Exchange 2010 - dotaz k SMTP, portům a integraci s Outlookem
1/ Bude stačit když na routeru otevřu tyto porty, když chci pouze přijímat a odesílat poštu, mít přístup k e-mailu přes OWA a propojit Outlook s Exchange serverem?
TCP 25 - příjem pošty
TCP 80, 443 - OWA, Outlook s Exchangem
2/ Je toto tvrzení správné?
Vytvořím v Outlooku nový účet, ten pomocí adresy autodiscover.domena.tld automaticky provede nastavení, vše komunikuje po portu 443 a práce s e-maily probíhá přímo na serveru, jakobych byl přihlášen přes OWA.
3/ Je automaticky SMTP zabezpečeno, aby někdo s jinou adresou nemohl náš server použít pro odesílání pošty?
Mám nastaveno automatické routování e-mailů přes DNS MX záznamy a pro vnitřní síť není povolen žádný rozsah adres pro používání SMTP.
ad 1) stačí jen https. Je dobré ale před server postavit nějakou reverse proxy
ad 2) účet je účet (a nevytváří se v outlooku), na ten se pouze doručují maily, popř. se přes něj odesílá pošta. Pokud se ti jedná o konfiguraci klienta, tak to je něco jiného.
ad 3) relay by měla být defaultně zakázána. Správné nastavení je, že u Exchange SMTP by relay měla být nastavena pouze pro MX doménu. Přes DNS MX se nic "neroutuje", DNS MX záznamy slouží pouze pro identifikaci příslušných MTA pro danou doménu.
1/ A pro příjem zpráv na server není nutné otevřít port TCP 25? Před serverem je router/firewall.
2/ Trochu špatně jsem to napsal. E-mailový účet se vytváří v Exchange Management Consoli. Měl jsem na mysli konfiguraci klienta. Bude stačit vytvořit záznam autodiscover? a případně, zda je nutné otevřít i port 135 nebo jestli jen stačí https.
3/ V nastavení Send Connectoru, která jsem nalezl na internetu totiž uvádějí v konfiguraci použití smart hosta a basic autorizace pomocí kteréhokoliv jména. V tomto případě se mi ale nedařilo odesílání zpráv a musel jsem použít první možnost - použití DNS MX.
ad 1) byl myšlen OWA.
ad 2) zde to máš celé popsáno: http://technet.microsoft.com/en-us/library/bb12425 1.aspx Z podstaty služby musí být vidět IIS web pod SSL
ad 3) teď se přiznám, že nechápu. Buď odesíláš poštu sám, nebo pomocí MTA Smart hosta. To ale naprosto nemá nic společného s DNS (resp. neexistuje žádné přímá závislost, DNS je potřeba jen k vyhledávání cizích hostitelů)
2/ To je, a děkuji. Takže také vyřešeno.
3/ Šlo mi především o to, aby někdo jiný nemohl používat náš server k odesílání pošty někam jinam.
ad 3) ale je přece ZÁSADNÍ rozdíl mezí odesíláním zpráv a jejich příjmem. Relay v případě, že MTA má svůj "interní" protokol pro odchozí poštu MUA (tedy Outlooku) nemá vůbec smysl. Stačí tedy relay pro tvou doménu.
Ještě mě napadla poslední věc - jestli i položky, které zadám v Outlooku do kalendáře, budou také v kalendáři po přihlášení přes OWA.
ano, budou, Otlak i OWA se koukají do stejné databáze.
tak to je moc super. to se bude určitě hodit.
díky moc všem, kteří mi tu pomáháte, protože se spoustou věcí si ještě nevím rady a ve škole se je budeme učit až za delší dobu - asi 2 roky.