Получатели в Exchange Server 2016

Думаю, необходимо немного рассказать о видах получателей в Exchange. На самом деле тут всё довольно просто, их 10 штук:

  • User Mailbox
  • Mail contact
  • Mail user
  • Resource mailboxes
  • Shared mailboxes
  • Mail-enabled security and distribution groups
  • Dynamic distribution groups
  • Linked mailboxes
  • Remote mailboxes
  • Site mailboxes

Теперь подробнее о каждом:

User mailbox:
Почтовый ящик пользователя — это основной тип получателей. Он состоит из трёх основных компонентов: учётная запись Active Directory, почтовый ящик в базе данных Exchange и почтовый адрес (группа адресов).

Их можно подключать/отключать друг от друга. Например можно отключить учётную запись AD, создать новую и подключить к имеющемуся почтовому ящику в БД. Такой пользователь будет иметь адрес подключенного ящика и всю почту из него. Либо можно отключить ящик и подключить к УЗ новый, пустой ящик. Или не пустой, а другой (ящик другого пользователя).
То же самое касается адресов.

Посмотрим на основные настройки почтовых ящиков пользователей. Очевидные пункты вроде имени, базы данных и подобное описывать не вижу смысла.
Вкладка «общие»:
Чекбокс «Не отображать в списках адресов» (Hide from address book) — не публикует почтовый адрес в адресных книгах. Так же не даёт службе автообнаружения (autodiscover) подключить Outlook к почтовому ящику.
Настраиваемые атрибуты: Этот пункт находится в дополнительных параметрах. В Exchange 2016 вообще довольно много настроек спрятано в дополнительных параметрах.
Настраиваемых атрибутов 15 штук. В них можно вносить любую информацию. К примеру на их основе можно объединять пользователей в произвольные группы.

Вкладка «Использование почтового ящика»:
Квоты. По умолчанию квоты наследуются от БД, в которой находится почтовый ящик. Квоты почтового ящика имеют более высокий приоритет. Тут можно указать максимальный размер почтового ящика, при каком объёме выводить предупреждение о заполнении ящика, при каких прекращать принимать и отправлять почту. Всё довольно элементарно.
Так же можно установить время хранения удалённых элементов.

Вкладка «Адрес электронной почты»:
В Exchange сервере все реципиенты (получатели) получают адреса электронной почты в соответствии с политикой электронных адресов.
Пока установлена галка «Автоматически обновлять адреса электронной почты на основе политики…» мы не можем изменять автоматически созданные адреса, но можем добавлять дополнительные.
Сколько-бы адресов не было указано, реципиент получать почту будет по всем адресам, указанным в поле «Электронный адрес«. Но отправлять сможет всегда с одного адреса, выбранного как основной. Он отмечен полужирным шрифтом. Основной адрес может быть один.

Вкладка «Функции почтового ящика»:
Тут сгруппированы все настройки, не попавшие в другие блоки.
Указание возможности использование конкретных протоколов, подключение с мобильных устройств….
Возможность подключения электронной почты и прочее.

Так же можно указать от кого разрешено получать почту. Пример: руководитель хочет получать почту только от своих заместителей и секретаря. Подобные штуки настраиваются здесь.

Вкладка «Подсказка»:
Mailtips:
Любой текст до 170 символов. Отображается в поле «Кому» в Outlook, чуть выше адреса электронной почты.
Подсказки работают только внутри, через полноценный Outlook либо web-доступ.

Вкладка «Делегирование почтового ящика»:
Данная группа настроек позволяет настроить право отправки от имени этого пользователя:
«Отправить как» — человек может отправлять от имени другого пользователя, но получатель не поймёт подмены.
«Отправить от имени» — в ответе будет фигурировать что «Вася прислал от имени Сергея».
«Полный доступ» — даёт полный доступ к ящику, подключение к ящику через Outlook или web. Не даёт права отправки от имени этого пользователя!
При использовании полного доступа почтовый ящик, на который выдан «полный доступ», автоматически появится в Outlook в течение 10-15 минут.

Mail contacts:
Почтовый контакт — обычный объект в AD, для которого указывается внешний адрес электронной почты. Не создаётся УЗ.

Пример: У бухгалтерии есть контрагенты, у них есть своя электронная почта и, естественно, почтовые адреса.
С помощью данного вида получателей их можно собрать в адресную книгу, доступную для всех посредством Mail contacts.

Mail user:
Пользователь почты — учётная запись AD создаётся, почтовый ящик используется внешний.

Пример: приняли в компанию практиканта, но по некоторым соображениям нет необходимости создавать ему почтовый ящик в почтовой системе компании.
Может входить в систему (т.к. есть учётная запись AD), но почтовый ящик используется внешний (гугл, яндекс или любой другой), фигурирует в адресных книгах.

Shared mailbox:
Общий почтовый ящик, создаётся для группы пользователей.

Пример: отдел продаж, адрес sales@ITsberg.ru.
Указываем кто имеет доступ, кто может отправлять от имени.
Принципиальное отличие от user mailbox: с УЗ общего почтового ящика нельзя логиниться в систему.

Linked mailbox:
Связанный почтовый ящик — данный вид получателей используется когда есть несколько лесов AD. Одна организация Exchange не может обслуживать две организации.
Это довольно экзотический вид получателя, т.к. используется редко. Пример использования — при слиянии двух компаний. Приходится соединять несколько лесов, доменов.

Linked mailbox позволяет создавать почтовые ящики, которые будут закреплены за учётной записью в другом лесу, при условии что эти учётные записи находятся в доверенном лесу.
Специальная конфигурация Exchange-сервера — ресурсный лес.

Site mailbox:
Интеграция между Exchange Server 2013, 2016, 2019 и SharePoint server 2013, 2016, 2019.
В таком site mailbox могут храниться документы, вложения.
Отличие от обычного почтового ящика — документы хранятся в библиотеке SharePoint, а переписка — в почтовом ящике Exchange.

Resource mailboxes:
Почтовые ящики помещения или оборудования. Почтовые ящики могут олицетворять собой помещение (конференц-зал) или оборудование (служебный автомобиль). Они нужны для бронирования переговорных комнат, конференц-залов, автомобилей, станков и чего угодно, в чём есть производственная необходимость. Далее буду писать про почтовый ящик помещения, с оборудованием всё аналогично.

Можно указать вместимость помещения, кто может бронировать, в какое время помещение доступно.
При создании «встречи» в Outlook можно указать где встреча будет происходить и в качестве места проведения выбирается необходимый ресурсный почтовый ящик. Если ресурсный почтовый ящик подтверждает встречи автоматически (это возможно), он проверяет что никто на это время встречу не забронировал и автоматически рассылает оповещение участникам. Если автоматическое подтверждение отключено — необходимо подтверждение от владельца такого почтового ящика о возможности бронирования.

Важные настройки:
«Общие»:
Вместимость — тут всё понятно.
Booking delegates:
каким образом обрабатывать запросы на бронирование. Автоматически или выбрать ответственных. По умолчанию — автоматически.

Booking options:
Параметры встречи.

  • Повторяющиеся собрания. (например, встреча будет проходить 13:00-14:00 на протяжении двух недель)
  • Разрешить бронирование в нерабочее время.

У таких почтовых ящиков есть параметр booking lead time — время в днях, насколько вперёд можно забронировать встречу. По умолчанию — 180 дней.
Максимальная продолжительность бронирования — по умолчанию 24 часа.

Distribution Groups:
Группы рассылки. Это адрес электронной почты без почтового ящика. Письмо, присланное на адрес группы рассылки доставляется членам этой группы.
Три типа групп рассылки:

Distribution group — используется исключительно как группа рассылки, ей нельзя давать права в AD, на файловые ресурсы, прописывать в GPO.

Security group — можно использовать как группу рассылки, но так же можно давать права в AD, прописывать в GPO и т.д.
Dynamic distribution group — нет закладки members, т.е. нельзя руками указать членов группы. Вместо этого указывается LDAP-фильтр.
Каждый раз когда приходит письмо на группу рассылки, создаётся запрос в AD и выбираются получатели, подпадающие под условие LDAP-фильтра.

При создании обычной группы рассылки (не security) можно разрешить пользователям самостоятельно входить/выходить в группу (membership approval)

Delivery management:
По умолчанию группы рассылки могут получать письма только изнутри организации. Для уменьшения спама.
Так же можно указать кто имеет право отправлять письма на эту группу рассылки.
Message approval:

Модерация. Указываем кто будет утверждать письма на группу рассылки. В этом случае письмо сначала попадает к модератору и пока он не подтвердит — письмо в группу не пойдёт. Так же тут можно указать исключения, чьи письма не должны модерироваться (руководители отделов…)

Remote mailbox

Используется когда организация Exchange начинает строить гибрид с Office 365

  • создаётся mail-enable пользователь
  • УЗ расположена в локальной AD
  • Почтовый ящик находится в Office 365

Это была краткая справка по получателям в MS Exchange Server 2013-2019.

Добавить комментарий