Image may be NSFW.
Clik here to view.Než začneme

Exchange 2013 je nejnovější řešení vlastního e-mailového serveru na technologii Outlook společnosti Microsoft. Řídí chod pošty, kalendářů, kontaktů, mobilních telefonů, umožňuje webový přístup Outlook Web Access (OWA). Exchange je určen především pro firemní účely.

Požadavky

• Active Directory
• Unified Communications Managed API 4.0 Runtime
• Microsoft Office 2010 Filter Packs
• Service Pack 1 for Microsoft Office Filter Pack 2010

Instalace

• Ujistíme se, že máme dostupný Active Directory server.
• Nainstalujeme požadovaný software (viz. požadavky).

Image may be NSFW.
Clik here to view.

Image may be NSFW.
Clik here to view.

Image may be NSFW.
Clik here to view.

Image may be NSFW.
Clik here to view.

Image may be NSFW.
Clik here to view.

• Vybereme doporučené nastavení

Image may be NSFW.
Clik here to view.

• Vybereme všechny dostupné role

Image may be NSFW.
Clik here to view.

Image may be NSFW.
Clik here to view.

• Pojmenujeme název naší organizace a split permissions necháme odškrtnuté, slouží v případě oddělení oprávnění od AD, což nechceme.

Image may be NSFW.
Clik here to view.

• Ochranu proti Malware nechceme vypínat, volíme tedy No.

Image may be NSFW.
Clik here to view.

• Exchange upozorňuje na věci okolo AD, pokračujeme v instalaci…

Image may be NSFW.
Clik here to view.

Image may be NSFW.
Clik here to view.

Image may be NSFW.
Clik here to view.

Konfigurace

Správa

• Spustíme Exchange Managment Shell a spustíme následující příkaz:

Get-EcpVirtualDirectory | fl *URL*

• Konzole nám vypíše adresu pro správu Exchange Serveru, kterou zadáme do prohlížeče

Image may be NSFW.
Clik here to view.

Image may be NSFW.
Clik here to view.

Image may be NSFW.
Clik here to view.

• V levém menu klikneme na Tok pošty.

Image may be NSFW.
Clik here to view.

• Nyní v možnostech Toku pošty klikneme v horním menu na Akceptované domény, a nastavíme ze které domény bude Exchange odesílat maily pomocí SMTP. V mém případě to je doména sabrnak.cz.

Image may be NSFW.
Clik here to view.

• Pokud tato doména není uvedena v seznamu Akceptovaných domén, klikneme na tlačítko s ikonou “+” a přidáme ji.

Image may be NSFW.
Clik here to view.

• Nyní se přepneme na Zásady E-mailové adresy v horním menu.
• E-Mailové zásady definují v jakém formátu bude vypadat e-mailová adresa uživatelů. Budeme tedy editovat již existující Default Policy ve které si upravíme šablonu e-mailových adres, podle kterých se bude Exchange řídit.
• Klikneme tedy na Default Policy a následně na ikonku pera upravit.

Image may be NSFW.
Clik here to view.

• Nyní se přesuneme na Formát E-mailové adresy, klikneme opět na tlačítko pera editovat ve výběru Formátu e-mailové adresy a zadáme si vlastní vzhled e-mailových adres. Zvolil jsem si alias@sabrnak.cz a nastavil jako výchozí formát adresy pro odpověď. Jak máme nastaveno klikneme na uložit a znovu uložit. Nyní máme správně nastaven vzhled, jak budou naše e-mailové adresy vypadat.

Image may be NSFW.
Clik here to view.

•  Jakmile uložíme zásadu e-mailové adresy, bude se muset aplikovat. V pravé části kde jsou vypsány informace o vybrané zásadě, v našem případě Default policy, se objeví tlačítko Použít na které klikneme.

Image may be NSFW.
Clik here to view.

Image may be NSFW.
Clik here to view.

• Ze Zásad e-mailových adres se přesuneme ke Konektorům pro příjem, kde pouze změníme maximální velikost přijímaných zpráv z 36 MB např. na 30MB.

Image may be NSFW.
Clik here to view.

• Klikneme na Default Frontend název-serverua následně klikneme na ikonku pera upravit, kde si zvolíme Maximální velikost pro příjem zpráv na 30MB a poté klikneme na tlačítko uložit.

Image may be NSFW.
Clik here to view.

• Z konekktorů pro příjem se přesuneme ke Konektoru odesílání.

Image may be NSFW.
Clik here to view.

• Ve výchozím nastavení Exchange nemáme vytvořený žádný konektor pro odesílání, takže nemůžeme odesílat zprávy externím příjemcům mimo doménu. Vytvoříme si tedy nový konektor kliknutím na tlačítko s ikonou “+“. V poli Jméno si zvolíme název našeho nového konektoru, např. Outbound, vybereme typ Internet a klikneme na tlačítko Další.

Image may be NSFW.
Clik here to view.

• V dalším kroku si musíme vybrat z 2 typů routování e-mailů. Doporučuji ponechat Záznamy MX. Inteligentní hostitelé vybíráme pokud budeme maily posílat přes specifickou bránu, kde vložíme jejich IP adresu. V tomto případě volím Záznamy MX, protože server neběží přes Smarthosta, klikneme na tlačítko Další.

Image may be NSFW.
Clik here to view.

• V rozsahu adres klikneme na tlačítko s ikonou “+” a do pole FQDN vložíme “*” (hvězdičku), což nám umožní odesílat na všechny domény. Klikneme na tlačítko uložit a pak na tlačítko další.

Image may be NSFW.
Clik here to view.

• Jako poslední krok zvolíme zdrojový mail server, který bude využívat tento konektor. V mém případě to je jediný dostupný SABRNAKCZ. Klikneme tedy na tlačítko s ikonou “+” a vybereme zdrojový server, následně klikneme na tlačítko uložit a dokončit.

Image may be NSFW.
Clik here to view.

•  Nyní bychom měli mít vše potřebné pro chod serveru. Poslední potřebná konfigurace bude Certifikáty v menu Servery, aby nám OWA nehlásil neplatný certifikát a správně fungovaly ActiveSync, Autodiscover, …
• Jak vytvořit vlastní podepsaný certifikát určitou autoritou napíšu zvlášť, jako další článek, kde budeme jako bonus konfigurovat Anti-Spam.

Rekapitulace

Nainstalovali a nakonfigurovali jsme Exchange Server 2013 spolu s potřebným softwarem, uvedeným v požadavcích. Rozvrhli jsme schéma jak budou naše mailové adresy vypadat, povolili odesílání a přijímání emailů mimo naši doménu a určili jsme akceptovanou doménu, abychom zbytečně nevyužívali doménu AD.

Pozn. autora: Na obrázcích je rozmazaná adresa domény AD z bezpečnostních důvodů.