Обслуживаемые домены в Exchange Server

  • Статья

Обслуживаемые домены — это пространства имен SMTP (также известные как адресные пространства), которые вы настраиваете в организации Exchange для получения сообщений электронной почты. Например, если ваша компания зарегистрировала домен contoso.com и вы настроили запись обмена почтой (MX) в DNS через Интернет для contoso.com, необходимо настроить contoso.com в качестве принятого домена в организации Exchange для приема сообщений, адресованных @contoso.com получателям.

Обслуживаемые домены в Exchange 2016 и Exchange 2019 практически не изменились по сравнению с Exchange Server 2010 года и состоят из следующих типов:

  • Полномочные домены. Получатели (в частности, почтовые ящики) настраиваются с адресами электронной почты в этих доменах. Организация Exchange принимает сообщения, адресованные получателям в этих доменах, и отвечает за создание отчетов о недоставке (также известных как недоставка или отказ сообщений) для несуществующих получателей.

  • Домены ретранслятора. Организация Exchange принимает сообщения, адресованные получателям в доменах ретранслятора, но не отвечает за создание NDR для несуществующих получателей. Вместо этого Exchange (с дополнительной конфигурацией) передает сообщения на серверы обмена сообщениями, которые являются внешними для организации Exchange. Домены ретрансляции могут быть внутренними (для контролируемых вами доменов) или внешними (для доменов, которыми вы не управляете).

Обслуживаемый домен может быть отдельным доменом (contoso.com) или включать поддомены (*.contoso.com). Обслуживаемые домены — это глобальный параметр организации Exchange, и вы можете использовать несколько обслуживаемых доменов одного или разных типов.

Сведения о настройке принятых доменов см. в разделе Процедуры для принятых доменов в Exchange Server.

Примечание.

Если в сети периметра существует подписанный пограничный транспортный сервер, можно настроить обслуживаемые домены на сервере почтовых ящиков в своей организации Exchange. Конфигурация обслуживаемых доменов реплицируется на пограничный транспортный сервер в процессе синхронизации EdgeSync. Дополнительную информацию см. в статье Edge Subscriptions.

Уполномоченные домены

Обслуживаемый домен настраивается как уполномоченный, если все получатели в нем есть в организации Exchange.

По умолчанию при установке первого сервера почтовых ящиков Exchange полное доменное имя (FQDN) корневого домена леса в Active Directory настраивается как уполномоченный домен. Если вы не хотите использовать этот домен для электронной почты, необходимо добавить другой уполномоченный домен. Инструкции см. в статье Создание обслуживаемых доменов.

В организации можно настроить несколько уполномоченных доменов. Домены электронной почты, используемые в организации, являются уполномоченными доменами. Вы можете использовать уполномоченные домены в политиках электронных адресов, а Exchange отвечает за создание отчетов о недоставке для несуществующих получателей в уполномоченных доменах.

Домены ретрансляции

Вы настраиваете принятый домен в качестве домена ретранслятора (также известного как неавторитетный домен), если в вашей организации Exchange существуют некоторые или нет получателей в этом домене (например, партнеры или дочерние компании). Exchange не отвечает за создание NDR для несуществующих получателей в домене ретрансляции. Вместо этого соединитель отправки настраивается на использование диапазона адресов домена ретрансляции и маршрутизацию через промежуточный узел для ретрансляции сообщений в место назначения (непосредственной или до следующего прыжка). Дополнительные сведения о создании соединителей отправки, использующих маршрутизацию через промежуточный узел, см. в статье Create a Send connector to route outbound mail through a smart host.

Домен ретрансляции можно настроить в качестве домена внутренней или внешней ретрансляции. Различия между ними описаны в приведенном ниже списке.

  • Домены внутренней ретрансляции

    • Некоторых получателей в домене внутренней ретрансляции нет в организации Exchange. Ниже представлены примеры.

      • Домен совместно используется организацией Exchange и сторонней системой обмена сообщениями.

      • Домен совместно используется несколькими организациями Exchange из разных лесов Active Directory.

    • Получатели в домене внутренней ретрансляции могут быть представлены как почтовые контакты или почтовые пользователи в организации Exchange (созданные вручную или автоматически, путем синхронизации службы каталогов).

    • Соединитель отправки, настраиваемый для домена внутренней ретрансляции, находится на внутреннем сервере почтовых ящиков.

      Примечание. По умолчанию вы не можете настроить соединитель отправки для домен внутренней ретрансляции на подписанном пограничном транспортном сервере. Сообщения, отправляемые получателям в домен внутренней ретрансляции, автоматически перенаправляются на внутренние серверы почтовых ящиков на сайте Active Directory с подпиской с помощью соединителя отправки по умолчанию EdgeSync — inbound to <Active Directory site name>. Этот соединитель отправки автоматически настраивается для маршрутизации почты для всех полномочных доменов и внутренних доменов ретранслятора (значение адресного пространства равно --). Дополнительные сведения см. в статье Отправка соединителей, автоматически созданных подпиской Edge.

    • Вы можете использовать домены внутренней ретрансляции в политиках электронных адресов.

  • Домены внешней ретрансляции

    • Ни один получатель в домене внешней ретрансляции не существует в организации Exchange (включая почтовые контакты и почтовых пользователей). Например, ваша организация Exchange является центральным местом для приема электронной почты в Интернете для группы отдельных организаций.

    • Соединитель отправки, настраиваемый для домена внешней ретрансляции, находится на пограничном транспортном сервере или сервере почтовых ящиков с выходом в Интернет.

    • В политиках электронных адресов невозможно использовать домены внешней ретрансляции.

Обслуживаемые домены и политики электронных адресов

Политики электронных адресов назначают электронные адреса получателям. Чтобы использовать домен внутренней ретрансляции или уполномоченный домен в политике электронных адресов, необходимо добавить его. Дополнительные сведения о политиках адресов электронной почты см. в разделе политики адресов Email в Exchange Server.

Поиск получателей в обслуживаемых доменах

Фильтрация получателей на подписанном пограничном транспортном сервере может блокировать сообщения, адресованные несуществующим получателям в организации Exchange. Эта функция называется поиском получателей. Дополнительные сведения о фильтрации получателей см. в разделе Фильтрация получателей на пограничных транспортных серверах.

Вы можете включить или отключить поиск получателей для принятого домена с помощью параметра AddressBookEnabled командлета Set-AcceptedDomain . В приведенной ниже таблице указаны значения по умолчанию для каждого типа обслуживаемых доменов.

Тип обслуживаемых доменов Значение по умолчанию для поиска получателей (параметр AddressBookEnabled) Comments
Уполномоченный домен Включено ($true) Все получатели в уполномоченном домене существуют в организации Exchange, поэтому поиск получателей для домена включен по умолчанию.
Домен внутренней ретрансляции Отключено ($false) Если все получатели в домене внутренней ретрансляции существуют в организации Exchange (включая почтовые контакты и почтовых пользователей), вы можете включить поиск получателей для домена.
Если не все получатели в домене внутренней ретрансляции существуют в организации Exchange, то для домена не следует включать поиск получателей.
Домен внешней ретрансляции Отключено ($false) Получателей в уполномоченном домене нет в организации Exchange, поэтому для домена не следует включать поиск получателей.

Инструкции по настройке см. в статье Изменение обслуживаемых доменов.

Домен по умолчанию

FQDN корневого домена леса автоматически настраивается в качестве первого обслуживаемого домена в организации, поэтому он также указывается как домен по умолчанию. Однако после добавления других обслуживаемых доменов вы можете сделать один из них доменом по умолчанию. Ниже перечислены некоторые особенности домена по умолчанию.

  • Домен по умолчанию невозможно удалить. Для использования по умолчанию можно настроить другой обслуживаемый домен (один из обслуживаемых доменов всегда настраивается как домен по умолчанию).

  • Домен по умолчанию используется во внешнем адресе postmaster: postmaster@<default domain>.

  • Домен по умолчанию используется в инкапсулированных электронных адресах, к которым не применяется протокол SMTP (метод Internet Mail Connector Encapsulated Address, или IMCEA).

  • Первый домен по умолчанию используется в качестве основного адреса всех получателей в заданной по умолчанию политике электронных адресов. Если задать другой обслуживаемый домен для использования по умолчанию, то стандартная политика электронных адресов не обновится автоматически.

  • Вы можете настроить любой обслуживаемый домен для использования по умолчанию, но обычно указывается уполномоченный домен.