Архив

Posts Tagged ‘DNS’

Exchange 2016 | IMAP 4

22 января, 2018 Оставьте комментарий

Баян конечно, но возможно кому-то понадобиться сократить время настройки.

В данном примере для подключения к почтовому серверу по протоколам IMAP и SMTP используется одно и то же DNS имя — mail.contoso.com.

Для защиты подключений к протоколам IMAP и SMTP используется сертификат, который содержит DNS имя почтового сервера mail.contoso.com.

Настройка подключений IMAP не используются коннекторы.

Настройка подключений SMTP используется принимающий коннектор «Client Frontend..», который использует 587 порт.

Для настройки подключений клиентов по 25 порту необходимо добавить новый внешний IP-адрес на оборудовании NAT, новый IP-адрес на сервере Exchange, создать новую запись A во внешней зоне DNS и далее создать новый принимающий коннектор с использованием 25 порта.

 

Для настройки подключений IMAP/SMTP необходимо:

  • Включить сервис IMAP на сервере Exchange:

Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE

Перевести сервис в режим автоматического запуска:

Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic

  • Настроить подключение с использованием протокола SSL:

Set-ImapSettings -ExternalConnectionSettings «mail.contoso.com:993:SSL» -X509CertificateName mail.contoso.com -EnableGSSAPIAndNTLMAuth $false

Где:

mail.contoso.com — DNS имя во внешней зоне DNS к которому пользователи будут подключаться к IMAP

X509CertificateName — имя сертификата для возможности установки SSL соединения. Имена в сертификате должны совпадать с DNS именем сервера к которому выполняется подключение.

EnableGSSAPIAndNTLMAuth — без отключения данного параметра Outlook 2016 не выполнял аутентификацию на сервере Exchange.

  • После настройки параметров, обязательно необходимо перезапустить сервис IMAP:

Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE

После настройки параметров IMAP необходимо настроить параметры подключения пользователей к сервису SMTP.

  • Настроить свойства прнимающего коннектора  SMTP (Принимающий коннектор «Client Frontend..»).

$TLSCert = Get-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB

$TLSCertName = «<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)»

Get-ReceiveConnector -Identity «Client Frontend*» | Set-ReceiveConnector -TlsCertificateName $TLSCertName

Изначально в коннекторе FQDN сервера совпадает с именем компьютера, оно отображается в приветсвии диалога SMTP. Необходимо, чтобы оно соответствовало имени сервера во внешней DNS зоне ( mail.contoso.com):

Get-ReceiveConnector -Identity «Client Frontend*» | Set-ReceiveConnector -Fqdn mail.contoso.com

Рубрики:Exchange Метки: , ,