Accepted Domain
در Exchange 2019، برای پذیرفتن ایمیل های ورودی، به عنوان ایمیل داخلی و هدایت آنها به باکس دریافت کنندگان، باید دارای Accepted Domain باشد. به عبارت دیگر، Exchange، تنها آندسته از ایمیل های ورودی را به عنوان ایمیل داخلی می پذیرد که دامین گیرنده ایمیل، به عنوان Accepted Domain در Exchange، تعریف شده باشد. بعنوان مثال اگر یک ایمیل ارسال شده به Exchange در قسمت To: خود، دارای آدرس Alex@company.com باشد، دامین company.com باید به عنوان Accepted Domain، تعریف شده باشد تا Exchange این ایمیل را بپذیرد.
برای تعریف Accepted Domain، در:
EAC ——-> mail flow ——-> accepted domains TAB
بر روی + کلیک می کنیم.
انواع Accepted Domain:
الف- Authoritative Domain: این دامین، دامینی است که Exchange Server، میزبانی تمامی Mailbox های آن را بر عهده دارد. به صورت پیش فرض، دامینی که Exchange Server در آن دامین نصب می گردد، به عنوان Default Domain محسوب می شود و از نوع Authoritative می باشد.
گاهی ممکن است SMTP Domain خارجی یک سازمان با SMTP Domain داخلی آن متفاوت باشد. (مثلا” SMTP Domain خارجی که در اینترنت Register شده است، Company.com باشد و SMTP Domain داخلی که دامین Active Directory است و Exchange در آن نصب شده است، Company.Local باشد) در این حالت MX Record مربوط به دامین Company.com، طوری پیکربندی می گردد که به Public IP Address متعلق به Edge Server اشاره می کند و در این حالت باید SMTP Domain خارجی (یعنی Company.com) به عنوان Authoritative Domain، در قسمت Accepted Domain، اضافه شود. همچنین در:
EAC ——> mail flow ——> email address policies TAB
یا باید با کلیک نمودن بر روی +، یک Email Address Policy جدید ایجاد نمود و در قسمت email address format، آدرس SMTP Domain خارجی را (مثلا” Company.com) وارد نمود. همچنین در قسمت add a rule، می توان تعیین کرد که این Policy بر روی کدام Recipient ها اعمال شود ویا Default Policy را Edit کرد و در قسمت email address format، آدرس SMTP Domain خارجی را (مثلا” Company.com) وارد نمود.
سناریو: Login نمودن یک کاربر با استفاده از SMTP Domain دوم به OWA (Outlook on Web)
اگر فرض کنیم SMTP Domain داخلی یک شبکه، Company.com باشد و یک SMTP Domain دیگر از نوع Authoritative به نام Organization.com به عنوان Accepted Domain به Exchange اضافه شده باشد، آنگاه اگر بخواهیم یک Recipient به نام Alex که قادر است با استفاده از نام کاربری Company\Alex به OWA وارد شود (Login کند)، همچنین بتواند با استفاده از ایمیل Alex@Organization.com نیز به OWA، وارد شود (Login کند)، نیازمند پیاده سازی مراحل زیر هستیم:
۱٫ Organization.com را به عنوان یک UPN Suffixes در Active Directory اضافه می کنیم. به این منظور در DC، کنسول Active Directory Domains and Trust را باز می کنیم. بر روی Active Directory Domains and Trust، کلیک راست می کنیم و Properties می گیریم.
و در باکس Alternative UPN Suffixes، دامین Organization.com را Add می کنیم.
۲٫ در کنسول Active Directory Users and Computers بر روی کاربر Alex، کلیک راست می کنیم و Properties می گیریم و در Account TAB، قسمت User Login name:، از منوی باز شونده، دامین com را انتخاب می کنیم و بر روی OK کلیک می نماییم.
۳٫ در OWA، باید Logon format را از Domain\User به UPN تغییر دهیم. برای این کار در:
EAC —–> servers ——> virtual directories TAB
بر روی OWA (Default Web Site) دبل کلیک می کنیم و در قسمت:
Use form-based authentication
گزینه:
User principal name (UPN)
را انتخاب می نماییم و Save می کنیم. در انتها سرویس IIS را Restart می کنیم
اکنون Alex قادر است با نام کاربری Alex@Organization.com در OWA وارد شود (Login نماید)
ب- Internal Relay Domain: گاهی در یک سازمان که دارای یک SMTP Domain است (مثلا” Company.com)، علاوه بر Exchange Server، یک Mail Server غیر مایکروسافتی (Third Party Mail Server نظیر Kerio) نیز وجود دارد. Mailbox تعدادی از کاربران بر روی Exchange و تعدادی دیگر بر روی Mail Server غیر مایکروسافتی است و یا گاهی اتفاق می افتد که دو شرکت در هم ادغام می شوند و از نظر فیزیکی به یک مکان منتقل می شوند. این دو شرکت، دارای دو Domain متفاوت هستند که در هر دو دامین، Exchange Server وجود دارد اما ممکن است از یک SMTP Domain مشترک استفاده کنند. یعنی UPN Suffix تمامی کاربران دو شرکت، یکسان باشد (مثلا” دامین شرکت اول Company1.com و دامین شرکت دوم، Company2.com باشد که SMTP Domain هر دوی آنها، Company.com باشد و آدرس ایمیل تمامی کاربران هر دو دامین، به فرمت User@Company.com باشد.
به چنین حالت هایی که یک SMTP Domain توسط دو Exchange Server در دو دامین (به عبارت بهتر، در دو Forest) مختلف و یا توسط یک Exchange Server و یک Mail Server غیر مایکروسافتی در یک دامین، بصورت مشترک استفاده می شود، Shared SMTP Namespace، گفته می شود
در حالت Shared SMTP Namespace، اگر Internal Relay Domain، پیکربندی نشود، در صورتیکه Exchange ایمیلی را دریافت کند که UPN Suffix گیرنده آن، منطبق با آن SMTP Domain باشد که Exchange از آن استفاده می کند اما Mailbox آن گیرنده بر روی آن Exchange Server نباشد، بلکه بر روی Mail Server غیر مایکروسافتی و یا بر روی Exchange Server قرار گرفته در دامین دیگر قرار داشته باشد، سرور Exchange گیرنده، آن ایمیل را به Mail Server غیر مایکروسافتی یا Exchange قرار گرفته در دامین دیگر، ارسال نمی کند و برای فرستنده ایمیل، پیغام NDR (None Delivery Report) می فرستد. برای جلوگیری از این کار، در:
EAC —–> mail flow ——> accepted domains TAB
بر روی آن Accepted Domain که Shared SMTP Namespace محسوب می گردد (آن SMTP Domain که Exchange و Mail Server غیر مایکروسافتی و یا Exchange قرار گرفته در Forest دیگر نیز از آن استفاده می کنند)، دبل کلیک می کنیم و نوع آن را به Internal relay domain تغییر می دهیم و یا SMTP Domain مشترک را به عنوان یک Internal relay domain جدید، ایجاد می کنیم.
در مرحله بعد، در:
EAC —–> mail flow ——> send connectors TAB
برای ایجاد یک Send Connector جدید، بر روی +، کلیک می کنیم. یک نام برای Connector در نظر می گیریم و در قسمت Type، گزینه Custom را انتخاب می کنیم. در مرحله بعد، گزینه Route mail through smart hosts را انتخاب می کنیم و FQDN و یا IP Address متعلق به Mail Server غیر مایکروسافتی یا Exchange قرار گرفته در Domain دیگر را، وارد می کنیم. در قسمت بعد، نوع Authentication در Mail Server غیر مایکروسافتی و یا Exchange قرار گرفته در Forest دیگر را تعیین می کنیم. در صفحه بعدی، در قسمت Address Space، آن Shared SMTP Domain را که قبلا” به عنوان Internal Relay Domain، تعریف کرده بودیم، وارد می نماییم. در انتها، در قسمت Source Server، سرور MBX را به عنوان Source Server، انتخاب می کنیم و Send Connector را ایجاد می نماییم.
نکته: باید دقت کرد که Internal Relay Domain، در سطح MBX تعریف می شود. لذا در صورت وجود سرور Edge، نباید این سرور را به عنوان Source Server تعیین کرد.
با انجام این پیکربندی، سرور MBX با دریافت هر ایمیلی که UPN Suffix آن (یعنی بعد از @) به عنوان Internal Relay Domain، تعریف شده باشد، ابتدا Recipient آن را بررسی می کند و اگر آن Recipient بر روی آن سرور MBX، میل باکس نداشته باشد، آن ایمیل را به Mail Server غیر مایکروسافتی و یا Exchange Server قرار گرفته در Forest دیگر، ارسال می کند.
ج- External Relay domain: اگر لازم باشد که یک Edge Server، ایمیل های یک SMTP Domain را بپذیرد که در Exchange Organization خود، هیچ میل باکسی برای آن SMTP Domain وجود نداشته باشد و تمامی این ایمیل ها را به یک Mail Server دیگر، Forward نماید، در این حالت باید یک External Relay Domain، ایجاد شود. این سناریو معمولا” هنگامی اتفاق می افتد که بخواهیم برای چند سازمان، یک ساختار دریافت ایمیل مرکزی، ایجاد کنیم. در این حالت، MX Record مربوط به SMTP Domain تمامی سازمان ها، باید به Public IP Address یک Edge Server که آن را به عنوان سرور دریافت کننده مرکزی در نظر گرفته ایم، اشاره کند. در واقع با پیاده سازی External Relay Domain، سرور Edge، به عنوان SMTP Gateway عمل می نماید.
برای ایجاد یک External Relay Domain، در:
EAC —–> mail flow ——-> accepted domains
بر روی +، کلیک می کنیم. در قسمت Name، یک نام در نظر می گیریم. در قسمت Accepted domain، دامین مورد نظر را وارد می کنیم و در قسمت This accepted domain is، گزینه External relay را انتخاب می کنیم.
همچنین باید برای این External Relay Domain تعریف شده، یک Send Connector ایجاد کنیم. به این منظور در:
EAC ——> mail flow ——> send connectors TAB
بر روی +، کلیک می کنیم. در باکس Name، یک نام انتخاب می کنیم و در قسمت Type، گزینه Custom را انتخاب می نماییم. در مرحله بعد، گزینه Route mail through smart hosts را انتخاب می کنیم و Public IP Address متعلق به میل سرور گیرنده را وارد می کنیم. در قسمت بعدی، نوع Authentication سرور گیرنده را تعیین می کنیم. در مرحله بعد، در قسمت Address Space، آن SMTP Domain را که قبلا” به عنوان External Relay Domain، تعریف کرده بودیم، وارد می کنیم و در انتها، در قسمت Source Server، سرور Edge را Add می کنیم.
