Переопределение адресов на пограничных транспортных серверах
Область применения: Exchange Server 2013 г.
Перезапись адресов изменяет адреса электронной почты отправителей и получателей в сообщениях, которые входят в организацию или покидают их через пограничный транспортный сервер. Функции переопределения выполняют два агента транспорта на пограничном транспортном сервере: агент переопределения адресов входящих сообщений и агент переопределения адресов исходящих сообщений. Основная причина переопределения адресов исходящих сообщений предоставить единый, согласованный домен электронной почты внешним получателям. Основная причина переопределения адресов входящих сообщений — доставка сообщений нужным получателям.
Создаваемая запись переопределения адресов указывает внутренние адреса (адреса электронной почты, которые вы хотите изменить) и внешние адреса (необходимые конечные адреса электронной почты). Вы можете указать, следует ли переопределять адреса электронной почты во входящих и исходящих сообщениях или только исходящих сообщениях. Вы можете создавать записи для записи адресов для одного пользователя (chris@contoso.com в support@contoso.com), всех пользователей в одном домене (contoso.com fabrikam.com) или для пользователей в нескольких поддоменах с исключениями (*.fabrikam.com для contoso.com, за исключением legal.fabrikam.com).
Важно!
Вне зависимости от того, как вы планируете использовать переопределение адресов, вам необходимо убедиться, что полученные адреса электронной почты уникальны в вашей организации, чтобы исключить появление дубликатов. Это связано с тем, что при перезаписи адресов не проверяется уникальность перезаписного адреса электронной почты.
Сценарии переопределения адресов
Приведенные ниже сценарии содержат примеры того, как вы можете использовать переопределение адресов.
Консолидация групп. Некоторые организации сегментируют свои внутренние предприятия на отдельные домены, основанные на бизнес-требованиях или технических требованиях. При такой конфигурации сообщения электронной почты могут выглядеть так, как будто они отправляются отдельными группами или даже разными организациями.
В примере ниже показано, как организация Contoso, Ltd. может скрыть свои внутренние поддомены от внешних получателей.
Исходящие сообщения из доменов northamerica.contoso.com, europe.contoso.com и asia.contoso.com переопределяются таким образом, чтобы все они выглядели как исходящие из одного домена contoso.com. Все сообщения переопределяются при прохождении через пограничные транспортные серверы, которые обеспечивают связь по протоколу SMTP между всей организацией и Интернетом.
Пограничный транспортный сервер ретранслирует входящие сообщения, адресованные получателям contoso.com, на сервер почтовых ящиков. Сообщение доставляется нужному получателю на основе прокси-адреса, настроенного в почтовом ящике получателя.
Слияния и поглощения. Приобретенная компания может продолжать работать как отдельный бизнес, но вы можете использовать перезапись адресов, чтобы две организации выглядели так, как если бы они были одной интегрированной организацией.
В примере ниже показано, как организация Contoso, Ltd. может скрыть домен электронной почты недавно приобретенной компании Fourth Coffee.
Contoso, Ltd. хочет, чтобы все исходящие сообщения от организации Exchange Компании Fourth Coffee отображались так, как если бы они были получены от contoso.com. Все сообщения от обеих организаций отправляются через пограничные транспортные серверы Contoso, Ltd., на которых адреса сообщений электронной почты переопределяются с user@fourthcoffee.com на user@contoso.com.
Входящие сообщения в user@contoso.com перезаписываются и направляются в почтовые ящики user@fourthcoffee.com. Входящие сообщения, отправляемые пользователю@fourthcoffee.com, направляются непосредственно на почтовые серверы Fourth Coffee.
Партнеры. Многие организации используют внешних партнеров для предоставления услуг своим клиентам, другим организациям или собственной организации. Во избежание путаницы организация может заменить домен электронной почты организации-партнера своим собственным доменом.
В приведенном ниже примере показано, как компания Contoso, Ltd. может скрыть домен электронной почты партнера.
Contoso, Ltd. предоставляет поддержку более крупной организации Wingtip Toys. Wingtip Toys хочет унифицировать электронную почту для своих клиентов, и ей требуется, чтобы все сообщения от сотрудников службы поддержки Contoso, Ltd. отображались так, как если бы они были отправлены от Wingtip Toys. Все исходящие сообщения, связанные с Wingtip Toys, отправляются через пограничные транспортные серверы, а все contoso.com адреса электронной почты переписываются на wingtiptoys.com адреса электронной почты.
Входящие сообщения для support@wingtiptoys.com принимаются пограничными транспортными серверами Wingtip Toy, перезаписываются, а затем направляются на support@contoso.com адрес электронной почты.
Изменение свойств сообщений вследствие переопределения адресов
Стандартное SMTP-сообщение электронной почты состоит из конверта сообщения и его содержимого. Конверт сообщения содержит сведения, необходимые для передачи и доставки сообщения между ПОЧТОВЫми серверами SMTP. Содержимое сообщения содержит поля заголовка сообщения (в совокупности называемые _message заголовком*) и текст сообщения. Конверт сообщения описан в документе RFC 2821, а заголовок сообщения в документе RFC 2822.
При написании сообщения электронной почты и его отправке сообщение содержит основные сведения, требуемые для соответствия стандартам SMTP, например: отправитель, получатель, время и дата написания сообщения, необязательная строка темы и необязательный текст сообщения. Эти сведения содержатся в самом сообщении, а также, по определению, в его заголовке.
Почтовый сервер отправителя создает конверт сообщения с использованием сведений об отправителе и получателе, которые содержатся в заголовке сообщения. Затем он передает сообщение в Интернет для доставки на почтовый сервер получателя. Получатели не видят конверт сообщения, так как он создается в процессе передачи сообщения и фактически не является частью самого сообщения.
При переопределении адресов адрес электронной почты меняется вследствие переопределения определенных полей в заголовке или конверте сообщения. При перезаписи адресов изменяется несколько полей в исходящих сообщениях, но только одно поле во входящих сообщениях электронной почты. В таблице ниже приведены поля заголовка SMTP, переопределяемые в исходящих и входящих сообщениях.
Поля сообщения, переопределяемые в исходящих и входящих сообщениях
| Имя поля | Расположение | Исходящие сообщения | Входящие сообщения |
|---|---|---|---|
| MAIL FROM | Конверт сообщения | Перезаписывается | Не перезаписывается |
| RCPT TO | Конверт сообщения | Не перезаписывается | Перезаписывается |
| Кому | Заголовок сообщения | Перезаписывается | Не перезаписывается |
| Копия | Заголовок сообщения | Перезаписывается | Не перезаписывается |
| От | Заголовок сообщения | Перезаписывается | Не перезаписывается |
| Sender | Заголовок сообщения | Перезаписывается | Не перезаписывается |
| Reply-To | Заголовок сообщения | Перезаписывается | Не перезаписывается |
| Return-Receipt-To | Заголовок сообщения | Перезаписывается | Не перезаписывается |
| Disposition-Notification-To | Заголовок сообщения | Перезаписывается | Не перезаписывается |
| Resent-From | Заголовок сообщения | Перезаписывается | Не перезаписывается |
| Resent-Sender | Заголовок сообщения | Перезаписывается | Не перезаписывается |
Что не изменяется при переопределении адресов
При переопределении адресов не изменяются какие-либо заголовки сообщений, которые нарушили бы работу протокола SMTP. Например, изменение определенных полей заголовка может повлиять на обнаружение цикла маршрутизации, сделать подпись недействительной или сделать сообщение с защитой прав нечитаемым. Поэтому, при переопределении адресов не изменяются приведенные ниже поля заголовков.
Return-Path
Received
Message-ID
X-MS-TNEF-Correlator
Content-Type Boundary=string
Поля заголовков, расположенные в разделах MIME
При переопределении адресов игнорируются домены, которыми не управляет организация Exchange. Другими словами, при перезаписи адресов не перезаписываются поля заголовков, содержащие домены, для которых организация Exchange не является полномочным. Перезапись таких доменов приведет к неконтролируемой форме ретранслятора сообщений.
Перезапись адресов также не изменяет поля заголовков сообщений, внедренных в другое сообщение. Отправители и получатели ожидают, что внедренные сообщения останутся нетронутыми и будут доставлены без изменений до тех пор, пока сообщения не активируют правила транспорта, реализованные между отправителем и получателем.
Особенности переопределения адресов исходящих сообщений
Перезапись только исходящих адресов на пограничном транспортном сервере изменяет адрес электронной почты отправителя, так как сообщение покидает организацию Exchange. Перезапись адресов только для исходящего трафика можно настроить для одного пользователя (chris@contoso.com в support@contoso.com) или для всех пользователей в одном домене (contoso.com для fabrikam.com). Необходимо настроить перезапись адресов только для исходящего трафика для пользователей в нескольких поддоменах (*.fabrikam.com на .contoso.com).
Перезаписанный адрес электронной почты должен быть настроен в качестве прокси-адреса для затронутых получателей. Например, если laura@sales.contoso.com перезапись laura@contoso.comв , адрес laura@contoso.com прокси-сервера должен быть настроен в почтовом ящике Лоры. Это обеспечивает правильную доставку ответов и входящих сообщений.
Особенности переопределения адресов входящих и исходящих сообщений
Входящий и исходящий или двунаправленный адрес переопределения на пограничном транспортном сервере изменяет адрес электронной почты отправителя в сообщениях, покидающих организацию Exchange, и изменяет адрес электронной почты получателя в сообщениях, которые входят в организацию Exchange.
Перезапись адресов только для исходящего трафика можно настроить для одного пользователя (chris@contoso.com в support@contoso.com) и всех пользователей в одном домене (contoso.com для fabrikam.com). Нельзя настроить двунаправленное перезапись адресов для пользователей в нескольких поддоменах (*.fabrikam.com для contoso.com).
Особенности переопределения адресов электронной почты в нескольких доменах
При сведении нескольких внутренних доменов или поддоменов в один внешний домен придерживайтесь приведенных ниже рекомендаций.
Проверка уникальных псевдонимов. Все псевдонимы электронной почты (часть слева от знака @) должны быть уникальными во всех поддоменах. Например, если имеется joe@sales.contoso.com, не может быть joe@marketing.contoso.com , так как перезаписанный адрес электронной почты для обоих пользователей будет иметь значение joe@contoso.com.
Добавление прокси-адресов. Перезаписанный адрес электронной почты должен быть настроен в качестве прокси-адреса для всех затронутых отправителей в затронутых доменах. Например, если joe@sales.contoso.com перезаписывается в joe@contoso.com, необходимо добавить адрес joe@contoso.com прокси-сервера в почтовый ящик Joe. Это обеспечивает правильную доставку ответов и входящих сообщений.
Почтовые контакты для организаций, не относящихся к Exchange. Если вы переписываете адреса электронной почты из почтовой системы, отличной от Exchange, необходимо создать в Exchange контакты электронной почты, чтобы представлять пользователей в системе электронной почты, отличной от Exchange. Эти контакты электронной почты должны содержать исходные и переписанные адреса электронной почты. Например, если joe@unix.contoso.com параметр перезаписывается в joe@contoso.com, необходимо создать почтовый контакт с joe@unix.contoso.com в качестве внешнего адреса электронной почты и joe@contoso.com в качестве прокси-адреса.
Проверяйте уникальность псевдонимов.
Если вы переопределяете адреса электронной почты в нескольких поддоменах, убедитесь, что все псевдонимы электронной почты уникальны во всех поддоменах. В качестве примера рассмотрим следующую конфигурацию.
Предположим, что в поддоменах sales.contoso.com, marketing.contoso.com и research.contoso.com имеются приведенные ниже адреса пользователей.
maria@sales.contoso.com
chris@sales.contoso.com
david@marketing.contoso.com
brian@marketing.contoso.com
chris@research.contoso.com
adam@research.contoso.com
Предположим, вы хотите переопределить поддомены sales.contoso.com, marketing.contoso.com и research.contoso.com на один домен contoso.com.
При перезаписи адресов электронной почты в каждом поддомене возникает конфликт между chris@sales.contoso.com адресами электронной почты и chris@research.contoso.com из-за того, что оба адреса электронной почты переписываются в chris@contoso.com. Чтобы устранить эту проблему, необходимо изменить адрес электронной почты одного из затронутых получателей. Например, можно изменить chris@research.contoso.com на christopher@research.contoso.com , чтобы адрес электронной почты был перезаписан в christopher@contoso.com.
Приоритет записей переопределения адресов
Если адрес электронной почты пользователя соответствует нескольким записям переопределения адресов, он переопределяется только один раз в соответствии с наиболее близким соответствием. В списке ниже приведен порядок применения записей переопределения адресов в соответствии с приоритетом (от самого высокого к самому низкому).
Отдельные адреса электронной почты. Запись перезаписи адреса адреса настраивается для перезаписи адреса john@contoso.com электронной почты на support@contoso.com.
Сопоставление доменов или поддоменов. Запись перезаписи адреса адреса настраивается для перезаписи всех contoso.com адресов электронной почты в northwindtraders.com или всех sales.contoso.com адресов электронной почты в contoso.com.
Выравнивание домена. Запись перезаписи адреса настраивается для перезаписи *.contoso.com адресов электронной почты в contoso.com.
Например, рассмотрим пограничный транспортный сервер, на котором настроены приведенные ниже записи переопределения адресов исходящей почты.
Адреса электронной почты *.contoso.com переопределяются на contoso.com.
Адреса электронной почты japan.sales.contoso.com переопределяются на contoso.jp.
Если masato@japan.sales.contoso.com отправляет сообщение электронной почты, адрес переписывается в masato@contoso.jp, так как эта запись наиболее точно соответствует адресу электронной почты отправителя.
Сообщения с цифровой подписью, зашифрованные и защищенные правами
Переопределение адресов не должно затрагивать большинство подписанных, зашифрованных или защищенных правами сообщений. Если переопределение адресов может сделать недопустимым или иным образом изменить состояние безопасности сообщений этих типов, переопределение адресов не применяется.
Приведенные ниже значения можно переопределять, поскольку сведения не относятся к подписи, шифрованию сообщения или защите прав.
Поля в конверте сообщения
Заголовки текста сообщения верхнего уровня
Приведенные ниже значения не переопределяются, поскольку сведения относятся к подписи, шифрованию сообщения или защите прав.
Поля заголовков, расположенные внутри частей текста MIME, которые могут быть подписаны
Параметр строки границы типа контента MIME