Jump to content

Admin

  • entries
    124
  • comments
    78
  • views
    32819

Multiple Smtp Hosting on Exchange


i-away

837 views

 Share

Πέρνωντας αφορμή απο την απορία του φίλου blackman στο Forum, αποφάσισα να του απαντήσω μέσω του blogpost παρέχοντας ταυτόγχρονα και έναν αναλυτικό οδηγό που πιστεύω ότι θα βοηθήσει πολλούς απο εμάς.

Ο Exchange server παρέχει την δυνατότητα να δεχτεί mail από πολλαπλά smtp domains όπως επίσης να ορίσουμε SMTP e-mail address στους χρήστες βάσει των recipient policies. Στο παρακάτω κείμενο θα δούμε βήμα προς βήμα πως μπορούμε να ρυθμίσουμε τον Exchange για να δέχεται e-mail από πολλαπλά SMTP domains και πως δημιουργούμε recipient policies για να δώσουμε στους χρήστες την σωστή e-mail addresses.

Το πρώτο βήμα πριν την ρύθμιση του Exchange αυτού καθεαυτού είναι η καταχώρηση των Domain Names.Κατά την διαδικασία της καταχώρησης θα δηλώσουμε και του DNS Server που θα εξυπηρετούν τα Domain μας. Προτείνεται να χρησιμοποιηθεί ένας εξωτερικός provider για να κάνει host τις εξωτερικές έγγραφες στον DNS για τα queries που προέρχονται από Internet. Επίσης καλό θα ήταν να χρησιμοποιηθεί ο DNS του provider ως secondary/backup και να κρατήσουμε ως primary\master τον δικό μας DNS server.

Αυτό θα μας επιτρέψει να κάνουμε πιο εύκολα αλλαγές στα records μας οι οποίες θα γίνονται μετά replicate στον εξωτερικό Dns μας. Επίσης αυτό θα μας επιτρέψει να διασφαλίσουμε καλύτερα τον DNS μας επιτρέποντας μόνο zone transfers και queries από την εξωτερική IP μας. Μόλις τελειώσουμε με τις διαδικασίες αυτές και τα Domain-Dns μας είναι σωστά καταχωρημένα θα πρέπει να προσθέσουμε τα MX record(s) για τον Exchange server που θα διαχειρίζεται τα εισερχόμενα mails μας .

Μετά από αυτό θα πρέπει να ρυθμίσουμε τον Exchange να δέχεται e-mails από το domain μας. Για να το κάνουμε αυτό ακολουθούμε προσεκτικά τα παρακάτω βήματα:

1. Ανοίγουμε τον Exchange System Manager (ESM)

2. Πάμε στο <Org>\Recipients\Recipient Policies


clip_image001?

3. Ανοίγουμε την «Default Policy"

  • Σε μια φρέσκια εγκατάσταση Exchange θα έχουμε μόνο "Default Policy" .Στο παράδειγμα μας εδώ έχουμε πολλαπλές για χάρη του post.
  • Ένα κάνουμε upgrade από Exchange 5.5 μπορεί να υπάρχει μια policy που να αφορά τον Exchange 5.5

4. Πάμε στην "E-Mail Address (Policy)" καρτέλα


clip_image002

  • Σε μια καινούργια εγκατάσταση θα δούμε μόνο 2 καταχωρήσεις του SMTP και του X400.

5. Επιλέγουμε New


clip_image003

6. Επιλέγουμε "SMTP Address" και πατάμε OK

7. Βάζουμε το νέο Domain για το οποίο θέλουμε να δέχεται mail ο Exchange αλλά προσέχουμε να ξεκινάει με "@"


clip_image004

8. Πατάμε OK

9. Εάν θέλουμε όλοι οι χρήστες μας να έχουν την νέα αυτή διεύθυνση σαν επιπρόσθετη SMTP διεύθυνση επιλέγουμε το check-box

  • Οι χρήστες μας θα λάβουν μια διεύθυνση της μορφής <mailbox alias>@<domain> εάν επιλέξουμε το checkbox. Όπως προτείνεται και είναι ορθό και λογικό πρέπει να έχουμε έλεγχο για το ποιος χρήστης παίρνει τι και από ποια διεύθυνση. Αυτό επιτυγχάνεται με τις recipient policies που θα δούμε παρακάτω.

 

Πριν αναφερθούμε στις recipient e-mail address policies, ας δούμε πρώτα πως δουλεύουν . Ο Exchange δέχεται e-mails για τα domain names που υπάρχουν στις πολιτικές αυτές. Εάν ο Exchange server λάβει ένα message από ένα domain name ή ένα e-mail suffix που δεν υπάρχει σε μια πολιτική, θα επιστρέψει ένα NDR (Non-Deliver Receipt) μήνυμα στον αποστολέα. Αυτό προϋποθέτει ότι ο Exchange μας είναι ρυθμισμένος να στέλνει NDR σε όλα τα domains. Ακόμα και αν προσθέσουμε μία e-mail address σε έναν χρήστη στο AD U&C,ο Exchange πάλι θα απορρίπτει τα e-mail για τον user αυτόν εάν το e-mail suffix δεν υπάρχει σε μια από τις recipient policies.

Όταν ο Exchange δέχεται mail από ένα domain, το οποίο υπάρχει στις policies,ελέγχει να δει εάν είναι το τελευταίο mail system που δέχεται mail γιατί το domain. Εάν είναι και η e-mail address δεν υπάρχει στο domain τότε κάνει generate ένα NDR μήνυμα. Αυτή η ρύθμιση ελέγχεται από το κουτάκι που μπορείτε να δείτε στην τελευταία φωτογραφία και λέει "This Exchange Organization is responsible for all mail delivery to this address." Εάν αυτό είναι από-επιλεγμένο και ο παραλήπτης δεν μπορεί να γίνει resolved, ο Exchange θα προσπαθήσει να το στείλει μέσω ενός SMTP connector. Για να μπορέσει το άλλο σύστημα να λάβει το e-mail,ένας SMTP connector πρέπει να είναι ρυθμισμένος για το ζητούμενο domain που να προωθεί τα μηνύματα στο άλλον mail server.

Για παράδειγμα , Έστω μια εταιρεία που έχει Exchange και Send mail και οι χρήστες έχουν διεύθυνση "@company.com". Όταν ένα mail έρθει από το Internet είναι λογικό ότι είτε ο Send mail είτε ο Exchange για διαχειρίζεται τα εισερχόμενα e-mail για το domain. Εάν ο Exchange είναι ο primary mail server πρέπει να προωθεί όλα τα unresolved e-mails στον Send mail. Για να γίνει αυτό πρέπει το κουτάκι που αναφέρθηκε πιο επάνω να μην είναι επιλεγμένο και να έχει ρυθμιστεί ένας SMTP connector ή ο DNS mγια να προωθηθούν τα mail στον Send mail Server

Το τελευταίο που πρέπει να ρυθμίσουμε είναι η προτεραιότητα της recipient policy. Όταν η Recipient Update Service (RUS) εκτελείται ,ελέγχει κάθε object για να δει ποιες πολιτικές εφαρμόζονται σε αυτό. Μετά από αυτό η RUS χρησιμοποιεί την πολιτική με την μεγαλύτερη προτεραιότητα για να εφαρμόσει την e-mail address για ένα object. Κάθε πολιτική μπορεί να έχει ένα LDAP φίλτρο επάνω της που ελέγχει σε ποιο αντικείμενο εφαρμόζεται η πολιτική . Τα φίλτρα αυτά πρέπει να βασίζονται σε σταθερές τιμές του object, μεταβαλλόμενες τιμές όπως DN and OU membership δεν μπορούν αν χρησιμοποιηθούν . Για αυτό είναι πολύ σημαντικό και τα φίλτρα και η προτεραιότητα της πολιτικής να είναι σωστά ρυθμισμένα .

Ας δούμε τώρα πως δημιουργούμε μια recipient policy που αφορά συγκεκριμένα objects στο AD.Στην συγκεκριμένη περίπτωση η πολιτική μας θα αφορά του χρήστες του group "Sales".

1. Δεξί κλικ στις Recipient Policies και επιλέγουμε New\Recipient Policy...

2. Στην New Policy επιλέγουμε «E-Mail Addresses" και πατάμε ΟΚ


clip_image005

3. Βάζουμε "Sales" για Name και πατάμε στο Modify... στο General tab

4. Στο πλαίσιο « Find Exchange Recipients “αφήνουμε τις προεπιλεγμένες ρυθμίσεις στο General tab και επιλέγουμε το Advanced tab

· Το General tab ελέγχει σε ποια object θα εφαρμόζονται οι πολιτικές μας

· Το Storage tab μπορεί να χρησιμοποιηθεί για να φιλτράρει objects ανάλογα με τον server ή mailbox store που βρίσκονται

· Το tab Advanced μπορεί να χρησιμοποιηθεί για να φιλτράρει objects βάσει οποιουδήποτε AD attribute

5. Πατάμε στο Field και επιλέγουμε το User\Member Of


clip_image006

6. Βάζουμε το πλήρες DN όνομα του group, πχ: "CN=Sales,OU=Group,DC=Altered,DC=com"


clip_image007Â

· Αντί του group membership, μπορούσαμε να χρησιμοποιήσουμε τα State, Department, Company ή όποιο άλλο attribute θέλαμε. Εάν χρησιμοποιήσουμε κάποιο linked attribute, όπως Member Of ή Manager, θα πρέπει μα βάλουμε το DN κάθε object.

· Εάν δεν ξέρουμε το DN του object, ανοίγουμε το AD U&C και αφού βεβαιωθούμε ότι οι "Advanced Features" είναι ενεργοποιημένες κάτω από το View menu. Ανοίγουμε το object που μας ενδιαφέρει και επιλέγουμε το Object tab. Αυτό μας εμφανίζει το canonic path του object, αντιστρέφουμε το path και το αλλάζουμε σε distinguished name format. Πχ: altered.com\ Groups\Sales γίνεται CN=Sales,OU=Groups,DC=Altered,DC=com"

7. Πατάμε Add

8. Επιλέγουμε Find Now  για να επαληθεύσουμε οτι το DN που βάλαμε είναι σωστό


clip_image008

· Στα αποτελέσματα αυτά όποιο object που βρίσκεται στο Sales group, η ταιριάζει με τα κριτήρια που θέσαμε , και είναι mail ή mailbox enabled θα πρέπει να εμφανίζεται

9. Πατάμε OK

10. Πατάμε OK στο information message

11. Αυτό λογικά θα μας εμφανίσει ένα φίλτρο όπως το παρακάτω, πατώντας στο «E-Mail Address (Policy)" tab θα δούμε

clip_image009

12. Οι τρέχοντες κανόνες e-mail θα εμφανιστούν, αφαιρούμε όλες τις address που δεν θέλουμε να προστεθούν στα objects που είναι μήκη του Sales group

· Θα πρέπει να αφήσουμε 1 τουλάχιστον X.400 address και SMTP address

13. Πατάμε New... και διαλέγουμε SMTP Address

14. Στο address box βάζουμε «%g@sales. <domain>", πχ "%g@sales.izzy.org" και πατάμε OK


clip_image010

· Αυτό λέει στον Exchange να δημιουργήσει ένα <givename>@sales.izzy.org address για όλους τους users που κάνουν match το recipient policy filter, στην περίπτωση μας τα μελή του Sales group .

15. Εισάγουμε όποια επιπρόσθετη address θέλουμε οι χρήστες να έχουν
Παράδειγμα

1. %g@<domain>, πχ: %g@izzy.org becomes Jason@izzy.org

2. %g.%s@<domain>, πχ: %g.%s@izzy.org γίνεται Jason.Sherry@izzy.org

3. %1g%s@<domain>, πχ %1g%s@izzy.org γίνεται JSherry@izzy.org

· Για περισσότερες πληροφορίες για τα strings\variables δείτε στο KB822447

16. Επιλέγουμε την mail address που θέλουμε ως primary address, αυτή που θα φαίνεται ως η Reply To στα e-mails μας και πατάμε Set as Primary

17. Επιλέγουμε τα e-mail aliases που θέλουμε να έχουν οι χρήστες που θα δέχονται την πολιτική αυτή


clip_image011

18. Πατάμε OK

19. Εδώ θα μας ζητηθεί αν θέλουμε να ενημερώσουμε τις e-mail address για τα objects που κάνουν match τις νέες address, πατάμε No. Αυτό θα συμβαίνει για κάθε e-mail address που κάνουμε

· Επιλεγέντας Yes,ο Exchange θα προσθέσει τις νέες e-mail address στο object που ταιριάζουν στον κανόνα που δημιουργήσαμε.

Εδώ πρέπει να σημειώσουμε ότι οι χρήστες θα πάρουν και την “@altered.com “ ( η κύρια mail address μας ) . Αυτό γίνεται γιατί το OWA απαιτεί όλοι οι χρήστες να έχουν κοινό e-mail domain .

Τώρα που δημιουργήσαμε την πολιτική μας πρέπει να ορίσουμε και την προτεραιότητα της ώστε να είναι η τελευταία που θα εφαρμόζεται στους χρήστες του group sales. Εάν αυτή είναι η μόνη πολιτική που έχετε θα πρέπει να πάρει priority 1, που σημαίνει ότι θα είναι η μεγαλύτερης προτεραιότητας recipient policy. Η Default Policy είναι πάντα η χαμηλότερης προτεραιότητας πολιτική.

1. Κάτω από τις Recipient Policies, με δεξί κλικ στο “ new Sales policy “ και επιλέγουμε « All Tasks\Move up “


clip_image012

2. Επαναλαμβάνουμε μέχρι η πολιτική μας να είναι η ψηλότερη που θα εφαρμόζεται στους χρήστες που επαληθεύουν το filter που βάλαμε.


clip_image013

· Στο περιβάλλον μας , η "Main" policy μας περιλαμβάνει τα κύρια domain names και αρκετά string replacement e-mail address . Οι άλλες πολιτικές πάνω από το Sales φιλτράρονται από άλλα attributes. Εάν ένας user ταιριάζει με την πολιτική sales και με μία από τις χαμηλότερες προτεραιότητας πολιτικές, οι χαμηλότερες πολιτικές θα αγνοηθούν. Εάν ταιριάζει με την πολιτική sales και με μία από τις υψηλότερης προτεραιότητας πολιτικές, η πολιτική sales θα αγνοηθεί.

Τώρα που έχουμε δημιουργήσει την νέα πολιτική και έχουμε ορίσει τα priorities σωστά , μπορούμε να «αναγκάσουμε « τον Exchange μας να εφαρμόσει την πολική μας στα objects που θέλουμε. Ας δούμε αναλυτικά πως γίνεται αυτό

1. Στον ESM, πάμε στο <Org>\Recipients\Recipient Update Service

2. Δεξί κλικ στο "Recipient Update Services (<domain name>)" και επιλέγουμε Update Now


clip_image014

3. Για να το επαληθεύσουμε ανοίγουμε έναν από τους χρήστες που επηρεάζει η πολιτική και κοιτάμε της e-mail addresses του η οποία πρέπει να είναι όπως στην εικόνα παρακάτω

· Μπορεί να χρειαστεί αρκετός χρόνος για την RUS να επεξεργαστεί όλους τους χρήστες. Εάν ο DC που χρησιμοποιεί η RUS βρίσκεται σε διαφορετικό AD site μπορεί να χρειαστεί παραπάνω από 15 λεπτά.


clip_image015

Σημείωση :
Εάν αλλάξετε κανόνες e-mail address generation σε μια υπάρχουσα πολιτική ή την διαγράψετε ο , Exchange δεν αφαιρεί τις παλιές\προηγούμενες addresses που έχουν ρυθμιστεί από τις πολιτικές αυτές. Αυτό γίνεται για να αποφευχθεί η αφαίρεση addresses που οι χρήστες χρησιμοποιούσαν παλιά και στις οποίες εξακολουθεί να πηγαίνει mail.Για την αφαίρεση τους μπορούμε να χρησιμοποιήσουμε VBScript.

 

Tip: Μπορούμε να διημιουργήσουμε μια Address List έτσι ώστε οι χρήστες του Outlook να μπορούν να βρούν τους ομοεταίρους τους πολύ πιο εύκολα αντί να ψάχνουν σε όλη την Global Address List

image0221064932251411.gif

image0241064932281385.jpg

image0261064932310797.jpg

Εδώ για να καλύψουμε την πιθανότητα κάποιων χρηστών που επιθυμούν να κάνουν log in χρησιμοποιόντας το domain name της εταιρείας τους ,μπορούμε να προσθέσουμε μέσω του  ADSIEdit ένα UPN suffix ώστε να τους δόσουμε αυτή την δυνατότητα.

image0281064932330075.gif

image0301064932369061.jpg

 

Σε επόμενο post θα αναφερθούμε σε ένα πιο περίπλοκο σενάριο αυτό του “ Provisioning “  δηλαδή της διημιουργίας virtual Exchange Organization και την απομόνωση των χρηστών κάθε εταιρείας ώστε να βλέπουν μόνο τους χρήστες της εταιρείας τους.

 

 

 

 

 

 

 

 

 

 

 

 Share

6 Comments


Recommended Comments

Πολύ καλός μπράβο. Όποιος ξαναρωτήσει για το θέμα θα του φέρω κολάρο το post (και είναι και ...βαρύ)

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...