none
Вопросы по Exchange. RRS feed

  • Вопрос

  • Здравствуйте. Изучаю Exchange, сложная вещь скажу я Вам, но интересная !) От того есть вопросы:

    1. Верно ли я понимаю, для всей работоспособности нужно:

    1.1 AD DS. Устанавливаем, создаем лес.

    1.2 Exchange. Устанавливаем, производим настройки в ecp панели.

    1.3 Заказываем на каком либо хостинге домен и DNS хостинг.

    1.3 Делаем в DNS хостинге записи A - autodiscover, mail, mx01, MX запись и TXT.

    1.4 Открываем порты 25, 443.

    По идее это все задачи для хождения почты, верно ?

    Теперь я бы хотел уточнить настройки.

    2. Общие папки. Верно ли я понимаю, что это просто возможность создания папок в почте, которые будут у всех и доступны каждому ? То есть например я создал папку, она появилась в outlook у всех 100 юзерах, один юзер туда переместил письмо, оно отобразилось у всех?

    2.1 Что такое "А" записи ? Это соединение домена и ip адреса, необходимые для работы коннекторов отправки и получения ? Я тут запутался очень, Вы бы не могли сопоставить, что есть что и к чему ? + MX запись.

    2.2 SPF запись, которую мы пишем в TXT, DNS хостинга. - Это правила отправления\получения писем ?

    Её можно создавать здесь: https://www.spfwizard.net/ но как заполнить все поля, кто-то может подсказать пример ? Из урока https://vmkh.net/nastroyka-exchange-server-2013/ я взял шаблон: v=spf1 mx ptr:mail.maileuro.ru mx:mx01.maileuro.ru ip4:91.228.179.34 -all

    То есть:

    • "mx" - принимать письма от серверов, указанных в MX-записях;

    Как это понимать ? MX запись у меня - это мой домен. То есть получать от внутренних ящиков ? Не понимаю логику.

    • "ptr" - проверяет PTR-запись IP-адреса отправителя. Если она сходится с указаным доменом, то механизм проверки выдает положительный результат. То есть, разрешено отправлять всем IP-адресам, PTR-запись которых направлены на указанный домен. Серьезным недостатком даного метода есть то, что генерируется очень большое количество DNS-запросов;

    PTR запись мы делаем у провайдера, по запросу. Но я еще не сделал. Значит у меня результат отрицательный и мне запрещено отправлять всем IP-адресам письма, но ведь ходят.. ?

    "ip4:191.228.179.34" - принимать письма, отправленные с IP-адреса 91.228.179.34;

    То есть это нужно для писем внутри организации ?

    • "~all" - принимать письма со всех остальных серверов, но помечать их как СПАМ

    То есть, получать письма внутри организации, но от всех других класть их в спам ? Но я с яндекса отправил и пришло во входящие.

    2.3 О PTR записи. 

    PTR запись нужна, грубо говоря, для того, чтобы убедиться, что про почтовый сервер, работающий на данном IP адресе, провайдер знает. Это позволяет повысить доверие принимающих почтовых серверов. Без нее почта, в большинстве случаев, тоже будет отправляться корректно, поэтому для тестовых сред она не обязательна. 

    Можно подробней, как это функционирует ? Щас у меня ее нет, но как-то всё работает.

    2.4 Установка сертификата. Active Directory Certificate Services - Что это и для чего? Чтоб меня не считали во внешнем мире спамщиком и не блокировали мой почтовый ящик мэйлы и яндексы ? SSL сертификат - это что-то другое ?

    Active Directory Certificate Services - это локальный сертификат, который нужно ставить на каждом ПК, а можно я слышал, купить за 100 баксов один на сервер, так ?

    2.5 Что такое IIS - для чего он нужен и как с ним работать ?

    2.6 Я установил RDS и разрешил заходить пользователям домена. В outlook сразу почта автоматически подхватывается без настроек. В одной из тем мне сказали, зачем юзать pop3 или imap, когда есть MAPI и HTTPS. Из этой тема если я верно понял, отключен стандартно pop3 и imap https://technet.microsoft.com/en-us/library/jj657728(v=exchg.150).aspx

    Я попробовал посмотреть, а стандартно по какому протоколу работает outlook ? В состоянии подключения outlook пишет: Подлк. HTTP - это оно ? Это тот самый протокол HTTPS? Можете подробней объяснить об этих двух протоколах ? И верно я понимаю, мне нужен office 2013 минимум ? Щас у меня 10.

    2.6 ActiveSync - это просто служба для доступа к веб интерфейсу почты ?

    2.7 Порты 25\443.

    443 нужен для доступа к веб интерфейсам с телефона или компьютера ? А 25, чтоб из внешнего мира, шла почту ко мне внутрь ?

    2.8 Когда отправляю с Exchange на яндекс себе для теста, сообщение приходит за минуту, а с яндекса на Exchange, минуты 2. Это нормальные цифры ? Или это как-то настраивается и оптимизируется ?

    2.9 Как вручную настроить почту ? http://rgho.st/8DpqLhvXK Не получается почему-то обнаружить сервер. Я пробовал и локальный адрес писать и exchange.maileuro.ru и mail.maileuro.ru и ни как. В чем проблема ? Сейчас в outlook пишет в сервере: 77653ea9-64cd-4830-a470-6231c2c9fc7d@maileuro.ru

    3.0 Логи. Это очень странная вещь. На тестовой площадке было 10 гигов свободных после установки Exchange. Оно мне быстро сожрало 7 гигов. Осталось 3. Перезапустил сервер, стало снова 10. Прошло пару дней, щас 2 гига. Перезагружаю, все равно два гига. Юзаю скрипт, освобождается метров 30. Ну Бог с ним, мы выяснили, что Exchange 2013 требует минимум 30 гигов и видимо их работу предсказать не возможно, что такие странные прыжки он делает, сейчас 5 гигов, через час 2, завтра 7.

    Верно ли я понимаю, это безумие контролировать нельзя ? Они так или иначе будут всегда расти и все не возможно удалить вручную\скриптами ?

    И лучше ли этот скрипт https://gallery.technet.microsoft.com/office/Purge-Exchange-Server-2013-c2e03e72 чем https://isazonov.wordpress.com/2015/10/01/cleanup-exchange-server-2013-folders2 и чем ?

    3.1 Как работать с логами ? В папке logging идет запись хождения всей почты допустим ? Вот к примеру один юзер жаловался, было сообщение утром, потом фигак, пропало и он его не удалял и не перемещал, такое можно зафиксировать ?

    3.2 Как их отключить ?

    3.3 Нужно ли после установки и настройки Exchange, его как-то оптимизировать и проводить тому подобные манипуляции ?

    3.4 По оптимизации прочитал здесь отключается служба и две задачи в планировщике, можете это прокомментировать? https://ficility.net/2013/07/08/how-to-disable-managed-availability-in-exchange-2013/

    3.5 Я могу по внешнему ip попасть в ecp, а owa не загружается. В чем может быть причина ? И могу ли я по доменному имени попадать в ecp\owa ? Если да, какие ссылки будут ? Или для этого и нужна та самая PTR запись ?



    5 января 2018 г. 2:18

Ответы

  • По идее это все задачи для хождения почты, верно ?

    Ага.

    2. Общие папки. Верно ли я понимаю, что это просто возможность создания папок в почте, которые будут у всех и доступны каждому ?

    Именно так, используют их как минимум для хранения общих контактов. Ну или как файлообменник- в почту зашел, пдфку забрал. Не нужно VPN до корп сети поднимать за этим же самым.

    2.1 Что такое "А" записи ? Это соединение домена и ip адреса, необходимые для работы коннекторов отправки и получения ? Я тут запутался очень, Вы бы не могли сопоставить, что есть что и к чему ? + MX запись.

    Открываем RFC по  SMTP, ну или там википедию по DNS. Не надо лениться.

    2.2 SPF запись, которую мы пишем в TXT, DNS хостинга. - Это правила отправления\получения писем ?

    Отправки.

    v=spf1 mx ptr:mail.maileuro.ru mx:mx01.maileuro.ru ip4:91.228.179.34 -all

    Дичь.

    v=spf1 ip4:91.228.179.34 -all Вот этого достаточно.

    Можно подробней, как это функционирует ? Щас у меня ее нет, но как-то всё работает.

    Можно. У меня тоже лаба в Azure и все прекрасно работает без  PTR, ибо эту проверку осуществляет сервер получателя. А он может ее а) игнорировать б) набрасывать отрицательные очки спама. Поэтому если нет, то лучше потрудиться и создать. Ибо в один прекрасный день отправите письмо к "строгим" серверам, которые не такие мягкие в проверках как публичные.

    2.4 Установка сертификата. Active Directory Certificate Services - Что это и для чего? Википедия.

    Active Directory Certificate Services - это локальный сертификат, который нужно ставить на каждом ПК, а можно я слышал, купить за 100 баксов один на сервер, так ?

    Этот сервис ставится но одном сервере, и сертификатов выдаст бесплатно хоть миллионы.

    2.5 Что такое IIS - для чего он нужен и как с ним работать ?

    Википедия.

    2.6 Я установил RDS и разрешил заходить пользователям домена. В outlook сразу почта автоматически подхватывается без настроек. В одной из тем мне сказали, зачем юзать pop3 или imap, когда есть MAPI и HTTPS. Из этой тема если я верно понял, отключен стандартно pop3 и imap https://technet.microsoft.com/en-us/library/jj657728(v=exchg.150).aspx

    Верно поняли, IMAP, которому 30 лет не нужен если есть MAPI.

    Я попробовал посмотреть, а стандартно по какому протоколу работает outlook ? В состоянии подключения outlook пишет: Подлк. HTTP - это оно ? Это тот самый протокол HTTPS? Можете подробней объяснить об этих двух протоколах ? И верно я понимаю, мне нужен office 2013 минимум ? Щас у меня 10.

    Оно.

    Минимум 2010SP2 нужно для этого протокола.

    2.6 ActiveSync - это просто служба для доступа к веб интерфейсу почты ?

    Это протокол. Такой же, как и IMAP. Мобильник можно подключить по AS, а можно по IMAP. IMAP, как понятно беднее по возможностям и пользоваться им не нужно, если есть AS.

    2.7 Порты 25\443.

    443 нужен для доступа к веб интерфейсам с телефона или компьютера ?

    И то и другое.

    А 25, чтоб из внешнего мира, шла почту ко мне внутрь ?

    Удивительно, но так и есть.

    2.8 Когда отправляю с Exchange на яндекс себе для теста, сообщение приходит за минуту, а с яндекса на Exchange, минуты 2. Это нормальные цифры ? Или это как-то настраивается и оптимизируется ?

    Нет, за 1-2 секунды должно все приходить.  Открывайте заголовки писем (спросите у поисковика, что это такое). И вставьте вот здесь, например. Это покажет где лежит проблема. И как ее исправить.

    3.0 Логи. Это очень странная вещь. На тестовой площадке было 10 гигов свободных после установки Exchange. Оно мне быстро сожрало 7 гигов. Осталось 3. Перезапустил сервер, стало снова 10. Прошло пару дней, щас 2 гига. Перезагружаю, все равно два гига. Юзаю скрипт, освобождается метров 30. Ну Бог с ним, мы выяснили, что Exchange 2013 требует минимум 30 гигов и видимо их работу предсказать не возможно, что такие странные прыжки он делает, сейчас 5 гигов, через час 2, завтра 7.

    Верно ли я понимаю, это безумие контролировать нельзя ? Они так или иначе будут всегда расти и все не возможно удалить вручную\скриптами ?

    Давайте отделим мух от котлет. Логи- их ОЧЕНЬ много. Какие именно логи Вы имеете ввиду? В какой папке они по-вашему находятся?

    Предваряя ответ, скажу, что до установки сервера можно ознакомиться с предварительными требованиями.

     Вот эта статья наглядно подскажет, насколько это непростое дело. Переводы есть, найти несложно.

    Только для сервера без учета диска с базами я бы посоветовал отталкиваться от цифры в 150-200 ГБ. Плюс прицепленные диски под базы данных. Если этого нет, то заимейте сперва место, чтобы перестать бороться с ветряными мельницами.

    3.1 Как работать с логами ? В папке logging идет запись хождения всей почты допустим ?

    Она физически туда пишется. Вся, все письмо. А не только действие Васи. См ответ ниже.

    Вот к примеру один юзер жаловался, было сообщение утром, потом фигак, пропало и он его не удалял и не перемещал, такое можно зафиксировать ?

    В папке действительно идет запись, которая потом проигрывается в базу данных. Вот эту заметку я рекомендую просто выучить. Специально даю блог, возможно Вы перечитаете в нем еще полезное в данном разделе. Ну и православные ссылки в технет автор тоже дает, ибо вся информация как понятно просто пересказ из библиотеки технета.

    Чтобы зафиксировать и избавить себя от неприятной ситуации в будущем, когда пользователь получил письмо, удалил его и делает честные глаза, нужно включить аудит на почтовом ящике пользователя.

    Предварительно подумав, какие именно события будете "ловить". К примеру, только удаление.

    3.2 Как их отключить ?

    Никак, см выше.

    3.3 Нужно ли после установки и настройки Exchange, его как-то оптимизировать и проводить тому подобные манипуляции ?

    Удивительно, но да. Это если стоит такая задача. А я думаю она не скоро еще встанет.

    К примеру- как оптимизировать сервер А, чтобы он выдерживал больше нагрузок на 1000 пользователей.

    Давайте отключим протокол Х, включим У, и еще поменяем дисковый массив или процессор.

    3.4 По оптимизации прочитал здесь отключается служба и две задачи в планировщике, можете это прокомментировать? https://ficility.net/2013/07/08/how-to-disable-managed-availability-in-exchange-2013/

    Могу, выигрыш при таком отключении будет равен несколько процентов от производительности.

    Стоит ли оно того? Я думаю- нет.

    3.5 Я могу по внешнему ip попасть в ecp, а owa не загружается. В чем может быть причина ? И могу ли я по доменному имени попадать в ecp\owa ? Если да, какие ссылки будут ?

    Пропишите ссылки на виртуальных каталогах OWA/ECP. 

    В соостветствие с выбранным Вами именем.

    И больше никогда не используйте IP адреса. Ибо у меня всегда в кармане один вопрос- а почему вы тогда в браузере пишете yandex.ru а не 5.255.255.88? Пишите 5.255.255.88 тогда, чем отличается то от Вашего внешнего адреса? Можно запомнить, или на бумажку записать , почему нет.

    Или для этого и нужна та самая PTR запись ?

    Ответил выше.

    PS. Внимательно ознакомьтесь с приведенными ответами. Не нужно писать на них ответ в течение первых пяти минут, поскольку ответы в стиле википедия останутся на месте. В нее быстрее сходить, честное слово.

    7 января 2018 г. 17:18

Все ответы

  • По идее это все задачи для хождения почты, верно ?

    Ага.

    2. Общие папки. Верно ли я понимаю, что это просто возможность создания папок в почте, которые будут у всех и доступны каждому ?

    Именно так, используют их как минимум для хранения общих контактов. Ну или как файлообменник- в почту зашел, пдфку забрал. Не нужно VPN до корп сети поднимать за этим же самым.

    2.1 Что такое "А" записи ? Это соединение домена и ip адреса, необходимые для работы коннекторов отправки и получения ? Я тут запутался очень, Вы бы не могли сопоставить, что есть что и к чему ? + MX запись.

    Открываем RFC по  SMTP, ну или там википедию по DNS. Не надо лениться.

    2.2 SPF запись, которую мы пишем в TXT, DNS хостинга. - Это правила отправления\получения писем ?

    Отправки.

    v=spf1 mx ptr:mail.maileuro.ru mx:mx01.maileuro.ru ip4:91.228.179.34 -all

    Дичь.

    v=spf1 ip4:91.228.179.34 -all Вот этого достаточно.

    Можно подробней, как это функционирует ? Щас у меня ее нет, но как-то всё работает.

    Можно. У меня тоже лаба в Azure и все прекрасно работает без  PTR, ибо эту проверку осуществляет сервер получателя. А он может ее а) игнорировать б) набрасывать отрицательные очки спама. Поэтому если нет, то лучше потрудиться и создать. Ибо в один прекрасный день отправите письмо к "строгим" серверам, которые не такие мягкие в проверках как публичные.

    2.4 Установка сертификата. Active Directory Certificate Services - Что это и для чего? Википедия.

    Active Directory Certificate Services - это локальный сертификат, который нужно ставить на каждом ПК, а можно я слышал, купить за 100 баксов один на сервер, так ?

    Этот сервис ставится но одном сервере, и сертификатов выдаст бесплатно хоть миллионы.

    2.5 Что такое IIS - для чего он нужен и как с ним работать ?

    Википедия.

    2.6 Я установил RDS и разрешил заходить пользователям домена. В outlook сразу почта автоматически подхватывается без настроек. В одной из тем мне сказали, зачем юзать pop3 или imap, когда есть MAPI и HTTPS. Из этой тема если я верно понял, отключен стандартно pop3 и imap https://technet.microsoft.com/en-us/library/jj657728(v=exchg.150).aspx

    Верно поняли, IMAP, которому 30 лет не нужен если есть MAPI.

    Я попробовал посмотреть, а стандартно по какому протоколу работает outlook ? В состоянии подключения outlook пишет: Подлк. HTTP - это оно ? Это тот самый протокол HTTPS? Можете подробней объяснить об этих двух протоколах ? И верно я понимаю, мне нужен office 2013 минимум ? Щас у меня 10.

    Оно.

    Минимум 2010SP2 нужно для этого протокола.

    2.6 ActiveSync - это просто служба для доступа к веб интерфейсу почты ?

    Это протокол. Такой же, как и IMAP. Мобильник можно подключить по AS, а можно по IMAP. IMAP, как понятно беднее по возможностям и пользоваться им не нужно, если есть AS.

    2.7 Порты 25\443.

    443 нужен для доступа к веб интерфейсам с телефона или компьютера ?

    И то и другое.

    А 25, чтоб из внешнего мира, шла почту ко мне внутрь ?

    Удивительно, но так и есть.

    2.8 Когда отправляю с Exchange на яндекс себе для теста, сообщение приходит за минуту, а с яндекса на Exchange, минуты 2. Это нормальные цифры ? Или это как-то настраивается и оптимизируется ?

    Нет, за 1-2 секунды должно все приходить.  Открывайте заголовки писем (спросите у поисковика, что это такое). И вставьте вот здесь, например. Это покажет где лежит проблема. И как ее исправить.

    3.0 Логи. Это очень странная вещь. На тестовой площадке было 10 гигов свободных после установки Exchange. Оно мне быстро сожрало 7 гигов. Осталось 3. Перезапустил сервер, стало снова 10. Прошло пару дней, щас 2 гига. Перезагружаю, все равно два гига. Юзаю скрипт, освобождается метров 30. Ну Бог с ним, мы выяснили, что Exchange 2013 требует минимум 30 гигов и видимо их работу предсказать не возможно, что такие странные прыжки он делает, сейчас 5 гигов, через час 2, завтра 7.

    Верно ли я понимаю, это безумие контролировать нельзя ? Они так или иначе будут всегда расти и все не возможно удалить вручную\скриптами ?

    Давайте отделим мух от котлет. Логи- их ОЧЕНЬ много. Какие именно логи Вы имеете ввиду? В какой папке они по-вашему находятся?

    Предваряя ответ, скажу, что до установки сервера можно ознакомиться с предварительными требованиями.

     Вот эта статья наглядно подскажет, насколько это непростое дело. Переводы есть, найти несложно.

    Только для сервера без учета диска с базами я бы посоветовал отталкиваться от цифры в 150-200 ГБ. Плюс прицепленные диски под базы данных. Если этого нет, то заимейте сперва место, чтобы перестать бороться с ветряными мельницами.

    3.1 Как работать с логами ? В папке logging идет запись хождения всей почты допустим ?

    Она физически туда пишется. Вся, все письмо. А не только действие Васи. См ответ ниже.

    Вот к примеру один юзер жаловался, было сообщение утром, потом фигак, пропало и он его не удалял и не перемещал, такое можно зафиксировать ?

    В папке действительно идет запись, которая потом проигрывается в базу данных. Вот эту заметку я рекомендую просто выучить. Специально даю блог, возможно Вы перечитаете в нем еще полезное в данном разделе. Ну и православные ссылки в технет автор тоже дает, ибо вся информация как понятно просто пересказ из библиотеки технета.

    Чтобы зафиксировать и избавить себя от неприятной ситуации в будущем, когда пользователь получил письмо, удалил его и делает честные глаза, нужно включить аудит на почтовом ящике пользователя.

    Предварительно подумав, какие именно события будете "ловить". К примеру, только удаление.

    3.2 Как их отключить ?

    Никак, см выше.

    3.3 Нужно ли после установки и настройки Exchange, его как-то оптимизировать и проводить тому подобные манипуляции ?

    Удивительно, но да. Это если стоит такая задача. А я думаю она не скоро еще встанет.

    К примеру- как оптимизировать сервер А, чтобы он выдерживал больше нагрузок на 1000 пользователей.

    Давайте отключим протокол Х, включим У, и еще поменяем дисковый массив или процессор.

    3.4 По оптимизации прочитал здесь отключается служба и две задачи в планировщике, можете это прокомментировать? https://ficility.net/2013/07/08/how-to-disable-managed-availability-in-exchange-2013/

    Могу, выигрыш при таком отключении будет равен несколько процентов от производительности.

    Стоит ли оно того? Я думаю- нет.

    3.5 Я могу по внешнему ip попасть в ecp, а owa не загружается. В чем может быть причина ? И могу ли я по доменному имени попадать в ecp\owa ? Если да, какие ссылки будут ?

    Пропишите ссылки на виртуальных каталогах OWA/ECP. 

    В соостветствие с выбранным Вами именем.

    И больше никогда не используйте IP адреса. Ибо у меня всегда в кармане один вопрос- а почему вы тогда в браузере пишете yandex.ru а не 5.255.255.88? Пишите 5.255.255.88 тогда, чем отличается то от Вашего внешнего адреса? Можно запомнить, или на бумажку записать , почему нет.

    Или для этого и нужна та самая PTR запись ?

    Ответил выше.

    PS. Внимательно ознакомьтесь с приведенными ответами. Не нужно писать на них ответ в течение первых пяти минут, поскольку ответы в стиле википедия останутся на месте. В нее быстрее сходить, честное слово.

    7 января 2018 г. 17:18
  • Dima Razbornov, Благодарю Вас. Буду ознакамливаться !
    7 января 2018 г. 19:30
  • А Вы можете помочь с диагностикой ?

    Вот самое первое сообщение, после включения Exchange сервера.

    https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx?huid=a7807148-0d50-4221-bf10-822a4caffca0


    Потом я отправил еще парочку сообщений, они приходили сразу. Видать Exchange сервер просто не сразу раздуплился. Через мин 5 отправил еще сообщение и оно уже с задержкой пришло:

    https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx?huid=c2e567c9-6571-45f9-bea0-f14d1040ff42

    7 января 2018 г. 22:25
  • Не должно так быть. Но объяснение возможно такое- "шумный сосед" - ВМ на диске рядом, которая пиками потребляет больше ресурсов чем Ваш почтовик. Нужно очереди к диску посмотреть, чтобы понять, медленно ли он работает. Как Вм сконфигурирована с почтовым сервером? Сколько vCPU, нагружены ли они постоянно более чем на 50?

    Из ссылок мы видим, что задержка проходила долго даже на этапе соединения SMTP сессии- 8 секунд. Это очень много. Далее сервер получив письмо отправлял его по транспортному конвейеру и складывал в базу данных почтовых сообщений. И это тоже было долго. Т.е. ему здесь либо мешает кто-то (антивирус, другая вм, еще что-то), либо просто физически есть нехватка ресурсов.

     
    8 января 2018 г. 7:31
  • А, тогда ясно. Благодарю Вас. Там железяка для теста двух тысячных годов ) Глючит адски.
    8 января 2018 г. 8:09