Настройка outlook 2019 exchange

Обновлено: 07.07.2024

Мы добавили сервера Exchange 2019 в нашу организацию. Теперь необходимо выполнить их настройку. Первоначальная настройка Exchange 2019 включает в себя следующие шаги:

  1. Импорт и привязка сертификатов.
  2. Настройка служб автообнаружения.
  3. Настройка виртуальных директорий.
  4. Конфигурирование Outlook Anywhere.
  5. Переименование и перемещение почтовых баз.
  6. Создание группы высокой доступности.

Также мы выполним настройку группы высокой доступности из наших серверов MBX05 и MBX06, чтобы мы могли выполнять миграцию почтовых ящиков уже на отказоустойчивое решение.

Импорт и привязка сертификатов

Вариант с использованием самоподписанного сертификата мы рассматривать не будем. В остальных случаях у вас будет два варианта:

  1. Купить коммерческий сертификат на год или более.
  2. Выпустить бесплатный сертификат от Let-s Encrypt на 3 месяца.

Поскольку мы уже выпускали бесплатный сертификат для нашего сервера Exchange 2016, то мы будем использовать его.

Предварительно либо экспортируйте этот сертификат с одного из серверов Exchange 2016, либо найдите исходный PFX файл с открытым и закрытым ключом.

Импорт сертификата на сервера клиентского доступа

Для импорта сертификата на сервера клиентского доступа выполните следующие шаги:

1. Запустить MMC консоль управления сертификатами для локального компьютера на первом сервер Exchange 2016:



2. В контекстом меню персонального контейнера выбрать пункт для импорта сертификата:


3. Выполнить все шаги мастера импорта сертификатов.


4. Сертификат должен отобразиться в локальном хранилище сертификатов:


5. Выполнить импорт сертификата на второй сервер Exchange 2019.

Привязка сертификата к сервисам Exchange

Импорт сертификата – это лишь половина дела. Далее их нужно указать – какие сервисы будут использовать наш сертификат:

1. Запустим Exchange Management Shell на первом сервере Exchange 2016 и посмотрим на список наших сертификатов:


2. Находим необходимый нам сертификат и привязываем его ко всем сервисам:


3. Перезапускаем сервер IIS:

4. Выполняем аналогичные действия на втором сервере Exchange 2019.

Настройка службы автообнаружения

Теперь посмотрим, как выглядят настройки служб автообнаружения после добавления серверов Exchange 2016 в нашу организацию:


Скорректируем имена службы автообнаружения:


Проверим теперь адреса служб автообнаружения для всех наших серверов Exchange:


Теперь все имена настроены корректно, и мы перейдем к настройке виртуальных директорий.

Настройка виртуальных директорий

Первоначальная настройка Exchange 2019 включает в себя настройку виртуальных директорий. В Exchange 2019 у нас присутствуют следующие виртуальные директории:

У каждой из виртуальных директория (за исключением виртуальной службы автообнаружения) в настройках необходимо указать URL адрес, который будут использовать внутренние клиенты и URL адрес, который будут использовать внешние клиенты. Этот URL адрес, может быть одинаковый как для внутренних клиентов, так и для внешних клиентов. В нашем случае будет именно так.

Выполним настройку виртуальной директории для ActiveSync:

Выполним настройку виртуальной директории для MAPI:

Настроим виртуальную директорию ECP:

Настроим виртуальную директорию OWA:

Затем настроим виртуальную директорию автономной адресной книги:

Нам остается настроить виртуальную директорию для PowerShell:

Последним шагом конфигурируем виртуальную директорию веб-сервисов:

Настройка виртуальных директорий для серверов Exchange 2019 завершена.

Конфигурирование Outlook Anywhere

Первоначальная настройка Exchange 2019 также включает в себя настройку пространства имен для Outlook Anywehere (OA). OA позволяет клиентам Outlook подключаться к своим почтовым ящикам за пределами локальной сети (без использования VPN).

Проверим текущие настройки AO для первого сервера Exchange 2019:


Настройка Outlook Anywhere завершена.

Переименование и перемещение баз данных

Перед настройкой Database Availability Group нам нужно будет выполнить некоторые подготовительные работы:

  1. Дать более понятное имя почтовым базам.
  2. Переместить файлы почтовых баз на отдельный выделенный диск.

Сейчас у нас по одной на каждом сервере Exchange 2019. Посмотреть их мы можем следующим командлетом:


Переименование почтовой базы состоит из двух шагов: переименование объекта базы данных в конфигурации и переименование физических файлов на системе хранения.

Сначала переименуем наши почтовые базы в конфигурации:

Однако, физические файлы базы все еще называются старым именем, которое было присвоено мастером установки:


Мы совместим процесс переименование физических файлов почтовой базы и процесс переноса физических файлов почтовой базы на отдельный выделенный диск. В нашем случае необходимо выполнить следующий командлет на первом сервере Exchange 2016 (MBX03):

Нас предупредят о том, что на время переноса почтовая база будет недоступна:


Теперь наша почтовая база расположена на нужном нам диске и наименована так, как мы и просили:


Выполним аналогичный командлет на втором сервере Exchange 2019 (MBX06):

Переименование и перемещение почтовых баз завершено.

Создание группы высокой доступности

Последним подготовительным шагом для наших серверов Exchange 2019 станет процесс создания группы высокой доступности (Database Availability Group – DAG).

Высокоуровнево процесс создания группы высокой доступности состоит из следующим шагов:

  1. Создание группы высокой доступности в конфигурации.
  2. Добавление почтовых серверов в группу высокой доступности.
  3. Настройка дополнительных копий почтовых баз.

Важный момент – поскольку у нас всего два почтовых сервера, то кворум они собрать не смогут и им нужен сервер свидетель. Поскольку размещать свидетеля на контроллере домена далеко не самая хорошая практика (даже в тестовой среде), то мы подготовим отдельный сервер – SRV01.

Более подробно про кворумы можно почитать в документации на сайте Microsoft.

Подготовка сервера свидетеля

В качестве сервера свидетеля мы будем использовать сервер SRV01. Операционная система – Windows Server 2012 R2. Этот сервер мы использовали в качестве сервера свидетеля при настройке DAG для Exchange 2016, т.е. все необходимые шаги по его подготовке мы уже выполнили. Если один и тот же сервер выступает в качестве свидетеля для нескольких DAG, то для каждой группы высокой доступности создается своя отдельная директория:


Если вы планируете использовать другой сервер, то его необходимо будет подготовить. Для подготовки сервера к работе в качестве свидетеля для DAG Exchange 2019 необходимо выполнить следующие действия:

1. Установить и выполнить первоначальную настройку операционной системы.

2. Выполнить настройку IP-адресации.

3. Установить все обновления для ОС.

5. Добавить группу Active Directory “Exchange Trusted Subsystem” в группу локальных администраторов.

Создание группы высокой доступности в конфигурации

Первый шаг создания DAG на сервере Exchange 2019 – создание объекта группы высокой доступности в конфигурации Exchange. Создадим группу высокой доступности:


Если при создании группы высокой доступности Exchange будет ругаться на то, что он не может создать директорию на сервере свидетеле, как показано ниже:


В таком случае вам необходимо либо отключить брандмауэр на сервере свидетеле, либо включить следующие правила брандмауэра:


Добавление почтовых серверов в группу высокой доступности

После того, как мы создали группу высокой доступности необходимо добавить в неё оба наших почтовых сервера.

Добавим первый сервер:

В процессе добавления почтового сервера в группу высокой доступности будут установлены все необходимые дополнительные компоненты, в т.ч. Windows Server Failover Clustering.

Теперь добавим в группу высокой доступности второй почтовый сервер:

Посмотрим теперь на нашу группу высокой доступности:


Мы видим, что оба наших сервера представлены в колонке “Member Server”, т.е. оба сервера были успешно добавлены в группу высокой доступности.

Настройка дополнительных копий почтовых баз

Мы создали группу высокой доступности, добавили в неё оба почтовых сервера, но это еще не обеспечивает нам никакой защиты наших почтовых баз. Чтобы наши почтовые базы были доступны в случае потери почтового сервера, на котором они расположены необходимо настроить дополнительные копии почтовых баз. Займемся этим.

Основная суть в том, чтобы, например, для почтовой базы DB05, которая расположена на сервере MBX05, создать дополнительную копию на сервере MBX06. В случае выхода из строя сервера MBX05, почтовая база DB05 будет автоматически активирована на сервере MBX06. Аналогичное справедливо и для почтовой базы DB06 на сервере MBX06.

Создадим дополнительную копию почтовой базы DB05 на сервере MBX06. Выполним следующий командлет на сервер MBX05:

Теперь создадим дополнительную копию почтовой базы DB06 на сервере MBX05. Выполним следующий командлет на сервер MBX06:

Первоначальная настройка Exchange 2016 Database Availability Group завершена, но еще давайте посмотрим в конфигурацию дополнительных копий баз данных:


Мы видим, что для почтовой базы DB05 создано две копии:

  1. На сервере MBX05. Это основная копию и её статус “Mounted”, т.е. она смонтирована на сервере MBX05, т.к. в соответствующей колонке “Status” для сервера MBX05 указано значение “Mounted”.
  2. На сервере MBX06. Это дополнительная копия, т.к. в соответствующей колонке “Status” для сервера MBX06 указано значение “Healthy”. В случае непредвиденной аварии сервер MBX06 готов подхватить базу.

Нулевые значения в колонках “Copy Queue Length” и “Replay Queue Length” говорят о том, что почтовая база успешно реплицируется между серверами MBX05 и MBX06.

Настройка группы высокой доступности завершена.

Заключение

Первоначальная настройка Exchange 2019 завершена. Мы импортировали и привязали сертификаты, настроили виртуальные директории. Дополнительно мы сконфигурировали группу высокой доступности для отказоустойчивое работы наших новых почтовых баз.

Для просмотра и изменения свойств виртуального каталога Outlook в Интернете (прежнее название — можно использовать Центр администрирования Exchange или командную консоль Exchange. Несмотря на то что название изменилось на Outlook в Интернете, имя виртуального каталога осталось прежним (owa).

Что нужно знать перед началом работы

Предполагаемое время для завершения каждой процедуры: 10 минут.

Дополнительные сведения о EAC см. в . Exchange центра администрирования в Exchange Server. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Эти протоколы настолько сходны между собой, что термины "SSL" и "TLS" (без версий) часто используются как взаимозаменяемые. Поэтому когда в статьях по Exchange, Центр администрирования Exchange и Командная консоль Exchange упоминается термин "SSL", часто под ним подразумевается как протокол SSL, так и протокол TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). О том, почему следует отключить протокол SSL и перейти на протокол TLS, см. в статье Как устранить уязвимость SSL 3.0.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье раздел "Виртуальные каталоги Outlook в Интернете" в статье Разрешения клиентов и мобильных устройств.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.

Просмотр и настройка свойств виртуального каталога Outlook в Интернете в Центре администрирования Exchange

В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.

В EAC перейдите в виртуальные каталоги Servers > и выберите виртуальный каталог OWA.

Выберите нужный виртуальный каталог Outlook в Интернете.

С помощью раскрывающегося списка Выбрать сервер можно отфильтровать серверы Exchange Server по имени.

Чтобы отобразить только виртуальные каталоги Outlook в Интернете, выберите OWA в раскрывающемся списке Выбрать тип.

После выбора виртуального каталога на панели функций можно увидеть следующие свойства и значения:

Веб-сайт (только для чтения): Веб-сайт по умолчанию называется Веб-сайт по умолчанию.

Проверка подлинности. Методы проверки подлинности по умолчанию являются Basic и FBA (проверка подлинности на основе форм).

Outlook в Интернете версии: по умолчанию версия Exchange2013 .

Внешний URL-адрес. Значение по умолчанию пустое (не настроено).

Чтобы увидеть больше свойств или изменить параметры, которые не только читают, нажмите кнопку Изменить значок. ). Доступные вкладки и параметры

Вкладка Общие

Внешний URL-адрес: URL-адрес, используемый для доступа Outlook в Интернете из Интернета. Значение по умолчанию не задано.

Для серверов Exchange Server с выходом в Интернет это значение, используемое клиентами для доступа к Outlook в Интернете. Сведения о настройке этого параметра см. в разделе Настройка внешнего URL-адреса для Outlook в Интернете в Центре администрирования Exchange.

Для серверов Exchange Server, не имеющих выхода в Интернет, значение параметра Внешний URL-адрес не указывается.

Вкладка "Общие" в свойствах виртуального каталога Outlook в Интернете в Центре администрирования Exchange.

Вкладка Проверка подлинности

Используйте один или несколько стандартных методов проверки подлинности. Выберите этот параметр, чтобы использовать один или несколько из следующих методов проверки подлинности:

Интегрированная Windows проверки подлинности. Этот метод требует, чтобы у пользователей была действительная учетная запись пользователя Active Directory, а клиентский компьютер является членом того же домена, что и сервер Exchange (или домен, которому доверяет домен Exchange сервера). У пользователей не запрашиваются имена и пароли учетных записей. Вместо этого сервер ведет переговоры с Windows пакетами безопасности, установленными на клиентский компьютер. Незашифрованные данные не передаются по сети.

Дайджест проверки подлинности для Windows серверов домена. Этот метод требует, чтобы у пользователей была действительная учетная запись пользователя Active Directory. Пароли передаются по сети в виде значения хэша, что обеспечивает дополнительную безопасность.

Базовая проверка подлинности (пароль отправляется четким текстом). Это значение по умолчанию. При использовании базовой проверки подлинности необходимо использовать зашифрованные подключения TLS между клиентских компьютеров и Exchange сервером.

Проверка подлинности на основе форм. Проверка подлинности на основе форм обеспечивает повышенную безопасность и позволяет настроить тип запроса, используемого для регистрации. Однако при проверке подлинности на основе форм безопасный канал не предоставляется, если не включен протокол TLS.

Домен\имя пользователя. Например, CONTOSO\MSazonova. Это значение по умолчанию.

Вкладка Функции

Эти параметры затрагивают всех пользователей, которые подключаются к Outlook в Интернете виртуальному каталогу. Настраивать настраиваемые Outlook в Интернете для определенных пользователей или групп пользователей можно с помощью Outlook в Интернете почтовых ящиков. Дополнительные сведения см. в см. в Outlook в Интернете свойств политики почтовых ящиков.

Управление связью

Exchange ActiveSync

Контакты

Все списки адресов *

Управление данными

Ведение журнала

Правила почтовых ящиков *

Восстановление удаленных элементов. Отключение этого параметра не влияет на хранение удаленных элементов для почтовых ящиков; оно не позволяет пользователям просматривать или восстанавливать удаленные элементы в * Outlook в Интернете.

Безопасность

Смена пароля

Нежелательное фильтрация электронной почты. Этот параметр не включает и не отключает правило нежелательной почты в почтовых ящиках; он контролирует доступность параметров нежелательной почты для пользователей в Outlook в Интернете. Дополнительные сведения о правиле нежелательной почты и ее фильтрации в почтовых ящиках см. в статье Configure Exchange antispam settings on mailboxes.

Взаимодействие с пользователем

Темы

Premium клиент. Если вы отключите этот параметр, стандартная версия Outlook в Интернете (ранее известная как премиум-версия Outlook Web App) отключена, и все клиенты вынуждены использовать светлую версию Outlook в Интернете.

Подпись электронной почты *

Управление временем *

Календарь *

Задачи *

Напоминания и уведомления *

* Эти параметры доступны после нажатия дополнительных параметров.

Вкладка "Функции" в свойствах виртуального каталога Outlook в Интернете в Центре администрирования Exchange.

Вкладка Доступ к файлам

Обратите внимание: пользователи могут выбрать тип доступа в Outlook в Интернете (частный или общедоступный компьютер), только когда настроена проверка подлинности на основе форм. Все остальные способы проверки подлинности автоматически предполагают доступ с частного компьютера.

Прямой доступ к файлам для общедоступных компьютеров или компьютеров с общим доступом.

Прямой доступ к файлам для частных компьютеров.

Вкладка "Доступ к файлам" в свойствах виртуального каталога Outlook в Интернете в Центре администрирования Exchange.

Если вы меняли какие-либо параметры виртуального каталога, нажмите Сохранить. Если вы просто просматривали их, нажмите Отмена.

Настройка внешнего URL-адреса для Outlook в Интернете в Центре администрирования Exchange

В EAC перейдите в виртуальные каталоги Servers, выберите виртуальный каталог Outlook в Интернете, который необходимо просмотреть или настроить, а затем нажмите кнопку > Настройка значка. ).

С помощью раскрывающегося списка Выбрать сервер можно отфильтровать серверы Exchange Server по имени.

Чтобы отобразить только виртуальные каталоги Outlook в Интернете, выберите OWA в раскрывающемся списке Выбрать тип.

В EAC перейдите в виртуальные каталоги Servers > и выберите виртуальный каталог OWA.

На открывшейся странице Настроить домен внешнего доступа настройте следующие параметры:

Выберите серверы для использования с внешним URL-адресом : Щелкните Добавить (Добавить значок. ) и выберите один или несколько серверов Exchange, которые внешние клиенты будут использовать для подключения к Outlook в Интернете (не выберите только внутренние серверы).

Когда закончите, нажмите Сохранить.

Настройте домен внешнего доступа для выбранного виртуального каталога Outlook в Интернете в Центре администрирования Exchange.

Сброс виртуального каталога Outlook в Интернете

Если вас не удовлетворяет работа виртуального каталога Outlook в Интернете, его можно сбросить. Виртуальный каталог удаляется, и создается новый каталог с параметрами по умолчанию. Несмотря на то что все настройки будут утрачены, необходимо выбрать расположение для текстового документа, в который будут скопированы текущие параметры.

(Reset Icon.

В EAC перейдите в виртуальные каталоги Servers, выберите виртуальный каталог Outlook в Интернете, который необходимо просмотреть или настроить, а затем нажмите кнопку > Сброс ).

С помощью раскрывающегося списка Выбрать сервер можно отфильтровать серверы Exchange Server по имени.

Чтобы отобразить только виртуальные каталоги Outlook в Интернете, выберите OWA в раскрывающемся списке Выбрать тип.

В EAC перейдите в виртуальные каталоги Servers > и выберите виртуальный каталог OWA.

На открываемой странице Предупреждение укажите путь unC файла для сохранения текущих параметров виртуального каталога (например,\owavdir.txt \ <Server> \ <Share> или \ _ <LocalServerName_> \c$\owavdir.txt).

Когда закончите, нажмите Сохранить.

Перезапустите IIS одним из указанных ниже способов.

Откройте диспетчер служб IIS на сервере Exchange. Открыть диспетчер служб IIS в Windows Server 2012 или более поздних версиях легко. Просто нажмите клавишу Windows+Q, введите в строке поиска inetmgr и в списке результатов выберите Диспетчер служб IIS.

В диспетчере IIS выберите сервер.

В области Действия выберите элемент Перезапустить.

В диспетчере IIS выберите сервер, а в области Действия щелкните Перезапустить.

Откройте повышенную командную подсказку на сервере Exchange (окно командной подсказки, открываемое путем выбора run as administrator) и запустите следующие команды:

Просмотр свойств виртуального каталога Outlook в Интернете с помощью командной консоли Exchange

Чтобы просмотреть свойства виртуальных каталогов Outlook в Интернете с помощью командной консоли Exchange, используйте следующий синтаксис:

В этом примере возвращается сводный список всех Outlook в Интернете виртуальных каталогов на всех Exchange серверах организации.

В этом примере возвращаются подробные сведения о виртуальном каталоге Outlook в Интернете на веб-сайте по умолчанию на сервере Exchange Server Mailbox01.

В этом примере возвращаются настройки и способы проверки подлинности для того же виртуального каталога.

Примечание. Не все параметры применимы к Exchange 2016 или Exchange 2019 (например, SpellCheckerEnabled).

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-OWAVirtualDirectory.

Настройка параметров виртуальных каталогов Outlook в Интернете с помощью командной консоли Exchange

В командной консоли Exchange (командлет Set-OwaVirtualDirectory ) доступно гораздо больше параметров конфигурации для виртуальных каталогов Outlook в Интернете, чем в Центре администрирования Exchange. Ниже перечислены параметры виртуального каталога Outlook в Интернете, доступные только в командной консоли Exchange.

Параметр Функция
AllowedFileTypes
BlockedFileTypes
ForceSaveFileTypes
AllowedMimeTypes
BlockedMimeTypes
ForceSaveMimeTypes
ActionForUnknownFileAndMIMETypes		 Определение типов файлов для прямого доступа (обычные вложения и внедренные MIME-файлы) в Outlook в Интернете (но не в других клиентах электронной почты).
DefaultTheme Определение темы по умолчанию, использующейся в Outlook в Интернете.
LogonAndErrorLanguage
ИсходящиеЧарсети
UseGB18030
UseISO885915		 Настройка различных языковых параметров для Outlook в Интернете.
DisplayPhotosEnabled
SetPhotoEnabled
SetPhotoURL		 Настройка параметров фотографий пользователя в Outlook в Интернете.

Примечание. Не все доступные параметры применяются к Exchange 2016 или Exchange 2019 (например, SpellCheckerEnabled).

Для настройки свойств виртуальных каталогов Outlook в Интернете с помощью командной консоли Exchange используйте следующий синтаксис:

В этом примере настраивается блокировка файлов, типы которых не указаны в списке разрешений (действие по умолчанию — "разрешить").

Подробные сведения о синтаксисе и параметрах см. в статье Set-OwaVirtualDirectory.

Как настроить почту в Outlook

При установке специализированного ПО на компьютер потребуется определенный набор действий по инсталляции и настройке почтового клиента. Данные, хранящиеся на сервере локального почтового клиента, доступны в режиме офлайн в любое время, в том числе по сети эзернет.

Исторически наиболее популярными и известными почтовыми клиентами являются приложения The Bat! и Microsoft Outlook. Продукт компании Майкрософт редко используется в частных целях, получив наибольшее распространение при решении задач построения корпоративной IT-инфраструктуры. В то же время настройка MS Outlook для индивидуального использования не представляет особой сложности.

Модификации Outlook и альтернативные почтовые клиенты

Локальные почтовые сервисы обладают широким набором дополнительных функций с возможностью практически неограниченной настройки, а также взаимодействуют с пакетом сторонних приложений. Бесплатная почта, размещенная на стороннем сервере, предоставляет большую свободу клиенту, но в то же время снижает ответственность провайдера услуги. Известно немало случаев, когда злоумышленники получали доступ к персональным данным огромного количества email-аккаунтов, находящихся на серверах известных почтовых веб-регистраторов. Локализация базы данных на собственном оборудовании дает возможность индивидуальной настройки внутренней и внешней политики безопасности, а также обеспечивает практически стопроцентную гарантию от взлома.

Наиболее популярными почтовыми программами для Windows являются:

  • Opera Mail;
  • Mozilla Thunderbird;
  • Koma-Mail;
  • SeaMonkey;
  • The Bat!

С января 1997 года в составе приложений MS Office поставляется почтовый клиент под названием Outlook. Существует несколько вариантов почтовых продуктов, которые не следует путать между собой: Outlook, Outlook Express, Windows Live Mail и Почта.

Для почтового сервера Microsoft Exchange Server приложение Outlook может использоваться как отдельно, так и выступать в роли клиента. Данный функционал расширяет возможности корпоративного использования, позволяет создавать общие почтовые ящики, папки задач, календари, конференции, планировать и резервировать время общих встреч, согласовывать документы. Интеграция приложений служит платформой для организации сложного документооборота и программирования дополнительных функций при помощи пользовательских плагинов и скриптов.

Личный опыт. Пользоваться MS Outlook я начал более 15 лет назад. Вначале установил его как почтовый клиент взамен неплохого, но менее функционального приложения The Bat!. Программа с годами совершенствовалась и стала незаменимым помощником в решении многопользовательских управленческих задач. В день приходилось обрабатывать несколько сотен входящих писем от клиентов, партнеров и сотрудников, находясь в постоянных поездках. Количество одновременно подключенных почтовых аккаунтов достигло двух десятков. Синхронизация с мобильным устройством позволяла ничего не забывать, где бы я ни находился. Несколько раз я восстанавливал годами наработанные контакты, переписку и остальную информацию, предусмотрительно сохраненную в виде архивных файлов на сторонних носителях. Могу твердо сказать, что среди всех программных продуктов Microsoft приложение ассистентского уровня Outlook является одним из наиболее удачных.

Настройка подключения бесплатных почтовых сервисов в Outlook

Рассмотрим на практических примерах последовательность действий по подключению к MS Outlook существующих электронных ящиков, созданных в наиболее популярных почтовых сервисах. Вне зависимости от релиза Аутлук и выбора почтового сервиса, существуют общие требования, которые следует учесть перед началом настройки:

На последние параметры следует обратить особое внимание. Протокол SMTP используется для отправки почты. Варианты выбора настройки TCP\IP-соединения для получения корреспонденции имеют существенные отличия. Подключение по протоколу POP3 создает безусловную синхронизацию, при которой все письма автоматически перенаправляются в локальное хранилище на вашем компьютере, на сервере же они помечаются как прочитанные либо удаляются. Протокол IMAP позволяет управлять входящей почтой прямо на сервере – с его помощью можно отметить письмо как прочитанное и произвести другие действия. При этом по протоколу IMAP письма будут всегда оставаться на сервере и каждый раз загружаться заново как неполученные.

В случае индивидуального использования почтового сервиса более подойдет POP3. Если к ящику имеют доступ несколько пользователей, то лучше выбирать IMAP-протокол.

Microsoft Outlook Яндекс

Личные данные в виде названия почтового ящика и пароля вы создаете самостоятельно при регистрации. Настройки протоколов IMAP/POP и SMTP предоставляются провайдером. На сайтах почтовых сервисов они доступны в соответствующих справочных разделах.

Настройка работы с Яндекс.Почтой в Microsoft Outlook

Если вы выбрали IMAP, определите способ авторизации:

  • портальный пароль — ваш пароль на Яндексе;
  • пароль приложения — более надежный пароль, требующий дополнительной аутентифик ации.

При первоначальном запуске Outlook вас приветствует «Мастер настройки»:

Настройка Outlook 2007

Учетные записи почты

Жмем «Далее» и соглашаемся на подключение к серверу электронной почты.

Настройка почты Аутлук

Вводим личные данные, они будут видны в соответствующем поле письма при отправке и получении корреспонденции. В поле «Адрес электронной почты» указываем существующий e-mail. Пароль доступа к вашему аккаунту нужно повторить два раза. Помечаем окошко «Настроить вручную параметры сервера или дополнительные типы серверов» и нажимаем кнопку «Далее». Следует учесть, что копирование и вставка при помощи ПКМ не работают, но доступны «горячие клавиши» (Ctrl+C/V).

Электронная почта интернета

Теперь выбираем службу электронной почты. В нашем случае это «Электронная почта интернета».

В следующем окне настройки выбираем протокол IMAP или POP3, исходя из индивидуальных задач по обработке входящей почты. Смотрим на сайте параметры – для Яндекса они записываются так:

Перейдите на вкладку «Сервер исходящей почты», включите опцию «SMTP-серверу требуется проверка подлинности» и выберите значение «Аналогично серверу для входящей почты». В «Дополнительно» выберите в пункте «Использовать» одинаковый тип шифрованного подключения SSL для IMAP и SMTP-сервера. Укажите следующие параметры:

SMTP-сервер — 465

С помощью кнопки «Проверка учетной записи» проведите тестовую отправку и получение письма. Если все было сделано правильно и система не сообщила об ошибках, переходим к интерфейсу Outlook.

Проверка учетной записи

В завершение синхронизируйте созданную учетную запись с сервером, чтобы получить список папок. Откройте меню «Файл» → «Настройка учетных записей», выберите учетную запись на вкладке «Электронная почта» и нажмите кнопку «Изменить». Установите значение «Сохранять отправленные элементы в следующей папке на сервере» и укажите папку «Отправленные».

Вот так можно подключить к Outlook несколько почтовых аккаунтов путем создания новых учетных записей.

Особенности настроек Outlook и почтовых сервисов

Общий принцип последовательности действий при подключении альтернативных аккаунтов онлайн-почты принципиально не зависит от версий программы Аутлук. В релизах разного года выпуска могут присутствовать отличающиеся названия в параметрах настройки и немного другой интерфейс.

Подключение к Outlook почты Gmail

Подключение к Outlook почты Gmail

Интерфейс Outlook

Далее последовательность действий такая же, как при подключении почты Яндекс. Параметры для настройки IMAP-соединения указаны на сайте Гугл.

Если вы удачно подключили почту Яндекс или Гугл к Outlook, то настроить синхронизацию с Мэйл.ру не составит труда. Для понимания альтернативных возможностей воспользуемся протоколом POP3 вместо IMAP.

Создаем новую учетную запись электронной почты в Outlook. После введения адреса и пароля не забываем выбрать ручную настройку.

Настройка доступа Mail.ru к Microsoft Outlook

Учетки электронной почты

Возвращаемся в окно настроек, проверяем правильность введенных данных. Устраняем неточности записей, после чего проверка дает положительный результат.

Настройка Mail.ru

Поздравляем! Еще один виртуальный почтовый ящик локализован на вашем компьютере и доступен для дальнейшего использования в приложении MS Outlook.

Mail.ru Outllok

На сайте соответствующего почтового сервиса в разделе «Помощь» есть советы по решению наиболее часто встречающихся проблем подключения к Outlook. Справочная информация также доступна на официальном сайте Майкрософт.

Обзор дополнительных возможностей Outlook

Обзор дополнительных возможностей Outlook

Настройка почты в Outllok

Храните важные дела в Задачах, добавляйте в поле записей ссылки на файлы, текстовые фрагменты, картинки, url-адреса сайтов и многое другое.

Синхронизируйте Outlook с мобильным устройством – все запланированные встречи всегда будут под рукой, а контакты сохранятся как на ПК, так и смартфоне. Скачайте приложение для смартфона и пользуйтесь возможностями сервиса в любом месте.

Outlook мобильный

Существенным отличием программного почтового клиента от виртуальных сервисов является расположение самого ПО и динамической базы данных на локальном компьютере или сервере. Каждая учетная запись Outlook создает файл личных папок с расширением .pst, который по умолчанию находится по пути C:\Users\UserName\AppData\Local\Microsoft\Outlook. Это позволяет легко копировать и бэкапить информацию любым доступным способом. В случае необходимости файл с данными может быть подключен к вновь созданной учетной записи в любой версии Outlook, в том числе установленной на стороннем компьютере. Вся информация и настройки приложений на последнюю дату записи будут сохранены.

Архивы БД

В самой программе предусмотрена возможность создания архивов базы данных, в том числе в автоматическом режиме.

Даже в случае глобальной аварийной ситуации, когда могут быть уничтожены данные на компьютере или утерян доступ к виртуальному email, достаточно запустить Outlook и восстановить подключение учетной записи к зарезервированному файлу .pst. Вся переписка, данные календаря и контакты снова будут доступны.

Новые функции Outlook 2019

Компания Microsoft постоянно совершенствует свой продукт, добавляет к нему новые пользовательские функции. В последнем релизе MS Outlook 2019 доступны новые возможности:

Карточка «Люди» позволяет накапливать информацию о каждом партнере – телефон, почтовые адреса, сведения об организации, должность, социальные сети. В любой момент можно посмотреть, не находится ли нужный человек онлайн, чтобы связаться с ним через социальную сеть.

Не помните, в каком именно послании находится важная информация? Нет проблем, ведь Outlook имеет многоуровневую систему поиска по всем мыслимым параметрам, в том числе и по содержанию вложений к письмам.

Хотите узнать прогноз погоды? Встроенный метеоцентр покажет погоду на несколько дней вперед.

Заключение

С точки зрения обработки электронной корреспонденции Outlook удобен в первую очередь тем, что позволяет в едином интерфейсе агрегировать неограниченное количество локальных и виртуальных почтовых аккаунтов. В приложении легко создавать единые правила фильтрации, обработки и хранения данных. Нет необходимости настраивать, например, индивидуальный спам-фильтр для каждого почтового ящика на виртуальном сервере. Достаточно один раз внести в блэк-лист отправителя в приложении, и настройки сохранятся для всей входящей почты, подключенной в Аутлук. Общая единовременная настройка по принципу «сделал и забыл» экономит время и трафик.

Интеграция со встроенными и внешними приложениями Windows позволяет быстро переносить и обрабатывать отдельные файлы, созданные в различных программах. При отсутствии подключения к интернету сохраняется возможность работать с письмами, в том числе исходящими, которым назначается отложенная отправка. Как только произойдет соединение с виртуальным почтовым сервером, автоматически начнется обмен входящей и исходящей корреспонденцией.

Получение почты по протоколу IMAP сохраняет письма на сервере. Это удобно при коллективном использовании общего корпоративного почтового аккаунта несколькими сотрудниками компании. Письма можно получать при подключении к серверу одним пользователем на разных устройствах.

Полный функционал MS Outlook востребован для построения сложных информационных систем корпоративного уровня. Но и при частном использовании Outlook значительно облегчит процесс обработки корреспонденции, предоставит дополнительные возможности организации и планирования личного времени. Согласитесь, намного удобнее один раз запустить приложение и получить доступ ко всем возможным почтовым сервисам. Нет необходимости открывать браузер, авторизовываться в отдельных вкладках на каждом сайте, где есть личный аккаунт, изучать и производить настройки в зависимости от правил виртуального почтового сервиса. Даже в режиме офлайн остаются доступными Календарь, Задачи и Контакты.

Возможность установить бесплатное приложение MS Outlook на мобильное устройство еще более упрощает использование данного приложения в личных целях. При этом политика Майкрософт в этом плане довольно толерантна – к приложению можно подключить не только учетную запись MS, но и аккаунты Google, Яндекс и т.д.

  • Добавление обслуживаемого домена (accepted domains)
  • Настройка соединителя отправки (send connector)
  • Настройка внешних URL адресов Exchange сервера
  • Выпуск SSL сертификатов для Exchange сервера
  • Настройка политики адресов электронной почты

Добавление обслуживаемого домена (accepted domains)

Обслуживаемый домен (accepted domains) — это домен, который используется Exchange организацией для получения и отправки почтового трафика. В рамках него (типы Authoritative и Internal Relay) могут формироваться почтовые адреса пользователей, общих почтовых ящиков, групп распространения и других объектов Exchange которым возможно назначить почтовый адрес.
По умолчанию, сразу же после развертывания, доступен лишь один обслуживаемый домен:

Обслуживаемые домены (accepted domains) Exchange

Обслуживаемые домены (accepted domains) Exchange

Имя его соответствует домену Active Directory. Всего существует три типа обслуживаемых доменов:

  1. Уполномоченный домен (Authoritative)
  2. Домен внутренней ретрансляции (InternalRelay)
  3. Внешний домен ретрансляции (ExternalRelay)

Домены первого типа полностью обслуживаются Exchange организацией. При поступлении на него входящего письма происходит поиск почтового адреса в глобальном каталоге Active Directory. В случае его отсутствия будет возвращен NDR (Not Delivery Report).

Домен внутренней ретрансляции применяется тогда, когда адресное пространство используется совместно с другой почтовой инфраструктурой. Логика работы такая же, как и в первом типе, но при отсутствии почтового адреса в глобальном каталоге возможно перенаправление письма на другой SMTP шлюз.

Последний тип используется в задачах перенаправления входящих писем на внешний SMTP шлюз тогда, когда нет надобности в использовании одного адресного пространства с другой почтовой системой. Так же, его невозможно использовать при формировании почтовых адресов в Exchange организации.

Сам процесс добавления домена необходимого типа выглядит следующим образом:

Добавление обслуживаемого домена в Exchange

Добавление обслуживаемого домена в Exchange

Настройка соединителя отправки (send connector)

В Exchange инфраструктуре коннекторы или соединители выполняют задачи обработки входящего и исходящего почтового потока, также участвуют внутри транспортного потока Exchange. Чтобы почтовая инфраструктура могла взаимодействовать с внешними системами по протоколу SMTP, необходимо создать новый соединитель отправки. Для этого следует перейти в раздел почтовый поток (mail flow), во вкладку исходящие почтовые соединители (send connectors)

Исходящие почтовые соединители Exchange

Исходящие почтовые соединители Exchange

Как и в случае с обслуживаемыми доменами, существует несколько типов исходящих почтовых соединителей:

Внутренний соединитель отправки используется для ретрансляции почтового потока внутри почтовой организации. Например, в сочетании с доменом внутренней ретрансляции.

Внешний тип предполагает отправку почты во вне организации, например удаленному почтовому серверу через Интернет.

Партнерский тип используется для настройки почтового взаимодействия между двумя внешними партнерскими организациями. Примером может служить холдинг. В холдинге множество отдельно стоящих почтовых систем, взаимодействие между которыми регулироваться политиками безопасности. Одна из политик требует, чтобы во время почтового обмена использовалось шифрование. Партнерский тип решает эту задачу.

Возвращаясь к задаче, для отправки внешним почтовым системам необходим внешний (Internet) тип соединителя.

На следующей странице необходимо указать каким образом будет осуществляться отправка почты. Либо используя MX записи, либо выделенный смарт-хост в виде внешнего почтового релея.

Конфигурация доставки почтового соединителя Exchange

Конфигурация доставки почтового соединителя Exchange

Внизу страницы присутствует чек-бокс с включением конфигурации Use the external DNS lookup settings on servers with transport roles. Задействование данной опции позволит не использовать конфигурацию DNS серверов сетевого интерфейса Exchange сервера, а применить настройки из конфигурации самого сервера. Они задаются на странице Servers, в первом же разделе Servers:

Настройка конфигурации сервера Exchange

Настройка конфигурации сервера Exchange

Необходимая вкладка называется DNS lookups:

Задание внешних DNS серверов в Exchange

Задание внешних DNS серверов в Exchange

Задание адресного пространства в соединителе отправки Exchange

Задание адресного пространства в соединителе отправки Exchange

Чек-бокс Scoped send connector даст возможность привязать коннектор к определенному сайту Active Directory, в котором находится сам Exchange. Для базовой настройки Exchange инфраструктуры этот параметр не требуется.

Задание адресного пространства выглядит следующим образом:

Указание адресного пространства в соединителе отправки Exchange

Указание адресного пространства в соединителе отправки Exchange

Далее, задаем сервер или сервера Exchange которые могут использовать данный соединитель:

Привязывание исходящего соединителя к серверу Exchange

Привязывание исходящего соединителя к серверу Exchange

В моем случае, у меня один и едиснтвенный Exchange сервер с ролью Hub Transport Service:

Указание сервера Exchange в соединителе отправки

Указание сервера Exchange в соединителе отправки

Конфигурация исходящего соединителя завершена:

Созданный исходящий Exchange соединитель

Созданный исходящий Exchange соединитель

  • Запись типа А должна иметь значение внешнего IP адреса, с которого сделан DNAT на приватный адрес Exchange сервера. В случае применения пограничного Edge сервера, DNAT делается на него;
  • MX запись указывает на A запись.

Настройка внешних URL адресов Exchange сервера

Базовая настройка Exchange Server не заканчивается добавлением обслуживаемого домена и настройкой соединителей. Необходимо задать корректные URL адреса для подключения клиентов. Для этого перейдем в настройки конфигурации:

Настройка конфигурации сервера Exchange

Настройка конфигурации сервера Exchange

Задание настроек Outlook Anywhere для Exchange

Задание настроек Outlook Anywhere для Exchange

Данный домен, в последствии, будет использоваться для публикации Exchange сервера. Этот процесс будет описан в будущей статье.

Задание внешнего домена для виртуальных каталогов Exchange

На открывшейся странице задаем необходимую конфигурацию:

Указание внешнего домена для виртуальных каталогов Exchange

Задание внешнего домена по которому будет доступна Exchange инфраструктура необходимо для дальнейшего выпуска SSL сертификатов.

На этом пока все. Если у вас возникли какие-либо вопросы, пожалуйста, пишите в комментарии.

Читайте также: