Exchange 2010 - dotaz k SMTP, portům a integraci s Outlookem
1/ Bude stačit když na routeru otevřu tyto porty, když chci pouze přijímat a odesílat poštu, mít přístup k e-mailu přes OWA a propojit Outlook s Exchange serverem?
TCP 25 - příjem pošty
TCP 80, 443 - OWA, Outlook s Exchangem
2/ Je toto tvrzení správné?
Vytvořím v Outlooku nový účet, ten pomocí adresy autodiscover.domena.tld automaticky provede nastavení, vše komunikuje po portu 443 a práce s e-maily probíhá přímo na serveru, jakobych byl přihlášen přes OWA.
3/ Je automaticky SMTP zabezpečeno, aby někdo s jinou adresou nemohl náš server použít pro odesílání pošty?
Mám nastaveno automatické routování e-mailů přes DNS MX záznamy a pro vnitřní síť není povolen žádný rozsah adres pro používání SMTP.
ad 1) stačí jen https. Je dobré ale před server postavit nějakou reverse proxy
ad 2) účet je účet (a nevytváří se v outlooku), na ten se pouze doručují maily, popř. se přes něj odesílá pošta. Pokud se ti jedná o konfiguraci klienta, tak to je něco jiného.
ad 3) relay by měla být defaultně zakázána. Správné nastavení je, že u Exchange SMTP by relay měla být nastavena pouze pro MX doménu. Přes DNS MX se nic "neroutuje", DNS MX záznamy slouží pouze pro identifikaci příslušných MTA pro danou doménu.
1/ A pro příjem zpráv na server není nutné otevřít port TCP 25? Před serverem je router/firewall.
2/ Trochu špatně jsem to napsal. E-mailový účet se vytváří v Exchange Management Consoli. Měl jsem na mysli konfiguraci klienta. Bude stačit vytvořit záznam autodiscover? a případně, zda je nutné otevřít i port 135 nebo jestli jen stačí https.
3/ V nastavení Send Connectoru, která jsem nalezl na internetu totiž uvádějí v konfiguraci použití smart hosta a basic autorizace pomocí kteréhokoliv jména. V tomto případě se mi ale nedařilo odesílání zpráv a musel jsem použít první možnost - použití DNS MX.
3/ Toto by mělo pomoci - nebo stačí jen u receive connectoru zrušit anonymous users?
1. open exchange 2007 console and go to "Organization Configuration" and then to "Hub Transport"
2. Select "Transport Rules" tab
3. From the "Action Pane" on the right select "New Transport Rule"
4. Type any name and any comment and press next
5. From the conditions window select "From users inside or outside my organization" and "Send to users inside or outside my organization" and from the details select the "Inside" links and switch both to "outside" then press next
6. From the "Actions" window select the last action "Silently drop the message" and press next
7. If you have any exceptions you can configure it in the "Exceptions" window ,If not just press next again
8. Press "New" then "finish"
Pro připojení Outlooku pomocí RPC over HTTP nepotřebuješ konfigurovat žádný Receive connector a ani Transport rule pro klienty. Veškerou komunikaci zařizuje Outlook přes HTTPS se Exchange serverem stejně jako by byl notebook zapojený do firemní sítě.
2/ U Outlook Anywhere (RPC over HTTPS) mě jen zajímá, jestli bude stačit otevřený port TCP 443 a vytvořený záznam pro autodiscover. Nebo jestli je potřeba také otevřít i port RPC 135.
+ jak to celé v outlooku funguje - jestli to vše probíhá na serveru a funguje to podobně jako OWA nebo třeba jestli to používá nějaký protokol
U nás máme jen HTTPS (TCP 443). Ale máme Exchange 2007 s Outlookem 2003, takže autodiscover nemáme. Ale asi by mě ani nenapadlo otevírat port 135... Outlook funguje stejně, jako by byl zapojený do LAN sítě.
2/ Takže to funguje stejně jako OWA? Když pak v Outlooku odešlu e-mail, tak bude zaznamenán na serveru ve složce Sent Items? POP3 a IMAP je v tom případě zakázaný.
3/ Vyřešeno s tímto.
The default settings which don't enable relay on the receive connector are:
Permission Groups (tab)
Enable:
Anonymous users
Exchange users
Exchange servers
Legacy Exchange Servers
Authentication (tab)
Enable:
Transport Layer Security (TLS)
Basic Authentication
Offer Basic authentication only after starting TLS
Exchange Server authentication
Intergrated Windows authenication
We also use have added a bunch of servers to your anti-spam in the Exchange server which cuts down on about 98% of the spam we get without them.
Anti-spam -> IP Block List Providers
Providers:
dns.rfc-ignorant.org
sbl-xbl-spamhaus.org
bl.spamcop.net
dnsbl.sorbs.net
list.dsbl.org
1/ Také vyřešeno. Na internetu jsem se dočetl i podle konfigurace určil, že port TCP 25 musí být pro příjem zpráv otevřen.
ad 1) byl myšlen OWA.
ad 2) zde to máš celé popsáno: http://technet.microsoft.com/en-us/library/bb12425 1.aspx Z podstaty služby musí být vidět IIS web pod SSL
ad 3) teď se přiznám, že nechápu. Buď odesíláš poštu sám, nebo pomocí MTA Smart hosta. To ale naprosto nemá nic společného s DNS (resp. neexistuje žádné přímá závislost, DNS je potřeba jen k vyhledávání cizích hostitelů)
2/ To je, a děkuji. Takže také vyřešeno.
3/ Šlo mi především o to, aby někdo jiný nemohl používat náš server k odesílání pošty někam jinam.
ad 3) ale je přece ZÁSADNÍ rozdíl mezí odesíláním zpráv a jejich příjmem. Relay v případě, že MTA má svůj "interní" protokol pro odchozí poštu MUA (tedy Outlooku) nemá vůbec smysl. Stačí tedy relay pro tvou doménu.
Ještě mě napadla poslední věc - jestli i položky, které zadám v Outlooku do kalendáře, budou také v kalendáři po přihlášení přes OWA.
ano, budou, Otlak i OWA se koukají do stejné databáze.
tak to je moc super. to se bude určitě hodit.
díky moc všem, kteří mi tu pomáháte, protože se spoustou věcí si ještě nevím rady a ve škole se je budeme učit až za delší dobu - asi 2 roky.