Перейти к содержанию

Exchange Hybrid Setup

Использование Microsoft Exchange в гибридной конфигурации возможно с помощью animails. При такой настройке вы можете добавлять почтовые ящики в animails, продолжая использовать Exchange Online Protection. Все почтовые ящики, настроенные в Exchange, будут получать почту как обычно, в то время как гибридный подход позволяет создавать дополнительные ящики в animails без сложной настройки.

Эта конфигурация особенно полезна, если у вас включены настройки безопасности Office 365 по умолчанию (security defaults) и сторонние приложения больше не могут войти в почтовые ящики ни одним из поддерживаемых методов.

Требования

  • MX-запись вашего домена должна указывать на почтовую службу Exchange. Войдите в центр администрирования и проверьте настройки DNS вашего домена, чтобы найти адрес вашего персонального шлюза. Он должен выглядеть примерно так: contoso-com.mail.protection.outlook.com. Свяжитесь с регистратором домена для получения дополнительной информации о том, как изменить MX-запись.
  • Домен, для которого вы хотите создать дополнительные почтовые ящики, должен быть настроен в Exchange как «внутренний релей» (internal relay domain).
    1. Войдите в Центр администрирования Exchange
    2. Выберите панель «Поток почты» (mail flow) и нажмите на «Принятые домены» (accepted domains)
    3. Выберите домен и измените его тип с «Авторитарный» (authoritative) на «Внутренний релей» (internal relay)

Настройка animails

Ваш animails должен пересылать (релеить) все письма на ваш персональный хост Exchange. Это тот же адрес хоста, который мы искали для MX-записи.

  1. Добавьте домен в animails.
  2. Добавьте адрес вашего хоста Exchange в список «Forwarding Hosts», чтобы безусловно принимать все пересылаемые из Exchange письма (Admin > Configuration & Details > Configuration Dropdown > Forwarding Hosts).
  3. Перейдите в настройки домена и выберите добавленный хост в выпадающем списке «Sender-dependent transports». Включите ретрансляцию, отметив пункты «Relay this domain», «Relay all recipients» и «Relay non-existing mailboxes only».

Информация

С этого момента ваш animails будет принимать все письма, пересланные из Exchange. Входящая фильтрация и нейронное обучение вашей системы animails больше не будут работать. Поскольку все письма проходят через Exchange, процесс фильтрации осуществляется там.

Настройка коннекторов в Exchange

Весь почтовый трафик теперь проходит через Exchange. На этом этапе Exchange Online Protection уже фильтрует всю входящую и исходящую почту. Теперь необходимо настроить два коннектора: для пересылки входящих писем из службы Exchange в animails и для разрешения пересылки писем из animails в службу Exchange. Вы можете воспользоваться официальным руководством Microsoft.

Внимение

Для коннектора, который обрабатывает письма из animails в Exchange, Microsoft предлагает два способа аутентификации. Рекомендуемый способ — использование TLS-сертификата, настроенного с именем субъекта, которое соответствует принятому домену в Exchange. В противном случае вам придется выбрать аутентификацию по статическому IP-адресу вашего animails.

Проверка

Самый простой способ проверить гибридную настройку — отправить письмо из интернета на почтовый ящик, который существует только в animails, и наоборот.

Распространенные проблемы

  • Проверка коннектора из Exchange в animails завершилась ошибкой: 550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient test@contoso.com not found by SMTP address lookup
    Возможное решение: Ваш домен не настроен как «internal relay». Из-за этого Exchange не может найти получателя.
  • Письма, отправленные из animails на почтовый ящик в интернете, не доставляются. Отчет о недоставке (NDR) с ошибкой: 550 5.7.64 TenantAttribution; Relay Access Denied
    Возможное решение: Сбой метода аутентификации. Убедитесь, что субъект сертификата совпадает с принятым доменом в Exchange. Попробуйте вместо этого аутентификацию по статическому IP.

Руководство Microsoft по настройке коннекторов и дополнительным требованиям: https://docs.microsoft.com/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail#prerequisites-for-your-on-premises-email-environment