Меню

Exchange 2013 настройка smtp авторизации



Настройка параметров протокола SMTP с проверкой подлинности для клиентов POP3 и IMAP4 в Exchange Server Configure authenticated SMTP settings for POP3 and IMAP4 clients in Exchange Server

После включения и настройки протокола POP3 или IMAP4 на сервере Exchange, как описано в статье Включение и Настройка POP3 на сервере Exchange Server и Включение и настройка IMAP4 на сервере Exchange Server, необходимо настроить параметры SMTP с проверкой подлинности для клиентов POP3 и IMAP4, чтобы они могли отправлять сообщения электронной почты. After you enable and configure POP3 or IMAP4 on an Exchange server as described in Enable and configure POP3 on an Exchange server and Enable and configure IMAP4 on an Exchange server, you need to configure the authenticated SMTP settings for POP3 and IMAP4 clients so they can send email messages.

Соединитель получения по умолчанию с именем «клиентский интерфейсный сервер» в службах клиентского доступа на сервере почтовых ящиков прослушивает отправку клиента SMTP с проверкой подлинности на порте 587. The default Receive connector named «Client Frontend » in the Client Access services on the Mailbox server listens for authenticated SMTP client submissions on port 587. По умолчанию этот соединитель использует следующие параметры для внутренних и внешних SMTP-подключений клиентов (с проверкой подлинности): By default, this connector uses the following settings for internal and external client (authenticated) SMTP connections:

SMTP-сервер: . SMTP server: . Например, mailbox01.contoso.com . For example, mailbox01.contoso.com .

TCP-порт: 587 TCP port: 587

Метод шифрования: TLS. Encryption method: TLS. Обратите внимание, что это уступающей протокол TLS (STARTTLS), который приводит к шифрованию подключения после истечения начального подтверждения по протоколу обычного текста. Note that this is opportunistic TLS (STARTTLS) that results in an encrypted connection after the initial plain text protocol handshake.

Чтобы настроить параметры протокола SMTP с проверкой подлинности, используемые клиентами POP3 и IMAP4, выполните указанные ниже действия. To configure the authenticated SMTP settings that are used by POP3 and IMAP4 clients, perform the following steps:

Настройте полное доменное имя для соединителя получения «клиентский интерфейсный «. Configure the FQDN on the «Client Frontend » Receive connector.

Укажите сертификат, используемый для шифрования клиентских SMTP-подключений с проверкой подлинности. Specify the certificate that’s used to encrypt authenticated SMTP client connections.

Настройте Outlook в Интернете (предыдущее название — Outlook Web App) на отображение параметров SMTP для прошедших проверку подлинности клиентов SMTP в разделе Параметры > Параметры > Почта > Учетные записи > POP и IMAP. Configure Outlook on the web (formerly known as Outlook Web App) to display the SMTP settings for authenticated SMTP clients at Settings > Options > Mail > Accounts > POP and IMAP.

Дополнительные сведения о протоколах POP3 и IMAP4 приведены в статье POP3 и IMAP4 в Exchange Server. For more information about POP3 and IMAP4, see POP3 and IMAP4 in Exchange Server.

Что нужно знать перед началом работы What do you need to know before you begin?

Осталось времени до завершения: 5 минут. Estimated time to complete: 5 minutes.

Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Эти протоколы настолько сходны между собой, что термины «SSL» и «TLS» (без версий) часто используются как взаимозаменяемые. Поэтому когда в статьях по Exchange, Центр администрирования Exchange и Командная консоль Exchange упоминается термин «SSL», часто под ним подразумевается как протокол SSL, так и протокол TLS. Как правило, термин «SSL» обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). О том, почему следует отключить протокол SSL и перейти на протокол TLS, см. в статье Как устранить уязвимость SSL 3.0. Secure Sockets Layer (SSL) is being replaced by Transport Layer Security (TLS) as the protocol that’s used to encrypt data sent between computer systems. They’re so closely related that the terms «SSL» and «TLS» (without versions) are often used interchangeably. Because of this similarity, references to «SSL» in Exchange topics, the Exchange admin center, and the Exchange Management Shell have often been used to encompass both the SSL and TLS protocols. Typically, «SSL» refers to the actual SSL protocol only when a version is also provided (for example, SSL 3.0). To find out why you should disable the SSL protocol and switch to TLS, check out Protecting you against the SSL 3.0 vulnerability.

Читайте также:  Bashtel настройка dir 615

Если у вас есть клиенты POP3 или IMAP4, которые могут отправлять электронную почту SMTP только через порт 25, можно настроить порт 25 в соединителе получения «клиентский интерфейсный «, чтобы разрешить клиентам отправлять почтовые сообщения по протоколу SMTP с проверкой подлинности. If you have POP3 or IMAP4 clients that can only send SMTP email on port 25, you can configure port 25 on the «Client Frontend » Receive connector to allow clients to send authenticated SMTP email. Тем не менее, так как порт 25 также настроен на транспортном соединителе получения для электронной почты с внешних SMTP-серверов, необходимо изменить локальные IP-адреса, которые используются для прослушивания порта 25 для одного или обоих соединителей. However, because port 25 is also configured on the «Client Frontend » Receive connector for email from external SMTP servers, you’ll need to modify the local IP addresses that are used to listen on port 25 on one or both of the connectors. Дополнительные сведения см. в разделе Привязки локальных адресов для соединителей получения. For more information, see Receive connector local address bindings.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись «Соединители получения» в статье Разрешения потока обработки почты. You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the «Receive connectors» entry in the Mail flow permissions topic.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange. For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection. Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Шаг 1: Настройка полного доменного имени для соединителя получения «клиентский интерфейсный » Step 1: Configure the FQDN on the «Client Frontend » Receive connector

Вы можете пропустить этот этап, если нужно оставить полное доменное имя сервера по умолчанию (например, mailbox01.contoso.com). Вы также можете указать полное доменное имя, лучше соответствующее вашему соглашению об именовании для Интернета или нужному сертификату TLS. You can skip this step if you want to keep the default server FQDN value (for example, mailbox01.contoso.com). Or, you can specify an FQDN value that’s more compatible with your Internet naming convention or a TLS certificate that you want to use.

Если вы изменили полное доменное имя и хотите, чтобы клиенты POP3 или IMAP4 использовали этот соединитель для отправки электронной почты, то новому FQDN должна соответствовать запись на внутреннем DNS-сервере. If you change the FQDN value, and you want internal POP3 or IMAP4 clients to use this connector to send email, the new FQDN needs to have a corresponding record in your internal DNS.

Независимо от полного доменного имени, если вы хотите, чтобы внешние клиенты POP3 или IMAP4 использовали этот соединитель для отправки электронной почты, то полному доменному имени должна соответствовать запись на общедоступном DNS-сервере, а TCP-порт (587) должен быть разрешен в брандмауэре на сервере Exchange Server. Regardless of the FQDN value, if you want external POP3 or IMAP4 clients to use this connector to send email, the FQDN needs to have a corresponding record in your public DNS, and the TCP port (587) needs to be allowed through your firewall to the Exchange server.

Читайте также:  Настройка сбис для егаис

Настройка полного доменного имени для клиентов SMTP, прошедших проверку подлинности, с помощью Центра администрирования Exchange Use the EAC to configure the FQDN for authenticated SMTP clients

В Центре администрирования Exchange выберите пункты Поток обработки почты > Соединители получения. In the EAC, go to Mail flow > Receive connectors.

В списке соединителей получения выберите **клиентский интерфейсный **сервер, а затем щелкните изменить ( ). In the list of Receive connectors, select Client Frontend , and then click Edit ( ).

На открывшейся странице Соединитель получения Exchange нажмите Определение области. In the Exchange Receive Connector page that opens, click Scoping.

В поле Полное доменное имя введите полное доменное имя SMTP-сервера, которое требуется использовать для клиентских SMTP-подключений с проверкой подлинности (например, mail.contoso.com), а затем нажмите кнопку Сохранить. In the FQDN field, enter the SMTP server FQDN that you want to use for authenticated SMTP client connections (for example, mail.contoso.com) and then click Save.

Настройка полного доменного имени для клиентов SMTP, прошедших проверку подлинности, с помощью командной консоли Exchange Use the Exchange Management Shell to configure the FQDN for authenticated SMTP clients

Чтобы настроить полное доменное имя для клиентов SMTP, прошедших проверку подлинности, используйте следующий синтаксис: To configure the FQDN for authenticated SMTP clients, use the following syntax:

В этом примере настраивается полное доменное имя mail.contoso.com. This example configures the FQDN value mail.contoso.com.

Как убедиться, что все получилось? How do you know this step worked?

Чтобы убедиться в успешном завершении полного доменного имени для соединителя получения «клиентский интерфейсный «, выполните одно из указанных ниже действий. To verify that you’ve successfully the FQDN on the «Client Frontend » Receive connector, use either of the following procedures:

в центре администрирования Exchange выберите пункт почтовые индексы > получения > выберите **клиентский интерфейсный **сервер, щелкните изменить ( ) > Scopingи проверьте значение в поле полное доменное имя . the EAC, go to Mail flow > Receive connectors > select Client Frontend , click Edit ( ) > Scoping, and verify the value in the FQDN field.

В командной консоли Exchange выполните следующую команду: In the Exchange Management Shell, run the following command:

Этап 2. Указание сертификата, используемого для шифрования клиентских SMTP-подключений с проверкой подлинности, с помощью командной консоли Exchange Step 2: Use the Exchange Management Shell to specify the certificate that’s used to encrypt authenticated SMTP client connections

Сертификат должен совпадать с полным доменным именем, указанным на предыдущем этапе, или содержать его, а клиенты POP3 и SMTP должны доверять сертификату. Как правило, это означает, что сертификат выдан коммерческим центром сертификации. Дополнительные сведения см. в разделе Требования к сертификатам для служб Exchange. The certificate needs to match or contain the FQDN value that you specified in the previous step, and the POP3 and SMTP clients need to trust the certificate, which likely means a certificate from a commercial certification authority. For more information, see Certificate requirements for Exchange services.

Кроме того, необходимо назначить сертификат службе SMTP Exchange. Also, you need to assign the certificate to the Exchange SMTP service. Дополнительные сведения приведены в разделе назначение сертификатов службам Exchange Server. For more information, see Assign certificates to Exchange Server services.

Чтобы указать сертификат, используемый для клиентских SMTP-подключений с проверкой подлинности, используйте следующий синтаксис: To specify the certificate that’s used for authenticated SMTP client connections, use the following syntax:

В этом примере используется сертификат со значением отпечатка 434AC224C8459924B26521298CE8834C514856AB. This example uses the certificate that has the thumbprint value 434AC224C8459924B26521298CE8834C514856AB.

Как проверить, что шаг выполнен? How do you know this step worked?

Чтобы убедиться, что вы указали сертификат, используемый для шифрования клиентских SMTP-подключений с проверкой подлинности, выполните указанные ниже действия. To verify that you’ve specified the certificate that’s used to encrypt authenticated SMTP client connections, perform the following steps:

Выполните следующую команду в Командная консоль Exchange: Run the following command in the Exchange Management Shell:

Выполните следующую команду в Командная консоль Exchange: Run the following command in the Exchange Management Shell:

Читайте также:  Mikrotik клиент для настройки

Убедитесь, что поле Subject или CertificateDomains сертификата, указанное в соединителе получения, содержит значение Fqdn соединителя получения. При этом совпадение может быть полным или частичным (с применением подстановочных знаков). Verify the Subject or CertificateDomains field of the certificate that you specified on the Receive connector contains the Fqdn value of the Receive connector (exact match or wildcard match).

Этап 3. Настройка Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, с помощью командной консоли Exchange Step 3: Use the Exchange Management Shell to configure Outlook on the web to display the SMTP settings for authenticated SMTP clients

Чтобы настроить Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, выполните следующую команду: To configure Outlook on the web to display the SMTP settings server for authenticated SMTP clients, run the following command:

Примечание: чтобы запретить отображение параметров SMTP в Outlook в Интернете, измените значение с » $true на» $false . Note: To prevent the SMTP settings from being displayed in Outlook on the web, change the value from $true to $false .

Как убедиться, что все получилось? How do you know this step worked?

Чтобы убедиться, что вы настроили Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, выполните следующие действия: To verify that you’ve configured Outlook on the web to display the SMTP settings for authenticated SMTP clients, perform the following steps:

Откройте почтовый ящик в Outlook в Интернете и выберите Параметры > Параметры. Open a mailbox in Outlook on the web, and then click Settings > Options.

Нажмите Почта > Учетные записи > POP и IMAP и убедитесь, что отображаются правильные параметры SMTP. Click Mail > Accounts > POP and IMAP and verify the correct SMTP settings are displayed.

Note: Если параметры SMTP, которые вы настроили, не отображаются в Outlook в Интернете должным образом, выполните эти команды net stop w3svc /y и net start w3svc перезапустите службы IIS. Note: If the SMTP settings that you configured don’t appear as expected in Outlook on the web, run the commands net stop w3svc /y and net start w3svc to restart Internet Information Services (IIS).

Как убедиться, что это сработало? How do you know this task worked?

Чтобы убедиться, что вы настроили параметры протокола SMTP с проверкой подлинности на сервере Exchange Server, выполните одну или несколько из приведенных ниже процедур. To verify that you’ve configured the authenticated SMTP settings on the Exchange server, perform one or more following procedures:

Используйте командлеты Test-PopConnectivity и Test-ImapConnectivity, которые отправляют тестовые сообщения по протоколу SMTP с проверкой подлинности. Дополнительные сведения см. в статьях Test-PopConnectivity и Test-ImapConnectivity. Use the Test-PopConnectivity or Test-ImapConnectivity cmdlets, which use authenticated SMTP to send test messages. For more information, see Test-PopConnectivity and Test-ImapConnectivity.

Включить ведение журнала протокола для соединителя получения «клиентский интерфейсный «, настроить клиент POP3 или IMAP4 для подключения к почтовому ящику, отправки тестового сообщения из внутренней сети и/или внешнего подключения к Интернету и просмотра результатов в журнале протокола. Enable protocol logging on the «Client Frontend » Receive connector, configure a POP3 or IMAP4 client to connect to a mailbox, send a test message from an internal network connection and/or an external Internet connection, and view the results in the protocol log. Более подробную информацию можно узнать в разделе ведение журнала протокола. For more information, see Protocol logging.

Note: вы не можете использовать протоколы POP3 и IMAP4 для подключения к почтовому ящику администратора. Note: You can’t use POP3 or IMAP4 to connect to the Administrator mailbox. Это ограничение было намеренно включено в Exchange 2016 и Exchange 2019, чтобы повысить уровень безопасности почтового ящика администратора. This limitation was intentionally included in Exchange 2016 and Exchange 2019 to enhance the security of the Administrator mailbox.

Источник

Adblock
detector