Microsoft Exchange

АРХИВА может взаимодействовать с Microsoft Exchange двумя способами:

IMAP журналирование: Exchange помещает всю проходящую почту во временный почтовый ящик. Можно настроить АРХИВА на получение сообщений из этого почтового ящика.
SMTP журналирование: сервер Exchange отправляет всю проходящую почту на сервер АРХИВА по протоколу SMTP.
WebDAV/web services: используется при импорте сообщений.

Любой из этих методов использует функцию расширенного журналирования, поэтому данная функция должна быть включена на сервере Exchange. Microsoft Exchange поддерживает три типа журналирования: стандартное, BCC и расширенное журналирование.

При стандартном журналировании, когда электронное сообщение копируется в специально выделенный ящик, оно не содержит BCC или другую информацию об адресатах. Кроме того, если сообщение адресовано группе, то оно не содержит отдельных получателей, которые входят в данную группу рассылки.
BCC журналирование похоже на стандартное журналирование, за исключением того, что поля BCC включены во все архивируемые сообщения.
При расширенном журналировании сохраняются все имеющиеся RFC2821 и RFC2822 адресаты, включая информацию об адресатах ( BCC адресатов и адресатов из групп рассылки).

SMTP Журналирование

SMTP журналирование требуется, когда необходимо архивирование большого потока сообщений (500 сообщений в секунду и более); оно работает намного быстрее, чем IMAP архивирование. Использование SMTP архивирования нежелательно по одной простой причине: если сервис АРХИВА будет недоступен дольше времени доставки письма, письмо может не быть заархивированным и будет потеряно.

SMTP журналирование настраивается следующим образом:

Добавляется новый контакт в Microsoft Active Directory.
Указывается почтовый адрес, доменное имя которого преобразуется в IP адрес сервера, где установлена и запущена АРХИВА.
Настроить Exchange на журналирование всех сообщений на созданный контакт.

Создание SMTP контакта:

Откройте Active Directory Users and Computers.
Выберите, где вы хотите создать новый контакт, нажмите правую кнопку и выберите New ➡ Contact.
Введите следующее:
- First Name: АРХИВА
- Last Name: Archive
- Display Name: АРХИВА Archive
Нажмите OK.
Откройте Exchange Management Console на почтовом сервере.
Откройте Recipient Configuration, нажмите правую кнопку, выберите New Mail Contact.
Выберите Existing Contact и укажите созданный контакт АРХИВА Archive.
Для поля External Email Address нажмите Edit, введите SMTP адрес сервера с АРХИВА (archive@archiva.server.com - archiva.server.com должен пинговаться с сервера Exchange, так же коннектор АРХИВА должен быть настроен на порт 25).
Нажмите OK.
Откройте Server Configuration, нажмите Mailbox.
Выберите базу, в которой надо включить расширенное журналирование, нажмите свойства, выберите Journal Recipient.
Для Journal Recipient выберите созданный контакт АРХИВА Archive.

Для SMTP журналирования необходимо создать и настроить SMTP коннектор. Создайте коннектор и измените Exchange/SMTP порт с 8091 на 25.

Настройка Exchange 2019, 2016, 2013

С помощью олицетворения приложение службы АРХИВА может действовать от имени пользователя, используя разрешения олицетворенной учетной записи. Данное разрешение необходимо для синхронизации папок и прямого импорта почты.

Для назначения разрешений используется управление доступом на основе ролей (RBAC). Чтобы учетная запись службы могла олицетворять других пользователей, администратору необходимо предоставить ей роль ApplicationImpersonation с помощью командлета New-ManagementRoleAssignment.

Настройка олицетворения для всех пользователей в организации

Запустите командную консоль Exchange. В меню "Пуск" выберите Все приложения > Microsoft Exchange Server 2013/2016/2019.
Запустите командлет New-ManagementRoleAssignment, чтобы добавить разрешение на олицетворение для указанного пользователя. В приведенном ниже примере показано, как настроить олицетворение так, чтобы учетная запись службы могла олицетворять всех остальных пользователей в организации.

New-ManagementRoleAssignment -name:impersonationAssignmentName -Role:ApplicationImpersonation -User:serviceAccount

Настройка олицетворения для определенных пользователей или групп пользователей

Запустите командную консоль Exchange. В меню "Пуск" выберите Все приложения > Microsoft Exchange Server 2013/2016/2019.
Запустите командлет New-ManagementScope, чтобы создать область, которой можно назначить роль олицетворения. Если такая область уже есть, этот шаг можно пропустить. В приведенном ниже примере показано, как создать область управления для определенной группы.
New-ManagementScope -Name:scopeName -RecipientRestrictionFilter:recipientFilter
Параметр RecipientRestrictionFilter командлета New-ManagementScope определяет участников области. Можно использовать свойства объекта Identity, чтобы создать фильтр. В примере ниже показан фильтр, который ограничивает результаты одним пользователем с именем "i.ivanov".
Name -eq "i.ivanov"
Запустите командлет New-ManagementRoleAssignment, чтобы добавить разрешение на олицетворение пользователей, входящих в указанную область. В приведенном ниже примере показано, как настроить учетную запись службы так, чтобы она могла олицетворять всех пользователей в области.
New-ManagementRoleAssignment -Name:impersonationAssignmentName -Role:ApplicationImpersonation -User:serviceAccount -CustomRecipientWriteScope:scopeName

Когда администратор предоставит разрешения на олицетворение, с помощью учетной записи службы можно будет вызывать учетные записи других пользователей. Используйте командлет Get-ManagementRoleAssignment, чтобы проверить назначения ролей.

Вот перевод информации о политике ограничения в Exchange на русский язык:

Политика ограничения (Throttling Policy)

Цель: Политики ограничения помогают управлять нагрузкой на сервер Exchange, ограничивая количество одновременных подключений, максимальное количество запросов в секунду и максимальное время простоя соединения. Это обеспечивает предотвращение избыточного потребления ресурсов одним пользователем или приложением, что может повлиять на производительность сервера.
Политика по умолчанию: Exchange поставляется с политикой ограничения по умолчанию, которая применяется ко всем пользователям. Эту политику можно настроить или заменить при необходимости.

Управление политиками ограничения

Просмотр текущих политик ограничения

Чтобы просмотреть существующие политики ограничения, используйте следующую команду PowerShell:

Get-ThrottlingPolicy

Создание новой политики ограничения

Чтобы создать новую политику ограничения, используйте командлет New-ThrottlingPolicy. Пример:

New-ThrottlingPolicy -Name "CustomThrottlingPolicy" -EwsMaxConcurrency 5 -EwsMaxSubscriptions 25 -EwsMaxCalls 10

Изменение существующей политики ограничения

Чтобы изменить существующую политику ограничения, используйте командлет Set-ThrottlingPolicy. Например:

Set-ThrottlingPolicy -Identity "CustomThrottlingPolicy" -EwsMaxConcurrency 10

Применение политики ограничения к пользователю

Чтобы применить конкретную политику ограничения к пользователю, используйте командлет Set-Mailbox:

Set-Mailbox -Identity "serviceAccount@domain.com" -ThrottlingPolicy "CustomThrottlingPolicy"

Удаление политики ограничения

Чтобы удалить политику ограничения, используйте командлет Remove-ThrottlingPolicy:

Remove-ThrottlingPolicy -Identity "CustomThrottlingPolicy"

Для предотвращения регулирования запросов от Архива к Microsoft Exchange выполните команду

New-ThrottlingPolicy -Name archiva -RCAMaxConcurrency $null -EWSMaxConcurrency $null -EWSMaxSubscriptions $null -EwsCutoffBalance $null -EwsMaxBurst $null -EwsRechargeRate $null -CPAMaxConcurrency $null
$b = Get-ThrottlingPolicy archiva;
Set-Mailbox -Identity serviceAccount -ThrottlingPolicy $b;

Основные параметры политик ограничения

EwsMaxConcurrency: Максимальное количество одновременных подключений для EWS.
EwsMaxCalls: Максимальное количество вызовов EWS, разрешенное в одном соединении.
EwsMaxSubscriptions: Максимальное количество подписок EWS.

11 November 2024