Меню

Настройка exchange 2013 на внешний



Настройка exchange 2013 на внешний

Под базовой настройкой имеется ввиду необходимая минимальная настройка для получения, отправки почтовых сообщений, а так же работа почтовых клиентов. Сам алгоритм настройки не отличается от настройки Exchange 2010. Вся настройка будет произведена в EAC.

После установки Exchange 2013 первым делом необходимо определить домены, за которые отвечает ваш почтовый сервер. Доменом по умолчанию назначается домен Active Directory. Если почтовый домен и домен Active Directory не совпадают, вы можете добавить нужный вам почтовый домен. Exchange 2013 может обслуживать несколько почтовых доменов. Добавить новый домен можно в Mail Flow — Accepted Domain.

Для отправки сообщений необходимо создать коннектор с интернетом или fron-end сервером. Управление коннеторами отправки в Mail Flow — Send Connectors.

Назначаем имя коннектору и выбираем тип коннектора.

Выбираем как отправлять почту. Использовать ДНС и МХ записи, или отправлять на smart host (front-end).

Указываем для каких доменов будет использоваться этот коннеткор. Все домены обозначаются знаком *.

Добавляем сервер, через который который будет идти отправка. Выбрать можно любой Exchange сервер в организации.

После добавления почтового домена, настройки коннектора почтовый сервер Exchange 2013 готов к отправке и приёму почтовых сообщений. Пользователи могут работать через веб интерфейс или Outlook 2010\2013. Для работы с мобильными приложеними или Outlook Anywhere необходимо купить SSL сертификат. Для нескольких доменов потребуется USS сертификат. В доменную зону на ДНС необходимо добавить новую запись типа А с именем autodiscover указывающую на ваш сервер. Рассмотрим процесс создания запроса на серификат. Выполняется всё так же в EAC Servers — Certificates. Выбираем «создать запрос для сертифката из центра сертификации», т.к. самоподписанные нам не нужны.

Выбираем имя для сертификата.

Т.к. у нас один домен, то нам не нужны сертификаты Wildcard.

Выбираем сервер хранения сертификата.

Т.к. сервер настроен на обслуживание вымышленного домена, то мы удаляем лишние записи для домена new-domain.com.

Заполняем информацию о нашей компании.

Выбираем место, где сохранить файл с запросом. Самый простой путь — это системная «шара». Файл cert.req или его содержимое отправляем в центр сертификации. К сожалению, я пытался подписать сертификат с пробным периодом на месяц, но центры сертификации, в которые я обращался запрашивали мои паспортные данные. Есстественно, что для пробного сертификата я персональные данные отправлять не буду. По этому в пробных сертификатах мне отказывали.

После получения подписанного сертифката необходимо закончить запрос:

Читайте также:  Настройки для входа на запрещенные сайты

После завершения запроса выбираем свойства сертификата и выбираем сервисы, которые будут его использовать:

На этом базовая настройка Exchange 2013 завершена. Первые две картинки были сделаны в Hyper-V, а там использовался IE браузер. Далее я уже подключался со своей рабочей станции, и использовал браузер Хром. Кстати, функция для шифрования почты с помощью S\MIME работает в IE, в Хроме — нет, в FireFox не проверял.

Источник

Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Настройка Outlook Anywhere в Exchange 2013

В Exchange 2013 Outlook Anywhere включен по умолчанию, так как все подключения через Outlook происходят через Outlook Anywhere.

Да-да, именно так. Теперь в Exchange 2013 HTTP это “наше все”. Компонент RPC over HTTP Proxy, который клиенты Outlook Anywhere используют для подключения, упаковывает RPC вызовы в HTTP. Это позволяет трафику проходить практически любой сетевой экран без необходимости открывать RPC порты.

Рассмотрим процедуру настройки Outlook Anywhere в Exchange 2013.

    Зайдите в EAC — Servers и дважды кликните на имени сервера.

2. Перед началом настройки убедитесь что у вас есть правильный сертификат для использования в Outlook Anywhere. Если вы не хотите чтобы ваши внешние клиенты подключались из интернета к Outlook Anywhere не указывайте внешнее имя хоста (external host name).

Важно понимать разницу между различными типами аутентификации, которую Exchange предлагает для Outlook Anywhere

Basic: При этом типе аутентификации Outlook будет запрашивать пользовательский логин и пароль при подключении к Exchange.

NTLM: При этом типе аутентификации Exchange не запрашивает пользовательский логин и пароль. В данном случае используется текущий логин пользователя Windows. То есть если компьютер пользователя введен в домен то при подключении Outlook к Exchange пароль запрашиваться не будет.

Negotiate: Включено по умолчанию в Exchange 2013. Это комбинация интегрированной аутентификации Windows и аутентификации Kerberos. Если вы используем данный тип, то сначала будет происходить попытка аутентификации с помощью NTLM, а в случае её неудачи клиенту будет передан запрос на аутентификацию с помощью логин-пароля.

Тестирование Outlook Anywhere:

Testexchangeconnectivity.com или Exchange Remote Connectivity Analyzer (ExRCA) это онлайн служба предлагаемая Microsoft в их дата-центре, которая предлагает компаниям проверить правильное функционирование их Exchange серверов через интернет.

В нашем случае перейдите на testexchangeconnectivity.com и выберите следующую опцию:

Также вы можете использовать для проверки командлет Test-OutlookConnectivity. Данный командлет тестирует подключения Outlook Anywhere и в случае неудачи показывает этап, на котором произошла ошибка.

Читайте также:  Настройка управления по hdmi

Автор: Ratish Nair

Полезная информация

Желаете поставить себе качественную входную дверь? Обращайтесь в СтальПро — входная дверь железная производство. Сделают качественно, надежно и быстро.

Источник

Основная настройка и конфигурация Exchange Server 2013 (post-install) — I

В отличие от предыдущих версий Exchange (2010, 2007, 2003), больше нет применения MMC для управления сервером. Все это делается с новым Exchange Control Panel (ECP) и Exchange Management Shell (EMS).

После установки Exchange Server 2013 можно переходить к основным этапам конфигурации. EMC — ушла в прошлое. Теперь вся настройка выполняется из обновленного ECP называемого Exchange Admin Center (EAC). Я буду использовать оба метода для конфигурации шагов, как EAC и PowerShell.

Accepted Domains

Убедитесь в том, что домен, который следует использовать для SMTP указан в Accepted Domains, для возможности получать почту для этого домена. Accepted Domains — это любое пространство имен SMTP, для которого организация Microsoft Exchange Server 2013 отправляет и принимает электронную почту. Подробнее об Accepted Domains — здесь.

PowerShell:

Get-AcceptedDomain
New-AcceptedDomain -Name mailprm.ru -DomainName mailprm.ru -DomainType Authoritative
Set-AcceptedDomain -Identity mailprm.ru -MakeDefault $True

EAC: (mail flow -> accepted domains)

Email Address Policies

Для того, чтобы пользователь мог получать и отправлять почту через обслуживаемые домены, ему необходимо создать дополнительные адреса электронной почты, делается это с помощью политик адресов электронной почты. E-mail Address Policyсоздается на уровне организации.

PowerShell:

New-EmailAddressPolicy -Name «mailprm.ru» -IncludedRecipients AllRecipients -EnabledEmailAddressTemplates «SMTP:%g.%s@mailprm.ru» , «%s%1g%1i@mailprm.ru»

Update-EmailAddressPolicy -Identity «mailprm.ru»

  • %g — Имя
  • %i — Инициал отчества
  • %s — Фамилия
  • %d — Краткое имя
  • %m — Псевдоним Exchange
  • %xs — Использовать x первых букв фамилии. Например, если x=2, используются только первые две буквы фамилии.
  • %xg — Использовать x первых букв имени. Например, если x=2, используются только первые две буквы имени.

EAC: (mail flow -> email address policies)

Receive Connectors

Изменения были внесены в новую версию, коннектор получения по умолчанию теперь называется — «Default Frontend имя_сервера». Единственное, что я сделал изменение было «Максимальный размер сообщения получит» до 30 МБ.

PowerShell:

Set-ReceiveConnector -Identity «PRMLABMBX01\Default Frontend PRMLABMBX01» -MaxMessageSize 25MB
Set-ReceiveConnector -Identity «PRMLABMBX02\Default Frontend PRMLABMBX02» -MaxMessageSize 25MB
Get-ReceiveConnector | ft *Ide* , *bind* , *MessageSize*

EAC: (mail flow -> receive connectors -> default frontend)

Send Connectors

Для возможности отправки почты внешним получателям, давайте создадим коннектор отправки.

Читайте также:  Утилита для настройки монитора benq

PowerShell:

New-SendConnector –Name «Outbound to Internet» –AddressSpaces «*» –SourceTransportServers «PRMLABMBX01» , «PRMLABMBX02» –MaxMessageSize 30MB -Fqdn «mail.mailprm.ru»

EAC: (mail flow -> send connectors)

Включение функции защиты от нежелательной почты на сервере почтовых ящиков.

В Microsoft Exchange Server 2013, следующие агенты защиты от нежелательной почты в транспортной службе доступны на серверах почтовых ящиков, однако они не установлены по умолчанию:

  • Агент фильтра содержимого
  • Агент идентификации отправителей
  • Агент фильтра отправителей
  • Агент фильтра получателей
  • Агент анализа протокола для репутации отправителя

ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Restart-Service MSExchangeTransport

  • Необходимо указать IP-адреса всех внутренних SMTP-серверов, которые должны игнорироваться агентом идентификатора отправителя.

Set-TransportConfig -InternalSMTPServers @

  • Чтобы заблокировать сообщения получателям, не существующим в организации, выполните следующую команду:

Set-RecipientFilterConfig -RecipientValidationEnabled $true

Источник

Exchange 2013 — замена virtual directory на внешний URL

Все новые темы

Список форумов SYSAdmins.RU -> WINDOWS На страницу 1, 2 След.
Автор
multicast
Участник форума

Зарегистрирован: 22.11.2006
Пользователь #: 46,632
Сообщения: 334

Добавлено: Пн 26 Сен, 2016 10:55 Заголовок сообщения: Exchange 2013 — замена virtual directory на внешний URL
Вернуться к началу
Зарегистрируйтесь и реклама исчезнет!

Odarchuk
Активный участник

Зарегистрирован: 15.10.2007
Пользователь #: 62,391
Сообщения: 1055
Откуда: Kyiv

Голоса: 3

Добавлено: Пн 26 Сен, 2016 11:25 Заголовок сообщения:
Вернуться к началу
multicast
Участник форума

Зарегистрирован: 22.11.2006
Пользователь #: 46,632
Сообщения: 334

Добавлено: Пн 26 Сен, 2016 11:29 Заголовок сообщения:
Вернуться к началу
ADMINDM
guru

Зарегистрирован: 04.11.2007
Пользователь #: 63,218
Сообщения: 6845


Голоса: 215

Добавлено: Пн 26 Сен, 2016 11:35 Заголовок сообщения:
_________________
Если помог мой ответ — щёлкните по ссылке :
http://sysadmins.ru/reputation.php?a=add&u=63218&p=13191050&c=ac4064c1
«Знание некоторых принципов легко возмещает незнание некоторых фактов»
Вернуться к началу
multicast
Участник форума

Зарегистрирован: 22.11.2006
Пользователь #: 46,632
Сообщения: 334

Добавлено: Пн 26 Сен, 2016 11:46 Заголовок сообщения:
Вернуться к началу
multicast
Участник форума

Зарегистрирован: 22.11.2006
Пользователь #: 46,632
Сообщения: 334

Добавлено: Пн 26 Сен, 2016 13:27 Заголовок сообщения:
Вернуться к началу
Odarchuk
Активный участник

Зарегистрирован: 15.10.2007
Пользователь #: 62,391
Сообщения: 1055
Откуда: Kyiv

Голоса: 3

Добавлено: Вт 27 Сен, 2016 1:51 Заголовок сообщения:
Вернуться к началу
zhuk09
Активный участник

Зарегистрирован: 22.06.2009
Пользователь #: 79,673
Сообщения: 1353


Голоса: 5

Добавлено: Вт 27 Сен, 2016 13:46 Заголовок сообщения:
Вернуться к началу
multicast
Участник форума

Зарегистрирован: 22.11.2006
Пользователь #: 46,632
Сообщения: 334

Источник

Adblock
detector