Использование коннекторов SMTP

Коннекторы SMTP — другая разновидность коннекторов Exchange — пересылают сообщения из локальных серверов-плац дармов на удаленные серверы. Коннекторы SMTP позволяют соединять серверы Exchange, серверы без Exchange, группы маршрутизации и организации.

Основные сведения о коннекторах SMTP

Коннекторы SMTP немного сложнее коннекторов групп мар шрутизации, но благодаря наличию дополнительных парамет ров имеют определенные преимущества. Во-первых, они позво ляют шифровать трафик сообщений, отправляемый по каналу связи через коннекторы SMTP, и требовать более строгой аутентификации, чем в случае коннекторов групп маршрути зации. Во-вторых, они позволяют передавать сообщения на выделенный сервер, так называемый интеллектуальный узел (smart host), который перешлет это сообщение позже, или вос пользоваться для маршрутизации сообщений записями почто вого обмена MX (mail exchanger) в системе DNS (Domain Name System). В-третьих, если другая почтовая система поддержива ет протокол ESMTP (Extended Simple Mail Transfer Protocol), вы также вправе воспользоваться его дополнительными возмож ностями.
При установке коннектора SMTP следует указать, какие локальные серверы-плацдармы он будет использовать, а также определить область видимости коннектора (connector scope), способ маршрутизации сообщений (message routing technique) и адресное пространство (address space). Виртуальные серве ры SMTP действуют в качестве локальных серверов-плацдар мов для коннекторов SMTP. Это значит, что эти виртуальные серверы отвечают за маршрутизацию трафика сообщений.
Несколько локальных серверов-плацдармов обеспечивают рав номерность загрузки и отказоустойчивость, что особенно важ но, если требуется постоянный доступ к каналу связи. С дру гой стороны, при наличии одного сервера-плацдарма вся по чта гарантированно проходит через выделенный сервер, хотя это не обеспечивает резервирования системы.
Для маршрутизации сообщения в коннекторах SMTP пре дусмотрена особая область видимости. Коннектор SMTP с об ластью видимости групп маршрутизации обеспечивает пере сылку сообщений внутри организации. Коннектор SMTP с об ластью видимости вне организации обеспечивает подключение к независимым организациям Exchange, соединение серверов Exchange с другими серверами, совместимыми с SMTP (напри мер, серверами UNIX Sendmail) и соединение Exchange Server 2003 с более ранними версиями Exchange Server.
Коннекторы SMTP используют интеллектуальные узлы и записи MX серверов DNS для маршрутизации почты. Если вы используете интеллектуальный узел, Exchange Server 2003 пересылает сообщения напрямую в интеллектуальный узел, который затем высылает сообщения по установленному каца лу связи. В этом случае можно маршрутизировать сообщения при работе с конкретными доменами. Если вы используете за писи MX серверов DNS, Exchange Server 2003 обрабатывает в DNS каждый адрес, куда коннектор отправляет почту.
При установке коннектора SMTP следует описать для него адресное пространство, определяющее область применения кон нектора. Например, если в одной организации Exchange нуж но установить связь между двумя доменами dev.microsoft.com и corp.microsoft.com, то сначала создают коннектор SMTP в dev.microsoft.com, а затем добавляют адресный тип SMTP почтд вого домена corp.microsoft.com.
Для одного коннектора SMTP можно описать несколько адресных типов. Адресные типы составляет любая комбинация адресов SMTP, X.400, MS Mail, cc:Mail, Lotus Notes и Lotus Group Wise. Они могут указывать на различные домены. Та ким образом, коннектор SMTP позволяет установить связь dev.microsoft.com с sales.microsoft.com, bizdev.microsoft.com и eng.microsoft.com, а также соединить две конкретные группы маршрутизации.
Для обеспечения равномерности загрузки и отказоустойчи вости настраивают несколько коннекторов SMTP в одном ад ресном пространстве. Например, при наличии большого тра фика между corp.microsoft.com и support.microsoft.com для уп равления маршрутизацией сообщений между этими доменами следует установить два коннектора SMTP.

Установка коннекторов SMTP

Чтобы установить коннектор SMTP, проделайте следующее.
1. Запустите System Manager, если доступен узел Administra tive Groups, раскройте нужную вам группу администриро вания.
2. Раскройте, если возможно, узел Routing Groups, а затем — группу маршрутизации, которая должна стать инициатором подключения.
3. Щелкните правой кнопкой мыши Connectors, выберите New, а затем — SMTP Connector. Появится диалоговое окно, показанное на Рис. 14-5.
4. На вкладке General наберите описательное имя коннектора.
5. Для маршрутизации сообщений к удаленному серверу с помощью интеллектуального узла установите флажок Forward All Mail Through This Connector To The Following Smart Hosts, а затем наберите полное имя домена или ад рес Internet Protocol (IP) сервера, предназначенного для маршрутизации сообщений.

Рис. 14-5. Настройка коннекторов SMTP выполняется в диалоговом окне Properties. Коннекторы SMTP передают сообщения в выделенный интеллектуальный узел или используют записи почтового обмена DNS

СоветМожно задать несколько интеллектуальных узлов, разделяя их названия запятыми или точкой с запятой. Ука зывая IP-адрес, заключите его в квадратные скобки, напри мер [192.168.12.99]. Квадратные скобки указывают Exchange Server на то, что это значение не нужно искать в DNS.

СоветЗадавая для коннектора интеллектуальный узел, вы тем самым отменяете для него настройку интеллектуаль ного узла для виртуальных серверов, действующих в каче стве серверов-плацдармов.
6. Для выбора маршрута с помощью почтового обмена DNS установите флажок Use DNS To Route To Each Address Space On This Connector. Порядок следования записей по чтового обмена определяет порядок применения серверов в данном домене.
7. Необходимо задать по меньшей мере один локальный сер вер-плацдарм. Щелкните Add, а затем выберите виртуаль ный сервер SMTP, который следует использовать в качестве локального сервера-плацдарма. Повторите этот пункт, если вам требуются несколько таких серверов.
8. Область видимости коннектора задают на вкладке Address Space. Если вы соединяете две организации Exchange, ус тановите для Connector Scope значение Entire Organization, на вкладке Address Space щелкните Add, а затем опишите свойства адресного пространства. Убедитесь, что установ лены издержки коннектора для адресного пространства в диапазоне от 1 до 100: меньшие издержки соответствуют более высокому приоритету при маршрутизации. Повтори те этот пункт для всех адресных типов, которые должен обрабатывать коннектор.
9. Если вы соединяете две группы маршрутизации, установи те для Connector Scope значение Routing Group, а затем на вкладке Address Space щелкните Add и опишите свойства для адресного пространства. Убедитесь, что установлены из держки коннектора для адресного пространства в диапазоне от 1 до 100; меньшие издержки соответствуют более высо кому приоритету маршрутизации. Повторите этот пункт для всех адресных типов, которые должен обрабатывать коннек тор. Потом на вкладке Connected Routing Groups щелкните Add, а затем выберите группу маршрутизации, к которой хотите подключиться.

ПримечаниеКак правило, адресный тип SMTP исполь зуется, когда группа маршрутизации, к которой надо под ключиться, содержит серверы Exchange. Задавая адресные типы SMTP, можно ввести в качестве домена символ «*», в этом случае коннектор должен осуществлять маршрути зацию для всех доменов в подключаемой группе маршру тизации.
10. Чтобы разрешить локальному серверу ретранслировать со общения в домены других организаций или групп маршру тизации, установите флажок Allow Messages To Be Relayed То These Domains.
11. Щелкните OK, чтобы установить коннектор. Позже можно задать параметры доставки, безопасность исходящей почты, ограничения на доставку, ограничения на содержание и дру гие регуляторы, которые будут рассмотрены в следующих разделах.

Настройка параметров доставки для коннекторов SMTP

Для коннекторов SMTP задаются параметры доставки, опре деляющие время передачи сообщений через коннектор, а так же необходимость создания очереди для удаленной доставки.
Время отправления регулируется с помощью расписания под ключения, в частности отдельных расписаний для обычных и для больших сообщений. Управление очередью сообщений подразумевает включение и отключение постановки сообще ний в очередь для удаленной доставки каждому конкретному пользователю. С того момента, когда указанный пользователь входит в сеть, Exchange Server инициирует доставку всех со общений из очереди для этого пользователя. Так достигается более эффективное управление доставкой сообщений удален ным клиентам, не имеющим постоянного подключения.
Чтобы настроить параметры доставки для коннекторов SMTP, проделайте следующее.
1. В System Manager найдите узел Connectors. Щелкните пра вой кнопкой мыши нужный вам коннектор SMTP, а затем выберите Properties.
2. Щелкните вкладку Delivery Options, показанную на Рис. 14-6.
С помощью списка Connection Time задайте время достав ки сообщений через коннектор.
3. Чтобы установить разные параметры доставки для обычных и больших сообщений, пометьте флажок Use Different Deli very Times For Oversize Messages. В поле Oversize Messages Are Greater Than (KB) укажите нижний предел большо го сообщения в килобайтах. По умолчанию оно равно 2000 кбайт. Теперь во втором списке Connection Time ус тановите время доставки больших сообщений.
4. Очередь сообщений идеально подходит для клиентов, перио дически подключающихся для получения сообщений. Чтобы включить очередь сообщений для удаленных пользователей, установите Queue Mail For Remote Triggered Delivery. Щелк ните Add, а затем в диалоговом окне Select Recipient выберите пользователей, которым хотите предоставить эту возможность.
5. Щелкните ОК.

Рис. 14-6. Настройка времени доставки сообщений через коннектор на вкладке Delivery Options диалогового окна SMTP Connector Properties. Обратите Вниманиена некоторое отличие параметров доставки для коннекторов SMTP от аналогичных параметров для коннекторов групп маршрутизации

Настройка безопасности отправляемых сообщений для коннекторов SMTP

По умолчанию коннекторы SMTP не выполняют аутентифи кацию подключений к удаленным доменам. Это означает, что при отправке сообщений коннекторы обращаются к удален ным доменам анонимно. Однако вы можете настроить коннек тор так, чтобы он передавал учетную запись для аутентифи кации на удаленных доменах. Это нужно сделать, если тре буется удостоверить вашу подлинность при получении до ступа к удаленному домену или если вы отправляете сообще ния в определенный адрес на удаленном домене, требующем аутентификации.
Exchange Server 2003 поддерживает три типа аутентифика ции:

• Basic (Базовая). Стандартная аутентификация, совмести мая с широким кругом серверов. При базовой аутентифи кации имя пользователя и пароль передаются на удаленный домен в открытом виде;

• Integrated Windows Authentication (Встроенная аутенти фикация Windows). Безопасная аутентификация для доме нов, совместимых с Microsoft Windows. При встроенной аутентификации Windows имя пользователя и пароль пе редаются на удаленный домен в защищенном виде;

• TLS Authentication (Аутентификация TLS). Аутентифика ция для серверов, зашифрованная с помощью смарт-карт или сертификатов Х.509. Аутентификация Transport Layer Security (TLS) комбинируется с базовой и встроенной аутен тификацией Windows.
Чтобы настроить безопасную отправку посредством SMTP, проделайте следующее.
1. В System Manager найдите узел Connectors. Щелкните пра вой кнопкой мыши нужный вам коннектор SMTP, а затем выберите Properties.
2. Щелкните вкладку Advanced, а затем щелкните Outbound Se curity. Откроется диалоговое окно, показанное на Рис. 14-7.

Рис. 14-7. Установка параметров безопасности для отправляемых сообщений в диалоговом окне Outbound Security

андартная аутентификация, обеспечиваю щая большую совместимость, выберите Basic Authentication, а затем щелкните Modify. Для безопасной аутентификации на доменах, совместимых с Windows, выберите Integrated Windows Authentication, а затем щелкните Modify. Откро ется диалоговое окно Outbound Connection Credentials.
4. Заполните поля Account, Password и Confirm Password учет ной записи аутентификации. Щелкните ОК.
5. Чтобы зашифровать передачу сообщений на серверы уда ленного домена, поддерживающие смарт-карты или серти фикаты Х.509, установите флажок TLS Encryption.
Внимание! Если серверы удаленного домена не поддер живают смарт-карты или сертификаты Х.509, все сообще ния, отправленные через этот коннектор, будут возвраще ны с NDR.
6. Щелкните ОК.

Установка дополнительных параметров управления коннекторами SMTP

В дополнительных параметрах управления коннекторами SMTP можно задать стандарт коннектора — SMTP или ESMTP, а так же порядок доставки почты с помощью SMTP или ESMTP.
Стандарт ESMTP по сравнению с SMTP эффективнее и безо паснее, однако некоторые системы сообщений, особенно ран него производства, не поддерживают ESMTP, и поэтому во избежание неудач иногда поддержку ESMTP приходится от ключать.
По умолчанию коннекторы SMTP всегда пытаются назна чить сеанс ESMTP, этот порядок можно изменить командами запуска сеанса HELO и EHLO. Команда НЕЮ применяется для запуска сеансов SMTP, а команда EHLO — для запуска сеансов ESMTP По умолчанию коннекторы SMTP не торопятся доставить сообщения из очереди. Необходимость в принудительной до ставке возникает, когда в очередь помещается почта для до ставки, инициируемой удаленной системой. Если доставку не активизировать, то возникнут задержки, связанные с тайм-аутом подключения, а затем с попытками подключения. Доставкой сообщений из очереди управляют две команды: TURN — для SMTP и ETRN — для ESMTP. Почтовый клиент посылает эти команды удаленному серверу, запрашивая обработку своей почты, ожидающей очереди.
Чтобы настроить эти дополнительные параметры управле ния, проделайте следующее.
1. В System Manager найдите узел Connectors. Щелкните пра вой кнопкой мыши нужный вам коннектор SMTP, а затем выберите Properties.
2. Щелкните вкладку Advanced. Откроется диалоговое окно, показанное на Рис. 14-8.

Рис. 14-8. Выбор стандарта SMTP или ESMTP для коннектора на вкладке Advanced диалогового окна SMTP Connector Properties

3. Установите флажок Send HELO Instead Of EHLO для ра боты в стандарте SMTP и снимите такой же флажок (со стояние флажка по умолчанию) для работы в стандарте ESMTP.
4. Настройте активизацию доставки сообщений удаленным сервером:

• Do Not Send ETRN/TURN (He посылать ETRN/TURN).
Клиентам не разрешается запрашивать на удаленных поч товых серверах запуск обработки почты, ожидающей сво ей очереди. Убедитесь, что на вкладке Delivery Options снят флажок Queue Mail For Remote Triggered Delivery;

• Request ETRN/TURN When Sending Messages (За просить ETRN/TURN при отправке сообщений). Раз решает инициировать доставку сообщений удаленным сервером. Чтобы запрашивать сообщения автоматичес ки через заданный интервал времени, установите фла жок Additionally Request Mail At Specified Times, а за тем задайте интервал с помощью списка Connection Time;

ПримечаниеЕсли установлен параметр Request ETRN/ TURN When Sending Messages, вы должны также отправить всю почту, проходящую через этот коннектор с помощью интеллектуального узла, который задается на вкладке General в поле Forward All Mail Through This Connector To The Following Smart Hosts.

• Request ETRN/TURN From Different Server (Запро сить ETRN/TURN с другого сервера). Устанавливает активизацию доставки сообщений сервером, не являю щегося целевым. Если выбран этот вариант, нужно ука зать имя сервера в поле Server, а также интервал достав ки сообщений в списке Connection Time.
5. Если вы с помощью запросов ETRN/ TURN включили до ставку, активизируемую удаленным сервером, выберите ко манду для запросов: Issue ETRN или Issue TURN. Чтобы задать домены для ETRN, щелкните Domains, а затем на значьте эти домены.
6. Щелкните ОК.

Выполнение других задач коннекторами SMTP

Остальные задачи коннекторов SMTP одинаковы для всех коннекторов, они описаны далее в разделе «Выполнение базо вых задач администрирования коннекторов».