Mozilla thunderbird exchange настройка

Обновлено: 02.07.2024

О замене MS Exchange на другие решения было сказано уже достаточно много. Попробуем наоборот – использовать Mozilla Thunderbird в качестве клиента самого MS Exchange – и посмотрим, насколько полноценный получается клиент

Ход конем? Нет – птицей. Синей

О замене MS Exchange на разнообразные Open Source-решения вышло уже множество публикаций, особенно в последнее время, когда все чаще начали появляться более-менее стоящие альтернативы, которые обычно распространяются по принципу двойного лицензирования – существует Сommunity edition, которая бесплатная, и advanced (или еще как-нибудь называющаяся) edition, которая стоит денег. Об этом мы еще напишем полноценный обзор, а пока что попробуем решить диаметрально противоположную проблему – подключить Open Source-клиента к MS Exchange таким образом, чтобы получить функционал, максимально близкий к Outlook. Такое решение должно одинаково работать и в Windows, и в Linux.

Единственным кандидатом на такую роль является Mozilla Thunderbird, причем в решении данной принципиально невозможной задачи еще несколько лет назад существенную помощь оказал… сам Microsoft.

Каким образом, спросите вы? Да очень просто. После появления Exchange 2013 вся работа Outlook Web Access стала строиться на основе протокола Exchange Web Service (EWS), который в общем плане представляет собой запросы, передаваемые по порту 443, и возвращаемые на них ответы. Ну а дальше все просто – Exchange не различает запросов, переданных OWA или какой-либо еще другой программой, – он их просто выполняет и возвращает результат. Таким образом, найдя соответствующий плагин или установив соответствующую программу, можно получить функционал как минимум на уровне OWA.

Мы рассмотрим все основные сервисы Outlook и способы их реализации с помощью Thunderbird или сторонних программ. Рассматриваться будут не только почта, но и полный комплект Groupware-сервисов – календарь, задачи, контакты, заметки.

Почтовый сервис через Davmail

В первую очередь рассмотрим, конечно же, самое главное – почту. Казалось бы, c этим проблем никаких нет – Exchange поддерживает IMAP/POP3, достаточно настроить подключение к серверу, и все заработает. Но не все так просто, как кажется.

По совершенно необъяснимым причинам IMAP, встроенный в Exchange, работает чрезвычайно медленно. Возможно, это связано с недостаточной настройкой. Возможно, так и задумывалось – сказать трудно. Но, если в почтовом клиенте существует большое количество локальных фильтров, клиент может просто не успевать получать новые письма от сервера, а веб-интерфейс, например, Horde Groupware, позволяющий задавать подключение к серверу, расположенному на другом компьютере, просто выдает ошибку соединения с сервером. При этом никаких ошибок со стороны Exchange-сервера не фиксируется, IMAP работает нормально – просто очень медленно.

Ну и, кроме того, IMAP на Exchange может быть просто не разрешен – политикой организации может предусматриваться взаимодействие исключительно через MAPI или EWS. Как поступить в такой ситуации?

Специально для таких случаев была разработана программа Davmail Gateway [1] , распространяемая по лицензии GNU GPL. Идея ее чрезвычайно проста: на компьютере запускается локальный модуль-переходник, который принимает запросы по стандартным протоколам IMAP/SMTP, а передает полученные запросы (на получение или отправку почты) по протоколу EWS, точно так же, как это делает OWA, в результате чего письмо, отправленное через Davmail, невозможно отличить от письма, отправленного через OWA.

Davmail – приложение, написанное на языке Java, поэтому оно работает одинаково и в Windows, и в Linux, и в FreeBSD. Для Windows существует инсталлятор, Linux-версия просто распаковывается в каталог и запускается davmail.sh. Настойки совершенно идентичны, поэтому описывается Windows-версия.

Статью целиком читайте в журнале «Системный администратор», №7-8 за 2015 г. на страницах 29-33.

Имеется компания с серверами Windows Server. На них поднят DNS, WINS, Active Directory, CA, Exchange. На пользовательских местах установлен Office с Outlook для обмена информацией, поскольку прямой связи у отделов нет и возможность записи на внешние носители существенно ограничена. Всё лицензионное. Довольно типичная ситуация для средних компаний.

В условиях экономии средств возник вопрос достаточной замены компонента Microsoft Office — Outlook. Преимуществ Outlook достаточно много: сквозная аутентификация, удобный и понятный интерфейс, автоматическая архивация, гибкая и полноценная интеграция с Exchange, в которую входят динамические адресные книги, общие папки и прочее. Заменить такой продукт достаточно сложно без потерь в функциональности.

Реализация

После некоторых сравнений альтернативным клиентом был выбран Mozilla Thunderbird (в данный момент версия 31) как бесплатный, открытый проект, поддерживающий IMAP и адресную книгу LDAP, а также с возможностью использования дополнений.

Пароль

Пароль зашивается в клиент и его можно посмотреть в настройках. Да, это снижает безопасность, но пользователи почты Thunderbird имеют гостевые доменные учётные записи, а также не являются администраторами на локальных компьютерах. Кроме того, планируется внедрить централизованную настройку, где просмотр пароля будет заблокирован. Это посчиталось приемлемым.

Учётная запись почты

Thunderbird некорректно работает с русскими логинами Windows. Поэтому предварительно придётся переименовать доменные логины пользователей Thunderbird в английский эквивалент. Рекомендуется делать логины точно такими, как и почты, для упрощения настройки, хотя это и не обязательно, тем более если хост доменный, это не имеет значения.

Папку mail стоит сделать виртуальной и явно отключить требование SSL для неё.

Стоит упомянуть, что у нас, как и у многих, имя домена извне отличается от имени локального домена внутри периметра. Но почта должна именоваться везде одинаково. Поэтому внутри Exchange учётные записи имеют по два адреса: внешний и внутренний. Внешний используется по умолчанию. (Exchange также умеет использовать разные DNS для внутренней и внешней пересылки). Отсюда тонкость; адреса пользователей при настройке указываются внешние, поэтому в файле настройки для имени пользователя используется только имя %EMAILLOCALPART%. Кроме того, псевдоним (CNAME) autoconfig необходимо также создать в копии внешнего домена корневой зоны локального DNS.

Видно, что я решил использовать два типа доступа к почте: IMAP и POP3. Дело в том, что иногда попадаются очень активные пользователи с очень большим объёмом почты. Если такой пользователь не использует почту нигде, кроме своего ПК на рабочем месте (не забываем про OWA), то в случае Outlook создаются локальные папки и назначаются основными для всех учётных записей. Таким образом вся почта будет удаляться с сервера Exchange и храниться непосредственно на ПК пользователя, что не потребует какой-то дополнительной архивации, но привязывает пользователя к ПК и повышает вероятность потери почты, в случае порчи жёсткого диска. В противном случае требуется индивидуальная настройка лимитов на Exchange для таких пользователей, чего я всячески пытаюсь избежать. Но всего не предусмотришь. Поэтому для Thunderbird также оставил возможность простой работы с почтой в виде POP3. Хотя до сих пор ещё не пригодился, откровенно говоря.

Всё это позволит быстро выбирать необходимый способ доступа при настройке учётной записи в Thunderbird. Если хост входит в домен AD, то лучше, всё же, подстроить, выбрав способ аутентификации «Kerberos / GSSAPI» и не указывать пароль в в форме.

Доступ к Exchange по IMAP и POP3 настраивается очень просто и не требует особого рассмотрения. Разве что дополнительно придётся настроить сертификат с соответствующими масками имени сервера для коннекторов. А также потребовалась некоторая дополнительная настройка коннектора SMTP c TLS на Exchange 2007:

Иначе Thunderbird не мог получить доступ по SMTP как не авторизованный.

Профиль и сертификат

Первый запуск свежеустановленного клиента Thunderbird производится с ключом -p для указания пути для профиля почты. Профиль почты по умолчанию создаётся на системном разделе, что для нас является неприемлемым. Ключ позволяет указать папку на пользовательском разделе для хранения профиля Thunderbird (в нашем случае — папка d:\Mail). Предварительно стоит убедиться, что пользователь имеет право изменения в данной папке (права NTFS).

Стоит напомнить, что команду нужно выполнять из пользовательского контекста, а не административного. Были прецеденты.

Первым действием для настройки запущенного клиента нужно отказаться от предложений мастера настройки и добавить корневой сертификат организации в Thunderbird, поскольку Thunderbird, почему-то, не использует системную базу сертификатов.

Адресная книга LDAP

Затем необходимо настроить адресную книгу LDAP. В интернете масса материалов по данной теме, но я не нашёл ни одного полноценного документа с адекватными параметрами, поэтому привожу здесь свой.

3. Собственно создаём подключение к LDAP:

Всё очевидно. Порт без SSL: 3268. Нужно учитывать, что настройка с SSL работает ощутимо медленнее.

Далее переключаемся на вкладку Дополнительно:

Здесь нужно сказать, что количество отображаемых результатов выбиралось из соображений количества клиентских лицензий на Exchange плюс контакты Active Directory с группами и небольшой запас. Способ аутентификации лучше выбрать «Простой» если ПК не входит в домен AD, иначе рекомендую Kerberos (GSSAPI), при этом необходимо убрать имя пользователя на вкладке «Основное».

Насчёт фильтра. Самое интересное. Я использую в Exchange динамические списки рассылки, кроме того в Active Directory имеются множество временно или постоянно отключенных учётных записей, а также некоторые учётные записи исключены из видимости в адресной книге по разным необходимостям, плюс контакты. Получается следующий фильтр:

Закрываем диалоги. Теперь откроем свежесозданную адресную книгу и набираем @ в строке поиска не нажимая Enter, поскольку ввод пойдёт в диалог с паролем. В диалоге следует набрать пароль пользователя и поставить галочку Сохранить пароль. Должен появиться список адресатов. Вполне хорошо работает. Достаточно начать набирать имя или адрес получателя в строке Кому: нового письма, чтобы получить список возможных вариантов.

Внимание! Если в Active Directory вы ограничили список хостов для учётной записи, на которые ей можно заходить, то для доступа к LDAP на PDC потребуется добавить имя контроллера в этот список.

Далее. Создаём учётную запись пользователя. Если всё предварительно настроено правильно, то вариант с правильной настройкой предложится моментально.

Остаётся нажать готово и, если ранее был подключен корневой сертификат, получим подключенную почту. Иначе придётся подтверждать каждый сертификат.

Архивирование и другие дополнения

Импорт PST

Скачивается бесплатное приложение Outlook Viewer, которое умеет читать .pst файлы — архивы Outlook. Устанавливается на ПК для манипуляций.
По сети берётся клиентский pst, открывается и письма экспортируются в папку с подпапками (подпапки могут быть внутри архива) в формате EML с вложениями. Это ещё полдела!
Затем во временно установленном Thunderbird с установленным дополнением ImportExportTools создаём локальную папку, например Архив-Outlook и, правым кликом на ней вызываем меню импорта дополнения:
Выбираем папку с экспортированными ранее письмами и импортируем.
Теперь правым кликом на папке Архив-Outlook вызываем свойства папки и смотрим где она находится. Определив, переносим (файлы с именем папки, и подкаталоги с именем папки) на ПК пользователя в профиль пользователя в локальные папки. Наша папка с почтой из архива должна появиться у пользователя в Thunderbird после перезапуска.

В этой инструкции описано подключение различных почтовых клиентов к серверу Microsoft Exchange. Цель — получить систему, по функциональности соответствующую Microsoft Outlook.

В примерах используется сервер Microsoft Exchange 2010 (v14.03.0361.001) Service Pack 3 Update RollUp 18. Тестирование производится внутри корпоративной сети. На DNS-серверах указаны внешние почтовые адреса для почтового сервера. На сервере Exchange должны работать:

OWA (Outlook Web Access) — веб-клиент для доступа к серверу совместной работы Microsoft Exchange
OAB (Offline Address Book) — автономная адресная книга
EWS (Exchange Web Services) — сервис, предоставляющий доступ к данным почтового ящика, хранящимся в Exchange Online (как часть Office 365) и в локальной версии Exchange (начиная с Exchange Server 2007)

Параметры сервера Exchange

Важным моментом для успешной работы не-Microsoft-клиентов на Exchange 2010 является проверка подлинности. Посмотреть её параметры можно на сервере Exchange с ролью CAS (Client Access Server). Запустите оснастку «Диспетчер служб IIS» и откройте вкладку «Сайты»/Default Web Site. Обратите внимание на проверку подлинности в трёх компонентах:

OWA — Состояние «Включён» для «Обычная проверка подлинности» и «Проверка подлинности Windows»:

OAB — Состояние «Включён» для «Обычная проверка подлинности» и «Проверка подлинности Windows»:

EWS — Состояние «Включён» для «Анонимная проверка подлинности», «Обычная проверка подлинности» и «Проверка подлинности Windows»:

Прослойки (посредники) и вспомогательные утилиты

DavMail

Некоторые почтовые клиенты не могут напрямую подключаться к Microsoft Exchange и требуют использования прослойки (посредника). В данном примере в качестве посредника используется прокси-сервер DavMail.

Установите DavMail, получив права администратора при помощи su или sudo :

Запустите DavMail:

Запомните номера портов «Local IMAP port» и «Local SMTP port». В данном примере это 1143 и 1025, соответственно.

Чтоб каждый раз не запускать вручную сервер DavMail, нужно добавить его вызов в автозагрузку.

Зайдите в меню «Параметры системы → Запуск и завершение → Автозапуск», нажмите на кнопку [Добавить приложение] и в строке поиска введите «davmail», после чего нажмите [ОК]:

Теперь локальный прокси-сервер DavMail будет запускаться при старте системы автоматически. Если вам мешает его значок в «Панели задач», есть возможность его спрятать. Для этого в файлe .davmail.properties отредактируйте строку davmail.server=false , поменяв false на true :

Почтовые клиенты для подключения к Exchange

Теперь можно приступить к настройке почтовых клиентов.

Thunderbird

Mozilla Thunderbird является основным почтовым клиентом для дистрибутивов ROSA Linux и, скорее всего, он уже установлен в вашей системе и готов к работе. Если же нет, его можно установить из репозиториев ROSA. В данном примере используется версия 52.2.1.

Установите Thunderbird:

Добавьте русскоязычный интерфейс:

Установите дополнение lightning, позволяющее использовать календари:

Запустите Thunderbird.

В разделе «Учётные записи» в пункте «Создать учётную запись» выберите «Электронная почта». Появится окно приветствия.

В открывшемся окне нажмите на кнопку [Пропустить это и использовать мою существующую почту].

В окне «Настройка учётной записи почты» введите в поля «Ваше имя», «Адрес эл. почты» и «Пароль» свои учётные данные.

Здесь вам понадобятся номера портов, которые вы запомнили при настройке DavMail.

При правильном вводе учётных данных ошибок не будет. Возможно, система сообщит о необходимости принять сертификат сервера Exchange. Если этого не происходит, возможно вы слишком рано выключили интерфейс DavMail.

Создание календаря пользователя

Создание адресной книги

Адресная книга Thunderbird не поддерживает протокол CardDAV и может быть подключена только к каталогу LDAP сервера Exchange.

Откройте существующие адресные книги, нажав на кнопку [Адресная книга] и выбрав пункт «Файл → Создать → Каталог LDAP».

В окне мастера укажите следующие параметры:
- Название — любое подходящее имя
- Имя сервера — localhost
- Корневой элемент (Base DN) — ou=people
- Порт — 1389 (из Davmail)
- Имя пользователя (Bind DN) — UPN-имя пользователя
- Нажмите [ОК]. Программа попросит ввести пароль.
Для удобства работы рекомендуется указать созданное вами соединение в качестве адресной книги по умолчанию.
- Зайдите в меню параметров Thunderbird. В категории «Составление» выберите вкладку «Адресация» и под текстом «При вводе адреса искать подходящие почтовые адреса в» отметьте пункт «Сервере каталогов», выбрав имя вашей адресной книги.
Evolution

В репозиториях ROSA также доступен почтовый клиент Evolution (в данном примере используется версия 3.16.4).
- Установите Evolution:
- Установите коннектор Exchange, совместимый с версией 2007 и более поздними:
Перед запуском рекомендуем обратиться к п. Параметры сервера Exchange данной статьи и убедиться в верной настройке «Проверки подлинности» для EWS.

При успешной настройке программа запросит пароль:

После ввода пароля Evolution получит доступ к вашему почтовому ящику, адресной книге и календарям.

Thunderbird обладает обширными возможностями кастомизации, которые должны удовлетворить даже самого привередливого пользователя.

Установка Thunderbird

Первым делом нужно скачать и установить программу. Установщик лучше всего взять на официальном сайте проекта.

Сама установка – дело нехитрое. Укажите путь к установке в Program Files на системном диске. В установленном виде клиент будет занимать чуть больше 200 Мб, что не является сколько-нибудь значимым размером для современных жестких дисков или твердотельных накопителей.

Настройка Mozilla Thunderbird

После установки и первого запуска программа автоматически покажет окно, в котором нужно указать данные для входа в электронную почту. Заполните все строки, затем нажмите на кнопку «Продолжить».

Теперь вы можете выбрать протокол доступа к электронной почте.

Более подробно о почтовых протоколах можно почитать в следующей статье.

Если не доверяете автоматике, нажимайте «Настроить вручную».

Вам нужно ввести доменное имя сервера, имя пользователя и протокол шифрования. Зашифрованные по SSL/TLS-подключения имеют порты IMAP 993 и SMTP 465, незашифрованные – 143 и 587. Используйте кнопку «Перетестировать» для проверки и «Готово» для завершения настройки.

Дальше будет необходимо произвести вход в свой аккаунт.

. и разрешить приложению доступ.

Если у вас подключена двухфакторная аутентификация, нужно будет пройти и ее.

Если вы планируете пользоваться сразу несколькими почтовыми адресами, то пройдите в «Параметры учетной записи – Действия для учетной записи – Добавить учетную запись почты» и добавьте дополнительные адреса. В том же контекстном меню можно удалить уже существующие учетные записи.

Обзор интерфейса и возможностей почтового клиента

В Mozilla Thunderbird простой, интуитивно понятный интерфейс. Слева располагаются папки с письмами, вверху панель задач с часто используемыми функциями и контекстное меню настроек программы. Удобная панель навигации с основными возможностями Thunderbird находится в основном окне на главной странице.

Вы можете закрепить на панели задач необходимые действия: для этого нужно нажать по ней правой кнопкой мыши и выбрать пункт «Настроить». Затем перетащите необходимое действие на панель задач. Точно так же, только в обратном порядке, действия можно убирать.

Синхронизация писем и их хранение

Сквозное шифрование

Теперь нужно передать ключ шифрования нужному собеседнику: для этого при написании письма используйте вкладку «Защита» => «Прикрепить мой открытый ключ». Осталось лишь получить ключ собеседника и сравнить контрольные суммы. Вы только что усложнили жизнь специальным службам, масонам и иллюминатам, поздравляю!

Более подробно о сквозном шифровании можно почитать в справке Mozilla Thunderbird, перейдя из вкладки «Сквозное шифрование» в «Подробнее» (откроется статья «Введение в сквозное шифрование»).

Адресная книга

Во вкладке «Адресная книга» удобно и легко вести список контактов. Помимо почтового адреса, можно заполнить подробные данные.

Календарь и задачи

В календаре, помимо слежения за датами, можно создавать события и задачи. Для этого выберите соответствующие пиктограммы во вкладке «Календарь».

Быстрый доступ в календарь закреплен в правом верхнем углу программы.

Лента новостей

Кастомизация Mozilla Thunderbird

Вы можете заняться кастомизацией и настроить дизайн программы так, как душа пожелает. В контекстном меню нужно выбрать «Дополнительно», где будут отображены самые популярные темы и плагины, призванные преобразить ваше взаимодействие с приложением.

Заключение

Mozilla Thunderbird – минималистичный и интуитивно понятный почтовый клиент, позволяющий следить за входящей почтой, планировать задачи с помощью календаря и оставаться в курсе общественной и культурной жизни благодаря поддержке RSS-ленты.

Читайте также: