Меню Закрыть

Тонкая настройка Exchange 2013/2016

microsoft exchange server 2016

В данной статье приводятся некоторые не обязательные, однако рекомендуемые настройки Microsoft Exchange Server 2013 или 2016.

Сокрытие внутреннего FQDN и IP адресов сервера в заголовках сообщений

Exchange 2016 tuning

По умолчанию сервер Exchange включает всю информацию о себе любимом в заголовок отправляемого сообщения: внутреннее доменное имя, локальный IP адрес, внешний IP адрес, внешнее имя. С точки зрения безопасности это не совсем правильно – зачем “светить” лишнее? Поэтому рекомендуется внутреннюю информацию убрать.

Для этого необходимо в Exchange Management Console выполнить:

Где “Internet Mail” – имя вашего соединителя отправки.

Если в организации используется локализованная (русская) AD DS, то скрипт будет таким:

Настройка Exchange OWA time zone (временной зоны) и локализации (языка отображения)

 

Exchange 2016 owa language time zone

При первом входе пользователю OWA необходимо выбрать язык и временную зону. Миновать эту страницу и сразу задать эти значения для всех БУДУЩИХ пользователей нельзя. Но можно задать для всех созданных. Для этого необходимо в Exchange Management Console выполнить:

Данный скрипт задает временную зону для Москвы и русский язык OWA для всех существующих почтовых ящиков.

Посмотреть все возможные значения временных зон можно выполнив:

А значения (коды) языков можно посмотреть на сайте Microsoft.

Не лишним будет указать локализацию по умолчанию главного окна и отображения ошибок OWA:

Настройка перенаправления адреса Exchange Outlook WEB Application (OWA) на HTTPS методом IIS HTTP Redirect

exchange 2016 owa https iis redirect

Как правило адрес Owa имеет следующий вид – https://mail.domain.com/owa. Но набирать его длинно и не интересно, поэтому лучше сделать перенаправление с простого адреса mail.domain.com сразу на адрес OWA. Обязательным условием данного метода является публикация не только 443 порта (HTTPS), но и 80 (HTTP).

Если у вас настройка Exchange OWA выполнена по умолчанию, то необходимо выполнить:

где https://mail.domain.com/owa в третьей строке – ваш адрес OWA.

Не забывайте также про настройку защиты от спама и Ipv6 в Exchange.

3 Comments

  1. Siemen

    я уж думал тут все описано, а здесь три пункта. хм…громкие у вас заголовки, – для раскрутки пойдет, а практичность (заголовка статьи )на двоечку.

Добавить комментарий

Ваш адрес email не будет опубликован.

14 + шесть =

%d такие блоггеры, как: