Управление принятыми доменами

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2007-08-14

Обслуживаемый домен — это пространство имен SMTP, для которого организация Microsoft Exchange отправляет и принимает электронную почту. К обслуживаемым доменам относятся домены, для которых организация Exchange является авторизованной. Организация Exchange является уполномоченной, если она управляет доставкой почты для получателей, находящихся в обслуживаемом домене. К обслуживаемым доменам относятся домены, для которых организация Exchange принимает почту, а затем ретранслирует ее на сервер электронной почты, находящийся вне леса службы каталогов Active Directory, для доставки получателю.

Настройка обслуживаемых доменов

Обслуживаемые домены настраиваются для организации Exchange в качестве глобальных параметров, настройка обслуживаемых доменов также производится на компьютерах с установленной ролью пограничного транспортного сервера. Параметры организации требуют, чтобы все домены, для которых производится настройка компьютеров с установленной ролью транспортного сервера-концентратора, настраивались в качестве обслуживаемых доменов. Для пограничного транспортного сервера требуется, чтобы все домены, для которых этот сервер получает и ретранслирует сообщения, настраивались в качестве обслуживаемых доменов.

Для создания и управления всеми обслуживаемыми доменами внутри организации, а также для синхронизации данных этих данных с данными пограничного транспортного сервера рекомендуется использовать пограничную подписку. В ходе проведения подписки пограничного транспортного сервера к организации Exchange 2007 все обслуживаемые домены, которые в параметрах организации были настроены для роли транспортного сервера-концентратора, будут реплицированы на пограничный транспортный сервер в момент выполнения синхронизации EdgeSync. Чтобы изменить настройку обслуживаемого домена на пограничном транспортном сервере, который приписан к организации Exchange 2007, необходимо внести изменения на транспортном сервере-концентраторе.

Обслуживаемые домены бывают трех видов: уполномоченные домены, домены внутренней ретрансляции и домены внешней ретрансляции. Описание видов обслуживаемых доменов приводится ниже.

Уполномоченные домены

Организация может иметь более одного домена SMTP. Группа доменов электронной почты, используемых в организации, являются уполномоченными доменами. В Exchange 2007 обслуживаемый домен считается уполномоченным в том случае, когда организация Exchange размещает почтовые ящики получателей в этом домене SMTP. Пограничные транспортные серверы всегда должны принимать почтовые сообщения, которые направляются в один из уполномоченных доменов организации.

По умолчанию при первой установке роли транспортного сервера-концентратора один обслуживаемый домен настраивается в качестве уполномоченного домена организации Exchange. Обслуживаемым доменом по умолчанию является полное доменное имя корневого домена леса. Очень часто имя внутреннего домена отличается от имени внешнего домена. Так, например, имя внутреннего домена может иметь вид "domain.local", в то время как имя внешнего домена может иметь вид "domain.com". Запись ресурса обмена почтой DNS (Domain Name System – система доменных имен), используемая в организации, ссылается на "domain.com". "Domain.com" представляет собой пространство имен SMTP, которые были назначены пользователям при создании политики адресов электронной почты. При создании обслуживаемого домена имя этого домена должно совпадать с именем внешнего домена.

По умолчанию обслуживаемые домены не настраиваются на роли пограничного транспортного сервера.

Домены ретрансляции

Если пограничный транспортный сервер получает электронную почту из Интернета, и если при этом получатель сообщения не входит в уполномоченный домен, то отправляющий сервер попытается ретранслировать это сообщение через сервер Exchange. Сервер, который выступает в качестве ретранслятора и который не имеет никаких ограничений по ретрансляции, может создавать значительную нагрузку на серверы, подключенные к Интернету. Администраторы могут запретить серверу работать в режиме открытого ретранслятора, установив запрет на передачу тех электронных писем, которые не адресованы получателям, входящим в уполномоченный домен организации. Однако существуют ситуации, когда организации необходимо разрешить своим партнерам или дочерним предприятиям ретранслировать электронную почту через серверы Exchange. В Exchange 2007 обслуживаемые домены могут быть настроены в качестве доменов ретрансляции. Организация может получать электронные письма и затем ретранслировать их на другой сервер электронной почты.

Домен ретрансляции может быть настроен для работы в качестве домена внутренней ретрансляции или внешней ретрансляции. Описание доменов указанных типов представлено ниже.

Домен внутренней ретрансляции

При настройке домена внутренней ретрансляции часть получателей (или все получатели) в данном домене не имеет почтовых ящиков в данной организации Exchange. Почта из Интернета ретранслируется для данного домена через транспортные серверы-концентраторы данной организации Exchange. Такая настройка используется в случаях, описанных в данном разделе.

Организация может столкнуться с необходимостью разделить пространство адресов SMTP между двумя или более различными системами электронной почты. Например, может быть необходимо разделить пространство адресов SMTP между Microsoft Exchange и системой электронной почты от стороннего разработчика или между средами Exchange, настроенными в различных лесах Active Directory. В данных случаях пользователи в каждой системе электронной почты будут иметь одинаковый суффикс домена как часть их адресов электронной почты.

Для поддержки таких случаев необходимо создать обслуживаемый домен, настроенный как домен внутренней ретрансляции. Необходимо также добавить соединитель отправления, указанный в качестве источника для транспортного сервера-концентратора и настроенного на отправку электронной почты в общее пространство адресов. Если обслуживаемый домен настроен как уполномоченный и получатель не найден в службе каталогов Active Directory, отправителю возвращается отчет о недоставке (NDR). Обслуживаемый домен, настроенный как домен внутренней ретрансляции, сперва пытается провести доставку получателю в организации Exchange. Если получатель не обнаружен, сообщение переадресуется соединителю отправления, пространство адресов которого совпадает с указанным в наибольшей степени.

Если в организации имеется более одного леса, и если для нее была настроена синхронизация GAL, то домен SMTP одного леса может быть настроен для работы в качестве домена внутренней ретрансляции другого леса. Сообщения, которые поступают из Интернета и которые адресованы получателям, входящим в домены внутренней ретрансляции, принимаются и обрабатываются пограничным транспортным сервером, а затем ретранслируются на транспортные серверы-концентраторы той же самой организации. После этого принимающие транспортные серверы-концентраторы пересылают эти сообщения транспортным серверам-концентраторам, находящимся в лесу получателя. Домен SMTP настраивается в качестве домена внутренней ретрансляции для того, чтобы гарантировать, что электронная почта, адресованная этому домену, будет принята организацией Exchange. Настройка соединителя организации определяет способ маршрутизации сообщений.

На рисунке 1 показано, что домен FourthCoffee.com настроен как домен внутренней ретрансляции для организации Exchange 2007 в лесу Contoso.com. Записи ресурсов обмена почтой для FourthCoffee.com ссылаются на общий IP-адрес организации Contoso.com. Между FourthCoffee.com и Contoso.com установлено доверительное отношение лесов. Для этих доменов также настроена синхронизация глобального списка адресов. Пограничный транспортный сервер Contoso.com принимает сообщения, поступающие для домена SMTP FourthCoffee.com. После этого данный сервер ретранслирует эти сообщения на транспортный сервер-концентратор в организации Exchange Contoso.com. Затем сообщения направляются на транспортные серверы-концентраторы в организации Exchange FourthCoffee.com. Межлесный отправляющий соединитель настроен для маршрутизации сообщений от Contoso.com к FourthCoffee.com. Сообщения, которые отправляются из FourthCoffee.com для внешних получателей, перенаправляются на транспортные серверы-концентраторы в лесу Contoso.com. Второй межлесный отправляющий соединитель настроен для маршрутизации сообщений от FourthCoffee.com к Contoso.com. При получении сообщений от домена внутренней ретрансляции FourthCoffee.com транспортные серверы-концентраторы, находящиеся в Contoso.com, доставляют сообщения получателям, находящимся в уполноченных доменах, а также ретранслируют сообщения, предназначенные для получателей в Интернете, на пограничный транспортный сервер.

Рисунок 1   Настройка домена внутренней ретрансляции

Конфигурация домена внутренней ретрансляции

Домен внешней ретрансляции

После настройки домена внешней ретрансляции сообщения будут ретранслироваться на сервер электронной почты, который находится за пределами организации Exchange, а также за пределами периметра сети организации. Ретрансляцию сообщений осуществляет пограничный транспортный сервер.

В этом случае запись ресурса обмена почтой, используемая для домена внешней ретрансляции, ссылается на общий IP-адрес той организации Exchange 2007, которая осуществляет ретрансляцию сообщений. Пограничный транспортный сервер принимает сообщения, предназначенные для получателей домена внешней ретрансляции. Оттуда эти сообщения перенаправляются в систему электронной почты домена внешней ретрансляции. В данном случае требуется, чтобы между пограничным транспортным сервером и доменом внешней ретрансляции имелся отправляющий соединитель. Пограничный транспортный сервер организации также может использоваться доменом внешней ретрансляции в качестве интеллектуального узла для исходящей почты.

На рисунке 2 показано, что домен Adatum.com настроен как домен внешней ретрансляции для организации Exchange 2007 в лесу Contoso.com. Запись ресурса обмена почтой Adatum.com ссылается на общий IP-адрес организации Contoso.com. Пограничный транспортный сервер Contoso.com принимает сообщения, поступающие из Интернета для домена SMTP Adatum.com. Затем эти сообщения ретранслируются на серверы электронной почты организации Adatum.com. Пограничный транспортный сервер Contoso.com используется доменом Adatum.com в качестве интеллектуального узла, который обеспечивает маршрутизацию исходящих сообщений. Сообщения, которые отправляются из Adatum.com для внешних получателей, маршрутизируются на пограничные транспортные серверы организации Contoso.com. При получении сообщений от Adatum.com пограничные транспортные серверы Contoso.com передают сообщения, предназначенные для получателей в уполномоченных доменах и доменах внутренней ретрансляции, на транспортные серверы-концентраторы, а также маршрутизируют сообщения в Интернет.

Рисунок 2   Настройка домена внешней ретрансляции

Конфигурация домена внешней ретрансляции

Обслуживаемые домены и политики адресов электронной почты

Прежде чем использовать адресное пространство SMTP в политике адресов электронной почты, необходимо настроить обслуживаемый домен. При создании обслуживаемого домена в адресном пространстве могут использоваться подстановочные знаки. Это делается для того, чтобы указать, что все дочерние домены адресного пространства SMTP также обслуживаются организацией Exchange. Например, для того чтобы настроить домен Contoso.com и все его дочерние домены в качестве обслуживаемых доменов, введите« *.Contoso.com» в качестве адресного пространства SMTP. Записи обслуживаемых доменов автоматически предлагаются для использования в политике адресов электронной почты.

При удалении обслуживаемого домена, который используется в политике электронных адресов, данная политика аннулируется. После этого получатели, которые имеют адреса в этом домене SMTP, не смогут больше отправлять или получать электронную почту.

Дополнительные сведения

Для получения дополнительных сведений см. следующие разделы: