SpayniX Web Portal

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

Развертывание Exchange 2007 на одном сервере

E-mail Печать PDF
(0 Голосов)

Иллюстрация ТОДДА ДЭВИДСОНА / IMAGES.COMMicrosoft Exchange Server 2007 из­на­чаль­но про­ек­ти­ро­вал­ся для раз­вер­ты­ва­ния в мно­го­сер­вер­ной среде. По умол­ча­нию про­дукт дол­жен ра­бо­тать по край­ней мере на двух фи­зи­че­ских сер­ве­рах: одном — для сер­вер­ной роли Edge Transport, дру­гом — для осталь­ных ролей (Hub Transport, Mailbox, Client Access и Unified Messaging). Хотя спе­ци­а­ли­сты Microsoft на­сто­я­тель­но ре­ко­мен­ду­ют ис­поль­зо­вать Exchange 2007 с двумя фи­зи­че­ски­ми сер­ве­ра­ми, в опре­де­лен­ных усло­ви­ях можно уста­но­вить и за­пус­кать Exchange 2007 на одном ком­пью­те­ре. Так, неболь­шие ком­па­нии не все­гда имеют воз­мож­ность вы­де­лить более од­но­го сер­ве­ра для Exchange.

К сча­стью, Exchange 2007 может ра­бо­тать и на одном сер­ве­ре, если пред­ва­ри­тель­но при­нять неко­то­рые меры. Для раз­вер­ты­ва­ния на един­ствен­ном сер­ве­ре необ­хо­ди­мо уста­но­вить три обя­за­тель­ные сер­вер­ные роли (Hub Transport, Client Access и Mailbox) на одном ком­пью­те­ре и от­ка­зать­ся от роли Edge Transport. В этом слу­чае роль Hub Transport вы­пол­ня­ет функ­ции как Hub, так и Edge. Ко­неч­но, необ­хо­ди­мо уста­но­вить Active Directory, Global Catalog и DNS, пред­по­чти­тель­но на фи­зи­че­ском сер­ве­ре, от­лич­ном от сер­ве­ра Exchange. Кроме того, важно пом­нить о неко­то­рых недо­стат­ках раз­вер­ты­ва­ния на одном сер­ве­ре. Во-пер­вых, уве­ли­чи­ва­ет­ся риск из-за до­ступ­но­сти и от­кры­то­сти всех ролей на сер­ве­ре Exchange 2007 из Internet. Сте­пень опас­но­сти можно умень­шить с по­мо­щью бранд­мау­э­ра. Во-вто­рых, при раз­ме­ще­нии всех ролей на одном сер­ве­ре Exchange 2007 сер­вер пре­вра­ща­ет­ся в еди­ную точку от­ка­за. На­ко­нец, по­сколь­ку в роли Hub Transport нужно ре­а­ли­зо­вать за­щи­ту от спама и ви­ру­сов, воз­рас­та­ет на­груз­ка на ре­сур­сы сер­ве­ра. Если эти про­бле­мы ре­ше­ны, то сле­ду­ю­щий шаг — более тща­тель­но изу­чить роли, ко­то­рые нужно на­стро­ить для од­но­сер­вер­но­го ва­ри­ан­та Exchange 2007, а затем вы­пол­нить про­це­ду­ру на­строй­ки этих ролей.

Свое­об­ра­зие ролей в среде с одним сер­ве­ром

Пер­вая за­да­ча при на­строй­ке Exchange 2007 на сер­ве­ре — под­го­то­вить роли Edge Transport и Hub Transport для об­слу­жи­ва­ния толь­ко по­то­ка со­об­ще­ний внут­ри ком­па­нии. По умол­ча­нию сер­вер­ная роль Hub Transport не может ни до­став­лять со­об­ще­ния поль­зо­ва­те­лям вне ор­га­ни­за­ции Exchange, ни по­лу­чать со­об­ще­ния извне. Обыч­но сер­вер Hub Transport может уста­но­вить связь с дру­ги­ми сер­ве­ра­ми Hub Transport в той же ор­га­ни­за­ции, а также с сер­ве­ра­ми Mailbox и сер­ве­ром Edge Transport. До­пол­ни­тель­ные све­де­ния о связи между сер­вер­ны­ми ро­ля­ми и спо­со­бах пе­ре­сыл­ки со­об­ще­ний между сер­ве­ра­ми при­ве­де­ны во врез­ке «Дви­же­ние со­об­ще­ний в мно­го­сер­вер­ной среде Exchange 2007».

Для ра­бо­ты Exchange 2007 в среде с одним сер­ве­ром сер­вер­ная роль Hub Transport долж­на вы­пол­нять функ­ции сер­ве­ра Edge Transport. Три важ­ней­шие сер­вер­ные роли — Mailbox, Client Access и Hub Transport — нужно уста­но­вить на одном ком­пью­те­ре. В очень неболь­ших ком­па­ни­ях этот сер­вер, воз­мож­но, будет и кон­трол­ле­ром до­ме­на (DC). По умол­ча­нию роль Hub Transport не может ра­бо­тать без Edge Transport, по­это­му необ­хо­ди­мо на­стро­ить Hub Transport на вы­пол­не­ние как соб­ствен­ных функ­ций, так и задач сер­ве­ра Edge Transport. Для этого нужно вы­пол­нить сле­ду­ю­щие дей­ствия:

  • на­стро­ить роль Hub Transport для пе­ре­сыл­ки со­об­ще­ний непо­сред­ствен­но в Internet;
  • на­стро­ить роль Hub Transport для по­лу­че­ния со­об­ще­ний из Internet;
  • уста­но­вить и ак­ти­ви­зи­ро­вать функ­ции борь­бы со спа­мом в роли Hub Transport.

В от­ли­чие от спе­ци­аль­ной на­строй­ки роли Hub Transport, кон­фи­гу­ра­ция сер­вер­ных ролей Mailbox и Client Access почти такая же, как в мно­го­сер­вер­ной среде Exchange с сер­ве­ром Edge Transport. Од­на­ко в од­но­сер­вер­ной среде Exchange 2007 роль Mailbox го­раз­до более уяз­ви­ма для по­тен­ци­аль­ных атак из Internet, чем в среде с сер­ве­ром Edge Transport, в ко­то­рой сер­ве­ры Mailbox и Hub Transport не под­клю­че­ны непо­сред­ствен­но к Internet. В од­но­сер­вер­ной кон­фи­гу­ра­ции сер­вер Mailbox раз­ме­ща­ет­ся вме­сте с сер­ве­ром Hub Transport (на­стро­ен­ным для ра­бо­ты в Internet) и сер­ве­ром Client Access (на ко­то­ром раз­ме­ще­ны Web-служ­бы Exchange, также до­ступ­ные в Internet), по­это­му зна­чи­тель­но уве­ли­чи­ва­ет­ся число пор­тов, от­кры­тых для внеш­них со­еди­не­ний. Для умень­ше­ния сте­пе­ни риска ре­ко­мен­ду­ет­ся ис­поль­зо­вать бранд­мау­эр с функ­ци­ей филь­тра­ции на уровне при­ло­же­ний. Лучше всего при­ме­нять Microsoft ISA Server 2006, ко­то­рый под­дер­жи­ва­ет пуб­ли­ка­цию за­щи­щен­но­го сер­ве­ра Exchange 2007. Более по­дроб­но о за­щи­те Exchange 2007 с ис­поль­зо­ва­ни­ем ISA Server можно про­чи­тать в ста­тье «За­щи­та служб Exchange Server 2007 Services с по­мо­щью ISA Server 2006», опуб­ли­ко­ван­ной в этом же но­ме­ре жур­на­ла. Также на­сто­я­тель­но ре­ко­мен­ду­ет­ся за­пу­стить ма­стер Security Configuration Wizard (SCW) после уста­нов­ки Exchange 2007, чтобы по­вы­сить без­опас­ность сер­ве­ра Exchange. Не за­будь­те им­пор­ти­ро­вать шаб­лон Exchange 2007 в SCW перед за­пус­ком ма­сте­ра. Разо­брав­шись в раз­ли­чи­ях сер­вер­ных ролей, можно при­сту­пать к на­строй­ке кон­фи­гу­ра­ции. В дан­ной ста­тье пред­по­ла­га­ет­ся, что на сер­ве­ре уже уста­нов­лен Exchange 2007.

На­строй­ка Hub Transport для от­прав­ки элек­трон­ной почты в Internet

Чтобы поз­во­лить сер­вер­ной роли Hub Transport от­прав­лять со­об­ще­ния в Internet, необ­хо­ди­мо на­стро­ить служ­бу пре­об­ра­зо­ва­ния имен и кон­нек­тор SMTP Send. Сер­вер­ная роль Hub Transport долж­на пре­об­ра­зо­вать имена Internet на ос­но­ве ад­ре­са элек­трон­ной почты по­лу­ча­те­ля и верно опре­де­лить SMTP-сер­вер на­зна­че­ния. Для до­став­ки со­об­ще­ния в Internet нужно со­здать SMTP-кон­нек­тор на сер­ве­ре Hub Transport. Кон­нек­тор Send пред­став­ля­ет собой ло­ги­че­ский шлюз для пе­ре­да­чи ис­хо­дя­щих со­об­ще­ний. Он управ­ля­ет ис­хо­дя­щи­ми под­клю­че­ни­я­ми из внут­рен­не­го пе­ре­да­ю­ще­го сер­ве­ра на внеш­ний при­ни­ма­ю­щий сер­вер или це­ле­вую си­сте­му элек­трон­ной почты. По умол­ча­нию при уста­нов­ке сер­вер­ной роли Hub Transport явных кон­нек­то­ров Send не со­зда­ет­ся.

Чтобы со­здать SMTP-кон­нек­тор, сле­ду­ет от­крыть кон­соль управ­ле­ния Exchange (EMC), пе­рей­ти к Organization Configuration и от­крыть Hub Transport. Затем нужно щелк­нуть на вклад­ке Send Connectors и щелк­нуть New Send Connector в об­ла­сти Actions.

На пер­вом экране вве­ди­те имя SMTP-кон­нек­то­ра (на­при­мер, send to internet), а в рас­кры­ва­ю­щем­ся спис­ке Select the intended use for this connector вы­бе­ри­те пункт Internet. Щелк­ни­те на кноп­ке Next, а на стра­ни­це Address Space на­жми­те Add. В поле Domain сле­ду­ет вве­сти звез­доч­ку (*). Таким об­ра­зом, будет со­здан кон­нек­тор, ко­то­рый от­прав­ля­ет со­об­ще­ние в любой домен сети Internet. Если нужно со­здать кон­нек­тор для опре­де­лен­но­го до­ме­на, вве­ди­те вме­сто звез­доч­ки его имя и па­ра­мет­ры для этого до­ме­на.

Далее тре­бу­ет­ся щелк­нуть на кноп­ке Next и на стра­ни­це с вклад­ка­ми вы­брать па­ра­метр для пре­об­ра­зо­ва­ния имен, как по­ка­за­но на экране 1. По умол­ча­нию для марш­ру­ти­за­ции почты ис­поль­зу­ют­ся MX-за­пи­си DNS. Это озна­ча­ет, что сер­вер Exchange будет ис­поль­зо­вать имя до­ме­на на­зна­че­ния, чтобы за­про­сить в ло­каль­ной служ­бе DNS IP-ад­рес це­ле­во­го поч­то­во­го сер­ве­ра. После этого Exchange будет ис­кать MX-за­пи­си в зоне на­зна­че­ния, чтобы об­на­ру­жить поч­то­вый сер­вер. На дан­ном этапе можно вклю­чить вза­им­ную про­вер­ку под­лин­но­сти с при­ме­не­ни­ем средств за­щи­ты транс­порт­но­го уров­ня (т. е. уста­но­вить режим Enable Domain Security…), если тре­бу­ет­ся, чтобы поч­то­вые сер­ве­ры про­ве­ря­ли друг друга перед на­ча­лом се­ан­са связи. Од­на­ко этот режим не все­гда при­ме­ним к поч­то­вым сер­ве­рам Internet, с ко­то­ры­ми уста­нав­ли­ва­ет связь сер­вер Exchange, по­сколь­ку не все поч­то­вые сер­ве­ры рас­по­ла­га­ют этой функ­ци­ей.

Экран 1. Определение метода разрешения имен для вновь созданного коннектора Send SMTP

Вто­рой ва­ри­ант пре­об­ра­зо­ва­ния имен — на­прав­лять почту через ин­тел­лек­ту­аль­ный хост-сер­вер. Это озна­ча­ет, что сер­вер Hub Transport про­сто пе­ре­да­ет каж­дое со­об­ще­ние в за­дан­ный ин­тел­лек­ту­аль­ный хост-сер­вер (на­при­мер, поч­то­вый сер­вер Internet-про­вай­де­ра), ко­то­рый будет об­слу­жи­вать весь про­цесс до­став­ки со­об­ще­ния. Это под­хо­дя­щий ва­ри­ант, если пре­об­ра­зо­ва­ние имен неже­ла­тель­но вы­пол­нять ло­каль­но (на­при­мер, ло­каль­ным сер­ве­рам не раз­ре­ше­но об­ра­щать­ся в Internet) и име­ет­ся внеш­ний поч­то­вый сер­вер, ко­то­рый может ис­поль­зо­вать­ся в ка­че­стве ин­тел­лек­ту­аль­но­го хост-сер­ве­ра. На этой стра­ни­це можно вы­брать режим Use the External DNS Lookup settings on the transport server для ис­поль­зо­ва­ния от­дель­но­го DNS-сер­ве­ра (сер­ве­ров) толь­ко для от­прав­ки со­об­ще­ний. Для на­строй­ки ад­ре­сов этих DNS-сер­ве­ров сле­ду­ет вос­поль­зо­вать­ся ко­ман­дой Set-TransportServer. На­жми­те Next в EMC, до­бавь­те ис­ход­ный сер­вер (по­сколь­ку сер­вер толь­ко один, этот сер­вер вы­би­ра­ет­ся по умол­ча­нию). Снова на­жми­те Next и щелк­ни­те New для со­зда­ния но­во­го кон­нек­то­ра SMTP Send. Если вме­сто EMC для на­строй­ки кон­нек­то­ра SMTP Send при­ме­ня­ет­ся EMS, то можно ис­поль­зо­вать ко­ман­ду из ли­стин­га.

После со­зда­ния кон­нек­то­ра щелк­ни­те на нем пра­вой кноп­кой мыши и вы­бе­ри­те Properties. Перед его ис­поль­зо­ва­ни­ем нужно за­дать несколь­ко па­ра­мет­ров. Сна­ча­ла уста­но­ви­те пол­ное имя (FQDN) для но­во­го кон­нек­то­ра и уро­вень ве­де­ния жур­на­ла про­то­ко­ла (None или Verbose), как по­ка­за­но на экране 2. Имя FQDN будет ис­поль­зо­вать­ся сер­ве­ром для пред­став­ле­ния дру­гим SMTP-сер­ве­рам в Internet; обыч­но это пуб­лич­ное имя FQDN поч­то­во­го сер­ве­ра ком­па­нии. Затем от­крой­те вклад­ку Network. На стра­ни­це Network можно вы­брать спо­соб про­вер­ки под­лин­но­сти сер­ве­ра на ин­тел­лек­ту­аль­ном хост-сер­ве­ре, если он су­ще­ству­ет. Если его нет, то дан­ный этап за­вер­шен.

Экран 2. Определение уровня ведения журнала протокола и FQDN

Те­перь сер­вер Hub Transport может от­прав­лять со­об­ще­ния как внут­ри ком­па­нии, так и в Internet. Можно по­пы­тать­ся от­пра­вить со­об­ще­ние по­лу­ча­те­лю вне ком­па­нии. Оно долж­но дойти до ад­ре­са­та; од­на­ко по­лу­чать со­об­ще­ния пока нель­зя. По­это­му сле­ду­ю­щий этап — на­стро­ить сер­вер Hub Transport для по­лу­че­ния элек­трон­ной почты из Internet.

На­строй­ка Hub Transport для по­лу­че­ния элек­трон­ной почты из Internet

Чтобы на­стро­ить сер­вер Hub Transport для по­лу­че­ния со­об­ще­ний из внеш­них ис­точ­ни­ков, сле­ду­ет в первую оче­редь на­стро­ить об­слу­жи­ва­е­мый домен для ор­га­ни­за­ции Exchange. Об­слу­жи­ва­е­мый домен — любой домен SMTP, для ко­то­ро­го сер­вер Exchange при­ни­ма­ет и от­прав­ля­ет элек­трон­ную почту. К об­слу­жи­ва­е­мым до­ме­нам от­но­сят­ся до­ме­ны, для ко­то­рых ор­га­ни­за­ция Exchange яв­ля­ет­ся до­ве­рен­ной (т. е. сер­вер обес­пе­чи­ва­ет до­став­ку почты для по­лу­ча­те­лей в этом до­мене), а также до­ме­ны, для ко­то­рых ор­га­ни­за­ция Exchange по­лу­ча­ет почту, а затем пе­ре­да­ет ее во внеш­ний поч­то­вый сер­вер. Необ­хо­ди­мо на­стро­ить по край­ней мере один об­слу­жи­ва­е­мый сер­вер, пре­жде чем можно будет ис­поль­зо­вать это про­стран­ство имен SMTP в по­ли­ти­ке ад­ре­сов элек­трон­ной почты.

Для на­строй­ки об­слу­жи­ва­е­мо­го до­ме­на необ­хо­ди­мо от­крыть EMC, пе­рей­ти к Organization Configuration, от­крыть узел Hub Transport и пе­рей­ти на вклад­ку Accepted Domains. Щелк­ни­те на кноп­ке New Accepted Domain в об­ла­сти Actions, чтобы за­пу­стить ма­стер. На пер­вой стра­ни­це вве­ди­те имя до­ме­на (это может быть имя ва­ше­го до­ме­на) и имя FQDN при­ня­то­го до­ме­на. В имени об­слу­жи­ва­е­мо­го до­ме­на можно ис­поль­зо­вать уни­вер­саль­ные сим­во­лы, чтобы по­ка­зать, что все под­до­ме­ны ад­рес­но­го про­стран­ства SMTP также при­ни­ма­ют­ся ор­га­ни­за­ци­ей Exchange (на­при­мер, ука­зав *.?microsoft.?com, можно сде­лать об­слу­жи­ва­е­мы­ми все под­до­ме­ны до­ме­на microsoft.?com).

Затем вы­бе­ри­те Authoritative Domain, чтобы ука­зать, что сер­вер от­вет­ствен за поч­то­вые ящики в этом до­мене, и на­жми­те New, чтобы со­здать новый об­слу­жи­ва­е­мый домен. Эту про­це­ду­ру можно по­вто­рить для лю­бо­го до­ме­на, для ко­то­ро­го сле­ду­ет при­ни­мать со­об­ще­ния, но важно убе­дить­ся, что MX-за­пи­си для этих до­ме­нов ука­зы­ва­ют на нуж­ный поч­то­вый сер­вер.

Затем на­строй­те кон­нек­тор Receive. У сер­ве­ра Hub Transport есть два стан­дарт­ных при­ем­ных кон­нек­то­ра, но для обоих тре­бу­ет­ся про­вер­ка под­лин­но­сти. По­сколь­ку сер­вер Hub Transport дол­жен при­ни­мать со­об­ще­ния непо­сред­ствен­но из Internet (а не от сер­ве­ра Edge Transport), необ­хо­ди­мо раз­ре­шить ано­ним­ное под­клю­че­ние. Для этого от­крой­те узел Server Configuration и щелк­ни­те Hub Transport. В сред­ней об­ла­сти сле­ду­ет щелк­нуть пра­вой кноп­кой мыши Default ServerName connector и вы­брать пункт Properties. От­крой­те вклад­ку Permission Groups и уста­но­ви­те фла­жок Anonymous users. Осталь­ные флаж­ки оставь­те в преж­нем со­сто­я­нии. В за­вер­ше­ние на­жми­те OK.

Об­ра­ти­те вни­ма­ние, что име­ет­ся еще один кон­нек­тор при­е­ма, Client ServerName. Этот кон­нек­тор на­стро­ен для ра­бо­ты с пор­том 587 и дол­жен ис­поль­зо­вать­ся кли­ен­та­ми POP3 и IMAP4 для от­прав­ки со­об­ще­ний с про­вер­кой под­лин­но­сти TLS. Номер порта легко из­ме­нить, от­ре­дак­ти­ро­вав свой­ства кон­нек­то­ра. Не раз­ре­шай­те ано­ним­ных под­клю­че­ний с по­мо­щью этого кон­нек­то­ра.

Вклю­че­ние функ­ций для борь­бы со спа­мом на сер­ве­ре Hub Transport

По­сколь­ку сер­вер Edge Transport не ис­поль­зу­ет­ся, за­щи­ту от спама необ­хо­ди­мо ре­а­ли­зо­вать в сер­вер­ной роли Hub Transport. По умол­ча­нию функ­ци­о­наль­ность для борь­бы со спа­мом на сер­ве­ре Hub Transport не уста­нав­ли­ва­ет­ся; для ее уста­нов­ки ис­поль­зу­ют­ся ко­ман­ды EMS. От­крой­те EMS, пе­рей­ди­те к папке, в ко­то­рой уста­нов­лен Exchange Server (путь по умол­ча­нию C:Program FilesMicrosoftExchange Server), а затем пе­рей­ди­те во вло­жен­ную папку Scripts и вве­ди­те ко­ман­ду

Install-AntispamAgents.?ps1

Эта ко­ман­да до­бав­ля­ет функ­ци­о­наль­ность для борь­бы со спа­мом в сер­вер Hub Transport. За­крой­те и вновь от­крой­те EMC, от­крой­те узел Organization Configuration и щелк­ни­те Hub Transport, чтобы уви­деть новую вклад­ку Anti-spam. На этой вклад­ке отоб­ра­жа­ют­ся раз­лич­ные функ­ции для борь­бы со спа­мом, как по­ка­за­но на экране 3.

Экран 3. Настройка параметров для борьбы со спамом на сервере Hub Transport

В первую оче­редь сле­ду­ет на­стро­ить фильтр кон­тен­та. Необ­хо­ди­мо от­крыть стра­ни­цу Content Filtering Properties и щелк­нуть вклад­ку Action. На ней за­да­ют­ся дей­ствия для со­об­ще­ний после того, как им при­сво­ен мар­кер неже­ла­тель­ной почты (SCL). Пред­ла­га­ет­ся на выбор три ва­ри­ан­та: уда­лить, от­верг­нуть и от­пра­вить в ка­ран­тин. Ре­ко­мен­ду­ет­ся сна­ча­ла уда­лять со­об­ще­ния со зна­че­ни­ем SCL, рав­ным 9, от­вер­гать со­об­ще­ния с SCL, рав­ным 8, и от­прав­лять в ка­ран­тин со­об­ще­ния со зна­че­ни­ем 7. В этом слу­чае со­об­ще­ния со зна­че­ни­ем SCL мень­ше 7 будут до­став­ле­ны в поч­то­вый ящик поль­зо­ва­те­ля, как по­ка­за­но на экране 4. Со вре­ме­нем ин­тел­лек­ту­аль­ный фильтр спама Exchange обу­ча­ет­ся, и впо­след­ствии дей­ствия можно будет из­ме­нить в со­от­вет­ствии с по­треб­но­стя­ми ком­па­нии.

Экран 4. Настройка свойств фильтра контента на сервере Hub Transport

На этой же стра­ни­це на­стра­и­ва­ет­ся поч­то­вый ящик спама, в ко­то­рый на­прав­ля­ют­ся все со­об­ще­ния для ка­ран­ти­на. Имеет смысл под­го­то­вить поч­то­вый ящик ис­клю­чи­тель­но для этой цели. Ад­ми­ни­стра­тор дол­жен пе­ри­о­ди­че­ски про­ве­рять дан­ный поч­то­вый ящик в по­ис­ках по­лез­ных со­об­ще­ний, ложно опре­де­лен­ных как спам, ко­то­рые сле­ду­ет до­ста­вить поль­зо­ва­те­лям.

С по­мо­щью дру­гих па­ра­мет­ров на вклад­ке Anti-spam можно со­ста­вить спис­ки раз­ре­шен­ных и за­пре­щен­ных IP-ад­ре­сов, чтобы раз­ре­шить или бло­ки­ро­вать связь опре­де­лен­ных IP-ад­ре­сов с поч­то­вым сер­ве­ром. Можно также на­стро­ить Exchange для при­е­ма раз­ре­шен­ных и за­пре­щен­ных спис­ков от внеш­них по­став­щи­ков услуг. Кроме того, можно на­зна­чить филь­тры по­лу­ча­те­лей и от­пра­ви­те­лей, а также иден­ти­фи­ка­тор Sender ID и па­ра­мет­ры ре­пу­та­ции от­пра­ви­те­ля. Филь­тры по­лу­ча­те­лей и от­пра­ви­те­лей поз­во­ля­ют за­пре­тить опре­де­лен­ным лицам по­лу­чать или от­прав­лять со­об­ще­ния. Иден­ти­фи­ка­тор Sender ID поз­во­ля­ет про­ве­рить со­от­вет­ствие ис­тин­но­го до­ме­на про­ис­хож­де­ния поч­то­во­го со­об­ще­ния за­яв­лен­но­му. Для этого адрес сер­ве­ра-от­пра­ви­те­ля со­по­став­ля­ет­ся со спис­ком за­ре­ги­стри­ро­ван­ных сер­ве­ров, в ко­то­рые вла­дель­цу до­ме­на раз­ре­ше­но по­сы­лать со­об­ще­ния. Ре­пу­та­ция от­пра­ви­те­ля — сред­ство борь­бы со спа­мом, пред­на­зна­чен­ное для бло­ки­ров­ки со­об­ще­ний в со­от­вет­ствии со мно­ги­ми ха­рак­те­ри­сти­ка­ми от­пра­ви­те­ля. Ре­пу­та­ция сер­ве­ра ос­но­вы­ва­ет­ся на со­бран­ных об от­пра­ви­те­ле дан­ных и опре­де­ля­ет, как Exchange дол­жен об­ра­бо­тать вхо­дя­щее со­об­ще­ние.

Го­тов­ность к ра­бо­те с элек­трон­ной поч­той

Убе­див­шись, что AD ра­бо­та­ет кор­рект­но и все служ­бы Exchange функ­ци­о­ни­ру­ют, можно ис­поль­зо­вать сер­вер Exchange 2007 для от­прав­ки и при­е­ма элек­трон­ной почты. Уста­но­вить Exchange 2007 на одном сер­ве­ре можно, если за­ра­нее при­нять спе­ци­аль­ные меры и учи­ты­вать раз­ли­чия кон­фи­гу­ра­ции с обыч­ной мно­го­сер­вер­ной сре­дой Exchange 2007. Од­но­сер­вер­ное ре­ше­ние Exchange 2007 может быть эко­но­мич­ным и пол­но­стью функ­ци­о­наль­ным, но глав­ная про­бле­ма та­ко­го под­хо­да — без­опас­ность, по­сколь­ку неко­то­рые ре­сур­сы, в част­но­сти роль Mailbox, до­ступ­ны из Internet. Кроме того, уста­нав­ли­вая Exchange на одном сер­ве­ре, ре­ко­мен­ду­ет­ся ис­поль­зо­вать ком­пью­тер с несколь­ки­ми жест­ки­ми дис­ка­ми и обес­пе­чить непре­рыв­ную ло­каль­ную ре­пли­ка­цию для вы­со­кой от­ка­зо­устой­чи­во­сти.

Дамир Диз­да­ре­вич (ddamir@?logosoft.?ba) — ме­не­джер учеб­но­го цен­тра Logosoft в Са­ра­е­во (Бос­ния). Имеет сер­ти­фи­ка­ты MCSE, MCTS, MCITP и MCT. Спе­ци­а­ли­зи­ру­ет­ся на без­опас­но­сти Windows Server и опуб­ли­ко­вал более 350 ста­тей в жур­на­лах по ИТ


Дви­же­ние со­об­ще­ний в мно­го­сер­вер­ной среде Exchange 2007

В ти­пич­ном слу­чае при­ме­не­ния Exchange Server 2007 су­ще­ству­ет по мень­шей мере два фи­зи­че­ских сер­ве­ра, один из ко­то­рых вы­де­лен для роли Edge Transport. При этом пе­ре­сыл­ка со­об­ще­ния между сер­вер­ны­ми ро­ля­ми про­ис­хо­дит сле­ду­ю­щим об­ра­зом. Когда сер­вер Mailbox из­ве­ща­ет сер­вер Hub Transport о на­ли­чии со­об­ще­ния для до­став­ки, сер­вер Hub Transport об­ра­ба­ты­ва­ет со­об­ще­ние и при­ни­ма­ет ре­ше­ние о пе­ре­да­че со­об­ще­ния: в дру­гой (или тот же) сер­вер Mailbox в узле; на сер­вер Hub Transport в дру­гом узле; на сер­вер Edge Transport. Все со­об­ще­ния, пред­на­зна­чен­ные для поль­зо­ва­те­лей Internet (или поль­зо­ва­те­лям вне ор­га­ни­за­ции Exchange), пе­ре­сы­ла­ют­ся на сер­вер Edge Transport. Этот сер­вер ис­поль­зу­ет пуб­лич­ные сер­ве­ры DNS, чтобы об­на­ру­жить поч­то­вый сер­вер на­зна­че­ния, а затем пе­ре­да­ет со­об­ще­ние через про­то­кол SMTP или про­сто пе­ре­сы­ла­ет его на ин­тел­лек­ту­аль­ный хост-сер­вер. На сер­ве­ре Edge Transport можно при­ме­нить к со­об­ще­нию транс­порт­ные пра­ви­ла или пе­ре­за­пи­сать адрес.

Вхо­дя­щее со­об­ще­ние, ко­то­рое по­сту­па­ет на сер­вер Edge Transport из Internet (этот сер­вер до­сту­пен через MX-за­пи­си в пуб­лич­ной DNS-зоне до­ме­на), об­ра­ба­ты­ва­ет­ся аген­та­ми для борь­бы со спа­мом и ви­ру­са­ми, к нему при­ме­ня­ют­ся транс­порт­ные пра­ви­ла (если они за­да­ны), и, на­ко­нец, сер­вер Edge Transport пе­ре­да­ет со­об­ще­ние сер­ве­ру Hub Transport. Сер­вер Hub Transport вы­пол­ня­ет поиск в гло­баль­ном ка­та­ло­ге, чтобы об­на­ру­жить сер­вер Mailbox по­лу­ча­те­ля, а затем пе­ре­да­ет со­об­ще­ние в поч­то­вый ящик поль­зо­ва­те­ля.

 

Источник: www.osp.ru

 
network monitoring tool

Погода

Яндекс.Погода

Статистика

Пользователи : 705
Статьи : 246
Просмотры материалов : 1480794
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterСегодня101
mod_vvisit_counterВчера135
mod_vvisit_counterЗа неделю645
mod_vvisit_counterЗа месяц2371
mod_vvisit_counterВсего840096

Кто на сайте

Сейчас 74 гостей онлайн

Поиск

Информация о профиле

Application afterLoad: 0.003 seconds, 0.52 MB
Application afterInitialise: 0.131 seconds, 3.13 MB
Application afterRoute: 0.148 seconds, 3.68 MB
Application afterDispatch: 2.369 seconds, 8.16 MB
Application afterRender: 2.644 seconds, 9.22 MB