Q181420 - Настройка MS Exchange для работы с MS Proxy.

В статье упоминаются:

Прокси сервер допускает размещение почтовых серверов (например Microsoft Exchange),  работающие с интернет почтой через Internet Mail Service (Internet Mail Connector в версии 4.0), в защищенной корпоративной сети. При такой конфигурации компьютер с установленным почтовым сервером обслуживает интернет почту используя клиентскую часть прокси сервера и возможности прокси сервера по защите внутренней локальной сети. При этом почтовый сервер может не иметь дополнительного зарегистрированного адреса.

Дополнительная информация

Работа Proxy сервера

Программа Microsoft Proxy Server 2.0 состоит из серверной и клиентских WinSOCK Proxy (WSP) частей.

Прокси клиент позволяет присоединить сервис или приложение к внешнему сетевому интерфейсу компьютера на котором установлен пркси сервер . После того как сервис или приложение присоединены к внешнему сетевому интерфейсу, оно становиться доступным из интернет. Компьютер с пркси сервером «слушает» порты на внешнем сетевом адаптере от имени присоединенного сервиса или приложения.

Например, присоединив внутренний SMTP/POP почтовый сервер к прокси серверу, почтовые клиенты или SMTP сервера в интернет могут подключиться к этому почтовому серверу используя итернет IP адрес прокси сервера так, как будто почтовый сервер работает на том же компьютере, что и прокси сервер.

Установка возможностей Microsoft Proxy Srver 2.0 для работы с Microsoft Exchange Server 4.0 – 5.5

Нижеперечисленные инструкции должны быть выполнены в самом начале, иначе почтовый сервер не сможет воспользоваться возможностями прокси сервера.

  1. Установить и настроить Microsoft Proxy Server 2.0.
  2. В свойствах WinSock выберите CLIENT CONFIGURATION. Найдите свойство “Client Connect to Microsoft Winsock Proxy by…”, и установите зв IP ADDRESS.
  3. Установите WSP клиента на компьютер с почтовым сервером. Если WSP клиент уже установлен, ПЕРЕУСТАНОВИТЕ ЕГО. Для этого необходимо подключиться к сетевому ресурсу MSPCLNT на компьютере с прокси сервером и запустить Setup.exe и корневого каталога.
  4. Смените установку сервиса доменных имен (DNS) на компьютере с почтовым сервером. Адрес внешнего DNS сервера ДОЛЖЕН БЫТЬ ЯВНО УКАЗАН на компьютере с почтовым сервером, иначе почта не сможет нормально передаваться.

    В Control Panel двойным щелчком откройте Network и выберите TCP/IP. Щелкните закладку DNS. Добавьте адрес DNS сервера вашего интернет провайдера. Если DNS сервер работает некорректно, попробуйте проверить разрешение имен с помощью DNS серверов сети Microsoft Network:

          204.255.246.17
          204.255.246.18
  5. Проверьте WSP клиента на компьютере с почтовым сервером. Откройте MS-DOS окно и введите: 
    FTP FTP.MICROSOFT.COM

    В случае, если WSP клиент работает нормально, вы должны увидеть следующий ответ:

          Connected to ftp.microsoft.com.
          220 ftp Microsoft FTP Service (Version 3.0)
          User (ftp.microsoft.com: (none)):
  6. После того, как WSP клиент заработает, необходимо произвести дополнительные настройки клиента на компьютере с сервером почты. Нужно создать два Wspcfg.ini файла для компьютера с Exchange сервером.

    Создайте первый файл Wspcfg.ini для использование SMTP сервиса. Наберите четыре информационной строки в Notepad (блокнот) и сохраните файл под именем Wspcfg.ini в каталоге, где находится Msexcimc.exe (по умолчанию C:\exchsrvr\connect\msexcimc\bin\msexcimc.exe).

    ЗАМЕЧАНИЕ: НЕ сохраняйте файл в формате Unicode. SMTP порт (25) почтового сервера должен подключиться к 25 порту прокси сервера. На компьютере с Internet Information Srver версии 4.0 (IIS), надо остановить и отключить SMTP сервис во время запуска. SMTP сервис устанавливается как часть Windows NT Option Pack сервиса, и, так же, использует 25-й порт. Скопируйте только четыре нижеследующих строчки, не оставляйте пустых строк ни перед, ни после этих строк:

    [MSEXCIMC]
    ServerBindTcpPorts=25
    Persistent=1
    KillOldSession=1

    Создайте второй файл Wspcfg.ini для использования службой Exchange Information Store (Store.Exe). Скопируйте и вставьте четыре строчки информации в Notepad (блокнот) и сохраните его с именем Wspcfg.ini в каталоге, где находится файл Store.exe (по умолчанию в каталоге  C:\exchsrvr\bin\store.exe).

    ЗАМЕЧАНИЕ: Не сохраняйте файл в формате Unicode.

      [STORE]
      ServerBindTcpPorts=110,119,143
      Persistent=1
      KillOldSession=1

ЗАМЕЧАНИЕ: Дополнительные порты 119 и 143 указанные выше, позволяют программе Store.exe обслуживать протокол Network News Transfer Protocol (NNTP) на порту 119, POP почту на порту 110 и т.д.

ЗАМЕЧАНИЕ: При настройке почтового сервера на использование IMAP или Secure mail, почтовый сервер использует порты 993 и 995 на прокси сервере. Чтобы подключить эти порты, надо изменить Wspcfg.ini в каталоге, где находится Store.exe, следующим образом:

[Store]
ProxyBindIp=993:<PROXY_SERVER_ADDRESS>,995:<PROXY_SERVER_ADDRESS>
ServerBindTCPPorts=993,995
KillOldSession=1
Persistent=1

ЗАМЕЧАНИЕ: Чтобы изменения правильно работали, необходимо установить Service Pack 1 для Microsoft Proxy 2.0, как это описано в базе знаний Microsoft Q232588 "WinSock Proxy Client Fails to Bind Remotely to Proxy Server Computer"

  1. Убедитесь, что оба файла Wspcfg.ini НЕ имеют расширение .TXT которое по умолчанию добавляется к сохраняемым файлам. Если файл имеет имя Wspcfg.ini.txt – переименуйте его.
  1. Если в сети не используется контроль за доступом к сервису WinSock, можно переходить к п.10.

    Если контроль доступа включен для WSP сервиса, необходимо обеспечить доступ к нему учетной записи, под которой запускается почтовый сервис.

    Это должна быть учетная запись домена, а не локальная учетная  запись компьютера со службой Exchange. Если используется локальная учетная запись, надо создать новую учетную запись в домене. Откройте Control Panel, двойным щелчком откройте Services, и назначьте имя новой учетной записи домена загрузочные права для сервиса Exchange.

  2. Разрешите новой учетной записи доступ к прокси серверу. В свойствах службы WSP выберите Permission и дайте новой учетной записи неограниченные права.
  1. Перезагрузите компьютер с почтовым сервером.
  1. После перезагрузки почтовый сервер начнет автоматически «слушать» внешний интерфейс на компьютере с прокси сервером.
  1. Для проверки работы почтового сервиса надо с компьютера, подключенному непосредственно к интернет, проделать следующее:

    a.       На тестирующем компьютере выбрать «Пуск», затем «Выполнить». Открыть Telnet.exe.

    b.      Выбрать Connect и Remote System.

          HOST NAME: Внешний IP адрес прокси сервера.
          PORT:        25
          TERM TYPE: vt100

    c.       После соединения, появиться чистый экран. Нажмите ENTER и подождите около 30 секунд. Должно появиться сообщение от SMTP сервиса Exchange, говорящее о том, что процедура установки проведена успешно.

    d.      Аналогично проверяются порты 110 и порт POP сервиса.

Настройка записи MX (Mail Exchange) в DNS.

Если используется DNS провайдера, следует договориться с провайдером о добавлении MX и A записей для вашего домена, чтобы внешние почтовые сервера могли подключиться к вашему компьютеру с Exchange сервером.

  1. Ваши MX и A записи DNS должны относиться к внешнему IP адресу компьютера с прокси сервером.

    Например, если зарегистрированное доменное имя microsoft.com, и внутренний компьютер с Exchange сервером имеет имя в DNS как “exchange1”, следует использовать MX (или Mail Exchange) запись, для обслуживания внешних Internet хостов внутренним почтовым сервером. В этом случае MX запись, добавленная в зону microsoft.com будет иметь вид:

    2. microsoft.com IN MX 10 exchange1.microsoft.com
  2. Затем следует создать запись типа A (address) для eschange1.microsoft.com используя внешний IP адрес компьютера с прокси сервером. Если внешний интерфейс компьютера с прокси сервером имеет IP адрес 172.16.0.0 то A запись будет иметь вид:

            

    exchange1.microsoft.com IN A 172.16.0.0
  1. И, дополнительно,  можно создать или добавить запись типа PTR (pointer) в зону microsoft.com для обслуживания реверсивного просмотра (reverse lookup). Правильная запись будет выглядеть: 
    0.0.17.172.in-addr.arpa IN PTR exchange1.microsoft.com

Проверка конфигурации

Чтобы проверить совместную работу компьютеров с Microsoft Exchange Server и Microsoft Proxy Server, используются следующие процедуры:

  1. Передача почтового сообщения с компьютера, который подключен к почтовому серверу, на компьютер, который находиться перед прокси сервером, во внешней сети.
  1. Передача почтовых сообщений с компьютеров из внешних сетей, компьютеру внутренней сети, который подключен к внутреннему почтовому серверу и защищен прокси сервером.
  1. Использование программы Telnet для подключения к компьютеру с Microsoft Exchange Server и передача сообщения на сервер. Для этого:
    1. В окне командной строки наберите telnet и нажмите ENTER
    1. В меню Connect щелкнуть Remote System
    1. В поле Host Name введите полное доменное имя  (FQDN) компьютера, работающего с Microsoft Exchange Server. FQDN должет иметь формат типа: 
      <host>.<domain>.<top-level>

      Где <host> - имя сервера, <domain> - имя организации, в которой установлен Microsoft Exchange Server, и <top-level> - имя домена верхнего уровня.

      Например ex1.microsoft.com

d.      В поле Port ставиться 25 и затем жмется Connect. Если соединение происходит – можно переходить к пункту E. Иначе проверить, что настройка фильтрации пакетов и DNS выполнена правильно, затем повторить.

e.       Введите следующие строки, нажимая ENTER после каждой строки.

helo <host1>.<domain1>.<top-level1>
mail from: <user2>@<domain2>.<top-level2>
rcpt to: <user1>@<domain1>.<top-level1>
data
This is a test.
.
quit

Где <host> - имя сервера; <user1>, <domain1>, и <top-level1> - имя , организация, домен верхнего уровня получателя; <user2>, <domain2>, <top-level2> - имя , организация, домен верхнего уровня отправителя.

f.        Ответьте на сообщение, переданное на шаге E

g.       Ответьте на сообщение, переданное на шаге F

Настройка SMTP серверов сторонних производителей.

Установка прокси сервера для почтовых серверов сторонних разоаботчиков происходит так же, за исключением п.6. Разные SMTP сервера требуют разные параметры и расположение файла Wspcfg.ini. Смотрите статью Q177153 в базе знаний Microsoft «Additional Proxy Server 2.0 Configurations», для дополнительной информации.

Если включена динамическая фильтрация пакетов (что рекомендуется), прокси сервер динамически открывает все необходимые порты по запросу приложений. Никаких дополнительных настроек не требуется.

Нет необходимости настраивать DNS адреса на других клиентских компьютерах. Это необходимо сделать только для компьютера с Exchange server.

Используются технологии uCoz