Мне как консультанту постоянно приходится сталкиваться с малыми предприятиями, которые предлагают потребителям побочные услуги. Чтобы продвигать их на рынок, компании используют несколько маркетинговых имен, удачно соответствующих конкретным услугам. Таким предприятиям неизбежно приходится обзаводиться несколькими адресами электронной почты, чтобы у потребителей создалось целостное впечатление о деловом партнере. Например, основным направлением деятельности вымышленной компании Thomas and Associates может быть бухучет, но она также продает независимые программные продукты под маркой Advanced Accounting Solutions. В результате многим ее сотрудникам нужно иметь адреса электронной почты доменов thomasassoc.com и aasolutions.com. В данной статье я покажу, как проще всего назначить несколько адресов одному почтовому ящику Exchange без применения специальных программ. Дать пользователям возможность отправлять и получать почтовые сообщения с использованием разных адресов и только одного почтового ящика весьма важно для многих малых предприятий, так как большинство их сотрудников не желает заниматься обслуживанием двух разных почтовых ящиков.
Один почтовый ящик и несколько доменов электронной почты
Exchange Server 2003 и Microsoft Office Outlook 2003 не очень хорошо приспособлены для различных почтовых удостоверений для одного пользователя с одним почтовым ящиком. Хотя одному ящику можно назначить несколько адресов-псевдонимов, Outlook всегда отправляет сообщения электронной почты из первичного почтового адреса. О том, как решить проблему отправки, будет рассказано ниже, но сначала требуется настроить Exchange для приема почтовых сообщений как для домена thomasassoc.com, так и для aasolutions.com. (Конечно, необходимо сделать соответствующие MX-записи в файле зоны домена aasolutions.com, который направляет почтовые сообщения в сервер Exchange, как это было сделано ранее для thomasassoc.com).
Для этого нужно открыть диспетчер Exchange System Manager (ESM) из меню Start на сервере Exchange и выбрать папку RecipientsRecipient Policies. В данном примере достаточно отредактировать Default Policy и добавить aasolutions.com к уже существующему домену thomasassoc.com. Дважды щелкните на Default Policy, а на вкладке E-Mail Addresses (Policy) нажмите New и добавьте новую политику (Экран 1). Через несколько секунд служба Recipient Update Service (RUS) добавит aasolutions.com ко всем учетных записям пользователей, у которых есть почтовые ящики. Например, пользователь по имени Боб может получать сообщения, посланные по адресу bob@thomasassoc.com или bob@aasolutions.com. Сообщения будут попадать в почтовый ящик Боба, и он легко определит, по какому из адресов отправитель послал сообщение, заглянув в поле To: в заголовке сообщения.
В только что описанном методе каждому пользователю присваивается псевдоним aasolutions.com. Если сообщения по адресу aasolutions.com должны получать только определенные пользователи, можно подготовить политику получения без LDAP-фильтра. С помощью такой политики Exchange может получать сообщения для домена aasolutions.com, но так как LDAP-фильтр отсутствует, политика не применяется к каждому пользователю. Затем следует выборочно активизировать отдельных пользователей, отредактировав их учетные записи в оснастке Active Directory Users and Computers консоли Microsoft Management Console (MMC). На вкладке Email Addresses нужно добавить SMTP-адрес для домена aasolutions.com.
Однако, когда Боб отвечает на сообщение, Exchange и Outlook посылают сообщение через первичный адрес электронной почты, что согласно политике получателя отображается как bob@thomasassoc.com (Экран 1, рядом с типом SMTP). Независимо от того, создает ли Боб новое сообщение или отвечает на полученное по другому адресу, он не может дать Outlook указание отправить сообщение из другого, не первичного адреса.
Этап 1: настраиваем Outlook
Чтобы отправлять сообщения из нескольких учетных записей и только одного почтового ящика, можно подготовить "фиктивную" учетную запись POP в том же профиле Outlook, который используется для доступа к почтовому ящику. Учетная запись POP никогда не используется для приема почты, и нет необходимости разрешать доступ POP на сервере. Учетная запись POP будет применяться для отправки почты с помощью SMTP-ретрансляции через Exchange. В Outlook можно организовать одну или несколько учетных записей, таких как POP, вдобавок к стандартной учетной записи Exchange в профиле Outlook. Если определены одна или несколько учетных записей POP и передается новое сообщение, Outlook позволяет выбрать учетную запись, от которой будет передано сообщение. Единственное, что нужно сделать в Exchange -- разрешить SMTP-ретрансляцию для пользователей (но не для всех посетителей из Internet, иначе сервер окажется в каждой базе данных открытых ретрансляторов по эту сторону Млечного Пути). Для этого нужно выполнить следующие шаги.
Сначала в профиль Outlook Боба добавляется новая учетная запись POP для bob@aasolutions.com. В программе Outlook нужно выбрать пункт E-mail Accounts из меню Tools. В диалоговом окне E-mail Accounts следует установить флажок Add a new e-mail account и щелкнуть на кнопке Next. На экране появится страница Server Type мастера, на которой требуется выбрать POP3 и щелкнуть на кнопке Next.
На странице Internet E-mail Settings (POP3) следует ввести имя Боба и адрес bob@aasolutions.com. В поле Incoming mail server (POP3) можно указать любые данные. (Этот параметр никогда не используется, но для мастера конфигурации Outlook требуется, чтобы в поле был введен какой-нибудь текст.) В поле Outgoing mail server (SMTP) указывается адрес сервера Exchange. Если настраиваемый клиент Outlook размещен в ноутбуке, следует убедиться, что адрес пригоден для использования как внутри intranet, так и в Internet. В зависимости от конкретных условий, могут потребоваться дополнительные настройки в брандмауэре или в Microsoft Internet Security and Acceleration Server (ISA Server), чтобы опубликовать SMTP-службу на сервере Exchange в Internet. Однако в большинстве малых предприятий имеется один сервер Exchange, доступный как из Internet, так и из внутренней сети. В поля User Name и Password следует ввести любой текст. Данные должны выглядеть приблизительно так, как показано на Экране 2.
Щелкните на кнопке More Settings. В появившемся диалоговом окне Internet E-Mail Settings следует перейти на вкладку E-Mail Settings и установить флажок My outgoing server (SMTP) requires authentication. Выбрав Log on using, нужно ввести имя пользователя и пароль Active Directory (AD) Боба. Затем устанавливаем режим Log on using Secure Password Authentication (SPA -- протокол проверки подлинности Windows, также известный как NTLM), чтобы защитить пароль Боба при передаче почтовых сообщений на bob@aasolutions.com.
Последовательно щелкните на клавишах OK и Next. Теперь предстоит настроить Outlook, чтобы программа никогда не извлекала почту через новую учетную запись POP. Для этого нужно выбрать Tools, Send/Receive, Send/Receive Settings и Define Send/Receive Groups. В результате появится диалоговое окно Send/Receive Groups. Нужно выбрать группу All Accounts и щелкнуть на кнопке Edit. В окне Send/Receive Settings-All Accounts необходимо выделить только что созданную учетную запись POP и снять флажок Receive mail items.
Этап 2: настраиваем Exchange
Остается настроить сервер Exchange, чтобы Боб и другие пользователи могли транслировать почту SMTP через Exchange из учетной записи aasolutions.com. Для этого нужно открыть диспетчер ESM на сервере Exchange. В данном примере компания Thomas and Associates располагает одним сервером Exchange с двумя интерфейсами, подключенными к Internet и внутренней сети. Для компаний с другой организацией следует изменить этапы настройки в зависимости от числа сетевых подключений и виртуальных SMTP-серверов, но в целом процесс остается таким же.
Перейдите к папке ProtocolsSMTP для сервера Exchange. В нашем примере Default SMTP Virtual Server имеет IP-адрес во внутренней сети и обслуживает внутренних клиентов. Internet SMTP Virtual Server имеет IP-адрес в Internet и получает почтовые сообщения из других SMTP-серверов. SMTP-ретрансляция включена на внутреннем SMTP-сервере, но отключена на виртуальном сервере Internet, чтобы помешать авторам спама использовать сервер в качестве ретранслятора. Поэтому если ноутбук Боба подключен к внутренней сети, он может без проблем посылать почтовые сообщения от учетной записи aasolutions.com, но если он попытается установить соединение, находясь вне офиса, виртуальный SMTP-сервер Internet отвергнет попытку ретрансляции электронной почты.
Чтобы включить SMTP-ретрансляцию на виртуальном SMTP-сервере Internet, следует открыть свойства Internet SMTP Virtual Server, щелкнуть на вкладке Access, а затем нажать Relay. В диалоговом окне Relay Restrictions требуется установить флажок Allow all computers which successfully authenticate to relay, regardless of the list above. Если Боб отсутствует в офисе и посылает сообщение с использованием псевдо-учетной записи POP, Outlook пройдет проверку подлинности в сервере Exchange и успешно ретранслирует сообщение. Если на сервере Exchange установлены продукты защиты электронной почты, их необходимо настроить на ретрансляцию сообщений аутентифицированными пользователями.
Для дополнительной защиты пароля Боба и шифрования сообщения при передаче пароля между компьютером Боба и сервером Exchange, полезно применить Secure Sockets Layer (SSL) и серверный сертификат для сервера Exchange. Однако обычно Боб отправляет сообщения внешним получателям из адреса aasolutions.com, поэтому они не будут шифроваться при пересылке Exchange на SMTP-сервер получателя.
Подводим итог
Настройка завершена! Когда Боб получает сообщение и щелкает на кнопке Reply, Outlook автоматически выбирает подходящую учетную запись для передачи сообщения. Бобу приходится обслуживать лишь один почтовый ящик с одним входным ящиком, и все отправленные им сообщения сохраняются в папке Sent, независимо от использованного адреса. При создании нового сообщения Бобу нужно щелкнуть на кнопке Accounts в панели инструментов окна нового сообщения, чтобы выбрать правильный адрес отправителя. Благодаря нескольким адресам электронной почты имеется возможность удобным образом организовать переписку с внешними корреспондентами.
Рэнди Франклин Смит (rsmith@ultimatewindowssecurity.com) -- редактор Windows IT Pro, консультант по информационной безопасности и главный управляющий компании Monterey Technology Group. Преподает на курсах Ultimate Windows Security и имеет сертификаты SSCP, CISA и Security MVP.