1 / 17

Настройка внешней почты в Exchange 2010

Настройка внешней почты в Exchange 2010. Богомолов Алексей alexey_b@list.ru http://alexxhost.ru MCP, MCTS. Содержание. Принцип работы почты Настройка DNS- зоны внешнего сайта Настройка сервера Exchange 2010 Edge Subscription Коннекторы в Exchange Проверка связи при помощи Telnet

jake
Download Presentation

Настройка внешней почты в Exchange 2010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Настройка внешней почты в Exchange 2010 Богомолов Алексей alexey_b@list.ru http://alexxhost.ru MCP, MCTS

  2. Содержание • Принцип работы почты • Настройка DNS-зоны внешнего сайта • Настройка сервера Exchange 2010 • Edge Subscription • Коннекторы в Exchange • Проверка связи при помощи Telnet • Настройка анти-спама

  3. Принцип работы почты • SMTP (SimpleMailTransferProtocol) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP: • Использует 25-й порт (465 - SSL); • Применяется для отправки почты от пользователей к серверам и между серверами; • Сессия начинается с команды HELO/ EHLO. • POP3 (PostOfficeProtocolVersion3) – используется почтовым клиентомдля получения сообщений электронной почты с сервера. • Использует 110-й порт (995 - SSL); • Альтернатива – протокол IMAP (порт 143, 993 - SSL). • DNS-зона: • MX-запись (Mail Exchange)– запись на DNS-сервере, обслуживающем зону домена, указывает на почтовый сервер домена. • PTR-запись (pointer) – связывает IP хоста с его каноническим именем.

  4. Настройка DNS-зоны • Регистрация доменного имени предприятия и настройка DNS-зоны; • Получение статического (белого) IP-адреса; • Настройка MX-записи на DNS сервере, обслуживающем доменное имя: • Регистрируем А-запись, например mail.firma.ruи указываем для неё внешний IP-адрес, на котором опубликован сервер Exchange; • Регистрируем MX-запись и указываем для неё имя хоста - mail.firma.ru. • Настройка PTR-записи на сервере провайдера. • Проверка -nslookup –type=mx firma.ru

  5. Настройка сервера Exchange 2010 • Выбор варианта публикации сервера Exchange: • Публикуется сервер с ролью Hub Transport; • Публикуется сервер с ролью Edge Transport. • Настройка Accepted Domains. • Создание Email Address Policies(EAP).

  6. Edge Subscription • EdgeSync – процесс репликации данных из AD в ADLDS на пограничном сервере. • Создание подписки: • Генерация XML-файла подписки при помощи командлета New-EdgeSubscription • Импорт подписки на сервер Hub Transport • Принудительный запуск синхронизации -Start-EdgeSynchronization

  7. Коннекторы в Exchange 1 2 3 External IP = MX 4 5 6 HUB Edge • Коннекторы: • Получение внешней почты Edge сервером; • Оправка почты с Edge-сервера на Hub-сервер; • Получения Hud-сервером почты с Edge-сервера; • Отправка локальной почты в Интернет через Edge-сервер; • Прием Edge-сервером почты с Hub-сервера; • Отправка Edge-сервером почты в Интернет.

  8. Проверка связи при помощи Telnet # подключаемся к серверу на 25-й порт # "здороваемся" указываем наш хостнэйм # указываем адрес отправителя # указываем адрес получателя # вводим команду для последующего ввода данных # текст письма # вводимый текст нужно завершить точкой # завершаем сессию и выходим telnet smtp.mail.ru 25 220 mail.ru ESMTP <Date/Time/Other Information> HELO mail.alexxhost.ru 250 smtp8.mail.ru Hello mail.alexxhost.ru [IP] MAIL FROM:admin@alexxhost.ru 250 OK RCPT TO:alexey_b@mail.ru 250 Recipient OK DATA 354 Start mail input;end with <CRLF>.<CRLF> Subject: Test message <Enter> This is a test message . 250 2.6.0 <GUID> Queued mail for deliveryest.ru> QUIT • Примечание: • 2ХХ — команда успешно выполнена • 3XX — ожидаются дополнительные данные от клиента • 4ХХ — временная ошибка, клиент должен произвести следующую попытку через некоторое время • 5ХХ — неустранимая ошибка

  9. Настройка анти-спама Грязная почта • Использование Forefront Online Security for Exchange; • Фильтрация почты на HubTransport сервере; • Защита на сервере c ролью EdgeTransport; • Установка Forefront Protection for Exchange (FPE). Чистая почта Чистая почта Грязная почта Грязная почта Чистая почта Грязная почта

  10. Анти-спам фильтр Exchange 2010 существуют следующие фильтры: • IP Allow List • IP Allow List Providers • IP Black List • IP Black List Providers • Connection filtering (Фильтрация подключений) • Sender filtering (Фильтрация отправителей) • Recipient filtering (Фильтрация получателей) • Content filtering (Фильтрация содержимого) • Sender ID (Код отправителя) • Sender reputation (Репутация отправителя)

  11. Настройка домена Демонстрация

  12. Установка и конфигурирование Демонстрация Настройка роли Hub Transport для работы с внешней почтой

  13. Анти-спам Демонстрация Активация анти-спама на роли Hub Transport

  14. Установка и конфигурирование Демонстрация Настройка работы внешней почты через сервер Edge Transport

  15. Дополнительные материалы: • Библиотека TechNet: • Настройка потока почты Интернета непосредственно через транспортный сервер-концентратор - http://technet.microsoft.com/ru-ru/library/bb738138(EXCHG.140).aspx • Настройка потока почты Интернета через подписанный пограничный транспортный сервер - http://technet.microsoft.com/ru-ru/library/bb738158(EXCHG.140).aspx • Веб-касты TechDays: • Борьба со спамом – Теория - http://www.techdays.ru/videos/2550.html • Борьба со спамом – Практика - http://www.techdays.ru/videos/2551.html • Тесты: • https://www.testexchangeconnectivity.com/ • http://www.nettools.ru/tests/

More Related