| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| установка_и_подключение_edge_transport [2023/10/04 09:28] – jp | установка_и_подключение_edge_transport [2024/11/01 10:15] (current) – jp |
|---|
| Поэтому на данном этапе мы прописываем на Edge Transport суфикс нашего домена, как показано на скриншоте. | Поэтому на данном этапе мы прописываем на Edge Transport суфикс нашего домена, как показано на скриншоте. |
| |
| | ;#; |
| {{::edge_tr_dns_suffix.jpg?400|}} | {{::edge_tr_dns_suffix.jpg?400|}} |
| | ;#; |
| |
| Также, в качестве DNS-сервера мы указываем контроллер домена AD. | Также, в качестве DNS-сервера мы указываем контроллер домена AD. |
| 7. Нам требуется использовать какие-то сертификаты для протокола smtp. Если у нас есть wildcard или другие валидные несамоподписанные сертификаты - есть соблазн их использовать на edge серверах. | 7. Нам требуется использовать какие-то сертификаты для протокола smtp. Если у нас есть wildcard или другие валидные несамоподписанные сертификаты - есть соблазн их использовать на edge серверах. |
| |
| :!: :!: :!: Однако, вероятно, этого делать не стоит. В особенности, к идее стоит отнестись осторожнее, если сертификаты, которые мы используем на edge серверах - совпадают с сертификатами серверов mailbox. В этом случае может перестать работать подписка (или же вообще не создастся). Microsoft рекомендует использовать самоподписанные сертификаты, сгенерированные самим Exchange (это не является проблемой, т.к. механизм шифрования TLS является опортунистским и валидация сертификатов не происходит по smtp всё равно). | :!: :!: :!: //Однако, вероятно, этого делать не стоит. В особенности, к идее стоит отнестись осторожнее, если сертификаты, которые мы используем на edge серверах - совпадают с сертификатами серверов mailbox. В этом случае может перестать работать подписка (или же вообще не создаться).\\ |
| | \\ |
| | Microsoft рекомендует использовать самоподписанные сертификаты, сгенерированные самим Exchange (это не является проблемой, т.к. механизм шифрования TLS является опортунистским (доверие к сертификату не проверяется) и валидация сертификатов не происходит по smtp всё равно). Преимуществ наличия несамоподписанных сертификатов мало, а вот проблемы с подпиской наблюдались неоднократно.// |
| |
| Посмотреть сертификаты Exchange можно при помощи данной команды: | Посмотреть сертификаты Exchange можно при помощи данной команды: |
| |
| Get-ExchangeCertificate | Select Subject, Services, Thumbprint | Get-ExchangeCertificate | Select Subject, Services, Thumbprint |
| МОжно назначить нужный сертификат для SMTP командой: | Можно назначить нужный сертификат для SMTP командой: |
| |
| Enable-ExchangeCertificate -Thumbprint "955A611C35A46C07B1E1F031E60B6B2D38E1941A" -Services SMTP | Enable-ExchangeCertificate -Thumbprint "955A611C35A46C07B1E1F031E60B6B2D38E1941A" -Services SMTP |
| 8. Теперь нам нужнол создать подписку, оформляющую отношения между Exchange Edge Transport и Mailbox. Для этого на Edge Transport создаем новую подписку (xml-файл) командой: | 8. Теперь нам нужно создать подписку, оформляющую отношения между Exchange Edge Transport и Mailbox. Для этого на Edge Transport создаем новую подписку (xml-файл) командой: |
| |
| New-EdgeSubscription -FileName "c:\edge.xml" | New-EdgeSubscription -FileName "c:\edge.xml" |
