Сегодня мы наблюдаем развитие и слияние многих компаний, и при поглощении информационные отделы подвергаются централизации для снижения общей стоимости владения посредством централизации, виртуализации серверов и т.п. В общем, когда информационные отделы отвечают за ИТ собственность разных и часто отдельных компаний, информационные технологии должны обеспечивать способ разделения ИТ собственности компаний за пределами локальной сети наиболее эффективно.
Вы можете себе представить две компании, почтовые системы которых построены на одинаковой архитектуре, но которые со стороны кажутся абсолютно разными технологиями ИТ? Что, по-вашему, нужно настроить ‘публичным поставщикам услуг компьютерного облака’, чтобы обеспечить использование серверов множественными компаниями? С помощью Exchange Server 2010 Service Pack 1 это можно воплотить в жизнь весьма эффективно; здесь потребуется технология переопределения заголовков (‘Header Rewriting’).
Поля SMTP заголовков и их переопределение
SMTP заголовок состоит из разных полей. Следующие поля можно переопределять без каких-либо проблем:
- Envelope From (MAIL FROM)
- Envelope To (RCPT TO)
- Body To
- Body Cc
- Body From
- Body Sender
- Body Reply-To
- Body Return-Receipt-To
- Body Disposition-Notification-To
- Body Resend-From
- Body Resend-Sender
Но невозможно переопределить поля:
- Return Path
- Received
- Message-ID
- X-MS-TNEF-Correlator
- Content-Type Boundary=string
К тому же, вложенные заголовки сообщений электронной почты и параметры не доверенных доменов никогда не переопределяются. Если говорить о подписанных, зашифрованных сообщениях электронной почты с защитой авторских прав, то их вообще невозможно перенастроить с помощью переопределения заголовков.
В общем и целом можно сказать, что невозможно переопределить поля заголовка, которые крайне важны для пересылки сообщений.
Теоретические способы переопределения
a) Переопределение Outbound-Only Address Rewriting
Переопределение Outbound-Only Address Rewriting означает, что вы лишь можете изменить исходящий адрес сообщения ‘ адрес электронной почты отправителя. Это значит, что:
- Переопределяются уникальные адреса электронной почты для центральных отделов (отдел продаж, исследований, бухгалтерия и т.д.)
- При использовании подстановочных знаков в этих адресах только для внутренних доменов вам нужно ставить точку между подстановочным символом и именем домена
- Поддерживаются только буквенные строки
b) Переопределение Bidirectional Address Rewriting
Переопределение Bidirectional Address Rewriting изменяет входящие и исходящие сообщения электронной почты. Это означает, что вам нужно включить агента переопределения адресов на соединителе отправки и получения, чтобы все работало должным образом. Это означает, что:
- Вы не сможете использовать подстановочные символы
- Поддерживаются только буквенные строки
c) Переопределение адресов в нескольких доменах
Прежде чем настраивать переопределение адресов ‘ особенно для субдоменов ‘ нужно создать эти субдомены на сервере DNS. К тому же, нужно создать необходимые прокси адреса, а также может потребоваться создание соответствующих контактов.
Как правило, нужно убедиться, что в организации отсутствуют любые конфликтующие адреса электронной почты.
Иерархия конфигураций переопределения адресов
По умолчанию применяется наиболее подходящая пара внутреннего и внешнего SMTP адреса. Иерархия здесь следующая:
- Индивидуальные адреса электронной почты
- Субдомены и определенные домены
- Упрощение домена
Технические требования к переопределению заголовка в Exchange Server 2010 Service Pack 1
Если ваша сеть состоит из Exchange Server 2010 Service Pack 1 серверов, нужно установить роль транспортного пограничного сервера (Edge Transport Server), чтобы переопределение заголовка работало. Без транспортных пограничных серверов надлежащая работа переопределения на основе RFC невозможна. Переопределение заголовков можно выполнять лишь из Exchange Management Shell, невозможно использовать графический интерфейс консоли EMC.
Как настраивать переопределение заголовков
Если подробнее говорить о настройке, то нужно сначала включить эту функцию. Это можно сделать следующим образом:
- Inbound Rewriting Enable-TransportAgent ‘Identity ‘Address Rewriting Inbound agent’
- Outbound Rewriting Enable-TransportAgent ‘Identity ‘Address Rewriting Outbound agent’
Примеры переопределения заголовков
- Переопределение одного домена New-AddressRewriteEntry ‘Name ‘ComanyA to CompanyB’ ‘ InternalAddress companya.com ‘ ExternalAddress companyb.com
- Переопределение одного адреса электронной почты New-AddressRewriteEntry ‘Name mailto:bob@companya.com%20to%20IT@companyb.com -InternalAddress bob@companya.com ‘ExternalAddress IT@companyb.com
- Массовое переопределение пользователей New-AddressRewriteEntry ‘Name ‘Rewrite all companya.com subdomains’ -InternalAddress *.companya.com ‘ExternalAddress companya.com
Если нужно определить исключения, используйте ключ ‘-ExceptionList’
Другие способы переопределения заголовков
Помимо показанных выше примеров есть разные варианты настройки переопределения заголовков с помощью C# скриптов без использования роли сервера Edge Transport. Как вы, возможно, заметили, это программирование и, во-первых, оно не полностью поддерживается, так как нет гарантий, что обновления не нарушат работоспособность. Во-вторых, для людей, незнакомых с программированием, это может быть сложно.
Заключение
Как вы увидели, ‘переопределение заголовков’ полностью реализуется с помощью роли сервера Exchange Edge Transport, и все возможности, которыми ранее обладали продукты конкурентов, теперь есть и в Exchange Server.
Судя по собственному опыту, могу сказать, что реализация роли сервера Exchange Edge Transport будет становиться все более распространенной для многих компаний и эта возможность станет более интересной в ближайшем будущем. К тому же, учитывая то, что сегодня слияния и поглощения компаний становятся способом сокращения расходов по управлению в больших компаниях, а ’компьютерное облако’ становится все более привлекательной возможностью для таких компаний, переопределение заголовков, скорее, является необходимостью, нежели возможностью.
Как вы видите, применение ‘переопределения заголовков’ является довольно простым, хотя и не дает возможности использования графического пользовательского интерфейса, а работает на базе Shell. Команды довольно понятны и их довольно просто запомнить.