Кнопка Relay (Передача) на вкладке Access окна свойств виртуального сервера SMTP отвечает за управление возможностью удаленных хостов передавать сообщения SMTP с сервера Exchange SMTP. Открытая передача почты SMTP является лакомой мишенью для распространителей спама, которые используют открытую передачу для отправки нежелательных анонимных почтовых сообщений.
По умолчанию передача сообщений SMTP не доступна. Передавать сообщения SMTP могут только хосты, которые специально перечислены в конфигурации передачи. Выбрав флажок All Except the List Below (Все, кроме следующего списка), можно открыть передачу почты на любой сервер в Internet. Флажок Allow All Computers which Successfully Authenticate to Relay (Разрешить передачу всем компьютерам, которые успешно прошли аутентификацию) указывает, разрешена ли передача хостам из списка, приведенного выше. По умолчанию флажок отмечен, следовательно, клиенты POP3 и IMAP получают разрешение на передачу сообщений SMTP с данного сервера в течение всего времени после успешной аутентификации.
Для конфигурирования аутентификации в Outlook Express используется вкладка Servers в окне свойств учетной записи электронной почты, на которой необходимо отметить флажок возле Outgoing Mail Server (Сервер исходящей почты) в области This Server Requ ires Authentication (Этот сервер требует аутентификацию). Кнопка Settings (Установки) позволяет ввести другую учетную запись или использовать ту же самую в качестве сервера входящей почты (Incoming Mail Server).
Если в организации должны поддерживаться пользователи POP3 и IMAP, то следующим шагом в конфигурации передачи SMTP будет выбор метода аутентификации с помощью кнопки Authentication (Аутентификация) на вкладке Access. Если данный виртуальный сервер SMTP будет использоваться для всех соединений SMTP, необходимо оставить отмеченным флажок Anonymous Access (Анонимный доступ). Если данный виртуальный сервер предназначен только для пользователей POP3 и IMAP, потребуется снять отметке с флажка Anonymous Access.
Наиболее безопасный метод доступа к серверу SMTP через Internet предполагает удаление метода Integrated Windows Authentication (Встроенная аутентификация Windows) и отметку флажка Requires TLS Encryption (Требуется шифрование TLS). Перед отметкой флажка Requires TLS Encryption необходимо установить сертификат на сервере (файл сертификата можно найти, щелкнув на кнопке Certificate на вкладке Access окна свойств виртуального сервера SMTP). После установки сертификата можно включить шифрование с помощью кнопки Communication (Взаимодействие) на вкладке Access окна свойств виртуального сервера SMTP.
Если данный сервер будет использоваться для передачи сообщений исключительно для клиентов POP3 и IMAP, необходимо отметить флажок Require Secure Channel (Требуется безопасный канал), доступный в окне, которое отображается в результате щелчка на кнопке Communication. Если на данный сервер поступает почта SMTP для организации, то соединения, не поддерживающие протокол SSL, будут отклоняться.
Чтобы можно было пользоваться шифрованием TLS для отправки сообщений, клиенты POP3 и IMAP должны поддерживать TLS или SSL. Конфигурирование Outlook Express на использование SSL осуществляется на вкладке Advanced (Дополнительно) окна свойств учетной записи электронной почты POP3 или IMAP, где необходимо выбрать This Server Requires a Secure Connection [SSL] (Этот сервер требует безопасного соединения [SSL]).
Тестирование Exchange 2003 после установки
После того, как система Exchange 2003 установлена и выглядит работоспособной, или, по крайней мере, если во время установки не было выдано ни одного сообщения об ошибке, все же потребуется проверить несколько моментов, дабы убедиться в корректности установленной копии системы. Среди таким моментов фактическая настройка тестового пользователя, тестирование отправки и получения электронной почты от упомянутого пользователя, проверка потока сообщений между серверами, проверка правильности функционирования Outlook Web Access.
Создание почтового ящика
Самым простым способом подтверждения того, что Exchange работает должным образом, является создание почтового ящика и проверка функций получения и отправки электронной почты. Для создания почтового ящика должны быть выполнены следующие шаги:
1. Выберите в меню Start пункт Programs^Microsoft ExchangeoActive Directory Users and Computers.
2. Щелкните правой кнопкой мыши на учетной записи пользователя, для которого создается почтовый ящик, и выберите в контекстном меню пункт All Tasks (Все задачи), а затем Exchange Tasks (Задачи Exchange).
3. В окне Welcome to Exchange Tasks (Добро пожаловать в задачи Exchange) мастера задач Exchange (Exchange Task Wizard) щелкните на кнопке Next, чтобы пропустить страницу приветствия. Данную страницу приветствия можно отключить, отметив флажок Do not show this welcome page again (Не показывать страницу приветствия).
4. Убедитесь, что выбран пункт Create mailbox (Создать почтовый ящик), и щелкните на кнопке Next.
5. Примите параметры, предложенные по умолчанию, или введите псевдоним для пользователя, затем имя сервера и, наконец, имя хранилища почтовых ящиков.
6. Щелкните на кнопке Next для продолжения.
7. Щелкните на кнопке Finish. Если необходимо просмотреть отчет по созданию почтового ящика, отметься флажок View detailed report when this wizard closes
(Показать подробный отчет после закрытия мастера).