Настройка внешней почты в Exchange 2010
17
description
Настройка внешней почты в Exchange 2010. Богомолов Алексей [email protected] http://alexxhost.ru MCP, MCTS. Содержание. Принцип работы почты Настройка DNS- зоны внешнего сайта Настройка сервера Exchange 2010 Edge Subscription Коннекторы в Exchange Проверка связи при помощи Telnet - PowerPoint PPT Presentation
Transcript of Настройка внешней почты в Exchange 2010
Microsoft TechDayshttp://www.techdays.ru
Настройка внешней почты в Exchange 2010Богомолов Алексей[email protected] http://alexxhost.ruMCP, MCTS
Microsoft TechDayshttp://www.techdays.ru
СодержаниеПринцип работы почтыНастройка DNS-зоны внешнего сайтаНастройка сервера Exchange 2010Edge SubscriptionКоннекторы в ExchangeПроверка связи при помощи TelnetНастройка анти-спама
Microsoft TechDayshttp://www.techdays.ru
Принцип работы почтыSMTP (Simple Mail Transfer Protocol) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP:
Использует 25-й порт (465 - SSL);Применяется для отправки почты от пользователей к серверам и между серверами;Сессия начинается с команды HELO / EHLO.
POP3 (Post Office Protocol Version 3) – используется почтовым клиентом для получения сообщений электронной почты с сервера.
Использует 110-й порт (995 - SSL);Альтернатива – протокол IMAP (порт 143, 993 - SSL).
DNS-зона:MX-запись (Mail Exchange) – запись на DNS-сервере, обслуживающем зону домена, указывает на почтовый сервер домена.PTR-запись (pointer) – связывает IP хоста с его каноническим именем.
Microsoft TechDayshttp://www.techdays.ru
Настройка DNS-зоныРегистрация доменного имени предприятия и настройка DNS-зоны;Получение статического (белого) IP-адреса;Настройка MX-записи на DNS сервере, обслуживающем доменное имя:
Регистрируем А-запись, например mail.firma.ru и указываем для неё внешний IP-адрес, на котором опубликован сервер Exchange;Регистрируем MX-запись и указываем для неё имя хоста - mail.firma.ru.
Настройка PTR-записи на сервере провайдера.Проверка - nslookup –type=mx firma.ru
Microsoft TechDayshttp://www.techdays.ru
Настройка сервера Exchange 2010Выбор варианта публикации сервера Exchange:
Публикуется сервер с ролью Hub Transport;Публикуется сервер с ролью Edge Transport.
Настройка Accepted Domains.Создание Email Address Policies (EAP).
Microsoft TechDayshttp://www.techdays.ru
Edge SubscriptionEdgeSync – процесс репликации данных из AD в AD LDS на пограничном сервере.Создание подписки:
Генерация XML-файла подписки при помощи командлета New-EdgeSubscription Импорт подписки на сервер Hub TransportПринудительный запуск синхронизации -Start-EdgeSynchronization
Microsoft TechDayshttp://www.techdays.ru
Коннекторы в Exchange
4
3
5
2
6
Internet
1
Коннекторы:1. Получение внешней почты Edge сервером;2. Оправка почты с Edge-сервера на Hub-сервер;3. Получения Hud-сервером почты с Edge-сервера;4. Отправка локальной почты в Интернет через Edge-сервер;5. Прием Edge-сервером почты с Hub-сервера;6. Отправка Edge-сервером почты в Интернет.
HUBEdge
External IP = MX
Microsoft TechDayshttp://www.techdays.ru
Проверка связи при помощи Telnettelnet smtp.mail.ru 25220 mail.ru ESMTP
<Date/Time/Other Information>HELO mail.alexxhost.ru 250 smtp8.mail.ru Hello
mail.alexxhost.ru [IP]MAIL FROM:[email protected] OKRCPT TO:[email protected] Recipient OKDATA 354 Start mail input;end with
<CRLF>.<CRLF>Subject: Test message <Enter>This is a test message .250 2.6.0 <GUID> Queued mail for deliveryest.ru> QUIT
# подключаемся к серверу на 25-й порт
# "здороваемся" указываем наш хостнэйм
# указываем адрес отправителя
# указываем адрес получателя
# вводим команду для последующего ввода данных
# текст письма
# вводимый текст нужно завершить точкой
# завершаем сессию и выходимПримечание:2ХХ — команда успешно выполнена3XX — ожидаются дополнительные данные от клиента
4ХХ — временная ошибка, клиент должен произвести следующую попытку через некоторое время5ХХ — неустранимая ошибка
Microsoft TechDayshttp://www.techdays.ru
Настройка анти-спама
Использование Forefront Online Security for Exchange;Фильтрация почты на Hub Transport сервере;Защита на сервере c ролью Edge Transport;Установка Forefront Protection for Exchange (FPE).
Forefron OnlineSecurity
HUB
Грязная почта
Грязная почта
Грязная почта
Грязная почта
Чистая почта
Чистая почта
Чистая почта
Edge + TMG +FPE
Microsoft TechDayshttp://www.techdays.ru
Анти-спам фильтрExchange 2010 существуют следующие фильтры:
IP Allow ListIP Allow List ProvidersIP Black ListIP Black List ProvidersConnection filtering (Фильтрация подключений)Sender filtering (Фильтрация отправителей)Recipient filtering (Фильтрация получателей)Content filtering (Фильтрация содержимого)Sender ID (Код отправителя)Sender reputation (Репутация отправителя)
Microsoft TechDayshttp://www.techdays.ru
Настройка домена
Демонстрация
Microsoft TechDayshttp://www.techdays.ru
Установка и конфигурирование
ДемонстрацияНастройка роли Hub Transport
для работы с внешней почтой
Microsoft TechDayshttp://www.techdays.ru
Анти-спам
ДемонстрацияАктивация анти-спама на роли
Hub Transport
Microsoft TechDayshttp://www.techdays.ru
Установка и конфигурирование
ДемонстрацияНастройка работы внешней
почты через сервер Edge Transport
Microsoft TechDayshttp://www.techdays.ru
Дополнительные материалы:Библиотека TechNet:
Настройка потока почты Интернета непосредственно через транспортный сервер-концентратор - http://technet.microsoft.com/ru-ru/library/bb738138(EXCHG.140).aspx Настройка потока почты Интернета через подписанный пограничный транспортный сервер - http://technet.microsoft.com/ru-ru/library/bb738158(EXCHG.140).aspx
Веб-касты TechDays:Борьба со спамом – Теория - http://www.techdays.ru/videos/2550.html Борьба со спамом – Практика - http://www.techdays.ru/videos/2551.html
Тесты:https://www.testexchangeconnectivity.com/ http://www.nettools.ru/tests/
