Настройка потока почты Интернета непосредственно через транспортный сервер-концентратор

  • Статья

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2009-08-17

В этом разделе описывается использование консоли управления Exchange и командной консоли Exchange для настройки транспортного сервера-концентратора с выходом в Интернет. Чтобы создать поток почты Интернета непосредственно через транспортный сервер-концентратор, следует создать отправляющий соединитель, маршрутизирующий сообщения электронной почты в Интернет. Кроме того, следует изменить конфигурацию принимающего соединителя по умолчанию, чтобы принимать сообщения электронной почты из Интернета. В этом случае доступ к транспортному серверу-концентратору Microsoft Exchange Server 2007 возможен непосредственно через Интернет. Использовать данную топологию не рекомендуется, поскольку она увеличивает угрозу безопасности из-за открытого представления в Интернете сервера Exchange 2007 и всех ролей, установленных на этом сервере. Вместо этого рекомендуется развернуть SMTP-шлюз на основе демилитаризованной зоны, например пограничный транспортный сервер.

noteПримечание.
Можно установить агенты защиты от нежелательной почты на роль транспортного сервера-концентратора с помощью сценария Install-AntiSpamAgents.ps1. Данный сценарий находится в папке %system drive%/Program Files/Microsoft/Exchange Server/Scripts. После выполнения данного сценария все агенты защиты от нежелательной почты установлены и включены и вкладка Защита от нежелательной почты доступна на консоли управления Exchange для транспортных серверов-концентраторов. При выборе данной топологии рекомендуется установить агенты защиты от нежелательной почты, так чтобы транспортный сервер-концентратор мог обеспечить защиту от нежелательной почты для организации Exchange. Дополнительные сведения см. в разделе Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе.

Чтобы настроить транспортный сервер-концентратор Exchange 2007 для получения почты, необходимо выполнить указанные ниже задачи.

  • Создание соединителя получения.

  • Добавление обслуживаемых доменов.

  • Создание соединителя отправки.

  • Установка агентов защиты от нежелательной почты Exchange 2007.

Прежде чем приступить к работе

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующую роль:

  • роль администратора организации Exchange.

Чтобы выполнить следующую процедуру на компьютере, на котором установлена роль пограничного транспортного сервера, необходимо войти в систему от имени учетной записи, входящей в локальную группу администраторов этого компьютера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Перед началом данной процедуры проверьте, чтобы выполнялись следующие предварительные условия:

  • Зарегистрируйте записи ресурсов MX для всех принятых доменов на сервере DNS.

    noteПримечание.
    Обратитесь к документации вашего DNS-поставщика за сведениями о порядке регистрации записей MX для вашего домена. Подробное описание порядка выполнения этого шага находится за пределами области рассмотрения данного раздела.

  • Настройте шлюзы сети для маршрутизации SMTP-трафика на транспортный сервер-концентратор и из него.

    noteПримечание.
    За сведениями о порядке маршрутизации SMTP-трафика на транспортный сервер-концентратор и из него обращайтесь к документации на сетевые маршрутизаторы и межсетевые экраны. Подробное описание порядка выполнения этого шага находится за пределами области рассмотрения данного раздела.

Создание соединителя получения

Сначала необходимо создать соединитель получения, чтобы транспортный сервер-концентратор мог принимать входящие запросы. Соединители получения настраиваются на компьютерах с Exchange 2007, на которых установлены роли транспортного сервера-концентратора и пограничного транспортного сервера. Соединитель получения представляет собой логический шлюз, через который принимаются все входящие сообщения.

noteПримечание.
Если выполнить описанные действия в другом порядке, может появиться сообщение об ошибке «530 5.7.1 Клиент не прошел проверку подлинности».

Процедура

Создание соединителя получения

  1. Нажмите кнопку Пуск и выберите по очереди пункты Программы, Microsoft Exchange Server 2007 и Консоль управления Exchange.

  2. Перейдите к разделу Конфигурация сервера и выберите пункт Транспортный сервер-концентратор. Выберите необходимый сервер.

  3. Откройте вкладку Соединители получения.

  4. На транспортном сервере-концентраторе для других серверов Exchange Server с целью проверки подлинности настраивается соединитель получения «По умолчанию», однако он по умолчанию не принимает анонимные сообщения электронной почты. Чтобы разрешить получение анонимных сообщений электронной почты, установите флажок Анонимные пользователи.

Добавление обслуживаемых доменов

По умолчанию сервер Exchange 2007 принимает только те сообщения электронной почты, которые предназначены для домена Windows, в который входит этот сервер Exchange 2007. Чтобы сервер Exchange 2007 мог принимать сообщения электронной почты, направляемые во внешний SMTP-домен из Интернета, может потребоваться создать новый обслуживаемый домен.

Процедура

Создание обслуживаемого домена на компьютере, на котором установлена роль транспортного сервера-концентратора

  1. Войдите в систему на транспортном сервере-концентраторе и откройте консоль управления Exchange.

  2. В дереве консоли разверните узел Конфигурация организации, выберите пункт Транспортный сервер-концентратор и откройте вкладку Обслуживаемые домены.

  3. В области действий нажмите кнопку Создать обслуживаемый домен. Откроется окно мастера создания обслуживаемых доменов.

  4. На странице Создание обслуживаемого домена заполните указанные ниже поля.

    • Имя — это поле используется для идентификации обслуживаемого домена в пользовательском интерфейсе. Можно ввести любое имя. Рекомендуется выбрать осмысленное имя, позволяющее легко определить назначение обслуживаемого домена. Например, может выбрать имя, которое характеризует данный домен как вспомогательный или как размещенный. Каждому обслуживаемому домену необходимо присвоить уникальное имя.

    • Обслуживаемый домен — это поле используется для идентификации пространства имен SMTP, для которого организация Exchange будет принимать сообщения электронной почты. Можно использовать подстановочный знак, чтобы принимать сообщения для домена и всех его дочерних доменов. Например, можно ввести *.contoso.com, чтобы настроить домен Contoso.com и все его дочерние домены в качестве обслуживаемых доменов.

      noteПримечание.
      Не используйте подстановочные знаки, если используется окончательная первоначальная версия (RTM) сервера Exchange 2007, а дочерний домен будет задействован в политике адресов электронной почты. Необходимо явным образом указать каждый дочерний домен, который будет использоваться в политике адресов электронной почты в качестве обслуживаемого домена. Это ограничение не распространяется на сервер Exchange 2007 с пакетом обновления 1 (SP1) или более поздней версии.

  5. После заполнения этих полей выберите на странице Создание обслуживаемого домена один из указанных ниже параметров, чтобы задать тип обслуживаемого домена.

    • Уполномоченный домен. Электронная почта доставляется получателю в этой организации Exchange.

    • Внутренний домен ретрансляции. Электронная почта передается на сервер электронной почты, расположенный в другом лесу Active Directory в пределах организации.

    • Внешний домен ретрансляции. Электронная почта передается пограничным транспортным сервером на сервер электронной почты за пределами организации Exchange.

  6. Нажмите кнопку Создать.

  7. На странице «Завершение» нажмите кнопку Готово.

Создание соединителя отправки

Соединитель отправки управляет исходящими подключениями между отправляющим сервером и принимающим сервером или целевой системой электронной почты. По умолчанию при установке роли транспортного сервера-концентратора явные соединители отправки не создаются.

Процедура

Создание соединителя отправки на транспортном сервере-концентраторе

  1. Откройте консоль управления Exchange на транспортном сервере-концентраторе.

  2. В дереве консоли разверните узел Конфигурация организации, выберите пункт Транспортный сервер-концентратор и откройте вкладку Соединители отправки.

  3. В области действий щелкните элемент Создать соединитель отправки. Откроется окно мастера создания соединителей отправки SMTP.

  4. На странице Введение выполните указанные ниже действия.

    1. В поле Имя введите осмысленное имя соединителя. Это имя будет использоваться в качестве идентификатора соединителя.

    2. В поле Выберите назначение данного соединителя выберите пункт Интернет. Соединители отправки для Интернета используются для отправки сообщений электронной почты в Интернет. Этот соединитель будет настроен для использования MX-записей DNS с целью маршрутизации электронной почты.

    3. На транспортном сервере-концентраторе нажмите кнопку Добавить или щелкните стрелку, расположенную рядом с кнопкой Добавить, и выберите пункт Адресное пространство SMTP. В диалоговом окне Адресное пространство SMTP введите указанные ниже сведения.

      Адрес. Введите адрес SMTP. Как указано в спецификации RFC 1035, в имени адресного пространства можно использовать подстановочный знак (*). При вводе адресного пространства с подстановочным знаком автоматически устанавливается флажок Включить все дочерние домены.

      Стоимость. Стоимость адресного пространства используется для задания приоритета выбора в том случае, если для одного адресного пространства настроено несколько соединителей отправки. При выборе соединителя во время разрешения маршрута выбирается маршрут к целевому адресному пространству с наименьшей стоимостью. Значение стоимости по умолчанию — 1. Диапазон допустимых значений этого параметра — от 1 до 100.

    4. На транспортном сервере-концентраторе щелкните стрелку, расположенную рядом с кнопкой Добавить, и выберите пункт Настраиваемое адресное пространство. В диалоговом окне Настраиваемое адресное пространство введите указанные ниже сведения.

      Тип. В этом поле описывается адресное пространство, указанное в поле Адрес. Если в поле Тип указано значение SMTP, сервер Exchange 2007 будет отслеживать синтаксис адресного пространства, указанного в поле Адрес. Если в поле Тип введена любая другая текстовая строка, в поле Адрес можно вводить текст в произвольной форме.

      Адрес. Если в поле Тип указано значение SMTP, введенное адресное пространство должно соответствовать спецификации RFC 1035. Например, введите *.

      Стоимость. Стоимость адресного пространства используется для задания приоритета выбора в том случае, если для одного адресного пространства настроено несколько соединителей отправки. При выборе соединителя во время разрешения маршрута выбирается маршрут к целевому адресному пространству с наименьшей стоимостью. Диапазон допустимых значений этого параметра — от 1 до 100. Чтобы все транспортные серверы-концентраторы в организации Exchange могли использовать этот соединитель отправки, не выбирайте соединитель отправки с заданной областью. Для ограничения области действия данного соединителя отправки таким образом, чтобы он использовался только другими транспортными серверами-концентраторами, расположенными на том же сайте Active Directory, выберите соединитель отправки с заданной областью.

    5. Завершив настройку, нажмите кнопку Далее.

  5. На странице Параметры сети выберите способ отправки сообщений электронной почты через этот соединитель отправки. Доступны параметры, указанные ниже.

    Использовать MX-записи DNS для автоматической маршрутизации электронной почты. Если выбран этот параметр, соединитель отправки использует клиентскую службу DNS на отправляющем сервере, чтобы запросить у DNS-сервера адрес назначения и разрешить его.

    Выполнять маршрутизацию почты через следующие промежуточные узлы. Этот параметр доступен только в том случае, если выбран тип использования Настраиваемый, Внутренний или Интернет. При выборе данного параметра выполните указанные ниже действия.

    1. Нажмите кнопку Добавить. В диалоговом окне Добавить промежуточный узел выберите вариант IP-адрес или Полное доменное имя, чтобы указать способ поиска промежуточного узла. Если выбран вариант IP-адрес, введите IP-адрес промежуточного узла. Если выбран вариант Полное доменное имя, введите полное доменное имя промежуточного узла. Отправляющий сервер должен быть способен разрешать полное доменное имя. По завершении нажмите кнопку ОК.

    2. На странице Параметры безопасности промежуточного узла выберите способ проверки подлинности для промежуточного узла. Доступны следующие способы проверки подлинности промежуточных узлов: «Нет», «Обычная проверка подлинности», «Обычная проверка подлинности с использованием TLS», «Проверка подлинности сервера Exchange Server» и Внешняя защита. Нажмите кнопку Далее.

      noteПримечание.
      Дополнительные сведения о порядке настройки внешних параметров просмотра DNS см. в разделе Настройка свойств транспортного сервера.

  6. Страница Исходный сервер отображается только на транспортных серверах-концентраторах. По умолчанию текущий транспортный сервер-концентратор приводится в списке как исходный сервер. Чтобы добавить исходный сервер, нажмите кнопку Добавить. В диалоговом окне Выбор транспортных серверов-концентраторов и пограничных подписок выберите транспортный сервер-концентратор или подписанный пограничный транспортный сервер, который будут использоваться в качестве исходного сервера для отправки сообщений в указанное ранее адресное пространство. Список исходных серверов может содержать все транспортные серверы-концентраторы или все подписанные пограничные транспортные серверы, но не серверы обоих типов. Завершив добавление дополнительных исходных серверов, нажмите кнопку ОК.

  7. На странице Создание соединителя просмотрите сводные сведения о конфигурации соединителя. Если необходимо изменить параметры, нажмите кнопку Назад. Чтобы создать на транспортном сервере-концентраторе соединитель отправки с указанными параметрами, нажмите кнопку Создать.

  8. На странице Завершение нажмите кнопку Готово.

Установка агентов защиты от нежелательной почты Exchange Server 2007 на транспортных серверах-концентраторах

По умолчанию эта функция на транспортных серверах-концентраторах не устанавливается. Это объясняется тем, что транспортные серверы-концентраторы осуществляют защиту от нежелательной почты только при отсутствии пограничного транспортного сервера, выполняющего эту функцию.

Процедура

Установка агентов защиты от нежелательной почты Exchange Server 2007

  1. Нажмите кнопку Пуск и выберите по очереди пункты Программы, Microsoft Exchange Server 2007 и Командная консоль Exchange.

  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

Install-AntispamAgents.ps1

  1. Перезапустите службу транспорта Microsoft Exchange.

  2. Нажмите кнопку Пуск и выберите по очереди пункты Программы, Microsoft Exchange Server 2007 и Консоль управления Exchange.

  3. Перейдите к разделу Microsoft Exchange -> Конфигурация организации -> Транспортный сервер-концентратор. Появится новая вкладка Защита от нежелательной почты.

Использование командной консоли Exchange для создания потока почты Интернета непосредственно на транспортном сервере-концентраторе

  1. Чтобы создать на транспортном сервере-концентраторе с именем «HubA» соединитель отправки для отправки сообщений электронной почты в Интернет, выполните следующую команду:

    New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$true

  2. Чтобы изменить соединитель приема по умолчанию на транспортном сервере-концентраторе с именем «HubA» и разрешить анонимные подключения, выполните следующую команду:

    Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers

Примечания

  • Чтобы восстановить параметры сервера Exchange 2007 по умолчанию, выполните скрипт uninstall-AntispamAgents.ps1 и перезапустите службу транспорта Microsoft Exchange.

  • Поскольку сервер подключен к Интернету, может потребоваться изменить объявленное полное доменное имя, отправляемое в командах HELO/EHLO протокола SMTP.

  • Поскольку пограничный транспортный сервер использоваться не будет, служба Microsoft Exchange EdgeSync не нужна. Ее можно отключить, чтобы она не запускалась и не потребляла системные ресурсы.

  • Убедитесь, что запись MX задана правильно и что в брандмауэре разрешены входящие подключения через порт 25.

Дополнительные сведения

Для получения дополнительных сведений см. следующие разделы: