В предыдущей части этого цикла статей мы рассмотрели, как экспортировать и импортировать учетные записи и пароли из MDaemon в среду Active Directory/Exchange Server, когда это необходимо. Давайте немного задержимся на аутентификации каталога и миграции списка глобальных адресов и сконцентрируемся на области пересылки почты в этой части.
Во-первых, нужно убедиться в том, что сервер Exchange Server 2007 сможет получать, отправлять и пересылать сообщения в интернет, на сервер MDaemon Server и локальные почтовые ящики. Чтобы выполнить эту задачу, нам нужно настроить коннекторы получения, коннекторы отправления и прочие компоненты exchange в текущей организации. В текущем сценарии весь почтовый трафик использует сервер MDaemon (рисунок 1). В этой статье мы настроим Exchange на обработку текущего трафика SMTP, а также взаимодействие с MDaemon Server.
Рисунок 1
Настройка обслуживаемых доменов и политик электронной почты‘
По умолчанию любая новая установка Exchange Server 2007 имеет один стандартный домен и это FQDN (Full Qualified Domain Name) текущей Active Directory. В нашем сценарии, Active Directory FQDN имя будет apatricio.local, что означает, что наш сервер Exchange принимает только те сообщения, которые адресованы пользователям, содержащим в адресе domain@apatricio.local.
Первым шагом будет настройка организации Exchange Server на обслуживание домена, который используется сервером MDaemon, а также настройка его в качестве общего адреса SMTP. Для настройки общего обслуживаемого домена можно выполнить следующие шаги.
- Откройте консоль Exchange Management Console
- Разверните Конфигурация организации (Organization Configuration)
- Нажмите на Hub Transport
- Нажмите на закладку Обслуживаемые домены (Accepted Domains).
- В строке действий нажмите Новый обслуживаемый домен (New Accepted Domain) и введите ярлык нового домена в поле Имя.
- Введите домен, который появится в нашей организации Exchange для приема сообщений.
- Выберите опцию Внутренний домен пересылки (Internal Relay Domain) (рисунок 2).
- Нажмите Новый, а затем Готово на следующей странице.
Когда у нас выбрана опция Домен внутренней пересылки (Internal Relay Domain) для обслуживаемого домена, этот домен не будет аутентичным, что означает, что exchange будет принимать пересылку для этого домена. Однако пользователи не могут существовать в организации Exchange. Exchange будет проверять наличие сообщений, адресованных этому домену, и сверять их с текущими прокси адресами пользователей. Если он не найдет SMTP адрес, сообщение может быть перенаправлено на другой узел через коннектор отправки. Если мы оставим стандартные параметры (Аутентичный домен (Authoritative domain)), то любое сообщение, отправленное на Exchange, но не содержащее SMTP, который связан с пользователем AD, приниматься не будет, и будет генерироваться NDR, говорящий о том, что такой адрес не существует.
Теперь, когда у нас есть обслуживаемый домен, пришло время настроить указание общего SMTP адреса на всех новых и существующих пользователях следующим образом:
- Откройте консоль Exchange Management Console
- Разверните Organization Configuration
- Нажмите на элементе Hub Transport
- Перейдите в закладку Политики E-mail адресов
- Дважды нажмите Стандартная политика
- На первой странице мастера дважды нажмите Далее.
- На странице Адрес E-mail нажмите кнопку Добавить, а затем SMTP адрес
На последней странице нам нужно настроить политику SMTP адреса, которая будет применяться ко всем новым пользователям. Этот раздел действительно важен с точки зрения сосуществования двух систем, поскольку все перемещенные пользователи будут созданы на сервере Exchange и получат текущую политику SMTP. Если текущая политика SMTP соответствует текущим SMTP адресам, которые использовались в MDaemon, нам не потребуется проделывать дополнительную работу по настройке SMTP адресов после миграции. После настройки политик SMTP, нажмите OK (рисунок 3).
Рисунок 3
Все SMTP адреса, которые будут назначены пользователям, принадлежащим этой политике, будут отображаться, как показано на рисунке 4. В нашей текущей установке все пользователи в организации exchange будут получать два SMTP адреса: @andersonpatricio.org и @apatricio.local. Очень важно иметь как минимум два адреса на данном этапе, поскольку мы будем использовать второй адрес (который не используется MDaemon) для пересылки внутренних сообщений с MDaemon. Дважды нажмите Далее, а затем нажмите Изменить, используя стандартные параметры, чтобы применить новую политику к существующим пользователям.
После применения политики адресов E-Mail нужно дважды нажать на существующем пользователе или создать нового пользователя, и все SMTP адреса, настроенные в стандартной политике, будут отмечены в закладке E-mail адреса свойств объектов пользователей с помощью консоли Exchange Management Console.
Настройка коннекторов отправки
Нашим следующим шагом будет настройка Exchange сервера на пересылку сообщений в MDaemon и интернет. Эти шаги можно использовать для создания пересылки SMTP на MDaemon:
- Откройте консоль Exchange Management Console
- Разверните Organization Configuration
- Нажмите на элементе Hub Transport и перейдите в закладку Коннекторы отправки
- Выберите опцию Новый коннектор отправки, расположенную в панели действий
- Заполните описательное имя для коннектора и убедитесь, что опция Внутренний (Internal) выбрана
- Нажмите Далее (рисунок 5)
В разделе пространства адресов нажмите кнопку Добавить. В поле Адрес добавьте домен, который совместно используется двумя почтовыми системами и нажмите OK. Результат показан на рисунке 6. Нажмите Далее.
Итак, на данном этапе мы обеспечили пересылку сообщений, адресованных @andersonpatricio.org, через этот коннектор. В следующем разделе мастер настраивает целевой пункт для этих сообщений, в нашем случае, сервер MDaemon.
Примечание: Сообщение будет пересылаться только в том случае, если отсутствует локальный почтовый ящик, который использует почтовый адрес.
Нажмите на опцию Пересылать почту через следующие вспомогательные узлы (Route mail through the following smart hosts) и нажмите Добавить. Далее добавьте IP адрес почтового сервера стороннего производителя и нажмите Далее, как показано на рисунке 7.
Поскольку оба наших сервера расположены во внутренней сети, аутентификация не будет использоваться для пересылки почты, но ее можно настроить с помощью нескольких опций на странице параметров аутентификации. Давайте оставим параметры по умолчанию, то есть без проверки подлинности и нажмем Далее. На странице «Сервер-источник» убедитесь, что локальный сервер exchange есть в списке и нажмите Далее, нажмите Новый на следующей странице, а затем нажмите Готово, чтобы завершить процесс.
Вторым шагом работы с коннекторами отправки будет настройка сервера Exchange Server на отправку сообщений в интернет, так как далее нам придется настроить весь входящий и исходящий трафик через Exchange Server. Прежде чем осуществлять переход, крайне важно убедиться, что сервер Exchange готов принимать и отправлять сообщения без каких-либо перебоев в текущем почтовом потоке.
Процесс создания коннектора отправки для отправки сообщений в интернет практически идентичен тому, что мы только что проделали, вот краткое описание необходимых шагов в мастере создания коннектора отправки:
Введение. Обозначьте этот коннектор соответствующим образом и выберите Интернет.
Адресное пространство. Добавьте SMTP адрес и используйте символ звездочки (*) в адресном поле
Сетевые параметры . Оставьте параметры по умолчанию.
Сервер-источник. Оставьте умолчания.
Помимо настройки компонента коннектора отправки на сервере Exchange Server, есть еще несколько компонентов, которые используются для отправки сообщений, такие как: обратный DNS, SPF запись, FQDN конфигурация в коннекторе отправки, используя соответствующее имя FQDN.
После настройки обслуживаемых доменов, политик получателей и коннекторов отправки мы можем посмотреть изменения, внесенные в среду на данном этапе (рисунок 8).
Рисунок 8
Заключение
В этой части цикла мы рассмотрели конфигурацию Exchange для пересылки сообщений на сервер MDaemon и отправки в интернет. В следующей части мы продолжим настраивать SMTP пересылку и выполним несколько тестов для проверки архитектуры пересылки SMTP.