Настройка почтового сервера Microsoft Exchange

О том, как выполняется установка сервера Microsoft Exchange, мы рассказывали в нашей прошлой статье. Следующим этапом является выполнение его настройки, включая ссылки служебных URL – OWA, Autodiscover, OAB, ECP, Outlook Anywhere. Также нужно инсталлировать и выполнить настройку сертификата, чтобы клиенты могли подключиться к серверу. Далее потребуется подготовить записи в DNS зоне для сервера Exchange и запись MX. Подробно о том, как выполняется настройка, читайте далее.

Настройка DNS

Если у вас более одного почтового сервера, придётся сделать запись типа А для каждого. Например: ex1.example.com с адресом 2.22.10.21, ex2. example.com с адресом 2.22.10.22, ex3. example.com с адресом 2.22.10.23. Чтобы подключать клиентов было удобнее, имеет смысл создать ещё несколько записей типа А – mail. example.com, с адресами: 2.22.10.21; 2.22.10.22; 2.22.10.23.

Создавая MX-записи нужно указать А запись всех серверов и назначить им цену. Для упрощения работы DNS Round Robin сделаем А-записи с названием mail.example.com и пропишем ей следующие IP-адреса: 2.22.10.21; 2.22.10.22; 2.22.10.23. Подготовим А-запись Autodiscover вида autodiscover.example.com, после чего назначим IP-адреса: 2.22.10.21; 2.22.10.22; 2.22.10.23.

Настройка DNS

Настройка внешнего и внутреннего URL

Это требуется для простоты подключения пользователей к серверу Exchange из интернета и корпоративной сети. Откройте Панель управления exchnage (ECP) – https://сервер.домен.local/ecp. Перейдите в “Серверы” -> “Виртуальные каталоги”.

Настройка URL

Кликните “ключ” и выполните настройку внешнего URL. Введите все сервера и впишите FQDN – название сервера, которое пользователи будут использовать для подключения.

настроить домен

Выполнение настройки через Power Shell

Изменение имени внешней и внутренней ссылки для Outlook Anywhere

Get-OutlookAnywhere -Server EXCH1 | Set-OutlookAnywhere -InternalHostname mail.domain.local -ExternalHostname mail. domain.com -InternalClientAuthenticationMethod NTLM -InternalClientsRequireSsl $true -ExternalClientAuthenticationMethod negotiat -ExternalClientsRequireSsl $true

Замена внешнего и внутреннего URL OWA

Get-OwaVirtualDirectory -Server EXCH1 | Set-OwaVirtualDirectory -InternalUrl https://mail.domain.local/owa -ExternalUrl https://mail.domain.com/owa

Изменение внешнего и внутреннего URL ECP

Get-EcpVirtualDirectory -Server EXCH1 | Set-EcpVirtualDirectory -InternalUrl https://mail.domain.local/ecp -ExternalUrl https://mail.domain.com/ecp

Замена URL Autodiscover

Get-ClientAccessService | Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://autodiscover.domain.local/autodiscover/autodiscover.xml

Настройка коннектора отправки

Для начала нужно создать коннектор отправки. В ECP перейдите в “Поток обработки почты” -> “Коннектор отправки”. Там необходимо добавить коннектор, чтобы сделать это нажмите “+”. Впишите название коннектора, переведите состояние в положение “включить”. Укажите “Максимальный размер отправляемых сообщений”, единицы измерения – Мб.

Настройка коннектора отправки

Теперь отправляйтесь в раздел “определить области”. Там указывается адресное пространство, куда будет перенаправляться почта. Выбираем вариант “звездочку”, то есть будут использоваться все адреса. Добавьте сервера, которым будет доступно это действие. Впишите FQDN имя, которое будет приходить на запрос HELO или EHLO.

Соединитель отправки

Добавление сертификата на Exchange Server

Важно правильно подготовить сертификат для сервера Exchange. Необходимо, чтобы в нём были добавочные поля – “Дополнительное имя субъекта”. С этой целью может использоваться сертификат для web-сервера.

Добавление сертификата

Установка сертификата выполняется через оснастку MMC компьютер – Сертификаты, они расположены в разделе - “Личное”. После этого через оснастку IIS, находящуюся в разделе “Привязки”, в параметрах HTTPS следует указать установленный сертификат. Данные действия необходимо выполнить для всех имеющихся серверов.

Решение: Корпоративная почта Cloud4Y

Если вы не хотите погружаться в вопросы установки и настройки почтового сервера, воспользуйтесь сервисом облачного провайдера Cloud4Y – Корпоративная почта. Данная услуга предоставляется под ключ. Вы только определяете необходимое количество и объём ящиков, а всё остальное делают специалисты Cloud4Y.

При необходимости почтовый сервер может быть размещён в защищённом облаке ФЗ-152, то есть сервер может быть использован для работы с персональными данными. Ящики защищены антивирусом и базовой системой AntiSPAM, которая расширяется дополнительной услугой SPAMTitan.


Вверх!