Q181420 - Настройка MS Exchange для работы с MS Proxy.
В статье упоминаются:
Прокси сервер допускает размещение почтовых серверов (например Microsoft Exchange), работающие с интернет почтой через Internet Mail Service (Internet Mail Connector в версии 4.0), в защищенной корпоративной сети. При такой конфигурации компьютер с установленным почтовым сервером обслуживает интернет почту используя клиентскую часть прокси сервера и возможности прокси сервера по защите внутренней локальной сети. При этом почтовый сервер может не иметь дополнительного зарегистрированного адреса.
Работа Proxy сервера
Программа Microsoft Proxy Server 2.0 состоит из серверной и клиентских WinSOCK Proxy (WSP) частей.
Прокси клиент позволяет присоединить сервис или приложение к внешнему сетевому интерфейсу компьютера на котором установлен пркси сервер . После того как сервис или приложение присоединены к внешнему сетевому интерфейсу, оно становиться доступным из интернет. Компьютер с пркси сервером «слушает» порты на внешнем сетевом адаптере от имени присоединенного сервиса или приложения.
Например, присоединив внутренний SMTP/POP почтовый сервер к прокси серверу, почтовые клиенты или SMTP сервера в интернет могут подключиться к этому почтовому серверу используя итернет IP адрес прокси сервера так, как будто почтовый сервер работает на том же компьютере, что и прокси сервер.
Установка возможностей Microsoft Proxy Srver 2.0 для работы с Microsoft Exchange Server 4.0 – 5.5
Нижеперечисленные инструкции должны быть выполнены в самом начале, иначе почтовый сервер не сможет воспользоваться возможностями прокси сервера.
В Control Panel двойным щелчком откройте Network и выберите TCP/IP. Щелкните закладку DNS. Добавьте адрес DNS сервера вашего интернет провайдера. Если DNS сервер работает некорректно, попробуйте проверить разрешение имен с помощью DNS серверов сети Microsoft Network:
204.255.246.17
204.255.246.18
FTP FTP.MICROSOFT.COM
В случае, если WSP клиент работает нормально, вы должны увидеть следующий ответ:
Connected to ftp.microsoft.com.
220 ftp Microsoft FTP Service (Version 3.0)
User (ftp.microsoft.com: (none)):
Создайте первый файл Wspcfg.ini для использование SMTP сервиса. Наберите четыре информационной строки в Notepad (блокнот) и сохраните файл под именем Wspcfg.ini в каталоге, где находится Msexcimc.exe (по умолчанию C:\exchsrvr\connect\msexcimc\bin\msexcimc.exe).
ЗАМЕЧАНИЕ: НЕ сохраняйте файл в формате Unicode. SMTP порт (25) почтового сервера должен подключиться к 25 порту прокси сервера. На компьютере с Internet Information Srver версии 4.0 (IIS), надо остановить и отключить SMTP сервис во время запуска. SMTP сервис устанавливается как часть Windows NT Option Pack сервиса, и, так же, использует 25-й порт. Скопируйте только четыре нижеследующих строчки, не оставляйте пустых строк ни перед, ни после этих строк:
[MSEXCIMC]ServerBindTcpPorts=25Persistent=1KillOldSession=1
Создайте второй файл Wspcfg.ini для использования службой Exchange Information Store (Store.Exe). Скопируйте и вставьте четыре строчки информации в Notepad (блокнот) и сохраните его с именем Wspcfg.ini в каталоге, где находится файл Store.exe (по умолчанию в каталоге C:\exchsrvr\bin\store.exe).
ЗАМЕЧАНИЕ: Не сохраняйте файл в формате Unicode.
[STORE]
ServerBindTcpPorts=110,119,143
Persistent=1
KillOldSession=1
ЗАМЕЧАНИЕ: Дополнительные порты 119 и 143 указанные выше, позволяют программе Store.exe обслуживать протокол Network News Transfer Protocol (NNTP) на порту 119, POP почту на порту 110 и т.д.
ЗАМЕЧАНИЕ: При настройке почтового сервера на использование IMAP или Secure mail, почтовый сервер использует порты 993 и 995 на прокси сервере. Чтобы подключить эти порты, надо изменить Wspcfg.ini в каталоге, где находится Store.exe, следующим образом:
[Store]
ProxyBindIp=993:<PROXY_SERVER_ADDRESS>,995:<PROXY_SERVER_ADDRESS>
ServerBindTCPPorts=993,995
KillOldSession=1
Persistent=1
ЗАМЕЧАНИЕ: Чтобы изменения правильно работали, необходимо установить Service Pack 1 для Microsoft Proxy 2.0, как это описано в базе знаний Microsoft Q232588 "WinSock Proxy Client Fails to Bind Remotely to Proxy Server Computer"
Если контроль доступа включен для WSP сервиса, необходимо обеспечить доступ к нему учетной записи, под которой запускается почтовый сервис.
Это должна быть учетная запись домена, а не локальная учетная запись компьютера со службой Exchange. Если используется локальная учетная запись, надо создать новую учетную запись в домене. Откройте Control Panel, двойным щелчком откройте Services, и назначьте имя новой учетной записи домена загрузочные права для сервиса Exchange.
a. На тестирующем компьютере выбрать «Пуск», затем «Выполнить». Открыть Telnet.exe.
b. Выбрать Connect и Remote System.
HOST NAME: Внешний IP адрес прокси сервера.
PORT: 25
TERM TYPE: vt100
c. После соединения, появиться чистый экран. Нажмите ENTER и подождите около 30 секунд. Должно появиться сообщение от SMTP сервиса Exchange, говорящее о том, что процедура установки проведена успешно.
d. Аналогично проверяются порты 110 и порт POP сервиса.
Настройка записи MX (Mail Exchange) в DNS.
Если используется DNS провайдера, следует договориться с провайдером о добавлении MX и A записей для вашего домена, чтобы внешние почтовые сервера могли подключиться к вашему компьютеру с Exchange сервером.
Например, если зарегистрированное доменное имя microsoft.com, и внутренний компьютер с Exchange сервером имеет имя в DNS как “exchange1”, следует использовать MX (или Mail Exchange) запись, для обслуживания внешних Internet хостов внутренним почтовым сервером. В этом случае MX запись, добавленная в зону microsoft.com будет иметь вид:
microsoft.com IN MX 10 exchange1.microsoft.com
exchange1.microsoft.com IN A 172.16.0.0
0.0.17.172.in-addr.arpa IN PTR exchange1.microsoft.com
Чтобы проверить совместную работу компьютеров с Microsoft Exchange Server и Microsoft Proxy Server, используются следующие процедуры:
<host>.<domain>.<top-level>
Где <host> - имя сервера, <domain> - имя организации, в которой установлен Microsoft Exchange Server, и <top-level> - имя домена верхнего уровня.
Например ex1.microsoft.com
d. В поле Port ставиться 25 и затем жмется Connect. Если соединение происходит – можно переходить к пункту E. Иначе проверить, что настройка фильтрации пакетов и DNS выполнена правильно, затем повторить.
e. Введите следующие строки, нажимая ENTER после каждой строки.
helo <host1>.<domain1>.<top-level1>
mail from: <user2>@<domain2>.<top-level2>
rcpt to: <user1>@<domain1>.<top-level1>
data
This is a test.
.
quit
Где <host> - имя сервера; <user1>, <domain1>, и <top-level1> - имя , организация, домен верхнего уровня получателя; <user2>, <domain2>, <top-level2> - имя , организация, домен верхнего уровня отправителя.
f. Ответьте на сообщение, переданное на шаге E
g. Ответьте на сообщение, переданное на шаге F
Настройка SMTP серверов сторонних производителей.
Установка прокси сервера для почтовых серверов сторонних разоаботчиков происходит так же, за исключением п.6. Разные SMTP сервера требуют разные параметры и расположение файла Wspcfg.ini. Смотрите статью Q177153 в базе знаний Microsoft «Additional Proxy Server 2.0 Configurations», для дополнительной информации.
Если включена динамическая фильтрация пакетов (что рекомендуется), прокси сервер динамически открывает все необходимые порты по запросу приложений. Никаких дополнительных настроек не требуется.
Нет необходимости настраивать DNS адреса на других клиентских компьютерах. Это необходимо сделать только для компьютера с Exchange server.