Совместное использование пространства имен SMTP может стать необходимым при слиянии или при желании использовать пространство имен SMTP совместно с другой системой.
В данной статье предполагается, что у вас имеется две компании, для каждой из которых есть своя организация Exchange. Эти организации будут соединены, и до тех пор, пока обе системы не станут одной организацией, мы воспользуемся совместным использованием пространства имен SMTP.
Я расскажу о трех возможных схемах совместного использования пространства имен SMTP в уполномоченных и неуполномоченных доменах.
Три способа совместного использования/получения сообщений из SMTP-доменов Интернета:
- SMTP домены, локальные для вашей организации Exchange
- SMTP домены, не локальные для вашей организации Exchange
- SMTP домены, совместно используемые вашей организацией Exchange и другой системой SMTP
SMTP домены, локальные для вашей организации Exchange
Вам необходимо настроить на Exchange-сервере политику получателей для определения SMTP-доменов, за которые отвечает данный Exchange-сервер. Это процесс называется Уполномоченным.
Настроенный таким образом SMTP-домен отвечает за доставку всей почты на определенные адреса.
Рисунок 1: Уполномоченный SMTP-домен в Exchange-сервере
Если вы хотите принимать сообщения для домена it-training-grote.de, вы должны создать политику получателей, в которой должно отображаться пространство адресов домена, а также убедиться, что вы отметили параметр "This Exchange Organization is responsible for all mail delivery to this address" (Данная организация Exchange отвечает за доставку всех сообщений на данный адрес). Теперь Exchange-сервер будет принимать сообщения для доменов, указанных в списке политики получателей.
SMTP-домены, не локальные для вашей организации Exchange
Другим вариантом являются SMTP-домены, не являющиеся локальными для вашей организации Exchange. В этом случае Exchange-сервер принимает сообщения для отдельной части вашей компании или для другой компании и перенаправляет их в нужные организации. Такой сценарий может быть использован в том случае, если вы только что приобрели новую компанию и хотите, чтобы сообщения проходили через вашу организацию Exchange.
Первым делом вы должны создать политику получателей для нового почтового домена, но убедитесь, что пункт "This Exchange Organization is responsible for all mail delivery to this address"(Данная организация Exchange отвечает за доставку всех сообщений на данный адрес) остался неотмеченным. Такой вариант политики получателей называется Неуполномоченным.
Теперь вы должны создать SMTP-коннектор для почтового домена и отметить пункт “Allow Messages to be relayed to this domain” (Разрешить трансляцию сообщений в этот домен) на вкладке Address Space (Пространство адресов) окна свойств коннектора.
Рисунок 2: Разрешить трансляцию сообщений в этот домен
Замечание:
Серверы-плацдармы, которые указываются в SMTP-коннекторе, являются серверами-плацдармами, принимающими почту для данного домена.
SMTP домены, совместно используемые вашей организацией Exchange и другой системой SMTP
Мы подошли к главной задаче нашей статьи: совместное использование пространства имен SMTP с другой системой обмена сообщениями. Для этой задачи есть два решения.
По умолчанию сервер Exchange 2003 является уполномоченным для каждого адресного пространства SMTP в политики получателей, если параметр "This Exchange Organization is responsible for all mail delivery to this address" (Данная организация Exchange отвечает за доставку всех сообщений на данный адрес) включен.
Чтобы узнать, является ли SMTP-адрес уполномоченным, выполните следующее:
- Запустите консоль Exchange System Manager, выберите Recipients (Получатели), затем Recipient Policies (Политика получателей).
- Правой кнопкой щелкните по пункту Default Policy (Политика по умолчанию) или по любой другой политике и выберите Properties (Свойства).
- Выберите вкладку E-Mail Addresses (Почтовые адреса).
- Выберите SMTP и нажмите Edit (Редактировать).
- Посмотрите, отмечен ли параметр "This Exchange Organization is responsible for all mail delivery to this address" (Данная организация Exchange отвечает за доставку всех сообщений на данный адрес)
Если параметр отмечен, Exchange-сервер является уполномоченным для данного адресного пространства. Если параметр не отмечен, данная организация Exchange не является уполномоченной для данного адресного пространства.
Поток сообщений
При приходе сообщения сервер Exchange 2003 пытается найти адрес назначения в базе данных Active Directory. Если Exchange-сервер не может найти адрес в Active Directory и этот сервер не является уполномоченным, он проверяет коннекторы и локальную базу DNS на совпадение адресов, и при нахождении соответствующего адресного пространства доставляет сообщение.
Когда сервер Exchange 2003 пытается доставить сообщение в локальное пространство адресов (пространство адресов, существующее в политике получателей), он старается найти адрес назначения в службе каталогов Microsoft Active Directory. Если Exchange-сервер не может найти адрес в Active Directory, происходит следующее:
- Если организация Exchange не является уполномоченной, Exchange-сервер проверяет коннекторы и DNS на наличие других маршрутов к этому пространству адресов. Если Exchange-сервер находит соответствующий коннектор, сообщение будет направлено на этот коннектор
- Если Exchange-сервер не находит соответствующих коннекторов, он перенаправляет сообщение через DNS, ищет там соответствующую запись типа MX и отправляется письмо на этот узел.
- Если Exchange-сервер не находит совпадений, создается отчет о недоставке (Non-Delivery Report - NDR) с кодом ошибки 5.4.0. Этот код показывает, что существует проблема разрешения имен.
- Если организация Exchange является уполномоченной для данного домена, Exchange-сервер сразу создает NDR с кодом ошибки 5.1.1. Данный код говорит о том, что адрес назначения не существует.
Можно изменить такое поведение сервера и указать другой узел, ответственный за дальнейшую доставку сообщения и создание NDR.
Рисунок 3: Переадресация всех сообщений с неразрешенными получателями на другой узел
Запустите консоль управления Exchange System Manager ...
Раскройте узел Administrative Groups (Административные группы)
Раскройте узел First Administrative Group (Первая административная группа)
Раскройте узел Servers (Серверы)
Раскройте ваш Exchange-сервер
Раскройте узел Protocols (Протоколы)
Раскройте узел SMTP
Щелкните правой кнопкой по узлу SMTP virtual server (Виртуальный SMTP-сервер)
Нажмите Properties (Свойства)
Выберите вкладку Messages (Сообщения)
Замечание:
Мне нравится Exchange 2007 – познакомьтесь с сервером Exchange 2007, и вы быстро найдете всю необходимую информацию.
Теперь вы можете ввести IP-адрес или полностью определенное доменное имя (Fully Qualified Domain Name - FQDN) узла, который будет переадресовываться все неразрешенные сообщения в уполномоченные домены. Имя FQDN или IP-адрес должны быть заключены в квадратные скобки ([ ]).
Отчет NDR не создается, есть сообщения будут перенаправляться на этот узел. Узел, указанный в диалоговом окне, будет отвечать за создание NDR.
Другое решение
Другим решением является возможность создания отдельных политик получателей для пространства имен SMTP-адресов для совместного использования. Я покажу, как создать отдельные политики и SMTP-коннектор для пространства имен совместного использования.
Если пространство адресов для совместного использования не является первичным пространством в политике получателей по умолчанию, снимите отметку с параметра “This Exchange Organization is responsible for all mail delivery to this address” (Данная организация Exchange отвечает за доставку всех сообщений на данный адрес). Если вы хотите совместно использовать первичное пространство адресов SMTP в политике получателей, установите в политике адресами по умолчанию другое адресное пространство. Создайте новую политику, например @local, и установите эти адреса первичными. Теперь Exchange 2003 уполномочен для другого первичного пространства адресов, и вы можете совместно использовать другое адресное пространство и снять отметку с параметра “This Exchange Organization is responsible for all mail delivery” (Данная организация Exchange отвечает за доставку всех сообщений на данный адрес).
Если вы хотите создать политику получателей более высокого приоритета для того, чтобы гарантировать, что пользователи будут получать правильный первичный адрес (адрес для ответа), вы должны создать новую политику получателей для почтовых адресов. Установите фильтр так, чтобы политика применялась ко всем пользователям. На вкладке E-mail Addresses Policy (Политика адресов) установите совместный домен первичным, а домен @local (пример данной статьи) – вторичным прокси почтовых адресов. Теперь Exchange-сервер больше не является уполномоченным для совместного SMTP-домена, поэтому он не сможет найти адреса в Active Directory. Теперь Exchange-сервер будет искать совпадения совместных адресов в SMTP-коннекторе.
Вам нужно создать SMTP-коннектор для переадресации всех сообщений в другую почтовую систему, которая использует это же пространство адресов совместно с вашей организацией Exchange. Я не буду описывать каждый шаг создания SMTP-коннектора, а приведу лишь самую необходимую информацию для этого:
- Доставьте все сообщение через интеллектуальный узел и укажите сервер назначения для системы обмена сообщениями
- Пространство адресов – это то пространство адресов, которое вы хотите использовать совместно (укажите пространство адресов в виде совместное_пространство.tld)
- Отметьте параметр “Allow messages to be relayed to these domains” (Разрешить трансляцию сообщений в этот домен)
После создания SMTP-коннектора Exchange-сервер будет перенаправлять все сообщения через этот коннектор, если он не найдет соответствующие адреса в локальной базе Active Directory.
Заключение
Как вы видите, совместное использование пространства адресов SMTP достаточно просто установить, но, мне кажется, что следует избегать этого, если есть такая возможность, поскольку это усложняет понимание потока сообщений и может стать причиной нарушений в работе системы.