Поделиться через


Настройка исходящей электронной почты для фермы SharePoint Server

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

Примечание.

Функция проверки подлинности для SMTP доступна только в SharePoint Server 2019.

Примечание.

Функция шифрования подключений TLS доступна только в SharePoint Server 2016 или более поздней версии.

В этой статье описана настройка исходящей электронной почты для фермы или отдельного веб-приложения для SharePoint Server. Здесь также описывается установка и настройка службы SMTP, которую можно использовать для поддержки исходящей электронной почты.

После установки SharePoint Server и выполнения начальной настройки фермы серверов можно настроить исходящую электронную почту. Это позволит пользователям создавать оповещения для отслеживания таких элементов сайта, как списки, библиотеки и документы. Кроме того, администраторы сайтов смогут получать административные сообщения о проблемах администрирования, например, о превышении владельцем сайта лимита дискового пространства. Дополнительные сведения см. в статье Планирование исходящей электронной почты для фермы SharePoint Server.

Чтобы настроить исходящую электронную почту для определенного веб-приложения, сначала настройте исходящую электронную почту по умолчанию для всех веб-приложений фермы. Если просто настроить исходящую почту для отдельного веб-приложения, то эти параметры переопределят конфигурацию по умолчанию для всех веб-приложений фермы.

Настроить исходящую электронную почту для конкретного веб-приложения также можно при помощи оболочки Microsoft PowerShell. Дополнительные сведения см. в разделе "Настройка параметров для конкретного веб-приложения" в статье Параметры конфигурации исходящей электронной почты SharePoint Server 2016.

Подготовка

Перед выполнением этой операции ознакомьтесь со следующими сведениями о необходимых компонентах:

  • На компьютере выполняется SharePoint Server 2019, SharePoint Server 2016, SharePoint Server 2013 или SharePoint Foundation 2013.

  • На одном или нескольких серверах фермы должна выполняться служба SMTP с допустимыми адресами SMTP-серверов. В противном случае должно быть известно имя сервера за пределами фермы, на котором выполняется служба SMTP.

Установка и настройка службы SMTP

Прежде чем включить исходящую электронную почту, необходимо определить, какой сервер SMTP следует использовать. После определения SMTP-сервера этот сервер необходимо настроить на поддержку анонимного доступа и ретрансляции сообщений электронной почты. Используемый SMTP-сервер может как входить в ферму, так и находиться за ее пределами.

Примечание.

Если в вашей организации запрещена передача анонимных сообщений электронной почты посредством Exchange Server, можно использовать локальный SMTP-сервер в ферме SharePoint, принимающий анонимные сообщения электронной почты. Локальный SMTP-сервер будет автоматически проверять подлинность сообщений и передавать их на компьютер Exchange Server.

Установка службы SMTP

Чтобы установить службу SMTP, используйте мастер добавления компонентов в диспетчере сервера. Мастер создает конфигурацию SMTP по умолчанию. Эти настройки SMTP можно изменить в соответствии с требованиями организации.

Если служба SMTP уже установлена на сервере, перейдите к разделу Настройка службы SMTP.

Установка службы SMTP

  1. Убедитесь в том, что учетная запись пользователя, от имени которой выполняется процедура, принадлежит к группе "Администраторы" на сервере приложений.

  2. Откройте Диспетчер серверов, нажмите кнопку Управление и выберите Добавить роли и компоненты.

  3. Нажмите кнопку Далее , пока не появится страница Выбор компонентов, выберите SMTP-сервер, нажмите кнопку Добавить компоненты, а затем нажмите кнопку Далее.

  4. На странице "Подтверждение выбранных элементов для установки" нажмите кнопку Установить.

  5. На странице результатов установки убедитесь, что установка завершена успешно, а затем нажмите кнопку Закрыть.

Настройка службы SMTP

После установки службу SMTP необходимо настроить для отправки сообщений электронной почты с серверов фермы.

Можно выбрать отправку сообщений электронной почты, ретранслируемой на все сервера за исключением специально указанных. В качестве альтернативы можно блокировать электронную почту для всех серверов за исключением специально указанных. Можно включить серверы индивидуально или группами по подсети или домену.

При одновременном включении анонимного доступа и ретрансляции электронной почты возрастает вероятность того, что SMTP-сервер будет использоваться для ретрансляции нежелательной почты. Важно ограничить эту возможность путем настройки почтовых серверов для защиты от нежелательной почты. Один из способов добиться этого — ограничить ретрансляцию конкретным списком серверов или доменов либо отказаться от ретрансляции от всех серверов вообще.

Примечание.

Для управления службой SMTP в Windows Server 2008, Windows Server 2012 R2 и Windows Server 2016 необходимо использовать диспетчер служб IIS 6.0. Не забудьте установить средства управления службами IIS 6.0 в диспетчере сервера.

Установка средств управления IIS 6.0

  1. Проверьте наличие следующих административных учетных данных.

    • Необходимо принадлежать к группе "Администраторы" интерфейсного веб-сервера.
  2. Откройте Диспетчер серверов, нажмите кнопку Управление и выберите Добавить роли и компоненты.

  3. Нажимайте кнопку Далее, пока не появится страница "Выбор служб ролей", выберите пункты Средства управления и Совместимость управления IIS 6 и нажмите кнопку Установить.

  4. В разделе Сервер приложений выберите Добавить службы ролей.

  5. На странице "Выбор служб ролей" выберите пункты Средства управления и Совместимость управления IIS 6 и нажмите кнопку Установить.

Настройка службы SMTP

  1. Убедитесь в том, что учетная запись пользователя, от имени которой выполняется процедура, принадлежит к группе "Администраторы" на сервере приложений.

  2. Откройте диспетчер серверов и в меню Сервис выберите Диспетчер служб IIS 6.0.

  3. В диспетчере служб IIS разверните узел SMTP-сервера, который необходимо настроить.

  4. Щелкните правой кнопкой мыши виртуальный SMTP-сервер, который необходимо настроить, выберите пункт Пуск, затем снова щелкните сервер правой кнопкой мыши и выберите Свойства.

  5. На вкладке Доступ в области Управление доступом нажмите кнопку Проверка подлинности.

  6. В диалоговом окне Проверка подлинности убедитесь, что выбран параметр Анонимный доступ , и нажмите кнопку ОК.

  7. На вкладке Доступ в области Ограничения ретрансляции выберите Ретрансляция.

  8. Для включения ретрансляции сообщений на любой сервер выберите пункт Все, кроме списка ниже.

  9. Чтобы разрешить ретрансляцию сообщений от одного или нескольких конкретных серверов, выполните следующие действия.

    • Выберите вариант Только из списка ниже.

    • Нажмите Добавить, а затем добавьте серверы по одному, указывая IP-адрес, или группами, указывая подсеть или домен.

    • Нажмите кнопку ОК три раза, чтобы закрыть диалоговые окна Компьютер, Ограничения ретранслятора и Свойства .

Убедитесь, что служба SMTP выполняется и настроена на автоматический запуск. Для этого нужно сделать следующее.

Настройка службы SMTP на автоматический запуск

  1. Откройте Диспетчер серверов последовательно выберите элементы Средства и Службы.

  2. В разделе Службы щелкните правой кнопкой мыши Протокол SMTP и выберите пункт Свойства.

  3. В диалоговом окне Свойства протокола SMTP на вкладке Общие в списке Тип запуска выберите Автоматически, а затем нажмите кнопку ОК.

Установка ключа учетных данных приложения на каждый сервер в ферме

Примечание.

Ключ учетных данных приложения следует задавать на серверах только при использовании функции проверки подлинности SMTP на сервере SharePoint Server 2019.

Если требуется выполнять проверку подлинности на SMTP-сервере перед отправкой почты, необходимо сначала задать ключ учетных данных приложения на каждом сервере SharePoint в ферме перед предоставлением учетных данных. Ключ учетных данных приложения — это отдельный пароль, который используется для шифрования и расшифровки пароля SMTP. Ключ учетных данных приложения должен быть одинаковым на всех серверах SharePoint в ферме.

Чтобы задать ключ учетных данных приложения на каждом сервере в ферме, выполните следующие действия

  1. Запустите командную консоль SharePoint из меню "Пуск" сервера SharePoint в ферме.

  2. Выполните указанные ниже команды PowerShell, где <ключ учетных данных приложения> — это пароль, который будет использоваться для шифрования и расшифровки пароля SMTP:

    $key = ConvertTo-SecureString -String "<application credential key>" -AsPlainText -Force
    Set-SPApplicationCredentialKey -Password $key
    
  3. Повторите команды PowerShell на каждом сервере SharePoint в ферме, используя один и тот же ключ учетных данных приложения на каждом сервере.

Настройка исходящей электронной почты для фермы

Настройку исходящей электронной почты для фермы можно выполнить с помощью веб-сайта центра администрирования SharePoint. Для настройки исходящей почты используйте следующую процедуру. После выполнения настройки пользователи смогут отслеживать изменения и обновления в отдельных семействах веб-сайтов. Кроме этого, администраторы сайтов смогут, например, получать уведомления, когда пользователи будут требовать доступ к сайтам.

Настройка исходящей электронной почты для фермы с помощью центра администрирования

Выберите версию, чтобы выполнить действия.

  1. Убедитесь, что учетная запись пользователя, используемая для выполнения этой процедуры, является участником группы "Администраторы фермы" на сервере, на котором запущен центр администрирования.

  2. В центре администрирования выберите пункт Параметры системы.

  3. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка параметров исходящей электронной почты.

  4. На странице "Параметры исходящей электронной почты" в разделе Параметры электронной почты введите в поле SMTP-сервер исходящей почты имя SMTP-сервера для исходящей почты (например, mail.example.ru).

  5. В поле Порт SMTP-сервера исходящей почты введите номер порта SMTP-сервера. Если номер порта не указан, по умолчанию SharePoint использует порт 25.

  6. В поле Адрес отправителя введите адрес отправителя, который будет отображаться в почтовых сообщениях.

  7. В поле Адрес для ответов введите адрес, который будет использоваться для ответов получателей.

  8. В списке Кодировка выберите кодировку, подходящую для используемого языка.

  9. В разделе Аутентификация на SMTP-сервере установите переключатель Анонимно, если SMTP-сервер не требует проверки подлинности. Если же SMTP-сервер требует проверки подлинности, установите переключатель Проверка подлинности.

    • Если установлен переключатель Проверка подлинности, заполните поля "Имя пользователя" и "Пароль".

    Примечание.

    Если вы используете учетную запись Windows для проверки подлинности на SMTP-сервере, вы можете указать имя пользователя в формате универсального имени участника-пользователя (UPN) (user@domain.com) или в формате входа NT4 (DOMAIN\user). Если для проверки подлинности на SMTP-сервере используется другая учетная запись, не Windows, обратитесь к администратору электронной почты, чтобы выяснить пригодный формат имени пользователя.

  10. В разделе Использовать шифрование для подключения TLS установите переключатель Да, чтобы потребовать от SharePoint устанавливать зашифрованное подключение к SMTP-серверу перед отправкой электронной почты. В противном случае установите переключатель Нет.

    Примечание.

    Для отправки электронной почты через TLS на SMTP-сервере должен быть задан действующий сертификат TLS (соответствующий указанному выше имени SMTP-сервера), которому доверяет сервер SharePoint.

  11. В sharePoint Server Subscription Edition можно использовать проверку подлинности сертификата клиента, если для параметра Использовать шифрование TLS-подключениязадано значение Да. Чтобы включить проверку подлинности на основе сертификата клиента, установите для параметра Использовать проверку подлинности сертификата клиентазначение Да и выберите требуемый сертификат клиента в раскрывающемся списке Сертификат клиента . Чтобы отключить проверку подлинности на основе сертификата клиента, установите переключатель Нет .

  12. Нажмите кнопку OK.

Настройка исходящей электронной почты для фермы с помощью Microsoft PowerShell

Следуйте этим версиям, чтобы указать учетные данные для проверки подлинности SMTP.

  1. Откройте командную консоль SharePoint.

  2. Чтобы запустить веб-приложение центра администрирования SharePoint и настроить параметры исходящей электронной почты для этого веб-приложения, выполните следующие команды PowerShell. Параметры, сохраненные в этом веб-приложении, будут применены ко всей ферме.

    $CentralAdmin = Get-SPWebApplication -IncludeCentralAdministration | ? { $_.IsAdministrationWebApplication -eq $true }
    
    $SmtpServer = "mail.example.com"
    $SmtpServerPort = 587
    $FromAddress = "user@example.com"
    $ReplyToAddress = "replyto@example.com"
    $Credentials = Get-Credential
    $smtpcert = Get-SPCertificate -Identity "SMTP Cert"
    
    Set-SPWebApplication -Identity $CentralAdmin -SMTPServer $SmtpServer -SMTPServerPort $SmtpServerPort -OutgoingEmailAddress $FromAddress -ReplyToEmailAddress $ReplyToAddress -SMTPCredentials $Credentials -Certificate $smtpcert
    

    Примечание.

    Чтобы указать учетные данные для проверки подлинности SMTP, используйте Get-Credential командлет и передайте его в качестве значения параметра -SMTPCredentials . Чтобы указать, что SharePoint должна подключаться к SMTP-серверу анонимно, передайте $null в качестве значения параметра -SMTPCredentials . Если не указать -SMTPCredentials параметр, будут сохранены существующие параметры проверки подлинности.

    Примечание.

    SharePoint Server Subscription Edition добавляет в командлет необязательный -Certificate параметр, который позволяет пользователю указать, какой сертификат клиента следует использовать. Чтобы указать, что SharePoint не должен использовать проверку подлинности на основе сертификата клиента, передайте $null в качестве значения -Certificate параметра.

Настройка исходящей электронной почты для конкретного веб-приложения

Настройку исходящей электронной почты для конкретного веб-приложения можно выполнить с помощью веб-сайта центра администрирования. Для настройки исходящей почты используйте следующую процедуру.

Примечание.

Если просто настроить исходящую почту для отдельного веб-приложения, то эти параметры переопределят конфигурацию по умолчанию для всех веб-приложений фермы.

Настройка исходящей электронной почты для конкретного веб-приложения с помощью центра администрирования

Выберите версию, чтобы выполнить действия.

  1. Убедитесь, что учетная запись пользователя, используемая для выполнения этой процедуры, является участником группы "Администраторы фермы" на сервере, на котором запущен веб-сайт центра администрирования SharePoint.

  2. В разделе Управление приложениями центра администрирования выберите пункт Управление веб-приложениями.

  3. На странице управления веб-приложениями выберите необходимое веб-приложение, а затем в группе Общие параметры ленты выберите пункт Исходящая электронная почта.

  4. На странице "Параметры исходящей электронной почты" веб-приложения в разделе Параметры электронной почты введите в поле SMTP-сервер исходящей почты имя SMTP-сервера для исходящей почты (например, mail.fabrikam.com).

  5. В поле Порт SMTP-сервера исходящей почты введите номер порта SMTP-сервера. Если номер порта не указан, по умолчанию SharePoint использует порт 25.

  6. В поле Адрес отправителя введите адрес отправителя, который будет отображаться в почтовых сообщениях.

  7. В поле Адрес для ответов введите адрес (например, адрес службы поддержки), который будет использоваться для ответов получателей.

  8. В списке Кодировка выберите кодировку, подходящую для используемого языка.

  9. В разделе Аутентификация на SMTP-сервере установите переключатель Анонимно, если SMTP-сервер не требует проверки подлинности. Если же SMTP-сервер требует проверки подлинности, установите переключатель Проверка подлинности.

    • Если установлен переключатель Проверка подлинности, заполните поля Имя пользователя и Пароль.

    Примечание.

    Если вы используете учетную запись Windows для проверки подлинности на SMTP-сервере, вы можете указать имя пользователя в формате универсального имени участника-пользователя (UPN) (user@domain.com) или в формате входа NT4 (DOMAIN\user). Если для проверки подлинности на SMTP-сервере используется другая учетная запись, не Windows, обратитесь к администратору электронной почты, чтобы выяснить пригодный формат имени пользователя.

  10. В разделе Использовать шифрование для подключения TLS установите переключатель Да, чтобы потребовать от SharePoint устанавливать зашифрованное подключение к SMTP-серверу перед отправкой электронной почты. В противном случае установите переключатель Нет.

  11. В sharePoint Server Subscription Edition можно использовать проверку подлинности сертификата клиента, если для параметра Использовать шифрование TLS-подключениязадано значение Да. Чтобы включить проверку подлинности на основе сертификата клиента, установите для параметра Использовать проверку подлинности сертификата клиентазначение Да и выберите требуемый сертификат клиента в раскрывающемся списке Сертификат клиента . Чтобы отключить проверку подлинности на основе сертификата клиента, установите переключатель Нет .

  12. Нажмите кнопку OK.

Настройка исходящей электронной почты для конкретного веб-приложения с помощью Microsoft PowerShell

Следуйте этим версиям, чтобы указать учетные данные для проверки подлинности SMTP.

  1. Откройте командную консоль SharePoint.

  2. Чтобы запустить веб-приложение и настроить параметры исходящей электронной почты для этого веб-приложения, выполните следующие команды PowerShell.

    $WebApp = Get-SPWebApplication -Identity &lt;web application URL&gt;
    
    $SmtpServer = "mail.example.com"
    $SmtpServerPort = 587
    $FromAddress = "user@example.com"
    $ReplyToAddress = "replyto@example.com"
    $Credentials = Get-Credential
    $smtpcert = Get-SPCertificate -Identity "SMTP Cert"
    
    Set-SPWebApplication -Identity $CentralAdmin -SMTPServer $SmtpServer -SMTPServerPort $SmtpServerPort -OutgoingEmailAddress $FromAddress -ReplyToEmailAddress $ReplyToAddress -SMTPCredentials $Credentials -Certificate $smtpcert
    

    Примечание.

    Чтобы указать учетные данные для проверки подлинности SMTP, используйте Get-Credential командлет и передайте его в качестве значения параметра -SMTPCredentials . Чтобы указать, что SharePoint должна подключаться к SMTP-серверу анонимно, передайте $null в качестве значения параметра -SMTPCredentials . Если не указать -SMTPCredentials параметр, будут сохранены существующие параметры проверки подлинности.

    Примечание.

    После настройки проверки подлинности SMTP в ферме можно проверить ее функционирование. Дополнительные сведения см. в разделе Действительно ли работает проверка подлинности SMTP?

    Примечание.

    SharePoint Server Subscription Edition добавляет в командлет необязательный -Certificate параметр, который позволяет пользователю указать, какой сертификат клиента следует использовать. Чтобы указать, что SharePoint не должен использовать проверку подлинности на основе сертификата клиента, передайте $null в качестве значения -Certificate параметра.

См. также

Концепции

Планирование исходящей электронной почты для фермы SharePoint Server