Четвертая часть марлезонского балета


Краткое содержание предыдущих серий тут

Спустимся-ка мы сегодня с облаков на землю. Ведь никто же не против? 🙂

Задали тут джентльмены в чатике вопрос:  а как быть с Recipient Filtering на рабоче-крестьянском сервере с ролью мейлбокс. Понятное дело, на Edge и в облачном EOP она работать будет. А на земле в 2013 придется покрутиться. Итак, поехали.

Смотрим, включены ли агенты:

Get-TransportAgent

screenshot_16

Устанавливаем антиспам агентов, как в предыдущих частях

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

И проверяем что агент включен, опционально.

Enable-TransportAgent “Recipient Filter Agent”

Здесь нам нужно перезапустить службу  «Microsoft Exchange Transport», но мы с вами этого делать не будем, и дальше я объясню, почему.

Убедимся, что наши обслуживаемые домены используют Адресные Книги для проверки получателей и деления их на правильных, и тех, кого нет в списках. По умолчанию включено, но мы всеже проверим:

Get-AcceptedDomain | Format-List Name,AddressBookEnabled

Если по какой-то причине настройки изменены, то включить их можно для конкретного домена или сразу для всех

Exchange 2013

Get-AcceptedDomain | Set-AcceptedDomain -AddressBookEnabled $true

Exchange 2016

Get-AcceptedDomain | ? {$_.AddressBookEnabled -ne «True»} | Set-AcceptedDomain -AddressBookEnabled $true

После этого опять нужно перезапустить службу, но мы опять не будем этого делать :).

По умолчанию данный механизм отключен для роли MBX и включен на EDGE. Проверим, так ли это.

Get-RecipientFilterConfig | FL Enabled,RecipientValidationEnabled

И включим отключенную конфигурацию по умолчанию на сервере с ролью почтовых ящиков (можно на сервере с обеими двумя ролями, или если уж разговор зашел, и на Exchange 2016 тоже, по понятным причинам.)

Set-RecipientFilterConfig -RecipientValidationEnabled $true

И вот теперь перезапустим службу транспорта!

Далее тонкости настройки. На стандартном Frontend коннекторе это не заработает. Поэтому отключаем или удаляем такой коннектор по умолчанию, и создаем новый, который будет прослушивать 25 порт, и вешаем его на хаб. (!) Выглядит это счастье примерно вот так:

screenshot_17

Коннектор по условиям статьи создан самый нижний. Естественно, что на нем должно стоять разрешение принимать от Anonymous users, проверьте это.

И протестируем полученный результат:

screenshot_15

Как видно, все получилось и прекрасно работает на сервере с ролью mailbox.

Как всем понятно, все, что написано выше, является сакральным ТЗ и целиком работает, полагаясь на кристально чистую совесть автора. Это неподдерживаемая конфигурация, и приведенный здесь пример напечатан для назидания юношам, для лучшего понимания архитектуры транспорта, а также в целях разоблачений и срыва покровов. Ни один Edge сервер при написании статьи не пострадал. В 2010 сервере и более низких версиях, такого раздрая с коннекторами нет и там все работает без ударов в бубен и переназначения портов, по опять же, всем понятным причинам: никаких frontend сервисов там просто нет, и последний шаг не нужен. Но это, как говорится, совсем другая история.

Полезные для изучения ссылки:

https://technet.microsoft.com/ru-ru/library/jj218660(v=exchg.160).aspx#Mailbox

 

На сегодня все, всем удачи, занимайтесь Exchange Server!

P.S. И персональное спасибо лично Косте Кладову, без которого это ТЗ так бы и не увидело свет 🙂

Реклама

Четвертая часть марлезонского балета: Один комментарий

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s