Exchange Server 2010 seriál - Nastavení odesílání a přijímání poštovních zpráv (část IV.)

Exchange Server 2010 seriál - Nastavení odesílání a přijímání poštovních zpráv (část IV.)

  • Comments 2
  • Likes

Abychom mohli v rámci Exchange organizace posílat a přijímat poštovní zprávy, je potřeba provést několik nastavení.

Odesílání poštovních zpráv

Pro odesílání poštovních zpráv je nutné, aby ve firmě existoval jeden, nebo více konektorů (Send Connector). Pokud je v Exchange organizaci nainstalována role Edge, není nutné konektory zakládat – k tomu dojde automaticky, pouze je nakonfigurovat. Pokud se v  organizaci žádný Exchange v roli Edge nenalézá, je nezbytné potřebný konektor vytvořit ručně. Vytvoření konektoru pro odesílání zpráv provedeme pomocí následujícího postupu:

  1. EMC: Organization Configuration -> Hub Transport -> Send Connectors a zde spustíme průvodce „New Send Connector“
  2. Konektor pojmenujeme, vybereme jeho určení (Internet) a na další obrazovce nastavíme domény, do kterých bude tento konektor doručovat zprávy. Pokud budeme tímto konektorem odesílat zprávy do celého intetnetu, uvedeme v sekci SMTP znak * (hvězdička)
  3. Nastavíme, jakým způsobem bude Exchange vyhledávat cílový sever (pravděpodobně pomocí DNS)
  4. V posledním kroku vybereme, který Exchange server v naší organizaci bude díky tomuto konektoru emaily odesílat do internetu. Pokud serverů vybereme víc, použije se vždy ten, který je při odesílání nejvýhodnější (nejmenší počet zprávy předání mezi servery)

09_Nový Send Connector Nový Send konektor

Pokud je ve vaší organizaci více Exchange serverů, které mohou odesílat poštovní zprávy, může v organizaci existovat také více konektorů. Jejich priorita se určuje váhou (cost) – čím nižší číslo, tím vyšší priorita. Dá se tím docílit např. toho, že když je primární server zodpovědný za odesílání zpráv do internetu nedostupný, zpráva se automaticky pošle přes další sever.

Konektory je po vytvoření nutné vždy správně nastavit, jinak riskujeme odmítání poštovních zpráv antispamovými filtry. Konektory pro odesílání zpráv nastavíme pomocí následujícího postupu:

  1. EMC: Organization Configuration -> Hub Transport -> Send Connectors a zde vyvoláme jeho vlastnosti
  2. Na záložce „General“ zapneme logování SMTP (pokud o něj máme zájem – doporučuji) a následně vyplníme jméno, kterým se bude Exchange při předávání zpráv tímto konektorem hlásit, případně maximální velikost přijímané zprávy

10_Nastavení Send Connectoru Nastavení Send konektoru

Vyplnění správného jména je klíčové pro správné fungování odesílání zpráv. Musí zde být uvedeno jméno, které se shoduje se jménem, které nám při překladu vrací DNS PTR záznam. Jako příklad uvedu adresu 88.86.110.159, pod kterou je vidět odchozí SMTP komunikace. Tato IP adresa má k sobě navázán DNS PTR záznam „email.exchange4u.cz“, tedy přesně to samé jméno, které mám uvedeno v konektoru. Pokud by se toto neshodovalo, potom se jedná o problém, který bývá dost často antispamovými nástroji vyhodnocován jako potencionální problém a zprávy z vašich serverů budou mnohem častěji končit v antispam karanténách. Typickým příkladem je situace, kdy je k IP adrese přiřazeno servisní jméno poskytovatele připojení. Nezapomínejte na to, že zatímco DNS jméno si můžete koupit a patří vám, IP adresu máte vždy pronajatu od poskytovatele připojení. Takže to on musí na základě vaší žádosti vytvořit DNS PTR záznam požadovaného tvaru.

Přijímání poštovních zpráv

Pro správné přijímání poštovních zpráv je nejprve nutné v každé DNS zóně za kterou chcete zprávy přijímat vytvořit DNS MX záznam. Tento musí být nasměrován na ten Exchange, který je vypublikován - má otevřenu SMTP komunikaci do internetu. O přijímání emailů v Exchange se starají Receive konektory, které se nastavují na každém serveru. Konektory pro přijímání zpráv nastavíme pomocí následujícího postupu:

  1. EMC: Server Configuration -> Hub Transport -> kde nejprve v horní části označíme server, který přijímá zprávy z internetu, a následně v dolní části vyberme vlastnosti konektoru, který chceme nastavit
  2. Pokud nemáme klienty POP/IMAP, kteří pro odesílání zpráv používají SMTP, můžeme konektor „Client XXX“ smazat
  3. Na záložce „General“ opět vyplňujeme jméno z DNS PTR záznamu, pod kterým je tento Exchange server vidět z internetu a případně nastavíme možnosti logování komunikace a omezení maximální velikosti příchozích zpráv
  4. Pro příjem zpráv z internetu je nutné na záložce „Permission Groups“ zapnout volbu „Anonymous Users“

11_Nastavení Receive Connectoru Nastavení Receive konektoru

Doporučené nastavení pro DNS zónu a Exchange Server:

Zone

Type

Name

Value

kpcs.cz

A

email

88.86.110.159

kpcs.cz

MX

 

email.exchange4u.cz

kpcs.cz

TXT

 

v=spf1 ip4:88.86.110.159 mx mx:email.exchange4u.cz ~all

kpcs.cz

SRV

_autodiscover._tcp.

1 1 443 email.exchange4u.cz

Z tabulky je možné vyčíst:

  • Emaily mají být posílány díky MX záznamu na adresu SMTP serveru „email.exchange4u.cz“
  • Antispam ochrana SenderID je nastavena tak, že emaily z domény „kpcs.cz“ může odesílat pouze IP adresa 88.86.110.159 a jméno serveru email.exchange4u.cz. Více se dozvíte na této stránce, kde je i průvodce vytvořením tohoto záznamu: http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
  • Klienti, kteří podporují automatickou konfiguraci pomocí Autodiscover (Outlook 2007 SP1 a vyšší, Windows Mobile 6.1 a vyšší) si mohou na serveru „email.exchange4u.cz“ stáhnout potřebnou konfiguraci klienta


- Martin Pavlis


Další díl seriálu:
Exchange Server 2010 seriál – Instalace (část I.)
Exchange Server 2010 seriál - Založení databází pro poštovní schránky a jejich konfigurace (část II.)
Exchange Server 2010 seriál - Doménová jména a práce s nimi (část III.)

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment
  • Ako to je s klucovym nastavenim FQDN na Send Connector-e v pripade jedneho Exchange servera (so vsetkymi rolami)?

    Podla http://technet.microsoft.com/en-us/library/aa998662.aspx sa ani nepouziva: If the Send connector is configured on a Hub Transport server that also has the Mailbox server role installed, any value that you specify for the Fqdn parameter isn't used. Instead, the FQDN of the server that's displayed by using the Get-ExchangeServer cmdlet is always used.

    Dakujem,

    Dawid

  • Dobrý den

    Ano, je to tak... v tom případě se vždy použije FQDN daného serveru přesně, jak píšete. Nicméně pomocí Powershell rutiny "Remove-ADPermission" můžete na odchozím konektoru odebrat oprávnění Ms-Exch-Send-Headers-Routing a tím z odchozích zpráv odebrat Received: headers.

    Takže máte pravdu a jde to zařídit přesně tak, jak je to uvedeno v linku, který jste přiložil.

    S pozdravem

    Martin Pavlis