Настройка почтового сервера на windows server 2019
Установка и Настройка Exchange 2019 на Windows Server 2019 Core
Современная тенденция такова, что on-premises Exchange Server вытесняется Exchange Online, который имеет массу преимуществ для небольших и средних компаний. Именно по этой причине Microsoft не предоставляет оценочную версию Exchange 2019, считая, что тем, кому нужна почтовая система или могут протестировать службы Microsoft 365 (бывший Office 365) или уже имеют опыт с предыдущими версиями Exchange. Более того, Microsoft даже не предоставляет обновления CU в открытом доступе. Их можно скачать только в Microsoft Volume Licensing Center. Тем не менее, мне удалось получить копию 2019 CU5, а чтобы как-то сделать процесс установки более интересным, а также соответствовать и рекомендациям Microsoft и повысить безопасность инфраструктуры, я проведу установку на Windows Server 2019 Core , которая не имеет графического интерфейса. Все требования для Exchange 2019 описаны в документации Microsoft. Рассматривается следующая схема установки:
Я буду устанавливать сразу два сервера для последующей конфигурации DAG с отдельной сетью для репликации баз данных. Также обратите внимание, что в сети не используется IPv6 по двум причинам:
- мой домашний роутер FritzBox хоть и поддерживает IPv6 , но он на столько «тупой», что мне проще отключить IPv6 на серверах, чем настраивать роутер ради тестов
- IPv6 не поддерживается Exchange в чистом виде, то есть без IPv4 , а в таком случае я не вижу никаких преимуществ в его использовании
В компании, где я сейчас работаю (январь 2021) вообще отключили IPv6 из соображений безопасности, или если выражаться, как и я написал выше - лень или незнание настройки файрволла на роутере. Первое, что нужно установить на серверах - обновления. Для этого воспользуемся SCONFIG - 6 - a - a.
Установка Visual C++ 2013 Redistributable Package:
Важно: Exchange 2019 больше не имеет роли Unified Messaging! Казалось бы, если в компании не планируется использовать Lync Server или Skype for Business Server (хотя кому они нужны, когда есть Microsoft Teams), то и не надо установливать роль Media-Foundation и Unified Communications Managed API 4.0, но Exchange установщик всё равно ругнётся именно на API, поэтому устанавливаем API только с диска Exchange 2019:
Запускаем установку Exchange 2019, пойдём длинным путём рассматривая и кликая каждый шаг установщика. Обратите внимание : я не подготавливаю ни домен, ни лес, ни серверные роли - всё это делает сам установщик Exchange 2019.
Установка будет завершена после перезагрузки сервера:
Переходим в панель управления Exchange c другого сервера\компьютера:
Ну а дальше настройка не отличается от предыдущих версий Exchange. Первым делом добавляем все почтовые домены, которые будет обслуживать наш сервер. Так как мой почтовый домен совпадает с домен AD, то он уже присуствует в списке.
Коннектор на приём почты настроен по умолчанию, и если у вас нет пограничного почтового сервера типа EDGE или Postfix (пограниченые сервера, они же smarthost, нужны для дополнительной защиты и маршрутизации почты), то ничего изменять там не надо.
А вот коннектор на отправку почему-то поумолчанию отсутствует. Исправляем это через PowerShell - просто отправляем всю почту в интернет:
Следующее, что мы исправим - это URL служб Exchange сервера, такие как "клиентский доступ", "офлайн адресная книга" и т.д. Все службы изображены на рисунке ниже:
Все ссылки редактируются по одному правилу: копируем ссылку для внутренних клиентов, вставляем её для внешних клиентов заменяя адрес внутреннего сервера на имя, которое наши клиенты будут использовать находясь за пределами офисной сети. Если имена серверов совпадают, то ссылки можно просто скопировать. Вот пример:
После изменения служебных ссылок можно заняться сертификатом. Как видите из окна выше, браузеру не нравится самоподписанный сертификат Exchange. Сертификат, которому будут доверять все клиенты стоит денег, однако, можно использовать и бесплатные сертфикаты от Let's Encrypt, которые нужно обновлять каждые три месяца (можно автоматизировать), но мне для статьи хватит. Вот хорошая статья по установке сертификата. Для своего тестового стенда я написал отдельную статью.
Установка службы SMTP на Windows Server 2016/2012 R2
SMTP сервер – это один из компонентов Windows Server, который можно установить через Server Manager. Для этого откройте консоль Server Manager Dashboard (servermanager.exe), перейдите в режим Add roles and features и на этапе выбора функций отметьте чекбокс у пункта SMTP Server. Для управления службой SMTP нужно установить консоли управления, которые входят в комплект роли Web Server IIS (вам будет предложено установить IIS Management Tools).
Оставьте все предлагаемые опции роли Web Server (IIS) и запустите установку.
Также вы можете установить компонент SMTP сервера с помощью одной команды PowerShell:
После окончания установки компонентов может потребоваться перезагрузка системы.
Настройка SMTP сервера на Windows Server
Управляется SMTP сервер консоль управления Internet Information Services (IIS) Manager 6. Открыть эту консоль можно через Server Manager: Tools-> Internet Information Services (IIS) 6.0 Manager или командой inetmgr6.exe.
В консоли IIS 6 Manager разверните ветку с именем сервера, щёлкните ПКМ по SMTP Virtual Server и откройте его свойства.
На вкладке General, если необходимо, выберите IP адрес, на котором должен отвечать SMTP сервер (если у сервера несколько IP адресов), и включите ведение логов Enable logging (чтобы сохранялась информация обо всех полученных письмах).
Затем перейдите на вкладку Access.
Здесь нажмите на кнопку Authentication и убедитесь, что разрешен анонимный доступ (Anonymous access).
Вернитесь на вкладку Access и нажмите кнопку Connection. Здесь вы можете указать IP адреса устройств, которым разрешено отправлять почту через наш SMTP релей. Нужно выбрать опцию Only the list below и указать список IP адресов, не забыв самого себя (127.0.0.1).
Аналогичным образом настройте список разрешенных IP в настройках Relay (нажмите соответствующую кнопку). В этой секции указано каким IP адресам (или подсетям) можно пересылать почту через ваш SMTP сервер.
Перейдите на вкладку Messages. Здесь указывается email, на который будут отправляться копии всех NDR отчетов (Send copy of Non-Delivery Report to:). Также здесь можно указать ограничения на максимальный размер писем (Limit message size KB) и количество получателей (Limit number of recepients per message).
Затем нажмите на кнопку Outbound Security. Здесь указывается, как нужно авторизоваться на почтовом сервере, на который ваш SMTP-сервере будет пересылать (relay) всю почту. К примеру, если вся почта будет отправляться на почтовый сервер Gmail и уже с него пересылаться адресатам, вам нужно выбрать тип аутентификации Basic authentication, указав в качестве пользователя и пароля данные для доступа к почтовому ящику на сервисе Gmail (в настройках аккаунта Google нужно разрешить отправку через smtp сервера gmail).
Затем нажмите на кнопку Advanced.
Сохраните настройки SMTP сервера и перезапустите ваш виртуальный SMTP сервер для применения изменений.
Автозапуск службы SMTPSVC
Осталось настроить автозапуск службы SMTP сервера. Быстрее всего это сделать из командной строки PowerShell:
set-service smtpsvc -StartupType Automatic
Проверим, что запущена служба SMTPSVC :
Status Name DisplayName—— —- ————
Running smtpsvc Simple Mail Transfer Protocol (SMTP)
Проверка работы SMTP сервера на Windows Server
Ну и последнее, что осталось сделать, проверить работу созданного SMTP сервера. Проще всего это сделать, создав на рабочем столе текстовый файл smtp-test-email.txt и скопировав в него следующий текст, заменив имя отправителя и получателя на ваши.
Проверьте ящик получателя, в него должно прийти такое письмо.
Совет. Протестировать работу SMTP сервера можно и из командой строки telnet, скрипта vbs или PowerShell:Send-MailMessage -SMTPServer localhost -To [email protected] -From [email protected] -Subject "Email test" -Body "This is the test email sent via PowerShell"
Также убедитесь, что на вашем SMTP сервере не блокируется порт TCP 25 при удаленном подключении (локальным файерволом, антивирусом или межсетевым экраном). Проще всего это сделать с компьютера Windows, IP адрес которого добавлен в разрешенные. Проверку доступности порта можно выполнить с помощью командлета Test-NetConnection:
Test-NetConnection smtpsrv1.name.local –port 25
Если 25 порт блокируется, проверьте настройки Windows Firewall, антивируса и аппаратных межсетевых экранов.
Итак, вы настроили собственный почтовый SMTP релей на Windows Server 2016/2012 R2 и протестировали отправку писем через него.
Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была развернута.
Ну а Windows Server 2019 Core — это версия Windows Server без графического интерфейса.
В этой версии Windows нет традиционной Windows, не на что щелкать, нет меню Пуск. Только черное окно и черная командная строка. Но в то же время меньшая область для атаки и повышенный уровень вхождения, ведь мы же не хотим, чтобы в критических системах копался кто попало, верно?
Это руководство годится так же и для серверов с GUI.
1. Подключаемся к серверу
Открываем Powershell и вводим команду:
Опционально: Включаем RDP. Это упрощает установку, но вовсе не обязательно.
В образе от Ultravds RDP уже был включен.
2. Подключаем сервер к AD
Сделать это можно через Windows Admin Center или через Sconfig в RDP.
2.1 Указываем DNS серверы или контроллеры домена
В Windows Admin Center подключаемся к серверу, переходим в раздел сети и указываем ip адреса контроллеров домена или DNS серверов домена.
Через RDP, в командную строку вводим «Sconfig» и попадаем на синее окно конфигурации сервера. Там выбираем пункт 8) Network Settings, и проделываем тоже самое, указав DNS сервером домена.
2.2 Присоединяем сервер к домену
В WAC нажимаем «Изменить идентификатор компьютера» и перед нами открывается знакомое окно выбора рабочей группы или домена. Все как обычно, выбираем домен и присоединяемся.
С помощью Sconfig Нужно сначала выбрать пункт 1, выбрать присоединяемся ли мы к рабочей группе или домену, указать домен, если присоединяемся к домену. И только после завершения процедуры нам позволят изменить имя сервера, но даже для этого потребуется ввести пароль еще раз.
Через Powershell это производится и того проще:
3. Устанавливаем
Если вы используете RDP, перед установкой самого Exchange нужно установить нужные компоненты.
Далее нам нужно скачать образ диска с установщиком Exchange.
Если вы будете делать это все через командную строку, нужно лишь примонтировать скачанный диск и ввести команду:
Вывод
Как видим, установка Exchange на Windows Server Core, как и вход в домен не является болезненным процессом, а учитывая, как мы выиграли в безопасности, то оно того стоило.
Особенно порадовало то, что ввести сервер в AD с помощью Powershell проще, чем через GUI или Windows Admin Center.
Жалко, что опцию установки Exchange добавили лишь для Exchange 2019, давно пора было.
В прошлых наших постах вы можете почитать рассказ как мы готовим клиентские виртуальные машины на примере нашего тарифа VDS Ultralight с Server Core за 99 рублей, посмотреть как работать с Windows Server 2019 Core и как установить на него GUI, а также как управлять сервером с помощью Windows Admin Center.
Предлагаем обновлённый тариф UltraLite Windows VDS за 99 рублей с установленной Windows Server 2019 Core.
Прежде чем установить сервер почтовых ящиков Exchange Server 2016 или Exchange Server 2019, проверьте следующие предварительные требования:
Проверьте требования к сети, компьютерному оборудованию, операционной системе и программному обеспечению, указанные в статьях Требования к системе для установки Exchange Server и Предварительные требования для Exchange Server.
Целевой сервер должен быть членом домена Active Directory.
Для учетной записи, которая используется для установки Exchange, нужны следующие разрешения * :
Членство в группе администраторов организации. Обязательно, если это первый сервер Exchange Server в организации.
Членство в группе администраторов схемы. Обязательно, если вы еще не расширили схему Active Directory или не подготовили Active Directory для Exchange 2016 или Exchange 2019.
Членство в группе ролей управления организацией Exchange. Обязательно, если вы уже подготовили домен Active Directory, который будет содержать сервер Exchange Server, либо в организации уже есть другие серверы Exchange Server.
* Члены группы ролей Делегированная установка могут устанавливать Exchange на серверах, уже подготовленных администратором Exchange в Active Directory. Дополнительные сведения см. в статье Делегирование установки серверов Exchange Server.
Прочитайте заметки о выпуске в статье Заметки о выпуске Exchange Server.
Дополнительные сведения о планировании и развертывании Exchange см. в статье Планирование и развертывание Exchange Server.
Сведения о том, как установить роль пограничного транспортного сервера на компьютере, см. в статье Установка пограничных транспортных серверов Exchange с помощью мастера установки. Обратите внимание, что эту роль нельзя установить на сервере почтовых ящиков.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 60 минут.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
После установки Exchange на сервере изменить имя этого сервера будет невозможно. Переименование сервера после установки роли сервера Exchange не поддерживается.
Установка роли сервера почтовых ящиков Exchange
Скачайте последнюю версию Exchange. Дополнительные сведения см. в статье Обновления для Exchange Server.
В проводнике щелкните правой кнопкой мыши скачанный файл ISO-образа Exchange и выберите Подключить. В появившемся виртуальном DVD-дисководе начните установку Exchange, дважды щелкнув Setup.exe .
Откроется мастер установки Exchange Server. На странице Проверить наличие обновлений? выберите один из указанных ниже вариантов и нажмите кнопку Далее, чтобы продолжить.
Подключиться к Интернету и проверить наличие обновлений. Рекомендуем выбрать этот вариант, чтобы выполнить поиск обновлений для устанавливаемой версии Exchange (результаты не включают свежие накопительные пакеты обновления). При выборе этого варианта откроется страница Загрузка обновлений, на которой выполняется поиск обновлений. Чтобы продолжить, нажмите кнопку Далее.
Не проверять обновления сейчас.
На странице Копирование файлов отображается ход копирования файлов на локальный жесткий диск. Как правило, файлы копируются в папку %WinDir%\Temp\ExchangeSetup , но вы можете проверить их расположение в журнале установки Exchange ( C:\ExchangeSetupLogs\ExchangeSetup.log ).
На странице Лицензионное соглашение ознакомьтесь с условиями лицензионного соглашения на программное обеспечение, выберите Я принимаю условия лицензионного соглашения и нажмите Далее, чтобы продолжить.
На странице Рекомендуемые параметры выберите один из следующих параметров:
Использовать рекомендуемые параметры. Exchange автоматически отправляет отчеты об ошибках, а также сведения об оборудовании компьютера и использовании Exchange в корпорацию Майкрософт. Чтобы узнать, какие данные отправляются в корпорацию Майкрософт и как они используются, щелкните элемент ? или одну из ссылок на справку на странице.
Не использовать рекомендованные параметры. Эти параметры отключены, но вы в любое время можете включить их после завершения работы программы установки.
Для продолжения нажмите кнопку Далее.
На странице Выбор роли сервера настройте следующие параметры:
Роль почтового ящика. При выборе этого варианта также будут автоматически установлены средства управления.
Автоматически установить роли и компоненты Windows, необходимые для Exchange. Выберите этот вариант, чтобы мастер установки установил необходимые компоненты Windows. Для завершения установки некоторых компонентов Windows может потребоваться перезапустить компьютер. Если не выбрать этот параметр, потребуется вручную установить данные компоненты.
Примечание. При выборе этого варианта будут установлены только компоненты Windows, требуемые для Exchange. Другие необходимые компоненты следует установить вручную. Дополнительные сведения см. в статье Обязательные условия для Exchange Server.
Для продолжения нажмите кнопку Далее.
На странице Место на диске и путь для установки указан путь для установки, используемый по умолчанию ( C:\Program Files\Microsoft\Exchange Server\V15 ). Чтобы выбрать другое расположение, нажмите кнопку Обзор. Убедитесь, что на диске достаточно свободного места для установки Exchange. Чтобы продолжить, нажмите кнопку Далее.
Если это первый сервер Exchange 2016 или Exchange 2019 в организации и вы еще не выполнили инструкции из статьи Подготовка Active Directory и доменов для Exchange, откроется страница Организация Exchange. На этой странице задайте следующие параметры:
Укажите имя для этой организации Exchange. По умолчанию используется значение Первая организация. Но, как правило, для этого параметра задают название компании. Название организации используется только внутри Exchange. Оно не влияет на функциональность Exchange, не определяет обязательные части электронных адресов, а также, как правило, не отображается для пользователей.
Название организации не должно содержать более 64 знаков и не может быть пустым.
Допустимые символы — от A до Z, от a до z, от 0 до 9, дефис или тире (-) и пробел, но пробелов не должно быть в начале и конце названия.
Указанное название организации нельзя изменить.
Применить модель безопасности разделенных разрешений Active Directory в организации Exchange. Для большинства организаций не нужно выбирать этот параметр. Если вам необходимо разделить управление субъектами безопасности Active Directory и конфигурацией Exchange, возможно, разделенные разрешения — то, что вам нужно. Чтобы получить дополнительные сведения, щелкните элемент ?.
Для продолжения нажмите кнопку Далее.
На странице Параметры защиты от вредоносных программ можно отключить проверку на наличие вредоносных программ. По умолчанию проверка на наличие вредоносных программ включена (выбрано значение Нет). Если вы отключите проверку на наличие вредоносных программ, ее можно будет включить позже. Нажмите Далее, чтобы продолжить.
На странице Проверки готовности убедитесь, что проверки готовности организации и роли сервера выполнены успешно. В противном случае на странице будет отображаться только кнопка Повторить.
Когда на странице Проверка готовности больше не будет ошибок, на месте кнопки Повторить появится кнопка Установить. Просмотрите все предупреждения, затем нажмите Установить, чтобы установить Exchange.
На странице Ход установки отображается индикатор хода установки.
На странице Установка завершена нажмите Готово и перезагрузите компьютер.
Дальнейшие действия
Чтобы убедиться в успешности установки Exchange, выполните действия, указанные в статье Проверка установки Exchange.
Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.
В данной статье мы объясним последовательность установки и настройки smtp-сервера на VPS под управлением ОС Windows.
Установка
Прежде всего добавьте недостающие компоненты.
Выберите «Установка ролей и компонентов» и «Далее».
Отметьте необходимый сервер из пула.
Затем отметьте роль «Веб-сервер (IIS)». В новом окне нажмите «Добавить компоненты». Веб-сервер (IIS) включает консоли для управления службой SMTP.
Теперь в списке компонентов отметьте «SMTP-сервер». В новом окне нажмите «Добавить компоненты».
На следующем этапе следует принять настройки по умолчанию и провести установку. Перезагрузка сервера не нужна.
Настройка SMTP сервера
Через Internet Information Services (IIS) Manager 6 вы сможете управлять SMTP сервером. Для открытия IIS перейдите в диспетчер серверов и в меню в правом верхнем углу выберите раздел «Средства» -> «Диспетчер служб IIS 6.0».
Разверните ветку с именем сервера, отметьте SMTP Virtual Server и откройте его свойства.
На вкладке «Общие» отметьте ваш IP-адрес, на котором должен отвечать SMTP сервер, и включите ведение журнала, чтобы сохранять данные обо всей отправленной почте.
На вкладке «Доступ» в разделе «Управление доступом»нажмите кнопку «Проверка подлинности&rlaquo;. В новом окне выберите пункт «Анонимный доступ»: это обеспечит возможность всем пользователям сервера и приложения пользоваться SMTP-сервером.
Теперь в разделе «Управление подключением» нажмите кнопку «Подключение». В новом окне следует разрешить доступ к SMTP-серверу только определенным компьютерам (добавьте их в список и выберите тип подключения «Только компьютеры из списка ниже»).
Внимание: добавьте IP-адрес сервера, на котором настраивается SMTP-сервер!
Затем на вкладке «Доставка» нажмите кнопку «Дополнительно». В открывшемся окне в поле «Полное доменное имя» следует ввести ваше доменное имя или IP-адрес.
Учтите, что имя домена должно быть допустимым при проверке DNS.
Сохраните все изменения.
Автозапуск службы SMTPSVC
При включении сервера служба SMTP-сервера должна включаться автоматически, для этого нужно выполнить такие команды в командной строке:
set-service smtpsvc -StartupType Automatic
Включите службу:
start-service smtpsvc
Убедитесь, что служба SMTPSVC успешно работает:
get-service smtpsvc
Протестируйте SMTP сервер
Чтобы проверить правильность работы, создайте любой текстовый документ с расширением txt и внесите в него такие строки с указанием, от кого вы отправляете письмо и кому:
Внимание:
В качестве доменного имени в почтовом адресе отправителя указывайте ваше или ip-адрес, при этом имя почтового ящика может быть любым;
Отправленная почта попадает в спам, для предупреждения этого следует настроить SPF и/или DKIM для вашего домена.
Теперь перенесите созданный файл в директорию C:\inetpub\mailroot\Pickup. Файл исчезнет спустя короткое время. Проверьте полученное письмо.
Читайте также: