Переходим к решению проблемы связи с внешним миром.
Предполагаем, что связь рабочих станций вашей локальной сети со всемирной сетью Интернет уже организована.
Необходимо понимать, что к этому времени вы уже можете отправлять письма по адресам интернет. Теперь требуется решить две задачи:
организовать прием внешней почтовой корреспонденции;
сформировать имена-псевдонимы для почтовых ящиков пользователей, имеющих право на почтовую связь с внешним миром в рамках политики безопасности предприятия.
Как известно, сервер Exchange-2000 не получает почту от внешнего почтового сервера автоматически. Кто-то должен закачивать ее в почтовое хранилище Exchange принудительно, сервер же играет исключительно пассивную роль. Такую задачу может выполнить либо некоторая программа, установленная на внешнем почтовом сервере, либо программа-агент, установленная в нашей локальной сети.
Мы пошли по второму пути и в качестве такой программы выбрали программу-коннектор GFI. Эта программа инициирует скачивание по протоколу РОР3 почты, хранящейся на внешнем почтовом сервере нашего интернет-провайдера, а затем по протоколу SMTP передает ее в почтовое хранилище, организованное на сервере Exchange в локальной сети предприятия.
Действия по настройке программы GFI достаточно типичны для программ подобного рода, поэтому рассмотрим их.
Вначале выполним инсталляцию программы-коннектора GFI. После этого переходим к конфигурированию, то есть к настройке ветки POP2Exchange (это не ошибка — именно POP2Exchange) коннектора GFI.
Для этого входим в группу программ GFI MailEssentials, устанавливаем курсор на строке MailEssentials Configuration и запускаем задачу конфигурирования. Открывается окно MailEssentials Configuration (рис. 2).
Рис. 2. Результат конфигурирования коннектора GFI
Устанавливаем курсор на элемент General, вызываем его контекстное меню и выбираем строку Properties. В окне РОР2Exchange Configuration нужно нажать кнопку ADD. Затем указываем IP-адрес внешнего почтового сервера (в примере 191.168.1.1) и имя почтового ящика (в примере — ALEXF) на внешнем почтовом сервере, откуда требуется забирать почту по протоколу РОР3.
Все это проиллюстрировано на рис. 3.
Рис. 3. Настройка протокола РОР3 коннектора GFI
Программа коннектор-GFI формирует журналы (program files\gfi\MailEssentials\Logs\*.txt), которые могут быть использованы для анализа приема внешней электронной почты. В этих журналах фиксируются заголовки всех писем, принятых коннектором от внешнего почтового ящика. В Exchange также существует развернутая система контроля приема-передачи электронной корреспонденции, которая подробно описана в литературе. И последнее, что нужно сделать для правильного общения с внешним миром, это настроить политики отправителей почты. Почтовое отделение на предприятии предназначено для работы с корреспондентами как внутри, так и вне локального домена AD. Отправитель существует как бы в двух доменах: интернетовском и интранетовском. Соответственно, посылая почту, он должен быть уверен, что в поле "обратный адрес" стоит обратный адрес, актуальный для среды получателя его сообщения. Иными словами, если получатель во внешнем мире получит корреспонденцию, в обратном адресе которой будет указано имя внутреннего домена, то в лучшем случае он просто не сможет на него правильно ответить. А в худшем — это письмо вообще может не дойти до адресата, так как некоторые антиспамовые средства могут его заблокировать. Поэтому требуется выполнить политику настроек на имя домена. Для этого в оснастке Exchange запускаем Exchange System Manager, входим последовательно в строку recipients, далее recipients Policies, Default Policy. В окне Default Policy Properties входим в закладку E-Mail Addresses (Policy). В списке имен доменов будет вначале указано только имя домена Active Directory. Нажимаем кнопку New, в перечне типов адресов, выбираем тип SMTP Address. Затем указываем имя интернет-домена, которое соответствует нашему внешнему почтовому адресу. После того как имя заведено в список, определяем его как первичное (для этого устанавливаем на него курсор и нажимаем кнопку Set as Primary). Таким образом, список будет состоять из имен двух доменов: внешнего и внутреннего.
На рис. 4 изображены два окна последовательно, что подчеркивает динамику процесса настройки.
Рис. 4. Настройка политик почтового сервера
Следующим шагом является настройка ссылки на внешний почтовый сервер. Для этого в оснастке Exchange System Manager требуется пройти Administrative Groups> First Administrative Groups > Servers > Routing Groups > First > Routing Groups > Connectors. Устанавливаем курсор на строке External SMTP, вызываем контекстное меню и запускаем Properties (Свойства). Затем входим в закладку General (Общие), выбираем строку Forward All Mail и нажимаем кнопку Add (Добавить). В интерактивном режиме нужно ввести IP-адрес внешнего почтового сервера. Результат представлен на рис. 5.
Рис. 5. Ссылка на внешний сервер SMTP
После этого настраиваем параметры программ почтовых клиентов на рабочих станциях пользователей почты. В нашем случае используется почтовый клиент Microsoft Outlook-2000. Выбор данного клиента обусловлен тем, что:
он входит в состав пакета Microsoft Office, который широко используется на предприятии, т.е. его стоимость уже оплачена;
указанный клиент реализует все необходимые функции.
Одной из чрезвычайно важных проблем при работе с приложениями, настолько тесно интегрированными с AD, является проблема деинсталляции этих продуктов. Деинсталляция Exchange-2000, выполненная стандартным способом, то есть посредством оснастки Add/Remove Programms, не приводит к полному удалению приложения Exchange-2000. Остаются ветви в реестре, объекты в схеме AD. Повторная инсталляция становится практически невозможной. Поэтому считаем полезным подчеркнуть, что при выполнении деинсталляции пользовались рекомендациями Common Knowledge Base Searches — и убедились в их работоспособности и правильности. Завершая статью, уточню, что она была ориентирована на описание проблем, возникающих на этапе ввода в эксплуатации, поэтому в ней не рассмотрены темы: криптография почтовых сообщений, мониторинг и оптимизация почтового сервера, фильтрация трафика, способы идентификации клиентов (входящих и не входящих в список пользователей домена AD Windows) и многое другое.
