Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:
В первой части я рассмотрел, как настроить IMAP4 и POP3 для использования с Exchange 2007 и затем установить соединение с клиентом. В этой части я расскажу о более развитых параметрах и настройках IMAP4 и POP3 и также просмотрю новые административные возможности GUI, к которым мы приступим с SP1.
Продвинутые настройки
В этой главе я собираюсь рассмотреть опции, которые у вас появляются, когда вы настраиваете Exchange для доступа через POP3 или IMAP4. Я начну с рассмотрения календаря.
Параметр | Значение | Описание |
---|---|---|
iCalendar | 0 | Этот параметр позволяет пользователям использовать типовой iCalendar для календарных элементов. Типовой iCalendar является стандартом для смены календарной информации. |
IntranetUrl | 1 | Этот параметр позволяет вам задавать внутренний URL для пользователей с целью доступа к их календарной информации. |
InternetUrl | 2 | Этот параметр позволяет вам задавать внешний URL для пользователей с целью доступа к их календарной информации. |
Custom | 3 | Этот параметр позволяет вам задавать сервер Microsoft Office Outlook Web Access для пользователей с целью доступа к их календарной информации. |
По умолчанию выбирается параметр iCalendar. Это можно увидеть, используя команду в ниже приведенном Рисунке 1:
Обратите внимание на использование группового символа для отображения ввода, включая Cal
Эта опция разрешает всю обычную функциональность для запросов календаря/встречи. Использование других параметров дает вам возможность показывать пользователей на внутреннем, внешнем или OWA веб-сайте для объединения информации о встречах. Для реализации такой системы сначала объедините веб-сайт, а затем используйте ниже приведенный синтаксис:
Set-ImapSettings –CalendarItemRetrievalOption 1 –IntranetURL “intserver”
Set-ImapSettings –CalendarItemRetrievalOption 3 –InternetURL “https://extserver.com”
Set-ImapSettings –CalendarItemRetrievalOption 3 –OwaServerURL “https://owa.server.com/owa”
Примечание:
Как замечено в первой части, для POP3 используйте команду Set-PopSettings
Другая вещь, которая может быть важна для тех, кто до сих пор находится в процессе переезда в Exchange 2007 из Exchange 2000 или 2003, это использовать серверы Exchange 2007 CAS для прокси-доступа через POP3 или IMAP4 в почтовые ящики в Exchange 2000/3. Чтобы это сделать, существует несколько важных вещей, которые нужно выбрать в сервере Exchange 2003.
Сначала убедитесь, что SSL/TLS отменено, а основная аутентификация разрешена в IMAP (или POP3) виртуальном сервере. Это можно найти в секции “Protocols” сервера, где находится почтовый ящик. Смотрите Рисунок 2
Делая это, учтите, что имя пользователя и пароль отправляются в чистом тексте, когда используется базовая аутентификация без шифрования. Поэтому, я предлагаю охранять маршрут между сервером Client Access и сервером Exchange Server 2003, используя безопасность Internet Protocol (IPsec).
В сервере Exchange 2007 CAS вы должны настроить прокси порт, используя команду, показанную ниже:
Используйте следующую команду для разрешения базовой аутентификации
Set-ImapSettings –LoginType plaintext
Наконец перезапустите сервис msexchangeimap
После того, как все это сделано, укажите IMAP клиент в сервере CAS, помня, что вы хотите отправить электронное сообщение, при условии, что вы не поменяли установленные по умолчанию настройки, вам нужно использовать TLS/SSL, нажав на окно, как показано на Рисунке 4.
Примечание:
Также возможно отменить доступ к серверам Exchange 2003, используя команду: Set-ImapSettings – ProxyTargetPort 0
Экстра настройки требуются, если вы хотите ожидать IMAP маршрут где-то еще помимо установленного по умолчанию IP адреса или порта.
Если вы хотите настроить порты, используйте ниже приведенную команду:
Set-PopSettings -SSLBindings: IPaddress:Port
Set-PopSettings -UnencryptedOrTLSBindings IPaddress:Port
Первая команда устанавливает порт для зашифрованной сессии (по умолчанию 993 и 995), а вторая команда предназначена для незашифрованной сессии, по умолчанию 143 и 110.
Последняя настройка, которую нужно посмотреть в этом параграфе, - это формат поиска сообщений. Опции перечислены ниже:
- 0:Text Only
- 1:HTML Only
- 2:HTML and Text
- 3:Rich Text Only
- 4:UUEncode
- 5:UUEncodeBinHex
- 6:Best Body Format
Интересно, что формат поиска опций может быть установлен как для пользователя, так и для любого, как показано в ниже приведенных командах.
Set-ImapSettings –MessageRetrievalMimeFormat 0
Установка формата сообщений только для текста
Set-CasSettings –Identity mailboxname –ImapMessagesRetrievalMimeFormat 2
Установка формата сообщений для пользователей “mailboxname” в “HTML and Text”
Взглянув на некоторые более продвинутые настройки опций, которые доступны, я дам несколько предложений, как защитить вашу систему обслуживающую IMAP4 и POP3 для пользователей.
Лучшее использование IMAP & POP3
Прежде, чем знакомиться с новым GUI в SP1, я думаю лучше посмотреть на некоторые настройки, которые могут защитить вашу систему.
Connection Limits позволят вам предотвратить перезагруженность сервера кем-то, генерирующим большим количеством ложных соединений, используя таким образом всю доступную RAM. Очевидно, что вы должны установить предел, потому что он не препятствует числу конкурентоспособных соединений пользователя. Установленный по умолчанию в 2000, является достаточно высоким, поэтому можно его опустить, если только у вас есть несколько пользователей, использующих нижеприведенную команду:
Set-ImapSettings -MaxConnections Value
Ниже приведен другой параметр, который вы можете захотеть поменять:
Set-ImapSettings –MaxConnectionsFromSingleIP Value
Единственная причина, по которой вы можете поменять верхнее значение (по умолчанию 20) является то, что у вас есть все соединения, проходящие через NAT firewall, который заставляет их выглядеть так, будто они вышли из IP адреса.
TimeOuts – это другой путь для защиты вашего сервера. Он предотвращает соединения от того, чтобы они снова оставались полностью открытыми, используя ресурсы сервера. Он также может быть причиной вопросов, возникающих при подключении больших скачиваний через медленное соединение. Если истечение времени ожидания слишком мало, то соединение может оборваться, прервав скачивание.
И последнее для этого параграфа, запись протокола. В общем, это не будет оставлено и не будет установлено по умолчанию. Запись используется, когда вам нужно найти и устранить неисправности с IMAP4 или POP3, и может быть разрешена ниже приведенным образом:
Откройте файл Microsoft.Exchange.Imap4.exe.config, который по умолчанию находится в показанной ниже папке:
Примечание:
Как показано раньше, откройте заменяемый POP3, где необходимо изменить конфигурацию POP3
Справа внизу файла в секции “appSettings” поменяйте подсвеченную линию внизу экрана на значение “true”
Примечание:
Названия параметров в конфигурационном файле чувствительны к регистру.
Рассмотрим SP1 GUI
Если вы фанат GUI, то тогда вам будет приятно узнать, что SP1 для Exchange 2007 вернет вам GUI для нескольких функций. Одним из них будет IMAP4 и POP3. Новый интерфейс находится в меню Sever Configuration, узле Client Access в нижней панели, как показано на Рисунке 7.
Если вы дважды щелкните либо на объектах POP3 или IMAP4, то будет доступна очень похожая установка параметра, как показано на ниже приведенном скриншоте. Первый скриншот показывает ярлык “General”, давая вам информацию о том, когда настройка была в последний раз изменена, и позволяет вам изменить баннер, который показывается пользователям, делающим соединение.
В ярлыке “Binding” выберите параметр для изменения IP адреса и портов, на которых будут ожидаться сервисы IMAP или POP3.
В ярлыке Authentication вы можете установить Login Type, как это подробно описано в первой части.
Ярлык Connection, показанный на Рисунке 11, является зоной, где есть незначительная разница между параметрами IMAP и POP. Хотя все поля одинаковые, некоторые значения все же разные.
Ярлык “Message” – это другая зона, где есть различия между параметрами POP и IMAP. Рисунок 12 показывает ярлык POP3 “Message” с его опциями для “Message Sort Order”. Это сравнимо с Рисунком 13, на котором показаны опции ”Display hidden folders”. Более того, опции являются теми же, давая вам возможность настроить календарные элементы поиска.
Заключение
Надеюсь, что вторая часть статьи показала вам всю глубину возможных настроек и дала первые впечатления от использования SP1. После первой части этой статьи по электронной почте я получил подтверждение, что IMAP и POP все еще широко используются и хорошо поддерживаются MS в Exchange 2007.
Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте: