can use address rewriting:

  • Объединение групп: некоторые организации делят свои внутренние предприятия на отдельные домены на основе бизнес-или технических требований.Group consolidation: Some organizations segment their internal businesses into separate domains that are based on business or technical requirements. При такой конфигурации сообщения электронной почты могут выглядеть так, как будто они отправляются отдельными группами или даже разными организациями.This configuration can cause email messages to appear as if they come from separate groups or even separate organizations.

    В примере ниже показано, как организация Contoso, Ltd. может скрыть свои внутренние поддомены от внешних получателей.The following example shows how an organization, Contoso, Ltd., can hide its internal subdomains from external recipients:

    • Исходящие сообщения из доменов northamerica.contoso.com, europe.contoso.com и asia.contoso.com переопределяются таким образом, чтобы все они выглядели как исходящие из одного домена contoso.com. Все сообщения переопределяются при прохождении через пограничные транспортные серверы, которые обеспечивают связь по протоколу SMTP между всей организацией и Интернетом.Outbound messages from the northamerica.contoso.com, europe.contoso.com, and asia.contoso.com domains are rewritten so they appear to originate from a single contoso.com domain. All messages are rewritten as they pass through Edge Transport servers that provide SMTP connectivity between the whole organization and the Internet.

    • Пограничный транспортный сервер ретранслирует входящие сообщения, адресованные получателям contoso.com, на сервер почтовых ящиков. Сообщение доставляется нужному получателю на основе прокси-адреса, настроенного в почтовом ящике получателя.Inbound messages to contoso.com recipients are relayed by the Edge Transport server to a Mailbox server. The message is delivered to the correct recipient based on the proxy address that's configured on the recipient's mailbox.

  • Слияния и приобретения: приобретенная компания может продолжать работать как отдельный бизнес, но вы можете использовать переопределение адресов, чтобы отобразить две организации так, как если бы они были одной интегрированной Организацией.Mergers and acquisitions: An acquired company might continue to run as a separate business, but you can use address rewriting to make the two organizations appear as if they're one integrated organization.

    В примере ниже показано, как организация Contoso, Ltd. может скрыть домен электронной почты недавно приобретенной компании Fourth Coffee.The following example shows how Contoso, Ltd. can hide the email domain of the newly acquired company, Fourth Coffee:

    • Contoso, Ltd. хочет, чтобы все исходящие сообщения из четвертой организации Exchange отображались так, как если бы они поступили из contoso.com.Contoso, Ltd. wants all outbound messages from Fourth Coffee's Exchange organization to appear as if they originate from contoso.com. Все сообщения от обеих организаций отправляются через пограничные транспортные серверы Contoso, Ltd., на которых адреса сообщений электронной почты переопределяются с user@fourthcoffee.com на user@contoso.com.All messages from both organizations are sent through the Edge Transport servers at Contoso, Ltd., where email messages are rewritten from user@fourthcoffee.com to user@contoso.com.

    • Входящие сообщения для пользователя@contoso. com перезаписываются и направляются в почтовые ящики пользователя@fourthcoffee. com.Inbound messages to user@contoso.com are rewritten and routed to user@fourthcoffee.com mailboxes. Входящие сообщения, отправляемые пользователю@fourthcoffee. com, перенаправляются непосредственно на почтовые серверы четвертого кафе.Inbound messages that are sent to user@fourthcoffee.com are routed directly to Fourth Coffee's email servers.

  • Партнеры: многие организации используют внешних партнеров для предоставления услуг клиентам, другим организациям или собственным организациям.Partners: Many organizations use external partners to provide services for their customers, other organizations, or their own organization. Во избежание путаницы организация может заменить домен электронной почты организации-партнера своим собственным доменом.To avoid confusion, the organization might replace the email domain of the partner organization with its own email domain.

    В приведенном ниже примере показано, как компания Contoso, Ltd. может скрыть домен электронной почты партнера.The following example shows how Contoso, Ltd. can hide a partner's email domain:

    • Contoso, Ltd. предоставляет услуги технической поддержки для более крупной организации Wingtip Toys. Компании Wingtip Toys требуется единая система обмена сообщениями электронной почты для своих клиентов. Кроме того, необходимо, чтобы все сообщения от сотрудников службы поддержки в Contoso, Ltd. выглядели так, как если бы они отправлялись от Wingtip Toys. Все исходящие сообщения, связанные с Wingtip Toys, отправляются через пограничные транспортные серверы этой компании, а все адреса электронной почты contoso.com переопределяются как адреса wingtiptoys.com.Contoso, Ltd. provides support for the larger Wingtip Toys organization. Wingtip Toys wants a unified email experience for its customers, and it requires all messages from support personnel at Contoso, Ltd. to appear as if they were sent from Wingtip Toys. All outbound messages that relate to Wingtip Toys are sent through their Edge Transport servers, and all contoso.com email addresses are rewritten to wingtiptoys.com email addresses.

    • Входящие сообщения для support@wingtiptoys.com принимаются пограничными транспортными серверами компании Wingtip Toys, переопределяются, а затем маршрутизируются на адрес электронной почты support@contoso.com.Inbound messages for support@wingtiptoys.com are accepted by Wingtip Toy's Edge Transport servers, rewritten, and then routed to the support@contoso.com email address.

Изменение свойств сообщений вследствие переопределения адресовMessage properties modified by address rewriting

Стандартное SMTP-сообщение электронной почты состоит из конверта сообщения и его содержимого. Конверт сообщения содержит сведения, которые требуются для передачи и доставки сообщения между SMTP-серверами обмена сообщениями. Содержимое сообщения разделяется на поля заголовка сообщения, которые в совокупности называются заголовком сообщения, и текста сообщения. Конверт сообщения описан в документе RFC 2821, а заголовок сообщения — в документе RFC 2822.A standard SMTP email message consists of a message envelope and message content. The message envelope contains information that's required for transmitting and delivering the message between SMTP messaging servers. The message content contains message header fields (collectively called the message header) and the message body. The message envelope is described in RFC 2821, and the message header is described in RFC 2822.

При создании сообщения электронной почты и его отправке сообщение содержит основные сведения, требуемые для соответствия стандартам SMTP, например: отправитель, получатель, время и дата написания сообщения, необязательная строка темы и необязательный текст сообщения. Эти сведения содержатся в самом сообщении, а также, по определению, в его заголовке.When a sender composes an email message and submits it for delivery, the message contains the basic information that's required to comply with SMTP standards, such as a sender, a recipient, the date and time that the message was composed, an optional subject line, and an optional message body. This information is contained in the message itself and, by definition, in the message header.

Почтовый сервер отправителя создает конверт сообщения с использованием сведений об отправителе и получателе, которые содержатся в заголовке сообщения. Затем сервер обмена сообщениями передает сообщение в Интернет для доставки на почтовый сервер получателя. Получатели не видят конверт сообщения, так как он создается в процессе передачи сообщения и фактически не является частью самого сообщения.The sender's mail server generates a message envelope for the message by using the sender's and recipient's information found in the message header. It then transmits the message to the Internet for delivery to the recipient's messaging server. Recipients never see the message envelope because it's generated by the message transmission process, and it isn't actually part of the message.

При переопределении адресов адрес электронной почты меняется вследствие переопределения определенных полей в заголовке или конверте сообщения. При переопределении адресов изменения вносятся в несколько полей в исходящих сообщениях электронной почты и только в одно поле — во входящих. В таблице ниже приведены поля заголовка SMTP, переопределяемые в исходящих и входящих сообщениях.Address rewriting changes an email address by rewriting specific fields in the message header or message envelope. Address rewriting changes several fields in outbound messages, but only one field in inbound email messages. The following table shows which SMTP header fields are rewritten in outbound and inbound messages.

Поля сообщения, переопределяемые в исходящих и входящих сообщенияхMessage fields rewritten on outbound and inbound messages

Имя поляField name РасположениеLocation Исходящие сообщенияOutbound messages Входящие сообщенияInbound messages
MAIL FROMMAIL FROM Конверт сообщенияMessage envelope ПерезаписываетсяRewritten Не перезаписываетсяNot rewritten
RCPT TORCPT TO Конверт сообщенияMessage envelope Не перезаписываетсяNot rewritten ПерезаписываетсяRewritten
КомуTo Заголовок сообщенияMessage header Не перезаписаноNot Rewritten ПерезаписываетсяRewritten
КопияCc Заголовок сообщенияMessage header Не перезаписаноNot Rewritten ПерезаписываетсяRewritten
ОтFrom Заголовок сообщенияMessage header ПерезаписываетсяRewritten Не перезаписываетсяNot rewritten
SenderSender Заголовок сообщенияMessage header ПерезаписываетсяRewritten Не перезаписываетсяNot rewritten
Reply-ToReply-To Заголовок сообщенияMessage header ПерезаписываетсяRewritten Не перезаписываетсяNot rewritten
Return-Receipt-ToReturn-Receipt-To Заголовок сообщенияMessage header ПерезаписываетсяRewritten Не перезаписываетсяNot rewritten
Disposition-Notification-ToDisposition-Notification-To Заголовок сообщенияMessage header ПерезаписываетсяRewritten Не перезаписываетсяNot rewritten
Resent-FromResent-From Заголовок сообщенияMessage header ПерезаписываетсяRewritten Не перезаписываетсяNot rewritten
Resent-SenderResent-Sender Заголовок сообщенияMessage header ПерезаписываетсяRewritten Не перезаписываетсяNot rewritten

Что не изменяется при переопределении адресовWhat address rewriting doesn't change

При переопределении адресов не изменяются какие-либо заголовки сообщений, которые нарушили бы работу протокола SMTP. Например, изменение определенных полей заголовков может оказать влияние на обнаружение зацикливания маршрутизации, сделать цифровую подпись недопустимой или предотвратить чтение защищенного правами сообщения. Поэтому, при переопределении адресов не изменяются приведенные ниже поля заголовков.Address rewriting doesn't modify any message header fields that would break SMTP functionality. For example, modifying certain header fields can affect routing loop detection, invalidate the digital signature, or make a rights-protected message unreadable. Therefore, the following header fields aren't modified by address rewriting.

  • Return-PathReturn-Path

  • ReceivedReceived

  • Message-IDMessage-ID

  • X-MS-TNEF-CorrelatorX-MS-TNEF-Correlator

  • Content-Type Boundary=stringContent-Type Boundary=string

  • Поля заголовков, расположенные в разделах MIMEHeader fields located inside MIME body parts

При переопределении адресов игнорируются домены, которыми не управляет организация Exchange. Другими словами, домен должен быть настроен в организации Exchange в качестве заслуживающего доверия обслуживаемого домена. Переопределение не заслуживающих доверия доменов приведет к неконтролируемой ретрансляции сообщений.Address rewriting ignores domains that aren't controlled by the Exchange organization. In other words, the domain needs to be configured as an authoritative accepted domain in the Exchange organization. Rewriting non-authoritative domains would cause an uncontrollable form of message relay.

Кроме того, переопределение адресов не приводит к изменению полей заголовка сообщений, внедренных в другое сообщение.Address rewriting also doesn't modify the header fields of messages that are embedded in another message. Отправители и получатели ожидают, что внедренные сообщения остаются без изменений и не изменяются, пока они не инициируют правила обработки почты (также называемые правилами транспорта), реализованные между отправителем и получателем.Senders and recipients expect embedded messages to remain intact and be delivered without modification, as long as the messages don't trigger mail flow rules (also known as transport rules) that are implemented between the sender and recipient.

Особенности переопределения адресов исходящих сообщенийConsiderations for outbound-only address rewriting

При переопределении адресов исходящих сообщений на пограничном транспортном сервере изменяется адрес электронной почты отправителя, когда сообщение покидает организацию Exchange. Вы можете настроить переопределение адресов исходящих сообщений для одного пользователя (kirill@contoso.com to support@contoso.com) или одного домена (contoso.com to fabrikam.com). Необходимо настроить переопределение адресов исходящих сообщений для нескольких поддоменов (*.fabrikam.com to .contoso.com).Outbound-only address rewriting on an Edge Transport server modifies the sender's email address as messages leave the Exchange organization. You can configure outbound-only address rewriting for a single user (chris@contoso.com to support@contoso.com), or for a single domain (contoso.com to fabrikam.com). You are required to configure outbound-only address rewriting for multiple subdomains (*.fabrikam.com to contoso.com).

Переопределенный адрес электронной почты необходимо настроить в качестве прокси-адреса для затронутых получателей. Например, при переопределении адреса olga@sales.contoso.com на olga@contoso.com в почтовом ящике Ольги необходимо настроить прокси-адрес olga@contoso.com. Это обеспечивает правильную доставку ответов и входящих сообщений.The rewritten email address needs to be configured as a proxy address on the affected recipients. For example, if laura@sales.contoso.com is rewritten to laura@contoso.com, the proxy address laura@contoso.com needs to be configured on Laura's mailbox. This allows replies and inbound messages to be delivered correctly.

Особенности переопределения адресов входящих и исходящих сообщенийConsiderations for inbound and outbound address rewriting

При переопределении входящих и ** исходящих, или двунаправленной перезаписи адресов на пограничном транспортном сервере изменяется адрес электронной почты отправителя, а в сообщениях, отправляемых в организацию Exchange, адрес электронной почты получателя.Inbound and outbound, or bidirectional address rewriting on an Edge Transport server modifies the sender's email address as messages leave the Exchange organization, and the recipient's email address as messages enter the Exchange organization.

Можно настроить двунаправленное переопределение адресов для одного пользователя (kirill@contoso.com to support@contoso.com) и отдельного домена (contoso.com to fabrikam.com). Невозможно настроить двунаправленное переопределение адресов для нескольких поддоменов (*.fabrikam.com to .contoso.com).You can configure bidirectional address rewriting for a single user (chris@contoso.com to support@contoso.com), and a single domain (contoso.com to fabrikam.com). You can't configure bidirectional address rewriting for multiple subdomains (*.fabrikam.com to contoso.com).

Особенности переопределения адресов электронной почты в нескольких доменахConsiderations for rewriting email addresses in multiple domains

При сведении нескольких внутренних доменов или поддоменов в один внешний домен придерживайтесь приведенных ниже рекомендаций.When you flatten multiple internal domains or subdomains into a single external domain, you need to consider the following factors:

  • Проверьте уникальные псевдонимы: все псевдонимы электронной почты (часть знака "@") должны быть уникальными для всех поддоменов.</span><span class="sxs-lookup">Verify unique aliases: All email aliases (the part to the left of the @ sign) need to be unique across all subdomains. Например, если существует адрес artem@sales.contoso.com, невозможно использовать адрес artem@marketing.contoso.com, поскольку для обоих пользователей после переопределения будет использоваться адрес электронной почты artem@contoso.com.For example, if there is a joe@sales.contoso.com, there can't be a joe@marketing.contoso.com because the rewritten email address for both users would be joe@contoso.com.

  • Добавление прокси-адресов: перезаписанный адрес электронной почты необходимо настроить в качестве прокси-адреса для всех затрагиваемых отправителей в затронутых доменах.Add proxy addresses: The rewritten email address needs to be configured as a proxy address on all affected senders in the affected domains. Например, если адрес artem@sales.contoso.com переопределяется на адрес artem@contoso.com, в почтовый ящик пользователя Валерия необходимо добавить прокси-адрес artem@contoso.com.For example, if joe@sales.contoso.com is rewritten to joe@contoso.com, you need to add the proxy address joe@contoso.com to Joe's mailbox. Это обеспечивает правильную доставку ответов и входящих сообщений.This allows replies and inbound messages to be delivered correctly.

  • Почтовые контакты для организаций, неотносящихся к Exchange: Если вы переписываете адреса электронной почты из почтовой системы, отличной от Exchange, вам нужно создать почтовые контакты в Exchange, чтобы представить пользователей в системе электронной почты, отличной от Exchange.Mail contacts for non-Exchange organizations: If you're rewriting email addresses from a non-Exchange email system, you need to create mail contacts in Exchange to represent the users in the non-Exchange email system. Эти контакты электронной почты должны содержать исходные и переопределенные адреса электронной почты.These email contacts need to contain the original email addresses and the rewritten email addresses. Например, если адрес artem@unix.contoso.com заменяется на адрес artem@contoso.com, необходимо создать почтовый контакт с адресом artem@unix.contoso.com в качестве внешнего адреса электронной почты и адресом artem@contoso.com в качестве прокси-адреса.For example, if joe@unix.contoso.com is rewritten to joe@contoso.com, you need to create a mail contact with joe@unix.contoso.com as the external email address and joe@contoso.com as a proxy address.

Проверяйте уникальность псевдонимов.Verify unique aliases

Если вы переопределяете адреса электронной почты в нескольких поддоменах, убедитесь, что все псевдонимы электронной почты уникальны во всех поддоменах. В качестве примера рассмотрим следующую конфигурацию.When you rewrite email addresses in multiple subdomains, you need to make sure that all email aliases are unique across all your subdomains. For example, consider the following configuration:

Предположим, что в поддоменах sales.contoso.com, marketing.contoso.com и research.contoso.com имеются приведенные ниже адреса пользователей.The following users are in the subdomains sales.contoso.com, marketing.contoso.com, and research.contoso.com:

  • maria@sales.contoso.commaria@sales.contoso.com

  • chris@sales.contoso.comchris@sales.contoso.com

  • david@marketing.contoso.comdavid@marketing.contoso.com

  • brian@marketing.contoso.combrian@marketing.contoso.com

  • chris@research.contoso.comchris@research.contoso.com

  • adam@research.contoso.comadam@research.contoso.com

Предположим, вы хотите переопределить поддомены sales.contoso.com, marketing.contoso.com и research.contoso.com на один домен contoso.com.Suppose you want to rewrite the subdomains sales.contoso.com, marketing.contoso.com, and research.contoso.com into the single domain contoso.com.

После замены адресов электронной почты во всех поддоменах возникает конфликт между адресами kirill@sales.contoso.com и kirill@research.contoso.com, поскольку оба адреса заменяются на адрес kirill@contoso.com. Чтобы устранить это, необходимо изменить адрес электронной почты одного из затронутых получателей. Например, адрес kirill@research.contoso.com можно заменить на kirill_k@research.contoso.com, чтобы переопределить адрес электронной почты на kirill_k@contoso.com.When the email addresses in each subdomain are rewritten, a conflict occurs between chris@sales.contoso.com and chris@research.contoso.com, because both email addresses are rewritten to chris@contoso.com. To resolve this issue, you need to change the email address of one of the affected recipients. For example, you can change chris@research.contoso.com to christopher@research.contoso.com so the email address is rewritten to christopher@contoso.com.

Приоритет записей переопределения адресовPriority of address rewrite entries

Если адрес электронной почты пользователя соответствует нескольким записям переопределения адресов, он переопределяется только один раз в соответствии с наиболее близким соответствием. В списке ниже приведен порядок применения записей переопределения адресов в соответствии с приоритетом (от самого высокого к самому низкому).If a user's email address matches multiple address rewrite entries, the email address is only rewritten once based on the closest match. The following list describes the order of precedence of address rewrite entries from highest priority to lowest priority:

  1. Отдельные адреса электронной почты: запись перезаписи адреса настроена на переопределение адреса электронной почты john@contoso.com в support@contoso.com.Individual email addresses: An address rewrite entry is configured to rewrite the email address of john@contoso.com to support@contoso.com.

  2. Сопоставление доменов илиподдоменов: запись перезаписи адресов настраивается на перезапись всех адресов электронной почты contoso.com в northwindtraders.com или все адреса Sales.contoso.com адресов электронной почты в Contoso.com.Domain or subdomain mapping: An address rewrite entry is configured to rewrite all contoso.com email addresses to northwindtraders.com or all sales.contoso.com email addresses to contoso.com.

  3. Сведение доменов: запись перезаписи адреса настроена для перезаписи *. contoso.com адреса электронной почты в Contoso.com.Domain flattening: An address rewrite entry is configured to rewrite *.contoso.com email addresses to contoso.com.

Например, рассмотрим пограничный транспортный сервер, на котором настроены приведенные ниже записи переопределения адресов исходящей почты.For example, consider an Edge Transport server where the following outbound address rewrite entries are configured:

  • Адреса электронной почты *.contoso.com переопределяются на contoso.com.*.contoso.com email addresses are rewritten to contoso.com

  • Адреса электронной почты japan.sales.contoso.com переопределяются на contoso.jp.japan.sales.contoso.com email addresses are rewritten to contoso.jp

Если пользователь с адресом masato@japan.sales.contoso.com отправляет сообщение электронной почты, адрес изменяется на masato@contoso.jp, поскольку эта запись наиболее близко соответствует адресу электронной почты отправителя.If masato@japan.sales.contoso.com sends an email message, the address is rewritten to masato@contoso.jp, because that entry most closely matches the sender's email address.

Сообщения с цифровой подписью, зашифрованные и защищенные правамиDigitally signed, encrypted, and rights-protected messages

Переопределение адресов не должно затрагивать большинство подписанных, зашифрованных или защищенных правами сообщений. Если переопределение адресов может сделать недопустимым или иным образом изменить состояние безопасности сообщений этих типов, переопределение адресов не применяется.Address rewriting shouldn't affect most signed, encrypted, or rights-protected messages. If address rewriting were to invalidate or otherwise change the security status of these types of messages in any way, address rewriting isn't applied.

Приведенные ниже значения можно переопределять, поскольку сведения не относятся к подписи, шифрованию сообщения или защите прав.The following values can be rewritten because the information isn't part of message signing, encryption, or rights protection:

  • Поля в конверте сообщения.Fields in the message envelope.

  • Заголовки верхнего уровня в тексте сообщения.Top-level message body headers.

Приведенные ниже значения не переопределяются, поскольку сведения относятся к подписи, шифрованию сообщения или защите прав.The following values aren't rewritten because the information is part of message signing, encryption, or rights protection:

  • Поля заголовков, расположенные в разделах MIME, которые можно подписать.Header fields located inside MIME body parts that may be signed.

  • Строковый параметр границы типа содержимого MIME.The boundary string parameter of the MIME content type.