В этой статье я покажу вам, как разделить ваше пространство
имен Exchange Server 2007 SMTP с другой системой для обмена
сообщениями. Разделение пространства имен SMTP namespace может
понадобиться в том случае, когда возникла необходимость
слияния, или если вы хотите использовать его совместно с
другой системой. Я также покажу вам, как создать внешние и
внутренние почтовые домены (relay domain).
Давайте предположим, что у вас две различные структуры
Exchange, которые работают на Exchange Server 2007. Эти две
структуры должны найти друг друга в результате слияния или
поглощения, поэтому возникает необходимость разделения
пространства имен SMTP namespace не неопределенный период
времени, пока обе системы не будут интегрированы в единую
структуру Exchange Server 2007. В другой части этой статьи мы
поговорим о настройке внешних и внутренних почтовых доменах
(mail relay domain), а также предположим, что одна из структур
Exchange отвечает за передачу электронной почты для обеих
доменов (A.DOM и B.DOM).
Обычные домены (Accepted Domain)
Когда вы создаете обычный новый домен в Exchange Server
2007, вы должны выбрать один из следующих типов доменов:
- Authoritative domain (управляющий)
- Internal relay domain (внутренний почтовый)
- External relay domain (внешний почтовый)
Обычный домен – это любое пространство имен SMTP namespace,
за которое отвечает ваша структура Exchange Server 2007, и в
рамках которого вы будете отправлять и получать электронную
почту. Microsoft называет этот процесс “authoritative”
(управление). Вы должны создать управляющие домены с помощью
консоли управления Exchange Management Console или управляющей
оболочки Exchange Management Shell.
Настройка обычных доменов
Обычные домены настраиваются с помощью параметров в консоли
управления Exchange Management Console (EMC), которые требуют
прав администратора структуры Exchange (Exchange Organization
administrator). Обычные домены создаются для всей структуры
Exchange на транспортных серверах Hub Transport Server или
Edge Transport Server. Если вы реализовали роль транспортного
сервера Edge Transport server, то компания Microsoft
рекомендует вам синхронизовать все обычные домены в вашей
внутренней структуре Exchange с помощью Edge Sync, чтобы вам
необходимо было создавать обычные домены только один раз.
Каждый вновь созданный обычный домен будет скопирован на
транспортный сервер Edge Transport server.
Управляющий домен (Authoritative domain)
Exchange Server 2007 создает новый обычный домен в процессе
установки первого транспортного сервера Hub Transport Server.
Управляющий домен (authoritative domain) создается с
внутренним именем домена Active Directory, а не с
зарегистрированным доменным именем SMTP, которое используется
в Internet для отправки и получения электронных писем.
Например, если ваше внутреннее доменное название в Active
Directory - A.DOM, а зарегистрированное доменное название SMTP
- A.COM, то обычный управляющий домен будут создан под именем
A.DOM, и вы должны будете создать дополнительный управляющий
домен SMTP для зарегистрированного домена SMTP.
Примечание:Если установлен сервер Exchange Server
2007 с серверной ролью Edge server role, то автоматически не
будет создано ни одного обычного домена. Вы должны будете
создать управляющие домены вручную, или синхронизовать эти
обычные домены с вашей внутренней структурой Exchange с
помощью Edge.
Разделение пространства имен SMTP
Разделение пространства имен SMTP namespace sharing в
Exchange Server 2007 гораздо проще, чем в предыдущих версиях
Exchange Server. Все, что вам необходимо сделать, это создать
новый обычный домен с типом Internal relay domain (внутренний
почтовый домне) для пространства имен SMTP namespace, которое
вы хотите разделить. На втором этапе вы должны создать
коннектор SMTP connector с адресным пространством для
внутреннего домена SMTP. Конечным почтовым сервером должен
быть транспортный сервер Hub Transport Server. Конечная
почтовая система отвечает за формирование отчетов о доставке
NDR (Non Delivery Reports).
Рисунок 1: Разделение пространства имен SMTP
(namespace sharing)
Как вы можете увидеть из рисунка выше, Exchange принимает
сообщения от A.DOM (запись MX указывает на шлюз SMTP).
Транспортный сервер Microsoft Edge Transport server передает
электронные письма на внутренний транспортный сервер Hub
Transport Server, который в свою очередь доставляет
электронные сообщения адресатам. Если получатель не является
локальным, то Exchange обращается к коннектору SMTP connector
с соответствующим адресным пространством (если домен
существует в качестве внутреннего почтового домена) и передает
сообщения в этот домен.
Почтовые домены
Если Exchange Server 2007 не отвечает за определенный
домен, а запись DNS MX указывает на транспортный сервер Hub
Transport или Edge Transport server, то передающий почтовый
сервер посылает электронную почту в структуру Exchange. Если
домен SMTP не является частью управляющего домена, то
отсылающий сервер пытается передать через сервер Exchange.
Exchange Server 2007 получает это сообщение и передает его на
внешний почтовый домен или внутренний почтовый домен.
Внутренний почтовый домен (Internal Relay Domain)
Если вы настраиваете внутренний почтовый домен (internal
relay domain), то вы будете передавать все электронные
сообщения, которые не имеют соответствующего почтового ящика в
структуре Exchange, но которые имеют контакты в этой структуре
Exchange. Контакты имеют электронный адрес в других системах
для обмена сообщениями. Электронные письма из Интернет
предаются в этот домен с помощью транспортных серверов Hub
Transport server в этой структуре Exchange.
Если в вашей организации есть два леса с установленным
Exchange Server 2007 и вы хотите разделить электронные письма,
или подключить поток сообщений SMTP message flow между этими
двумя структурами Exchange, то вы должны использовать систему,
которая синхронизирует оборот между этими двумя лесами.
Например, вы можете использовать IIFP (Identity Integration
Feature Pack), бесплатный продукт Microsoft, или его большого
брата MIIS (Microsoft Identity Integration Server).
Электронные сообщения из интернет, которые адресованы
получателям во внутреннем почтовом домене, передаются и
обрабатываются транспортным сервером Edge Transport server
(если это реализовано), а затем передаются на транспортные
сервера Hub Transport server в той же самой структуре
Exchange. Транспортный сервер Hub Transport, который отвечает
за маршрутизацию электронных сообщений, передает сообщение на
транспортный сервер Hub Transport server в другой структуре
Exchange. Все, что вам необходимо сделать – это создать
коннектор для отправки (send connector) в структуре Exchange,
который передает сообщения в структуру Exchange и обычный
домен типа Internal relay.
Рисунок 2: Внутренний почтовый домен
(Internal relay domain)
Внешний почтовый домен (External Relay Domain)
Внешний почтовый домен немного отличается от внешнего
почтового домена. Когда вы настраиваете внешний почтовый домен
(external relay domain), сообщения будут пересылаться на
почтовый сервер за пределами вашей структуры Exchange.
Сообщения, адресуемые внешнему почтовому домену, передаются с
помощью транспортного сервера Exchange Server 2007 Edge
Transport Server. Этот сценарий достаточно прост. МХ запись
(Mail Exchanger) на внешнем почтовом домене настраивается на
передачу писем в структуру Exchange 2007. Сервер Exchange
Server принимает электронные сообщения для этого домена с
помощью коннектора отправки SMTP send connector, который вы
должны настроить. Коннектор отправки (send connector)
отправляет сообщение на внешний почтовый сервер.
Рисунок 3: Внешний почтовый домен (External
relay domain)
Обычные домена и адресные политики
Перед тем, как появится возможность получать электронную
почту для вашей структуры Exchange, вы должны создать адресное
пространство SMTP address space и почтовую адресную политику
(e-mail address policy). Когда вы создаете обычный домен, вы
можете использовать шаблонный символ в качестве адресного
пространства, что будет означать, что все дочерние домены в
адресном пространстве SMTP address space, также входят в
структуру Exchange Server 2007. Например, если вы хотите
настроить домен msexchange.org и все его дочерние домены в
качестве обычных доменов, то задайте *.msexchange.org в
качестве адресного пространства SMTP address space.
На следующем рисунке показано, как создать новый обычный
домен SMTP.
Рисунок 4: Новый обычный домен
Вы, как минимум, должны создать одну адресную политику
(address policy) для вашего внутреннего доменного пространства
имен SMTP domain name space, которое используется для доставки
почтовых объектов в Exchange Server 2007
Создание доменов с помощью управляющей оболочки Exchange
Management Shell (EMS)
Создание нового обычного управляющего домена:
New-AcceptedDomain -Name "MSExchangeORG" -DomainName
msexchange.org -DomainType Authoritative
Создание нового внутреннего почтового домена:
New-AcceptedDomain -Name "IT Training Grote" -DomainName
it-training-grote.de -DomainType InternalRelay
Создание нового внешнего почтового домена:
New-AcceptedDomain -Name "ISAServerORG" -DomainName
isaserver.org -DomainType ExternalRelay
Заключение
В этой статье я показал вам, как разделять пространство
имен для двух различных структур Exchange, и как настроить и
использовать внешние и внутренние почтовые SMTP домены. По
сравнению с Exchange Server 2003, в Exchange Server 2007
гораздо проще разделить пространство имен SMTP namespace.