Поделиться через


Планирование переопределения адресов

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2007-11-08

В Microsoft Exchange Server 2007 функция переопределения адресов позволяет изменять адреса отправителей и получателей во входящих и исходящих сообщениях в организации Exchange 2007.

Зачем используется переопределение адресов?

Переопределение адресов используется для согласованного представления сообщений организации Exchange 2007 для внешних получателей. Переопределение адресов может быть полезно организациям, которые пользуются услугами сторонних поставщиков, представляющих службы электронной почты и техническую поддержку. Клиенты и партнеры ожидают, что сообщения электронной почты будет поступать от самой организации, а не от стороннего поставщика. Кроме того, после слияния или поглощения компаний организация может требовать, чтобы все сообщения электронной почты отправлялись от имени одной новой организации. Функция переопределения адресов дает организациям возможность структурировать свою работу в зависимости от требований бизнеса, а не от технических требований или ограничений.

Переопределение адресов также можно использовать для необходимой маршрутизации входящих сообщений извне организации Exchange 2007 для внутренних получателей. Переопределение адресов позволяет правильно маршрутизировать ответы на сообщения, адреса которых были переопределены, направляя их исходному отправителю.

Агенты переопределения адресов настраиваются на соединителях приема и отправки на компьютере с установленной ролью пограничного транспортного сервера.

Сценарии переопределения адресов

Ниже приведены примеры того, как организации могут использовать преимущества переопределения адресов.

  • Консолидация групп. Некоторые организации разделяют свои внутренние подразделения на отдельные домены в соответствии с требованиями бизнеса или техническими потребностями. Однако при такой конфигурации сообщения электронной почты могут выглядеть так, как будто они отправляются отдельными группами или даже разными организациями. Такое положение вещей для организации может быть нежелательным.

    В примере ниже показано, как организация Contoso, Ltd. может скрыть свои дочерние домены.

    • Исходящие сообщения из доменов Northamerica.contoso.com, Europe.contoso.com и Asia.contoso.com переопределяются таким образом, чтобы все они выглядели как исходящие из одного домена Contoso.com. Все сообщения переопределяются при прохождении через пограничные транспортные серверы, которые обеспечивают связь по протоколу SMTP между всей организацией и Интернетом.

    • Входящие сообщения для домена Contoso.com передаются пограничным транспортным сервером транспортному серверу-концентратору, который затем определяет правильного получателя. Например, сообщения на адрес chris@contoso.com передаются внутреннему транспортному серверу-концентратору, который затем определяет почтовый ящик, в который нужно отправить сообщение, на основе адреса прокси-сервера, настроенного в учетной записи электронной почты получателя.

  • Слияние и поглощение. При слиянии или поглощении организаций их технологическую инфраструктуру необходимо изменить в соответствии с новыми потребностями бизнеса и техническими требованиями. Даже если приобретенная компания продолжает работать как самостоятельное подразделение, благодаря переопределению адресов администратор электронной почты сделать так, чтобы две компании выглядели как единая организация.

    В примере ниже показано, как организация Contoso, Ltd. может скрыть домен электронной почты недавно приобретенной компании Fourth Coffee.

    • В Contoso, Ltd. хотят, чтобы все исходящие сообщения от организации Exchange Fourth Coffee выглядели так, как если бы они отправлялись из Contoso.com. Все сообщения от обеих организаций отправляются через пограничные транспортные серверы Contoso, Ltd., на которых адреса сообщений электронной почты перезаписываются с имя_пользователя@fourthcoffee.com на имя_пользователя@contoso.com.

    • Входящие сообщения на адрес adam@contoso.com переопределяются, и выполняется их маршрутизация на учетную запись электронной почты adam@fourthcoffee.com. Входящие сообщения, в которых используется старый домен adam@fourthcoffee.com, также принимаются, поскольку домен все еще существует. Входящие ответы на сообщения электронной почты, которые были перезаписаны, обрабатываются пограничными транспортными серверами в Contoso, Ltd., на которых агент переопределения адресов перезаписывает адрес получателя так, чтобы ответы направлялись на нужный адрес электронной почты Fourthcoffee.com. Ответы на сообщения электронной почты, которые были отправлены на адреса Fourthcoffee.com до слияния компаний, маршрутизируются непосредственно на почтовые серверы Fourth Coffee.

  • Партнеры. Многие организации пользуются услугами внешних партнеров для внутренних нужд или обслуживания своих клиентов и других партнеров. Во избежание путаницы организация может заменить домен электронной почты организации-партнера своим собственным доменом.

    В следующем примере показано, каким образом Contoso Ltd. может скрыть домен электронной почты партнера.

    • Contoso, Ltd. предоставляет услуги технической поддержки для более крупной организации Wingtip Toys. Компании Wingtip Toys требуется единая система технической поддержки для всех клиентов. Кроме того, необходимо, чтобы все сообщения от сотрудников службы поддержки в Contoso, Ltd. выглядели так, как если бы они отправлялись от Wingtip Toys. Все исходящие сообщения, связанные с Wingtip Toys, отправляются через пограничные транспортные серверы этой компании, а все адреса Contoso.com переопределяются таким образом, чтобы они выглядели как адреса Wingtiptoys.com.

    • Входящие сообщения для support@wingtiptoys.com принимаются пограничными транспортными серверами Wingtip Toys, переопределяются, а затем маршрутизируются на адрес электронной почты support@contoso.com.

    CautionВнимание!
    Для правильного сопоставления и маршрутизации входящей электронной почты часть адреса, представляющая имя пользователя, должна быть уникальна во всех организациях электронной почты, на которые распространяется переопределение адресов.

SMTP-заголовки сообщений

Агенты переопределения адресов переопределяют адреса электронной почты посредством перезаписи заголовков SMTP сообщений электронной почты, отправляемых и принимаемых пограничным транспортным сервером. Агенты переопределения адресов обычно переопределяют исходящие сообщения, поскольку организации стремятся как можно надежнее скрыть свои внутренние домены и дочерние домены и представить в Интернете один общий внешний домен. Входящие сообщения обычно переопределяются агентами переопределения адресов для отправки нужным получателям. По этой причине агенты переопределения адресов перезаписывают несколько полей заголовка SMTP в исходящих сообщениях электронной почты. Во входящих сообщениях электронной почты агенты переопределения адресов перезаписывают только одно поле заголовка SMTP. В таблице 1 приведены поля заголовка SMTP, перезаписываемые в исходящих и входящих сообщениях.

Таблица 1. Поля заголовка SMTP, перезаписываемые в исходящих и входящих сообщениях

Поле заголовка SMTP Исходящие Входящие

Envelope From (MAIL FROM)

Перезаписывается

Не перезаписывается

Envelope To (RCPT TO)

Не перезаписывается

Перезаписывается

Body To

Перезаписывается

Не перезаписывается

Body Cc

Перезаписывается

Не перезаписывается

Body From

Перезаписывается

Не перезаписывается

Body Sender

Перезаписывается

Не перезаписывается

Body Reply-To

Перезаписывается

Не перезаписывается

Body Return-Receipt-To

Перезаписывается

Не перезаписывается

Body Disposition-Notification-To

Перезаписывается

Не перезаписывается

Body Resent-From

Перезаписывается

Не перезаписывается

Body Resent-Sender

Перезаписывается

Не перезаписывается

Адреса, которые агенты переопределения адресов не переопределяют

Агенты переопределения адресов не перезаписывают несколько полей заголовка SMTP, поскольку переопределение адреса нарушило бы работу протокола SMTP. Например, изменение этих заголовков SMTP может оказать влияние на обнаружение зацикливания сообщений, сделать подпись недопустимой или предотвратить чтение защищенного правами сообщения. Агенты переопределения адресов не изменяют следующие поля заголовка SMTP:

  • Return-Path

  • Received

  • Message-ID

  • X-MS-TNEF-Correlator

  • Content-Type Boundary=string

  • Заголовки, расположенные в разделах MIME

Агенты переопределения адресов также не переопределяют поля заголовка в сообщениях электронной почты, содержащие данные доменов, для которых транспортный сервер-концентратор не является заслуживающим доверия сервером. Переопределение таких доменов вызывает неконтролируемую ретрансляцию сообщений.

Агенты переопределения адресов также не изменяют поля заголовка сообщений, внедренных в другое сообщение. Отправители и получатели ожидают, что внедренные сообщения останутся нетронутыми и будут доставлены без изменений. Это будет справедливо, пока сообщения не изменяют правила транспорта, действующие между отправителем и получателем.

importantВажно!
Приглашения на собрания, которые отправляются в удаленные домены, не поддерживающие TNEF, отправляются в виде вложений iCalendar. Так как агенты переопределения адресов не изменяют поля заголовков вложенных сообщений, адреса таких приглашений на собрание не будут изменяться.

Особенности применения переопределения адресов исходящих сообщений

Когда сообщение электронной почты является исходящим от организации Exchange 2007, при переопределении адресов исходящих сообщений изменяется только SMTP-адрес отправителя. Агент переопределения адресов настраивается только для соединителя отправки пограничного транспортного сервера. В приведенном ниже списке перечислены необходимые условия для настройки агента переопределения адресов исходящих сообщений.

  • Результирующие адреса должны быть уникальными в масштабах организации. Например, если в правило для переопределения, при котором все домены заменяются на contoso.com, включены уникальные адреса электронной почты ted@sales.contoso.com и ted@research.contoso.com, агент переопределения адресов заменит оба адреса на ted@contoso.com, что вызовет конфликт.

  • Для каждого почтового ящика необходимо настроить адрес прокси-сервера, который соответствует переопределенному адресу электронной почты. Это позволит этим почтовым ящикам получать ответы на почтовые сообщения, в которых перезаписаны заголовки.

  • При использовании подстановочных знаков между подстановочным знаком и именем домена должна быть точка.

  • Подстановочные знаки можно использовать только во внутреннем домене.

  • Перед подстановочным знаком не должно быть никаких знаков.

  • Переопределение адресов исходящих сообщений не затрагивает часть адреса, представляющую имя или отображаемое имя пользователя.

  • Поддерживаются только буквенные строки.

Особенности применения двунаправленного переопределения адресов

При двунаправленном переопределении адресов изменяется SMTP-адрес отправителя в сообщениях электронной почты, отправляемых из организации Exchange, и SMTP-адрес получателя в сообщениях электронной почты, входящих в организацию Exchange. Для включения такого переопределения адресов необходимо настроить агент переопределения адресов для соединителей приема и отправки на пограничном транспортном сервере.

В приведенном ниже списке перечислены необходимые условия для создания агента двунаправленного переопределения адресов.

  • Подстановочные знаки использовать нельзя.

  • При настройке правила двунаправленного переопределения адресов необходимо использовать полные SMTP-адреса. Например, внутренний адрес chris@contoso.com и внешний адрес support@contoso.com.

  • Поддерживаются только буквенные строки.

  • Адрес должен быть уникальным в масштабах организации. Например, если адрес электронной почты bob@contoso.com уже существует, сопоставление адреса robert@fourthcoffee.com с bob@contoso.com приведет к отправке ответов на сообщения от bob@contoso.com по неправильному адресу.

Приоритеты записей переопределения адресов

Применяется правило, наилучшим образом подходящее для пары внутреннего и внешнего доменов. Ниже представлен список приоритетов (от самого высокого к самому низкому), которые определяют точный порядок применения записей переопределения адресов.

  1. Отдельные адреса электронной почты. Например, сопоставление john@contoso.com с support@contoso.com.

  2. Сопоставление определенных доменов или поддоменов.   Например, сопоставление Contoso.com с Northwindtraders.com или Sales.contoso.com с Contoso.com.

  3. Выравнивание доменов. Например, при выравнивании *.contoso.com домен заменяется на Contoso.com. Допустим, на пограничном транспортном сервере настроены следующие два правила:

    *.contoso.com maps to Contoso.com
    Japan.sales.contoso.com maps to Contoso.jp
    

    Если masato@japan.sales.contoso.com отправляет сообщение электронной почты, адрес изменяется на masato@contoso.jp, поскольку это правило наиболее близко соответствует внутреннему домену отправителя, хотя существует правило *.contoso.com.

Сообщения с цифровой подписью, зашифрованные и защищенные правами

Переопределение адресов не должно затрагивать большинство подписанных, зашифрованных или защищенных правами сообщений. Если переопределение адресов может сделать подпись недопустимой, препятствовать чтению зашифрованного или защищенного правами сообщения или иным образом изменить состояние безопасности сообщений, переопределение адресов не применяется.

Адреса и данные в следующих разделах сообщения могут переопределяться, поскольку данные в этих разделах не относятся к подписи, шифрованию или защите прав:

  • Поля конверта SMTP.

  • Заголовки верхнего уровня в тексте сообщения.

Адреса и данные в следующих разделах сообщения не переопределяются, поскольку данные в этих разделах относятся к подписи, шифрованию или защите прав:

  • Заголовки, расположенные в разделах MIME, которые могут быть подписаны.

  • Строковый параметр границы типа содержимого MIME.

Дополнительные сведения

Дополнительные сведения о переопределении адресов см. в следующих разделах: