Microsoft Exchange

АРХИВА может взаимодействовать с Microsoft Exchange двумя способами:

IMAP журналирование: Exchange помещает всю проходящую почту во временный почтовый ящик. Можно настроить АРХИВА на получение сообщений из этого почтового ящика.
SMTP журналирование: сервер Exchange отправляет всю проходящую почту на сервер АРХИВА по протоколу SMTP.
WebDAV/web services: используется при импорте сообщений.

Любой из этих методов использует функцию расширенного журналирования, поэтому данная функция должна быть включена на сервере Exchange. Microsoft Exchange поддерживает три типа журналирования: стандартное, BCC и расширенное журналирование.

При стандартном журналировании, когда электронное сообщение копируется в специально выделенный ящик, оно не содержит BCC или другую информацию об адресатах. Кроме того, если сообщение адресовано группе, то оно не содержит отдельных получателей, которые входят в данную группу рассылки.
BCC журналирование похоже на стандартное журналирование, за исключением того, что поля BCC включены во все архивируемые сообщения.
При расширенном журналировании сохраняются все имеющиеся RFC2821 и RFC2822 адресаты, включая информацию об адресатах ( BCC адресатов и адресатов из групп рассылки).

SMTP Журналирование

SMTP-журналирование используется для архивирования большого потока сообщений (от 500 сообщений в секунду и выше). Оно работает намного быстрее, чем IMAP-архивирование.

Принцип работы

Exchange при журналировании отправляет копию каждого сообщения на специальный SMTP-контакт, который связан с сервером АРХИВА.

Контакт нужен, чтобы Exchange знал, куда пересылать письма. Сервер АРХИВА принимает эти письма и сохраняет их в архив.

Важно о FQDN сервера АРХИВА

При настройке SMTP-журналирования не используйте в FQDN сервера АРХИВА активный почтовый домен вашей организации.

Почему:

Exchange при отправке копий писем по SMTP использует адрес контакта.
Если FQDN сервера совпадает с реальным корпоративным почтовым доменом, Exchange может попытаться доставить письма не в архив, а реальным пользователям.
В результате сообщения не попадут в архив и могут быть потеряны.

Рекомендация:

Используйте отдельный внутренний или тестовый домен для сервера АРХИВА, например: archiva.local или archiva.domain.local.
Этот домен должен быть разрешимым с сервера Exchange и доступным по SMTP, но не использоваться для реальной корпоративной почты.

Настройка SMTP-журналирования

Создайте новый контакт в Microsoft Active Directory.
Укажите SMTP-адрес контакта, доменное имя которого разрешается в IP-адрес сервера, где установлен и запущен АРХИВА.
Настройте Exchange на пересылку копий всех сообщений на созданный контакт.

Пошаговая инструкция по созданию SMTP-контакта

Откройте Active Directory Users and Computers.
Выберите контейнер, где хотите создать контакт → New → Contact.
Укажите:
- First Name: АРХИВА
- Last Name: Archive
- Display Name: АРХИВА Archive
Нажмите OK.
В Exchange Management Console откройте Recipient Configuration.
Правой кнопкой выберите New Mail Contact.
Выберите Existing Contact и укажите созданный контакт АРХИВА Archive.
В поле External Email Address нажмите Edit и укажите адрес: archive@archiva.domain.local (домен должен пинговаться с сервера Exchange; коннектор АРХИВА должен быть настроен на порт 25).
Нажмите OK.
Перейдите в Server Configuration → Mailbox.
Выберите базу, где нужно включить расширенное журналирование → Properties → Journal Recipient.
В поле Journal Recipient выберите созданный контакт АРХИВА Archive.

Для автоматизации можно использовать следующие команды PowerShell:

# Создание нового Mail Contact
New-MailContact -Name "Archiva Archive" -ExternalEmailAddress "archive@archiva.domain.local"

# Привязка контакта к журналированию базы
Set-MailboxDatabase "MailboxDatabase01" -JournalRecipient "Archiva Archive"

# Создание нового Send Connector для SMTP
New-SendConnector -Name "Archiva Connector" -AddressSpaces "archiva.domain.local" -Usage Custom -SourceTransportServers "EXCH01"

# Проверка работоспособности
Test-Mailflow -Identity "Archiva Archive"

Настройка Exchange 2019, 2016, 2013

С помощью олицетворения приложение службы АРХИВА может действовать от имени пользователя, используя разрешения олицетворенной учетной записи. Данное разрешение необходимо для синхронизации папок и прямого импорта почты.

Для назначения разрешений используется управление доступом на основе ролей (RBAC). Чтобы учетная запись службы могла олицетворять других пользователей, администратору необходимо предоставить ей роль ApplicationImpersonation с помощью командлета New-ManagementRoleAssignment.

Настройка олицетворения для всех пользователей в организации

Запустите командную консоль Exchange. В меню "Пуск" выберите Все приложения > Microsoft Exchange Server 2013/2016/2019.
Запустите командлет New-ManagementRoleAssignment, чтобы добавить разрешение на олицетворение для указанного пользователя. В приведенном ниже примере показано, как настроить олицетворение так, чтобы учетная запись службы могла олицетворять всех остальных пользователей в организации.

New-ManagementRoleAssignment -name:impersonationAssignmentName -Role:ApplicationImpersonation -User:serviceAccount

Настройка олицетворения для определенных пользователей или групп пользователей

Запустите командную консоль Exchange. В меню "Пуск" выберите Все приложения > Microsoft Exchange Server 2013/2016/2019.
Запустите командлет New-ManagementScope, чтобы создать область, которой можно назначить роль олицетворения. Если такая область уже есть, этот шаг можно пропустить. В приведенном ниже примере показано, как создать область управления для определенной группы.
New-ManagementScope -Name:scopeName -RecipientRestrictionFilter:recipientFilter
Параметр RecipientRestrictionFilter командлета New-ManagementScope определяет участников области. Можно использовать свойства объекта Identity, чтобы создать фильтр. В примере ниже показан фильтр, который ограничивает результаты одним пользователем с именем "i.ivanov".
Name -eq "i.ivanov"
Запустите командлет New-ManagementRoleAssignment, чтобы добавить разрешение на олицетворение пользователей, входящих в указанную область. В приведенном ниже примере показано, как настроить учетную запись службы так, чтобы она могла олицетворять всех пользователей в области.
New-ManagementRoleAssignment -Name:impersonationAssignmentName -Role:ApplicationImpersonation -User:serviceAccount -CustomRecipientWriteScope:scopeName

Когда администратор предоставит разрешения на олицетворение, с помощью учетной записи службы можно будет вызывать учетные записи других пользователей. Используйте командлет Get-ManagementRoleAssignment, чтобы проверить назначения ролей.

Вот перевод информации о политике ограничения в Exchange на русский язык:

Политика ограничения (Throttling Policy)

Цель: Политики ограничения помогают управлять нагрузкой на сервер Exchange, ограничивая количество одновременных подключений, максимальное количество запросов в секунду и максимальное время простоя соединения. Это обеспечивает предотвращение избыточного потребления ресурсов одним пользователем или приложением, что может повлиять на производительность сервера.
Политика по умолчанию: Exchange поставляется с политикой ограничения по умолчанию, которая применяется ко всем пользователям. Эту политику можно настроить или заменить при необходимости.

Управление политиками ограничения

Просмотр текущих политик ограничения

Чтобы просмотреть существующие политики ограничения, используйте следующую команду PowerShell:

Get-ThrottlingPolicy

Создание новой политики ограничения

Чтобы создать новую политику ограничения, используйте командлет New-ThrottlingPolicy. Пример:

New-ThrottlingPolicy -Name "CustomThrottlingPolicy" -EwsMaxConcurrency 5 -EwsMaxSubscriptions 25 -EwsMaxCalls 10

Изменение существующей политики ограничения

Чтобы изменить существующую политику ограничения, используйте командлет Set-ThrottlingPolicy. Например:

Set-ThrottlingPolicy -Identity "CustomThrottlingPolicy" -EwsMaxConcurrency 10

Применение политики ограничения к пользователю

Чтобы применить конкретную политику ограничения к пользователю, используйте командлет Set-Mailbox:

Set-Mailbox -Identity "serviceAccount@domain.com" -ThrottlingPolicy "CustomThrottlingPolicy"

Удаление политики ограничения

Чтобы удалить политику ограничения, используйте командлет Remove-ThrottlingPolicy:

Remove-ThrottlingPolicy -Identity "CustomThrottlingPolicy"

Для предотвращения регулирования запросов от Архива к Microsoft Exchange выполните команду

New-ThrottlingPolicy -Name archiva -RCAMaxConcurrency $null -EWSMaxConcurrency $null -EWSMaxSubscriptions $null -EwsCutoffBalance $null -EwsMaxBurst $null -EwsRechargeRate $null -CPAMaxConcurrency $null
$b = Get-ThrottlingPolicy archiva;
Set-Mailbox -Identity serviceAccount -ThrottlingPolicy $b;

Основные параметры политик ограничения

EwsMaxConcurrency: Максимальное количество одновременных подключений для EWS.
EwsMaxCalls: Максимальное количество вызовов EWS, разрешенное в одном соединении.
EwsMaxSubscriptions: Максимальное количество подписок EWS.

21 October 2025