Поделиться через


Общие сведения о переопределении адресов

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2010-01-18

В Microsoft Exchange Server 2010 функция переопределения адресов позволяет изменять адреса отправителей и получателей во входящих и исходящих сообщениях в организации Exchange 2010.

Необходимы сведения о других задачах управления, связанных с управлением транспортными серверами? См. раздел Управление транспортными серверами.

Содержание

Зачем используется переопределение адресов?

Сценарии переопределения адресов

SMTP-заголовки сообщений

Поля, которые не перезаписываются агентами переопределения адресов

Особенности применения переопределения адресов исходящих сообщений

Особенности применения двунаправленного переопределения адресов

Особенности переопределения адресов в нескольких доменах

Приоритеты записей переопределения адресов

Сообщения с цифровой подписью, зашифрованные и защищенные правами

Зачем используется переопределение адресов?

Переопределение адресов используется для согласованного представления сообщений организации Exchange 2010 для внешних получателей. Переопределение адресов может быть полезно организациям, которые пользуются услугами сторонних поставщиков, представляющих службы электронной почты и техническую поддержку. Клиенты и партнеры ожидают, что сообщения электронной почты будет поступать от самой организации, а не от стороннего поставщика. Кроме того, после слияния или поглощения компаний организация может требовать, чтобы все сообщения электронной почты отправлялись от имени одной новой организации. Функция переопределения адресов дает организациям возможность структурировать свою работу в зависимости от требований бизнеса, а не от технических требований или ограничений.

Переопределение адресов также можно использовать для необходимой маршрутизации входящих сообщений извне организации Exchange 2010 для внутренних получателей. Переопределение адресов позволяет правильно маршрутизировать ответы на сообщения, адреса которых были переопределены, направляя их исходному отправителю.

Агенты переопределения адресов настраиваются на соединителях приема и отправки на компьютере с установленной ролью пограничного транспортного сервера.

В начало

Сценарии переопределения адресов

Ниже приведены примеры того, как организации могут использовать преимущества переопределения адресов.

  • Консолидация групп. Некоторые организации разделяют свои внутренние подразделения на отдельные домены в соответствии с требованиями бизнеса или техническими потребностями. Однако при такой конфигурации сообщения электронной почты могут выглядеть так, как будто они отправляются отдельными группами или даже разными организациями. Такое положение вещей для организации может быть нежелательным.
    В примере ниже показано, как организация Contoso, Ltd. может скрыть свои дочерние домены.
    • Исходящие сообщения из доменов Northamerica.contoso.com, Europe.contoso.com и Asia.contoso.com переопределяются таким образом, чтобы все они выглядели как исходящие из одного домена Contoso.com. Все сообщения переопределяются при прохождении через пограничные транспортные серверы, которые обеспечивают связь по протоколу SMTP между всей организацией и Интернетом.
    • Входящие сообщения для домена Contoso.com передаются пограничным транспортным сервером транспортному серверу-концентратору, который затем определяет правильного получателя. Например, сообщения на адрес chris@contoso.com передаются внутреннему транспортному серверу-концентратору, который затем определяет почтовый ящик, в который нужно отправить сообщение, на основе адреса прокси-сервера, настроенного в учетной записи электронной почты получателя.
  • Слияние и поглощение. При слиянии или поглощении организаций их технологическую инфраструктуру необходимо изменить в соответствии с новыми потребностями бизнеса и техническими требованиями. Даже если приобретенная компания продолжает работать как самостоятельное подразделение, благодаря переопределению адресов администратор электронной почты может сделать так, чтобы две компании выглядели как единая организация.
    В примере ниже показано, как организация Contoso, Ltd. может скрыть домен электронной почты недавно приобретенной компании Fourth Coffee.
    • В Contoso, Ltd. хотят, чтобы все исходящие сообщения от организации Exchange Fourth Coffee выглядели так, как если бы они отправлялись из Contoso.com. Все сообщения от обеих организаций отправляются через пограничные транспортные серверы Contoso, Ltd., на которых адреса сообщений электронной почты переопределяются с имя_пользователя@fourthcoffee.com на имя_пользователя@contoso.com.
    • Входящие сообщения на адрес adam@contoso.com переопределяются, и выполняется их маршрутизация на учетную запись электронной почты adam@fourthcoffee.com. Входящие сообщения, в которых используется старый домен adam@fourthcoffee.com, также принимаются, поскольку домен все еще существует. Входящие ответы на сообщения электронной почты, которые были перезаписаны, обрабатываются пограничными транспортными серверами в Contoso, Ltd., на которых агент переопределения адресов перезаписывает адрес получателя так, чтобы ответы направлялись на нужный адрес электронной почты Fourthcoffee.com. Ответы на сообщения электронной почты, которые были отправлены на адреса Fourthcoffee.com до слияния компаний, маршрутизируются непосредственно на почтовые серверы Fourth Coffee.
  • Партнеры. Многие организации пользуются услугами внешних партнеров для внутренних нужд или обслуживания своих клиентов и других партнеров. Во избежание путаницы организация может заменить домен электронной почты организации-партнера своим собственным доменом.
    В следующем примере показано, каким образом Contoso Ltd. может скрыть домен электронной почты партнера.
    • Contoso, Ltd. предоставляет услуги технической поддержки для более крупной организации Wingtip Toys. Компании Wingtip Toys требуется единая система технической поддержки для всех клиентов. Кроме того, необходимо, чтобы все сообщения от сотрудников службы поддержки в Contoso, Ltd. выглядели так, как если бы они отправлялись от Wingtip Toys. Все исходящие сообщения, связанные с Wingtip Toys, отправляются через пограничные транспортные серверы этой компании, а все адреса Contoso.com переопределяются таким образом, чтобы они выглядели как адреса Wingtiptoys.com.

    • Входящие сообщения для support@wingtiptoys.com принимаются пограничными транспортными серверами Wingtip Toys, переопределяются, а затем маршрутизируются на адрес электронной почты support@contoso.com.

      Предупреждение

      Для правильного сопоставления и маршрутизации входящей электронной почты часть адреса, представляющая имя пользователя, должна быть уникальна во всех организациях электронной почты, на которые распространяется переопределение адресов.

В начало

SMTP-заголовки сообщений

Агенты переопределения адресов переопределяют адреса электронной почты посредством перезаписи заголовков SMTP сообщений электронной почты, отправляемых и принимаемых пограничным транспортным сервером. Агенты переопределения адресов обычно переопределяют исходящие сообщения, поскольку организации стремятся как можно надежнее скрыть свои внутренние домены и дочерние домены и представить в Интернете один общий внешний домен. Входящие сообщения обычно переопределяются агентами переопределения адресов для отправки нужным получателям. По этой причине агенты переопределения адресов перезаписывают несколько полей заголовка SMTP в исходящих сообщениях электронной почты. Во входящих сообщениях электронной почты агенты переопределения адресов перезаписывают только одно поле заголовка SMTP. В следующей таблице приведены поля заголовка SMTP, перезаписываемые в исходящих и входящих сообщениях.

Поля заголовка SMTP, перезаписываемые в исходящих и входящих сообщениях

Поле заголовка SMTP Исходящие Входящие

Envelope From (MAIL FROM)

Перезаписывается

Не перезаписывается

Envelope To (RCPT TO)

Не перезаписывается

Перезаписывается

Body To

Перезаписывается

Не перезаписывается

Body Cc

Перезаписывается

Не перезаписывается

Body From

Перезаписывается

Не перезаписывается

Body Sender

Перезаписывается

Не перезаписывается

Body Reply-To

Перезаписывается

Не перезаписывается

Body Return-Receipt-To

Перезаписывается

Не перезаписывается

Body Disposition-Notification-To

Перезаписывается

Не перезаписывается

Body Resent-From

Перезаписывается

Не перезаписывается

Body Resent-Sender

Перезаписывается

Не перезаписывается

В начало

Поля, которые не перезаписываются агентами переопределения адресов

Агенты переопределения адресов не перезаписывают несколько полей заголовка SMTP, поскольку переопределение адреса нарушило бы работу протокола SMTP. Например, изменение этих заголовков SMTP может оказать влияние на обнаружение зацикливания сообщений, сделать подпись недопустимой или предотвратить чтение защищенного правами сообщения. Агенты переопределения адресов не изменяют следующие поля заголовка SMTP:

  • Return-Path
  • Received
  • Message-ID
  • X-MS-TNEF-Correlator
  • Content-Type Boundary=string
  • Headers located inside MIME body parts

Агенты переопределения адресов также не переопределяют поля заголовка в сообщениях электронной почты, содержащие данные доменов, для которых транспортный сервер-концентратор не является заслуживающим доверия сервером. Переопределение таких доменов вызывает неконтролируемую ретрансляцию сообщений.

Агенты переопределения адресов также не изменяют поля заголовка сообщений, внедренных в другое сообщение. Отправители и получатели ожидают, что внедренные сообщения останутся нетронутыми и будут доставлены без изменений. Это будет справедливо, пока сообщения не изменяют правила транспорта, действующие между отправителем и получателем.

В начало

Особенности применения переопределения адресов исходящих сообщений

Когда сообщение электронной почты является исходящим от организации Exchange 2010, при переопределении адресов исходящих сообщений изменяется только SMTP-адрес отправителя. Агент переопределения адресов настраивается только для соединителя отправки пограничного транспортного сервера. В приведенном ниже списке перечислены необходимые условия для настройки агента переопределения адресов исходящих сообщений.

  • Результирующие адреса должны быть уникальными в масштабах организации. Например, если в правило для переопределения, при котором все домены заменяются на contoso.com, включены уникальные адреса электронной почты oleg@sales.contoso.com и oleg@research.contoso.com, агент переопределения адресов заменит оба адреса на oleg@contoso.com, что вызовет конфликт.
  • Для каждого почтового ящика необходимо настроить адрес прокси-сервера, который соответствует переопределенному адресу электронной почты. Это позволит этим почтовым ящикам получать ответы на почтовые сообщения, в которых перезаписаны заголовки.
  • При использовании подстановочных знаков между подстановочным знаком и именем домена должна быть точка.
  • Подстановочные знаки можно использовать только во внутреннем домене.
  • Перед подстановочным знаком не должно быть никаких знаков.
  • Переопределение адресов исходящих сообщений не затрагивает часть адреса, представляющую имя или краткое имя пользователя.
  • Поддерживаются только буквенные строки.

В начало

Особенности применения двунаправленного переопределения адресов

При двунаправленном переопределении адресов изменяется SMTP-адрес отправителя в сообщениях электронной почты, отправляемых из организации Exchange, и SMTP-адрес получателя в сообщениях электронной почты, входящих в организацию Exchange. Для включения такого переопределения адресов необходимо настроить агент переопределения адресов для соединителей приема и отправки на пограничном транспортном сервере.

В приведенном ниже списке перечислены необходимые условия для создания агента двунаправленного переопределения адресов.

  • Подстановочные знаки использовать нельзя.
  • При настройке правила двунаправленного переопределения адресов необходимо использовать полные SMTP-адреса. Например, внутренний адрес chris@contoso.com и внешний адрес support@contoso.com.
  • Поддерживаются только буквенные строки.
  • Адрес должен быть уникальным в масштабах организации. Например, если адрес электронной почты bob@contoso.com уже существует, сопоставление адреса robert@fourthcoffee.com с bob@contoso.com приведет к отправке ответов на сообщения от bob@contoso.com по неправильному адресу.

В начало

Особенности переопределения адресов в нескольких доменах

Прежде чем создавать запись переопределения адресов, позволяющую заменить имена нескольких доменов, необходимо подготовить поддомены. Кроме того, перед выполнением любой из процедур для создания записи переопределения адресов для нескольких поддоменов, описанных в разделе Создание записи для замены адреса, необходимо ознакомиться с требованиями, действующими при замене адресов электронной почты из разных доменов на адрес в одном домене, а также с правилами предварительной настройки затрагиваемых почтовых ящиков и контактов.

Важные замечания

При соединении внутренних поддоменов в один внешний домен необходимо принимать во внимание следующие факторы, применимые только при замене нескольких поддоменов.

  • Необходимо использовать уникальные псевдонимы.   Каждый псевдоним электронной почты — часть адреса слева от символа @ — должен быть уникальным в рамках совокупности всех поддоменов. Например, если существует адрес valeri@sales.contoso.com, нельзя использовать адрес valeri@marketing.contoso.com.
  • Необходимо создавать прокси-адреса.   Для каждой учетной записи электронной почты, принадлежащей к заменяемым поддоменам, должен быть настроен прокси-адрес, совпадающий с адресом электронной почты, генерируемым агентом замены адресов. Например, если адрес valeri@sales.contoso.com заменяется адресом valeri@contoso.com, то в почтовый ящик пользователя Валерия должен быть добавлен прокси-адрес в виде адреса электронной почты valeri@contoso.com.
  • Могут потребоваться контакты.   При замене адреса, не относящегося к системе электронной почты Exchange 2010, должны быть созданы контакты Active Directory с поддержкой почты, для каждого заменяемого адреса, не являющегося адресом электронной почты Exchange 2010. Такой почтовый контакт должен содержать исходный адрес электронной почты и новый адрес. Например, если адрес valeri@unix.contoso.com заменяется адресом valeri@contoso.com, в Active Directory необходимо создать новый контакт с поддержкой почты, с конечным SMTP-адресом valeri@unix.contoso.com и прокси-адресом valeri@contoso.com.

Эти факторы играют важную роль, поскольку в результате переопределения адресов из нескольких поддоменов возникает многозначное отношение между внутренними поддоменами и видимым извне доменом. В силу такой многозначности агент переопределения адресов при получении сообщения, адресованного во внешний домен, не сможет определить, в каком поддомене содержится нужный получатель.

Важно!

Убедитесь, что каждый существующий псевдоним электронной почты уникален для всех поддоменов. Сервер Exchange 2010 не проверяет уникальность каждого псевдонима электронной почты в адресах, заменяемых адресом одного домена.

Удаление адресов электронной почты в случае конфликтов

Чтобы создать запись переопределения адресов для замены нескольких поддоменов, необходимо сначала убедиться, что все псевдонимы электронной почты уникальны в рамках совокупности всех поддоменов. В качестве примера рассмотрим следующую конфигурацию.

Предположим, что в поддоменах sales.contoso.com, marketing.contoso.com и research.contoso.com имеются следующие адреса пользователей:

  • elena@sales.contoso.com
  • kirill@sales.contoso.com
  • vladimir@marketing.contoso.com
  • victor@marketing.contoso.com
  • kirill@research.contoso.com
  • andrey@research.contoso.com

В каждом поддомене содержится по два пользователя, у каждого из которых имеется уникальный адрес электронной почты. Требуется заменить поддомены sales.contoso.com, marketing.contoso.com и research.contoso.com одним доменом — contoso.com. В следующей таблице перечислены исходные адреса электронной почты и соответствующие им новые адреса.

Исходные и новые адреса электронной почты

Исходный адрес Адрес после замены

elena@sales.contoso.com

elena@contoso.com

kirill@sales.contoso.com

kirill@contoso.com

vladimir@marketing.contoso.com

vladimir@contoso.com

victor@marketing.contoso.com

victor@contoso.com

kirill@research.contoso.com

kirill@contoso.com

andrey@research.contoso.com

andrey@contoso.com

После замены адресов электронной почты во всех поддоменах возникает конфликт между адресами kirill@sales.contoso.com и kirill@research.contoso.com. Оба адреса должны быть заменены адресом kirill@contoso.com. Чтобы решить эту проблему, необходимо изменить адрес одного из почтовых ящиков получателей так, чтобы он не вызывал конфликтов с адресами электронной почты в других поддоменах.

Применение прокси-адресов в почтовых ящиках получателей

Чтобы во внутренние почтовые ящики получателей могли поступать ответы на замененные адреса, необходимо настроить эти почтовые ящики, используя прокси-адреса, совпадающие с замененными внешними адресами.

Например, если существует почтовый ящик получателя corepin@research.contoso.com и внешний адрес заменяется на corepin@contoso.com, необходимо настроить почтовый ящик, задав для него прокси-адрес corepin@contoso.com.

В начало

Приоритеты записей переопределения адресов

Применяется правило, наилучшим образом подходящее для пары внутреннего и внешнего доменов. Ниже представлен список приоритетов (от самого высокого к самому низкому), которые определяют точный порядок применения записей переопределения адресов.

  1. Отдельные адреса электронной почты.   Например, сопоставление yuri@contoso.com с support@contoso.com.

  2. Сопоставление определенных доменов или поддоменов.   Например, сопоставление Contoso.com с Northwindtraders.com или Sales.contoso.com с Contoso.com.

  3. Выравнивание доменов.   Например, при выравнивании *.contoso.com домен заменяется на Contoso.com. Допустим, на пограничном транспортном сервере настроены следующие два правила.

    *.contoso.com maps to Contoso.com
    Japan.sales.contoso.com maps to contoso.jp
    

    Если masato@japan.sales.contoso.com отправляет сообщение электронной почты, адрес изменяется на masato@contoso.jp, поскольку это правило наиболее близко соответствует внутреннему домену отправителя, хотя существует правило *.contoso.com.

В начало

Сообщения с цифровой подписью, зашифрованные и защищенные правами

Переопределение адресов не должно затрагивать большинство подписанных, зашифрованных или защищенных правами сообщений. Если переопределение адресов может сделать подпись недопустимой, препятствовать чтению зашифрованного или защищенного правами сообщения или иным образом изменить состояние безопасности сообщений, переопределение адресов не применяется.

Адреса и данные в следующих разделах сообщения могут переопределяться, поскольку данные в этих разделах не относятся к подписи, шифрованию или защите прав.

  • Поля конверта SMTP.
  • Заголовки верхнего уровня в тексте сообщения.

Адреса и данные в следующих разделах сообщения не переопределяются, поскольку данные в этих разделах относятся к подписи, шифрованию или защите прав.

  • Заголовки, расположенные в разделах MIME, которые могут быть подписаны.
  • Строковый параметр границы типа содержимого MIME.

В начало