Поделиться через


Настройка потока обработки почты и клиентского доступа на серверах Exchange Server

После установки Exchange Server 2016 или Exchange 2019 в организации необходимо настроить Exchange для потока обработки почты и клиентского доступа. Без этих дополнительных действий вы не сможете отправлять почту в Интернет, а внешние клиенты (например, Microsoft Outlook и устройства Exchange ActiveSync) не смогут подключиться к вашей организации Exchange.

Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.

Важно!

В этом разделе используются примеры значений, таких как Mailbox01, contoso.com, mail.contoso.com и 172.16.10.11. Замените их значениями имен серверов, полных доменных имен и IP-адресов вашей организации.

Дополнительные сведения о задачах управления, связанных с потоком обработки почты, клиентами и устройствами, см. в статьях Поток обработки почты и конвейер транспорта и Клиенты и мобильные устройства.

Что нужно знать перед началом работы

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы: Exchange Server, Exchange Online или Exchange Online Protection.

Шаг 1. Создание соединителя отправки в Интернет

Перед отправкой почты в Интернет необходимо создать соединитель отправки на сервере почтовых ящиков. Инструкции см. в статье Создание соединителя отправки в Exchange Server для отправки почты в Интернет.

Примечание.

По умолчанию при установке Exchange создается соединитель получения с именем "Default Frontend <ServerName>_". Этот соединитель принимает анонимные подключения SMTP с внешних серверов. Вам не требуется проводить какую-либо дополнительную настройку, если это вас устраивает. Если вы хотите ограничить входящие подключения с внешних серверов, измените внешний соединитель получения по умолчанию на <сервере почтовых ящиков>. Дополнительные сведения см. в разделе Соединители получения по умолчанию, созданные во время установки.

Шаг 2. Добавление дополнительных обслуживаемых доменов

По умолчанию Exchange использует домен Active Directory, где для адресов электронной почты выполнялась настройка /PrepareAD. Если вы хотите, чтобы получатели получали и отправляли сообщения в другой домен и из другого домена, необходимо добавить домен в качестве принятого домена. Инструкции см. в разделах Создание принятых доменов и Настройка Exchange для приема почты для нескольких полномочных доменов.

Важно!

Чтобы получать электронную почту из Интернета для домена, вам потребуется запись ресурса MX в общедоступной dns для этого домена. Каждая запись MX должна разрешаться на сервере с выходом в Интернет, который получает электронную почту для вашей организации.

Шаг 3. Настройка политики электронных адресов по умолчанию

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Политики адресов электронной почты" в разделе Разрешения электронной почты и адресной книги .

Если вы добавили обслуживаемый домен на предыдущем шаге и хотите, чтобы он добавился для каждого получателя в организации, необходимо обновить политику адресов электронной почты по умолчанию. Инструкции см. в разделах Изменение политик адресов электронной почты и Применение политик адресов электронной почты к получателям.

Примечание.

Рекомендуется настроить имя участника-пользователя, которое совпадает с основным адресом электронной почты каждого пользователя. Если не указать имя участника-пользователя, соответствующее адресу электронной почты пользователя, пользователю потребуется вручную указать свой домен\имя пользователя или имя участника-пользователя в дополнение к адресу электронной почты. Если имя участника-пользователя совпадает с адресом электронной почты, Outlook в Интернете (прежнее название — Outlook в Интернете), ActiveSync и Outlook автоматически сопоставляют свой адрес электронной почты с их имени участника-пользователя.

Шаг 4. Настройка внешних URL-адресов

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи " <Параметры виртуального каталога службы> " в разделе Разрешения клиентов и мобильных устройств .

Прежде чем клиенты смогут подключаться к новому серверу из Интернета, необходимо настроить внешние домены (или URL-адреса) в виртуальных каталогах в службах клиентского доступа (внешний интерфейс) на сервере почтовых ящиков, а затем в общедоступных записях DNS. Указанные ниже действия позволяют настроить один и тот же внешний домен для внешних URL-адресов каждого виртуального каталога. Если вам нужно настроить другие внешние домены для внешних URL-адресов одного или нескольких виртуальных каталогов, необходимо указать внешние URL-адреса вручную. Дополнительные сведения см. в разделе Параметры по умолчанию для виртуальных каталогов Exchange.

  1. Откройте EAC и перейдите в раздел Серверы Серверы>, выберите сервер почтовых ящиков с выходом в Интернет, к которому будут подключаться клиенты, и нажмите кнопку Изменитьзначок.

  2. В открывшемся окне свойств сервера Exchange Server выберите вкладку Мобильный Outlook и настройте следующие параметры:

    Укажите имя внешнего узла. Введите доступное извне имя FQDN, с помощью которого внешние клиенты будут подключаться к своим почтовым ящикам (например, mail.contoso.com).

    Укажите имя внутреннего узла. Введите имя FQDN, доступное внутри организации (например, mail.contoso.com).

    По завершении нажмите кнопку Сохранить.

  3. Перейдите в раздел Серверы>Виртуальные каталоги выберите Настроить внешний домен доступаЗначок настройки..

  4. В открывшемся окне Настроить домен внешнего доступа настройте следующие параметры:

    1. Выберите серверы почтовых ящиков для использования с внешним URL-адресом: щелкнитедобавить значок Добавить.

    2. В открывшемся диалоговом окне Выбор сервера выберите сервер почтовых ящиков, который нужно настроить, и нажмите кнопку Добавить. После добавления всех серверов почтовых ящиков, которые требуется настроить, нажмите кнопку ОК.

    3. Введите доменное имя, которое будет использоваться с внешними серверами почтовых ящиков. Введите внешний домен, который вы хотите применить (например, mail.contoso.com). По завершении нажмите кнопку Сохранить.

Некоторые организации используют уникальное полное доменное имя Outlook в Интернете для защиты от будущих изменений базового FQDN сервера. Многие организации используют owa.contoso.com для полного доменного имени Outlook в Интернете вместо mail.contoso.com. Если вы хотите настроить уникальное полное доменное имя Outlook в Интернете, выполните следующие действия. В этом контрольном списке предполагается, что вы настроили уникальное полное доменное имя Outlook в Интернете.

  1. Вернитесь в раздел Серверы>Виртуальные каталоги выберите owa (веб-сайт по умолчанию) на сервере, который требуется настроить, и нажмите кнопку Изменитьзначок редактирования.

  2. Откроется окно owa (веб-сайт по умолчанию). На вкладке Общие в поле Внешний URL-адрес введите следующие сведения:

    • https://

    • Уникальное полное доменное имя Outlook в Интернете, которое вы хотите использовать (например, owa.contoso.com), а затем добавьте /owa. Например, https://owa.contoso.com/owa.

    • /owa

    В этом примере конечным значением будет https://owa.contoso.com/owa

    По завершении нажмите кнопку Сохранить.

  3. Вернитесь в раздел Серверы>Виртуальные каталоги выберите ecp (веб-сайт по умолчанию) на сервере, который требуется настроить, и щелкните Изменить значок редактирования.

  4. В открывшемся окне ecp (веб-сайт по умолчанию) введите URL-адрес с предыдущего этапа, добавив значение /ecp вместо /owa (например, https://owa.contoso.com/ecp). По завершении нажмите Сохранить.

После настройки внешнего URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков необходимо настроить общедоступные записи DNS для автообнаружения, Outlook в Интернете и потока обработки почты. Общедоступные записи DNS должны указывать на внешний IP-адрес или полное доменное имя сервера почтовых ящиков с выходом в Интернет и использовать доступные извне полные доменные имена, настроенные на сервере почтовых ящиков. Рекомендуемые записи DNS, которые следует создать для включения потока обработки почты и подключения к внешнему клиенту, описаны в следующей таблице:

Полное доменное имя Тип записи DNS Значение
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно настроили внешние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните указанные ниже действия.

  1. В EAC перейдите в раздел Серверы>Виртуальные каталоги.

  2. В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.

  3. Выберите виртуальный каталог, а затем в области сведений проверьте, содержит ли поле Внешний URL-адрес правильное полное доменное имя, как в приведенной ниже таблице.

    Виртуальный каталог Значение внешнего URL-адреса
    Автообнаружение Внешний URL-адрес не отображается
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Чтобы убедиться, что общедоступные записи DNS успешно настроены, выполните указанные ниже действия.

  1. Откройте командную строку и запустите программу nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.

  3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

  4. Введите nslookupset type=mx и найдите обслуживаемый домен, добавленный на шаге 1. Убедитесь, что возвращенное значение соответствует полному доменному имени сервера почтовых ящиков.

Шаг 5. Настройка внутренних URL-адресов

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи " <Параметры виртуального каталога службы> " в разделе Разрешения клиентов и мобильных устройств .

Чтобы клиенты могли подключаться к новому серверу из внутренней сети, необходимо настроить внутренние домены (или URL-адреса) в виртуальных каталогах служб клиентского доступа (внешних) на сервере почтовых ящиков, а затем настроить внутренние записи DNS.

Приведенная ниже процедура позволяет выбрать, должны ли пользователи использовать один и тот же URL-адрес в интрасети и Интернете для доступа к серверу Exchange Server или же они должны использовать другой URL-адрес. Это решение зависит от существующей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, мы советуем использовать одинаковый URL-адрес для внутренних и внешних URL-адресов. Использование одинаковых URL-адресов упрощает пользователям доступ к серверу Exchange, поскольку им необходимо будет запомнить только один адрес.

Независимо от вашего решения необходимо настроить частную зону DNS для выбранного адресного пространства. Дополнительные сведения об администрировании зон DNS см. в статье Администрирование DNS-сервера.

Дополнительные сведения о внутренних и внешних URL-адресах виртуальных каталогов см. в разделе Параметры по умолчанию для виртуальных каталогов ExchangeVirtual Directory Management.

Настройка внутреннего URL-адреса, совпадающего с внешним

  1. Откройте консоль управления Exchange на сервере почтовых ящиков.

  2. Сохраните имя узла сервера почтовых ящиков в переменной, которая будет использоваться в следующем шаге. Например, Mailbox01.

    $HostName = "Mailbox01"
    
  3. Выполните все приведенные ниже команды в командной консоли Exchange, чтобы задать внутренние URL-адреса, соответствующие внешнему URL-адресу виртуального каталога.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    

Настроив внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, настройте частные записи DNS для Outlook в Интернете и других возможностей подключения. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера почтовых ящиков. Примеры рекомендуемых записей DNS, которые необходимо создать, описаны в следующей таблице:

Полное доменное имя Тип записи DNS Значение
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера почтовых ящиков, сделайте следующее:

  1. В EAC перейдите в раздел Серверы>Виртуальные каталоги.

  2. В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.

  3. Выберите виртуальный каталог и нажмите кнопку Изменитьзначок редактирования.

  4. Проверьте, указаны ли в поле Внутренний URL-адрес правильное полное доменное имя и служба, как показано в приведенной ниже таблице.

    Виртуальный каталог Значение внутреннего URL-адреса
    Автообнаружение Внутренний URL-адрес не отображается
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Чтобы убедиться в том, что частные записи DNS успешно настроены, выполните следующие действия:

  1. Откройте командную строку и выполните nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

  3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

Настройка внутреннего URL-адреса, отличающегося от внешнего

  1. Откройте EAC и перейдите в раздел Серверы>Виртуальные каталоги.

  2. На сервере почтовых ящиков с выходом в Интернет выберите виртуальный каталог, который требуется настроить, и нажмите кнопку Изменитьзначок.

  3. Откроется окно свойств виртуального каталога. В поле Внутренний URL-адрес замените существующее значение имени узла в URL-адресе (вероятно, полное доменное имя сервера почтовых ящиков) новым значением, которое вы хотите использовать (например, internal.contoso.com).

    Например, в свойствах виртуального каталога веб-служб Exchange (EWS) замените текущее значение https://Mailbox01.corp.contoso.com/ews/exchange.asmx на https://internal.contoso.com/ews/exchange.asmx.

    Когда закончите, нажмите кнопку Сохранить.

  4. Повторите предыдущие действия для каждого виртуального каталога, который требуется изменить.

    Примечание.

    Внутренние URL-адреса виртуальных каталогов ECP и OWA должны быть одинаковыми. Невозможно установить внутренний URL-адрес в виртуальном каталоге автообнаружения.

После настройки внутреннего URL-адреса в виртуальных каталогах сервера почтовых ящиков необходимо настроить частные записи DNS для Outlook в Интернете и других подключений. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера почтовых ящиков. Пример рекомендуемой записи DNS, которую необходимо создать, описан в следующей таблице:

Полное доменное имя Тип записи DNS Значение
internal.contoso.com CNAME Mailbox01.corp.contoso.com

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно настроили внутренние URL-адреса в виртуальных каталогах служб клиентского доступа на сервере почтовых ящиков, выполните указанные ниже действия.

  1. В EAC перейдите в раздел Серверы>Виртуальные каталоги.

  2. В поле Выберите сервер укажите сервер почтовых ящиков с выходом в Интернет.

  3. Выберите виртуальный каталог и нажмите кнопку Изменитьзначок редактирования.

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя. Например, вы настроили внутренние URL-адреса для использования internal.contoso.com.

    Виртуальный каталог Значение внутреннего URL-адреса
    Автообнаружение Внутренний URL-адрес не отображается
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Чтобы убедиться, что частные записи DNS успешно настроены, выполните указанные ниже действия.

  1. Откройте командную строку и запустите программу nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

  3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

Шаг 6. Настройка SSL-сертификата

Для некоторых служб, таких как Мобильный Outlook и Exchange ActiveSync, требуется настроить сертификаты на сервере Exchange Server. Следующие шаги описывают, как настроить SSL-сертификат от стороннего центра сертификации (ЦС):

  1. Создайте запрос сертификата Exchange Server для центра сертификации.

    • Следует запросить сертификат у стороннего ЦС, чтобы клиенты автоматически доверяли сертификату. Дополнительные сведения см. в разделе Рекомендации по использованию сертификатов Exchange.

    • Если внутренние и внешние URL-адреса были одинаковыми, Outlook в Интернете (при доступе из Интернета) и Outlook в Интернете (при доступе из интрасети) должны отображать owa.contoso.com. Автономная адресная адрес mail.contoso.com ная адрес

    • Если заданы внутренние URL-адреса формата internal.contoso.com, в поле Outlook в Интернете (при доступе через Интернет) будет показан адрес owa.contoso.com, а в поле Outlook в Интернете (при доступе через интрасеть) — адрес internal.contoso.com.

  2. Завершение ожидающего запроса на получение сертификата Exchange Server.

  3. Назначение сертификатов службам Exchange Server

    • Как минимум, следует выбрать SMTP и IIS.

    • При появлении предупреждения Перезаписать существующий SMTP-сертификат по умолчанию? нажмите кнопку Да.

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно добавили новый сертификат, выполните указанные ниже действия.

  1. В EAC перейдите в раздел Сертификаты серверов>.

  2. Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:

    • значение параметра Состояние равно Действительный;

    • в поле Назначен службам указаны как минимум IIS и SMTP.

Как убедиться, что это сработало?

Чтобы убедиться, что вы настроили поток обработки почты и внешний клиентский доступ, выполните указанные ниже действия.

  1. Создайте новый профиль в приложении Outlook и/или на устройстве ActiveSync. Убедитесь, что новый профиль успешно создается в Outlook или на мобильном устройстве.

  2. В Outlook или на мобильном устройстве отправьте новое сообщение внешнему получателю. Убедитесь, что внешний получатель получил сообщение.

  3. В почтовом ящике внешнего получателя ответьте на сообщение, отправленное из почтового ящика Exchange. Убедитесь, что сообщение успешно доставлено в почтовый ящик Exchange.

  4. Перейдите по адресу https://owa.contoso.com/owa, чтобы убедиться в отсутствии предупреждений о сертификате.