Установка GFI MailEssentials 14

me_text_logo Я много времени стараюсь уделять форумам. Во-первых приятно сознавать, что ты кому-то помог, что в этот самый момент человек испытывает глубокое чувство благодарности к тебе. Может это скрытый «комплекс Бога», но не суть важно. Во-вторых,  для меня лично, это отличная разновидность гимнастики для мозгов. Я считаю, что в практике невозможно столкнуться со всеми возможными ситуациями, нельзя их и просчитать, соответственно, нельзя и знать способы их решения.

Основными местами моего обитания являются три форума:

  • Microsoft TechNet (ветки, посвященные Exchange и Windows Server 2003)
  • OSZONE.NET (ветка посвященная Exchange, в которой Ваш покорный слуга исполняет обязанности модератора, иногда правда заглядываю в ветку серверных систем)
  • Форум ExchangeRUS (в свое время Павел Нагаев наделил меня полномочиями модератора, но к своему стыду, там я бываю очень редко)

Во многих форумах я встречаю вопросы по установке и настройке анти-спам фильтра GFI MailEssentials. Несмотря на его популярность, мы до сих пор не имеем русскоязычной документации по данному продукту. Спешу в меру скромных возможностей исправить это досадное недоразумение. Предлагаю Вашему вниманию собственную версию перевода Руководства по установке GFI MailEssentials 14. Критику принимаю :)

 

Введение в установку GFI MailEssentials

Эта глава описывает способы установки и настройки GFI MailEssentials. GFI MailEssentials может быть установлен двумя способами:

Первый способ установки: Установка GFI MailEssentials на сервер с установленным Microsoft Exchange 2000/2003/2007.

Проще всего установить GFI MailEssentials на сервер с установленным Microsoft Exchange Server 2000/2003/2007. Если вы собираетесь произвести установку на сервер, несущий на себе Microsoft Exchange Server 2007, Вы должны прежде установить на него роли Сервера почтовых ящиков и Транспортного сервера-концентратора, либо только роль Транспортного сервера-концентратора. GFI MailEssentials не может быть установлен на сервер Microsoft Exchange Server 2007 с ролью только Сервера почтовых ящиков.

В главе «Установка GFI MailEssentials на сервер с установленным Microsoft Exchange Server 2000/2003/2007» приведены подробные инструкции по установке данным способом.

Примечание: Если вы устанавливаете GFI MailEssentials на сервер поверх Microsoft Exchange Server 2000/2003 или Microsoft Exchange Server 2007 с установленными ролями Сервера почтовых ящиков и Транспортного сервера-концентратора, Вы можете настроить GFI MailEssentials на доставку сообщений, помеченных, как спам непосредственно в папку «Нежелательная почта» в ящиках пользователей. Это позволит пользователям, периодически просматривающим папку нежелательной почты, облегчить обнаружение ложных срабатываний. Если Вы устанавливаете GFI MailEssentials в DMZ, на Microsoft Exchange Server 2000/2003 front-end сервер, или на сервер с установленным Microsoft Exchange Server 2007 не несущем роли Сервера почтовых ящиков, данная функция будет недоступна.

Второй способ установки: Установка GFI MailEssentials на выделенный сервер.

Если Вы не используете Microsoft Exchange Server 2000/2003/2007 или хотите разделить GFI MailEssentials и Microsoft Exchange Server 2000/2003/2007, Вы можете установить GFI MailEssentials на выделенный сервер.

Примечание: В окружении Microsoft Exchange Server 2007, роль сервера почтовой пересылки, расположенного в DMZ, может выполнять сервер Microsoft Exchange Server 2007 с установленной ролью Сервера пограничного транспорта. Это так же позволит Вам держать корпоративный почтовый сервер позади брэндмауэра. GFI MailEssentials может взаимодействовать с серверами почтовой пересылки, расположенными в периметральной сети (так же известной как DMZ, демилитаризованная зона, или экранирующая сеть).

Дополнительные преимущества подобного подхода:

• Вы можете выполнять запланированное и экстренное обслуживание Вашего почтового сервера, сохраняя при этом возможность получения почты из Internet.

• Меньшая загруженность ресурсов на основном почтовом сервере

• Сервер GFI MailEssentials менее специализирован, нежели почтовый сервер, следовательно, может обрабатывать почтовые потоки гораздо быстрее

• Дополнительная отказоустойчивость – если что-то произойдет с Вашим почтовым сервером, Вы продолжите получать внешнюю почту, которая будет скапливаться в очереди на сервере GFI MailEssentials.

Примечание 1: Данный выделенный сервер не монополизируется GFI MailEssentials; на нем так же могут быть запущены другие приложения, например GFI MailSecurity. Если Вы выбрали этот вариант установки, установите и настройте IIS перед установкой GFI MailEssentials.

Примечание 2: Если Вы производите установку на сервер Microsoft Exchange Server 2007 с установленной ролью Сервера пограничного транспорта, нет необходимости устанавливать и настраивать службу IIS SMTP, т.к. Microsoft Exchange Server 2007 заменяет службу SMTP при установке. В главе «Установка GFI MailEssentials на выделенный сервер» приведены детальные инструкции по применению данного способа.

Важно: Не обращайте внимание на статистику фильтрации спам-сообщений GFI MailEssentials до тех пор, пока включенный фильтр Байеса (Bayesian filter) не проработает минимум неделю. GFI MailEssentials может достигнуть высоких показателей фильтрации, сравнимой с другими анти-спам решениями, потому что данный продукт адаптируется к особенностям именно Вашей почтовой системы. Будьте терпеливы, и подождите минимум одну неделю, перед тем как выносить оценку.

Обновление предыдущих версий

Если Вы в настоящий момент используете более раннюю версию GFI MailEssentials, Вы можете обновить текущую установку с сохранением конфигурации и настроек, произведенных ранее. Вам необходимо будет ввести ключ для полной лицензии, купленной у поставщика в течение 10 дней с момента установки или обновления. Для получения дополнительной информации о способах приобретения лицензионного ключа, посетите http://customers.gfi.com.

Примечание: Обновить можно только GFI MailEssentials версий 9, 10, 11 и 12 до версии GFI MailEssentials 14. Обновление – процесс необратимый. Установив более новую версию, Вы не сможете вернуться к более старой.

Для того, чтобы выполнить обновление:

1. Запустите программу установки GFI MailEssentials 14 на машине, которую Вы выбрали для установки GFI MailEssentials. Программа установки предложит удалить более старую версию GFI MailEssentials и установить GFI MailEssentials 14. Нажмите Yes для продолжения.

image

2. Программа установки продолжит установку GFI MailEssentials 14 точно так же, как и при новой инсталляции (описание которой далее в этой главе), однако она не позволит Вам изменить путь к папке, в которую производится установка.

Эта часть предназначена только для пользователей GFI MailEssentials 9

После того, как программа установки GFI MailEssentials 14 скопирует все необходимые для установки файлы, она уведомит Вас о необходимости преобразования базы фильтра Байеса в новый формат, используемый начиная с версии GFI MailEssentials. Новый файл более компактен и использует для работы меньшее количество памяти. Ход процесса преобразования на экране будет отображаться в виде полосы прогресса . Когда процесс преобразования завершится, нажмите Finish для завершения обновления.

Установка GFI MailEssentials на сервер с установленным Microsoft Exchange Server 2000/2003/2007

Системные требования

• Windows Server 2008 (x64) или Windows Server 2003 Standard/Enterprise (x86 or x64) или Windows 2000 Professional/Server/Advanced Server (SP1 или выше)

• Microsoft Exchange Server 2007, 2003, 2000 (SP1)

Примечание 1: GFI MailEssentials также поддерживает Microsoft Exchange Server 2007 (SP1)

Примечание 2: При использовании Small Business Server, убедитесь, что установлен Service Pack 2 для Exchange Server 2000 и Service Pack 1 для Exchange Server 2003.

Примечание 3: Для установки GFI MailEssentials поверх Microsoft Exchange Server 2007 Вам также необходимо установить Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1.

Примечание 4: При установке GFI MailEssentials на сервер с Microsoft Exchange Server 2007, поддерживается только 64-битная версия продукта Microsoft Exchange Server 2007.

• Microsoft .NET Framework 2.0

• Если Вы планируете в дальнейшем использовать GFI MailEssentials reporter, необходимо Microsoft XML core services. Эти компоненты включены в установочный пакет GFI MailEssentials и установятся ТОЛЬКО в случае использования в качестве основного языка системы «UK/US English».

Только для сервера списков: Компонент сервера списков требует наличия установленной службы Microsoft Message Queuing. Это масштабируемая система обработки событий, разработанная компанией Microsoft. Данный компонент включен в любую из редакций Microsoft Windows 2000/2003, но не установлен по умолчанию. Для более детальной информации об установке данного компонента обратитесь к главе «Настройка сервера списков». Если Вы не планируете использование компонента сервера списков, необходимость в установке Microsoft MSMQ отпадает.

Важно: В настройках файлового антивируса отключите сканирование каталогов GFI MailEssentials, Microsoft IIS, и Microsoft Exchange Server. Почти все известные антивирусные продукты могут нарушить процесс нормального доступа к файлам этих программ, чем могут вызвать значительное их замедление. Например, не секрет, что Microsoft не рекомендует запускать файловые антивирусы на сервере с Microsoft Exchange. Для получения более подробной информации ознакомьтесь со статьей базы знаний: http://kbase.gfi.com/showarticle.asp?id=KBID001824

Важно: Убедитесь, что программы резервного копирования не копируют ни один из каталогов GFI MailEssentials.

Важно: Если у Вас развернут кластер почтовых серверов, ознакомьтесь со статьей базы знаний прежде, чем начинать установку GFI MailEssentials: http://kbase.gfi.com/showarticle.asp?id=KBID001639 

GFI MailEssentials потребует перезапуска служб Microsoft Exchange Server в процессе установки.

Запуск программы установки GFI MailEssentials

1. На сервере с установленным Microsoft Exchange Server, войдите в систему под учетной записью с правами локального администратора и запустите программу установки GFI MailEssentials.

2. Выберите язык программы GFI MailEssentials (английский или немецкий).

3. На экране появится окно приветствия. Закройте все запущенные программы и нажмите Next для продолжения.

Важно: На этом этапе GFI MailEssentials выполнит проверку операционной системы и установленных приложений на предмет соответствия заявленным системным требованиям. Это может занять некоторое время. После окончания проверки нажмите Next, когда эта кнопка станет активна.

4. GFI MailEssentials предложит Вам проверить наличие более новой версии или сборки. Всегда используйте самую последнюю версию.

5. Внимательно прочитайте лицензионное соглашение. Для продолжения установки выберите I accept the license agreement и нажмите Next.

6. Для установки GFI MailEssentials в каталог по умолчанию, нажмите Next. Либо выберите другой каталог для установки нажав Browse, выбрав необходимый каталог и нажав Next для продолжения.

7. Введите Ваше имя, название Вашей организации и лицензионный ключ продукта. Если Вы используете пробную версию, оставтье предлагаемое по умолчанию значение «Evaluation». Нажмите Next.

8. Программа установки попросит указать адрес электронной почты администратора. GFI MailEssentials использует этот адрес для отправки критических уведомлений.

9. Если Вы устанавливаете GFI MailEssentials на Microsoft Exchange Server 2000/2003 настроенный в качестве front-end сервера, или на Microsoft Exchange 2007 с ролью Сервера пограничного транспорта (например в пределах демилитаризованной зоны (DMZ), либо впереди основного Microsoft Exchange Server), Вы можете выбрать вариант установки GFI MailEssentials в режиме Active Directory или в SMTP режиме. Режим Active Directory позволяет Вам выбирать пользователей, находящихся в Active Directory для определения настроек\правил предназначенных для пользователей, например в случае использования Сообщений об отказе от ответственности (disclaimer). Тем не менее, на front-end сервере не все пользователи бывают доступны. В этом случае предпочтительнее выбрать режим SMTP, который позволяет Вам вводить SMTP-адрес для настроек\правил основанных на пользователях.

image

10. Если у Вас не установлена служба Microsoft Message Queuing (MSMQ), программа установки предложит Вам установить данный компонент. Компонент сервера списков требует наличия данной службы. Служба Microsoft Message Queuing — масштабируемая система обработки событий, разработанная компанией Microsoft. Она входит в любую редакцию Microsoft Windows 2000/2003, а также XP, но не установлена по умолчанию. Если Вы не планируете использовать функцию сервера списков, либо хотите установить ее позже, можете нажать No для продолжения установки. Если Вы выберете Yes, Вам будет предложено вставить в привод установочный диск Microsoft Windows Server и программа установки сама запустит установку MSMQ.

image

11. Далее программа установки попросит указать обслуживаемый домен (например mycompany.com) который указан в конфигурации IIS/Exchange. Это очень важно, убедитесь что список обслуживаемых доменов составлен корректно.

Важно: GFI MailEssentials фильтрует ТОЛЬКО сообщения предназначенные для обслуживаемого домена. Поэтому если Вы не укажите корректно обслуживаемый домен, спам-сообщения обнаруживаться не будут.

Примечание: Если Вы устанавливаете GFI MailEssentials на Microsoft Exchange Server 2007, этап указания обслуживаемых доменов в Мастере установки может быть пропущен, так как эту настройку можно произвести Мастере первичной настройки GFI MailEssentials, который запустится по окончании установки. Вы сможете сменить обслуживаемый домен позднее в консоли управления GFI MailEssentials.

image  

12. Теперь установщик скопирует все необходимые файлы в выбранный каталог и завершит установку созданием программной группы GFI MailEssentials. Нажмите Finish для завершения установки. После установки Вам будет предложено перезапустить службу SMTP.

Примечание 1: Если Вы устанавливаете GFI MailEssentials на 64-битную систему, необходимые файлы будут установлены в каталог c:\program files (x86)\ folder.

Примечание 2: Если Вы производите установку на сервер с Microsoft Exchange Server 2007, перезапуск службы SMTP не потребуется.

13. После завершения установки, установщик проверит наличие установленного Microsoft XML engine. Если данный компонент не установлен, и Вы используете US/UK версию Microsoft Windows компонент будет установлен. Если языковая версия Microsoft Windows отличается от UK/US, установщик попросит скачать и установить соответствующую версию Microsoft XML engine. XML engine используется для службы отчетов, и его объем равен примерно 2 Мб. Так же возможно использование данного компонента другими приложениями. За дополнительной информацией обратитесь к статье Базы Знаний: http://kbase.gfi.com/showarticle.asp?id=KBID001584.

Примечание: Если Вы производите установку на сервере с Microsoft Exchange Server 2007, установщик запуститМастер первоначальной настройки GFI MailEssentials. Для получения более полной информации об использовании данного мастера обратитесь к разделу «Мастер первоначальной настройки GFI MailEssentials» далее в этой главе.

14. При первичной установке, GFI MailEssentials предложит ознакомиться с Руководством по быстрому запуску (Quick Start Guide) которое ознакомит Вас с консолью управления GFI MailEssentials и опишет, каким образом можно быстро настроить наиболее важные анти-спам фильтры GFI MailEssentials.

Установка GFI MailEssentials на выделенный сервер

Если Вы устанавливаете GFI MailEssentials на выделенный сервер, не являющийся SMTP-шлюзом, убедитесь, что Вы настроили функцию Perimeter SMTP Servers в консоли управления GFI MailEssentials после окончания установки. Периметральный SMTP сервер является шлюзом SMTPкоторый получает Вашу почту непосредственно из интернета, и Вы должны указать IP-адрес Вашего периметрального сервера в GFI MailEssentials, особенно, если Вы планируете использовать фильтр SPF. Для получения более подробной информации о настройке этой функции обратитесь к разделу «Назначение периметрального SMTP-сервера» главы «Настройка анти-спам фильтров» в данном руководстве. Достаточно эффективно GFI MailEssentials может работать с сервером почтовой пересылки, расположенным между периметральным SMTP-сервером и сервером почтовых ящиков.

Системные требования

• Windows Server 2008 (x86 or x64) или Windows Server 2003 Standard/Enterprise (x86 or x64) или Windows 2000 Professional/Server/Advanced Server (Service Pack 1 или выше) или Windows XP

Примечание: Так как версия Internet Information Services (IIS) входящая в состав Windows XP ограничена всего лишь 10 конкурентными клиентскими подключениями, установка GFI MailEssentials на машину с установленным Windows XP может резко снизить ее производительность.

• Microsoft .Net framework 2.0

• Служба Microsoft IIS SMTP установленная и запущенная как SMTP relay для Вашего почтового сервера. Этот вариант возможен, когда MX-запись для Вашего почтового домена указывает на машину, на которую Вы собираетесь установить GFI MailEssentials. Для получения более подробной по настройке IIS5 обратитесь к статье Базы Знаний: http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP.

Примечание: Если Вы собираетесь установить GFI MailEssentials на сервер Microsoft Exchange 2007 с установленной ролью Пограничного транспорта, Вы избавлены от необходимости установки служб IIS SMTP, т.к. Microsoft Exchange Server 2007 заменяет встроенную службу SMTP.

• Если Вы планируете использовать GFI MailEssentials reporter, необходимо установить Microsoft XML core services. Этот компонент включен в установку GFI MailEssentials и автоматически устанавливается на версию операционной системы UK/US English.

Только для сервера списков: Компонент сервера списков требует наличия установленной службы Microsoft Message Queuing. Это масштабируемая система обработки событий, разработанная компанией Microsoft. Данный компонент включен в любую из редакций Microsoft Windows 2000/2003, но не установлен по умолчанию. Для более детальной информации об установке данного компонента обратитесь к главе «Настройка сервера списков». Если Вы не планируете использование компонента сервера списков, необходимость в установке Microsoft MSMQ отпадает.

Важно: В настройках файлового антивируса отключите сканирование каталогов GFI MailEssentials, Microsoft IIS, и Microsoft Exchange Server. Почти все известные антивирусные продукты могут нарушить процесс нормального доступа к файлам этих программ, чем могут вызвать значительное их замедление. Например, не секрет, что Microsoft не рекомендует запускать файловые антивирусы на сервере с Microsoft Exchange. Для получения более подробной информации ознакомьтесь со статьей базы знаний: http://kbase.gfi.com/showarticle.asp?id=KBID001824

Важно: Убедитесь, что программы резервного копирования не копируют ни один из каталогов GFI MailEssentials.

Установка и настройка службы IIS SMTP

GFI MailEssentials использует службу Microsoft IIS SMTP и поэтому

SMTP сервер должен быть в первую очередь настроен, как сервер почтовой пересылки.

Примечание: Если в существующем окружении Microsoft Exchange Server 2007 Вы планируете установить GFI MailEssentials на сервер с установленной ролью Сервера пограничного транспорта, необходимость в установке и настройке службы IIS SMTP отпадает, так как при установке Microsoft Exchange Server

2007 заменяет встроенный SMTP server.

Кратко о службе Microsoft IIS SMTP

Служба SMTP является частью Microsoft IIS, который в свою очередь является частью Microsoft Windows 2000/2003. Она используется в качестве агента передачи сообщений для Microsoft Exchange Server, исключением является Microsoft Exchange Server 2007 который имеет свою встроенную службу SMTP и разработан для пропускания через себя большого количества почтового трафика. Служба Microsoft IIS SMTP включена в любой из дистрибутивов Microsoft Windows.

Примечание: Если у Вас имеется кластер почтовых серверов, сверьтесь со следующей статьей базы знаний, прежде чем начать установку GFI MailEssentials:

http://kbase.gfi.com/showarticle.asp?id=KBID001639

Для установки и настройки службы Microsoft IIS SMTP как сервера почтовой пересылки, выполните следующие шаги:

Шаг 1: Проверка корректности установки службы SMTP

1. Из меню Пуск (Start) перейдите к Панели управления (Control Panel).

2. Выберите пункт Установка\Удаление программ (Add or Remove Programs) и нажмите панель Добавить\Удалить компоненты Windows (Add or

Remove Windows Components).

3. Выберите компонент Internet Information Services (IIS) и нажмите кнопку Подробно (Details).

4. Убедитесь, что флаг в чекбоксе SMTP Service установлен. Если он не установлен, установите его.

5. Нажмите кнопку OK, и следуйте инструкциям установщика.

Шаг 2: Назначение имени и IP-адреса сервера почтовой пересылки

1. Из меню Пуск (Start), перейдите к меню Administrative Tools.

2. Кликните иконку Диспетчер служб IIS (Internet Information Services (IIS) Manager).

3. Разверните дерево каталогов. Кликните правой кнопкой мыши на Default

SMTP Virtual Server и выберите Свойства (Properties).

4. Выберите нужный IP-адрес и нажмите кнопку OK.

 

image

Шаг 3: Настройка службы SMTP для пересылки почты на Ваш сервер

На этом этапе, Вы настроите службу SMTP в качестве пересыльшика входящих почтовых сообщений на Ваш почтовый сервер.

Примечание: В процессе установки, GFI MailEssentials выполнит эту процедуру автоматически. GFI MailEssentials мастер установки потребует ввести имя Вашего локального домена, и настроит его в качестве удаленного домена. Вы сможете увидеть его в списке доменов в правой панели. Тем не менее, если Вы выполняете этот шаг вручную, убедитесь, что Ваш сервер-пересыльщик работает корректно, перед началом установки GFI MailEssentials.

Создание локального домена в IIS для маршрутизации почты

Из меню Пуск (Start), перейдите в меню Administrative Tools, затем выберите Internet Services Manager.

Разверните дерево каталогов под именем Вашего сервера, затем разверните каталог Default SMTP Virtual Server. По умолчанию у Вас отображается домен Local (Default) с полным доменным именем сервера.

Настройка домена для приема входящей почты:

1. Кликните правой кнопкой мыши на иконке Domains, выберите New, затем выберите Domain.

2. Кликните Remote, затем Next, и затем введите имя домена в поле Name. Нажмите Finish.

image

Важно: Удостоверьтесь, что Вы добавили все домены входящей почты, например ‘mycompany.com’, иначе входящая почта не будет фильтроваться.

Примечание: Во время установки, GFI MailEssentials импортирует список обслуживаемых доменов из конфигурации службы IIS SMTP. Если возникнет необходимость добавить дополнительный обслуживаемый домен, Вы всегда сможете это сделать в консоли управления GFI MailEssentials. Более подробно данная процедура описана в разделе «Добавление дополнительных обслуживаемых почтовых доменов» в главе «Другие настройки».

Если Вы добавили дополнительный обслуживаемый домен в конфигурацию службы IIS SMTP, он не будет автоматически внесен в список обслуживаемых в GFI

MailEssentials. Это позволит Вам настроить в виде смарт-хостов специфические домены, не являющиеся локальными.

Настройка домена для пересылки входящей почты на Ваш сервер:

1. Откройте диалоговое окно Properties для вновь созданного домена и проверьте установлен ли флаг в чекбоксе Разрешить пересылку входящей почты для данного домена (Allow the Incoming Mail to be Relayed to this

Domain).

2. Если данные настройки производятся для внутреннего домена, Вы можете определить сервер получающий почту для данного домена в виде IP-адреса в настройках Маршрутизируемого домена.

3. Выберите опцию Пересылать всю почту на смартхост (Forward all mail to smart host), затем введите IP-адрес сервера, ответственного за прием почты для данного домена в квадратных скобках. Например: [123.123.123.123]

Примечание: Ввод IP-адреса сервера в скобках необходим для того, чтобы не проводились попытки выполнения обратных запросов DNS (DNS lookup).

4. Нажмите кнопку OK.

Шаг 4: Защита Вашего сервера почтовой пересылки

На этом этапе Вам необходимо будет указать имя Вашего почтового сервера, а так же других серверов, которые будут иметь возможность отправки через данный сервер-пересыльщик. Таким образом Вы сможете ограничить количество серверов использующих данный сервер в качестве сервера пересылки. В случае отсутствия подобных ограничений, любой из почтовых серверов сможет использовать Ваш сервер пересылки в качестве открытого пересыльщика (Open Relay) для производства спам-рассылок.Для предотвращения подобной ситуации выполните следующие шаги:

1. Откройте Свойства (Properties) Вашего Default SMTP Virtual Server.

2. На вкладке Доступ (Access), нажмите кнопку Relay.

 

image

3. Выберите флаг Only the list below.

4. Нажмите кнопку Add, затем добавьте IP-адреса Ваших почтовых серверов, которые будут иметь возможность пересылать почту через данный почтовый сервер-пересыльщик. Вы можете указать один компьютер, группу компьютеров, либо домен:

Один компьютер – укажите конкретный компьютер, который сможет пересылать почту через Ваш сервер. Если после этого Вы нажмете кнопку DNS Lookup, Вы сможете определить IP-адрес данного компьютера.

Группа компьютеров – укажите диапазон либо подсеть адресов компьютеров, которые будут иметь право на пересылку.

Домен – укажите все компьютеры принадлежащие определенному домену. Данная опция может привести к перегрузке службы SMTP, т.к. будет производиться обратный DNS запрос на каждый IP-адрес при подключении, с целью определить, является ли данный хост членом указанного домена.

Шаг 5: Настройка Вашего почтового сервера для пересылки почты через сервер-пересыльщик

После настройки службы IIS SMTP на отправку и получение почтовых сообщений, настройте Ваш сервер на пересылку всех сообщений через сервер-пересыльщик. Выполните следующие шаги:

В версии Microsoft Exchange Server 4/5/5.5:

1. Запустите Microsoft Exchange Administrator.

2. Перейдите к Internet Mail Service, дважды щелкните на нем, для настройки его свойств.

3. Перейдите на вкладку Connections.

4. В разделе Message Delivery, выберите Forward all messages to host. Введите имя компьютера или его IP-адрес сервера, на котором установлен GFI

MailEssentials.

5. Нажмите кнопку OK и перезапустите Microsoft Exchange Server. Это может быть сделано из оснастки «Службы».

В версии Microsoft Exchange Server 2000/2003:

Вам необходимо создать SMTP коннектор, который будет пересылать всю почту на сервер с установленным GFI MailEssentials:

1. Запустите Exchange System Manager.

image 

2. Щелкните правой кнопкой на узел Connectors, выберите New > SMTP Connector, затем создайте новый SMTP коннектор. Вам будет предложено ввести имя для нового коннектора.

3. Выберите опцию Forward all mail through this connector to the following smart host, и введите IP-адрес сервера с установленным GFI MailEssentials (сервер-пересыльщик) заключенный в квадратные скобки, например: [100.130.130.10].

image

4. Нажмите Add в разделе Local bridgeheads, и выберите соответствующий виртуальный SMTP Server через который будет происходить отправка.

image

5. Перейдите на вкладку Address Space, и нажмите кнопку Add. Выберите SMTP и нажмите кнопку OK.

image

6. Нажмите кнопку OK для выхода. Теперь вся почта будет отправляться на сервер GFI MailEssentials.

Если у Вас установлен Lotus Notes или другой SMTP/POP3 сервер:

Обратитесь к документации почтового сервера, описывающей как настроить пересылку почты на сервер GFI MailEssentials.

Шаг 6: Нацельте MX-запись для Вашего домена на сервер-пересыльщик.

Как только новый сервер пересылки сможет принимать все входящие сообщения, обновите MX-запись для Вашего домена, чтобы она указывала на IP-адрес нового сервера. Иначе почта будет продолжать поступать на старый сервер минуя сервер GFI MailEssentials.

Если Вы храните зону DNS на собственном сервере, Вы должны обновить записи на Вашем DNS сервере. Если зона хранится на сервере провайдера (ISP), попросите его произвести необходимые изменения. После того, как изменения внесены, проверьте правильность MX-записи следующим способом:

Проверка правильности настройки MX-записи для Вашего домена.

1. Запустите командную строку. Наберите nslookup

2. Затем наберите set type=mx

3. Введите имя Вашего почтового домена, например qatest.com.

4. MX-запись вернет один IP-адрес. Этот адрес должен быть внешним адресом сервера пересылки.

 

image

Примечание: Если Вы планируете использование смарт-хоста для пересылки сообщений (часто используется при подключении типа dial-up) или получать почту используя ETRN, Вам необходимо выполнить дополнительные шаги по настройке сервера-пересыльщика в IIS 5. Более подробно это описано в документации к IIS 5.

Шаг 7: Проверка Вашего нового сервера пересылки

Перед началом установки GFI MailEssentials, удостоверьтесь, что Ваш новый сервер работает правильно.

1. Тестирование входящих подключений к IIS 5 SMTP Вашего сервера при помощи отсылки тестового сообщения с внешнего почтового аккаунта на адрес внутреннего пользователя (Вы можете использовать Hotmail при отсутствии других внешних аккаунтов).

Убедитесь, что почтовый клиент получил тестовое письмо.

2. Тестирование исходящих подключений IIS 5 SMTP Вашего сервера путем отправки сообщения на внешний адрес с использованием внутреннего почтового клиента.

Убедитесь, что внешний пользователь получил тестовое письмо.

Примечание: Вместо использования почтовых клиентов, Вы можете использовать Telnet для отправки сообщений вручную. Этот способ дает больше отладочной информации при возникновении проблем. В приведенной ниже статье Базы знаний Microsoft подробног описано как это проделать:

http://support.microsoft.com/support/kb/articles/Q153/1/19.asp

Шаг 8: Запуск программы установки GFI MailEssentials

1. Войдите на новый сервер пересылки с учетными данными администратора и запустите программу установки GFI MailEssentials.

2. Выберите язык, который будет использоваться при установке GFI

MailEssentials (English или German).

3. Вы увидите диалог приветствия. Закройте все запущенные приложения и нажмите Next для продолжения.

Примечание: На этом этапе GFI MailEssentials выполнит фоновую проверку, например на предмет установленных программ, что может занять некоторое время. Нажмите кнопку Next, как только она станет активна.

4. GFI MailEssentials предложит проверить наличие более новой версии GFI

MailEssentials. Всегда используйте последнюю версию.

5. Внимательно прочитайте лицензионное соглашение. Для продолжения установки выберите I accept the license agreement и нажмите Next.

6. Для установки GFI MailEssentials в каталог по умолчанию, нажмите Next. Либо выберите другой каталог для установки нажав Browse, выбрав необходимый каталог и нажав Next для продолжения.

7. Введите Ваше имя, название Вашей организации и лицензионный ключ продукта. Если Вы используете пробную версию, оставтье предлагаемое по умолчанию значение «Evaluation». Нажмите Next.

8. Если Вы устанавливаете GFI MailEssentials на Microsoft Exchange

Server, программа установки попросит указать IP-адрес Вашего почтового сервера, Порт и Ваш локальный домен:

• Укажите IP-адрес Вашего почтового сервера и порт (по умолчанию 25).

• Укажите Ваш локальный домен. Локальный домен – последняя часть внутреннего почтового адреса, например gfi.com.

 

image

9. Программа установки попросит указать адрес администратора. GFI MailEssentials использует этот адрес для отправки критических уведомлений.

10. Если Вы производите установку GFI MailEssentials на сервер, являющийся частью домена Active Directory, программа установки спросит какой режим Вы хотите использовать: режим Active Directoryили режим SMTP. Режим Active позволит проверять наличие пользователя в Active Directory для настроек\правил основанных на фильтрации пользователей. Если Ваш сервер находится в DMZ, предпочтительнее будет выбрать режим SMTP. В этом случае правила основанные на фильтрации пользователей, потребуют ввода SMTP-адресов.

 

image

11. Если служба Microsoft Message Queuing (MSMQ) не установлена, программа установки спросит, не желаете ли Вы ее установить. Опция сервера списков не будет работать без данной службы. Если Вы не планируете использование серверов списков, данная служба не нужна. Нажмите No для продолжения установки, если же Вы нажмет Yes, программа установки потребует диск с дистрибутивом Microsoft Windows, и затем запустит установку MSMQ.

image

12. Далее программа установки проверит обслуживаемые домены. Их список должен быть полным.

Важно: Убедитесь, что Вы добавили в список ВСЕ Ваши домены, в противном случае для не внесенных в список доменов фильтрация спама производиться не будет.

Примечание: Если Вы устанавливаете GFI MailEssentials на сервер Microsoft Exchange 2007 с установленной ролью Сервера пограничного транспорта, Вы можете пропустить этот шаг, т.к. Вам будет предложено его выполнить Мастером первичной конфигурации, который запустится по окончании установки. Вы также можете изменить список обслуживаемых доменов позднее, при помощи консоли управления GFI MailEssentials.image

13. Теперь установщик скопирует все необходимые файлы в выбранный каталог и завершит установку созданием программной группы GFI MailEssentials. Нажмите Finish для завершения установки. После установки Вам будет предложено перезапустить службу SMTP.

Примечание 1: Если Вы устанавливаете GFI MailEssentials на 64-битную систему, необходимые файлы будут установлены в каталог c:\program files (x86)\ folder.

Примечание 2: Если Вы производите установку на сервер с Microsoft Exchange Server 2007, перезапуск службы SMTP не потребуется.

14. После завершения установки, установщик проверит наличие установленного Microsoft

XML engine. Если данный компонент не установлен, и Вы используете US/UK версию Microsoft Windows компонент будет установлен. Если языковая версия Microsoft Windows отличается от UK/US, установщик попросит скачать и установить соответствующую версию Microsoft XML engine. XML engine используется для службы отчетов, и его объем равен примерно 2 Мб. Так же возможно использование данного компонента другими приложениями. За дополнительной информацией обратитесь к статье Базы Знаний:

http://kbase.gfi.com/showarticle.asp?id=KBID001584

Если службы IIS запущены, GFI MailEssentials попытается их остановить, для установки необходимых компонентов, после чего запустит их заново.

Примечание: Если Вы производите установку на сервер Microsoft Exchange 2007 с установленной ролью Сервера пограничного транспорта, Мастер установки по окончании работы запустит Мастер первичной настройки GFI MailEssentials. Обратитесь к соответствующему разделу за информацией по использованию данного инструмента.

15. При первичной установке, GFI MailEssentials отобразит по окончании работы Мастера установки Руководство по быстрому запуску, в котором познакомит с основными компонентами консоли управления GFI MailEssentials и опишет способы быстрой настройки основных фильтров.

Мастер первичной настройки GFI MailEssentials

Примечание: Данный раздел применим только к установке GFI MailEssentials на сервер с установленным Microsoft Exchange Server 2007.

Важно: Вы обязательно должны выполнить рекомендации данного Мастера GFI

MailEssentials для работы с Microsoft Exchange Server 2007.

Мастер установки GFI MailEssentials запустит Мастер первоначальной настройки GFI MailEssentials, как только Вы нажмете кнопку Finish. Мастер первоначальной настройки GFI MailEssential зарегистрирует GFI MailEssentials в локальной установке Microsoft Exchange Server 2007, чтобы он мог обрабатывать почту, проходящую через данный сервер. Для выполнения Мастера первоначальной настройки GFI MailEssentials выполните следующие шаги:

Нажмите Next на странице приветствия.image

2. Мастер соберет необходимую информацию об установке Microsoft Exchange Server 2007, такую как список обслуживаемых доменов, сведения об установленных ролях сервера, например Транспортного сервера-концентратора.

image

3. Затем Мастер отобразит список обслуживаемых доменов, полученный из анализа установки Microsoft Exchange Server 2007. Если Вам необходимо указать дополнительный обслуживаемый домен, введите его имя в поле Inbound email domains и нажмите Add. Если Вам необходимо удалить обслуживаемый домен, выберите его в списке и нажмите Remove.

Примечание 1: Обслуживаемые домены, добавленные Вами на этом этапе применимы только для установки GFI MailEssentials. Список обслуживаемых доменов Microsoft Exchange Server 2007 не изменяется.

Примечание 2: GFI MailEssentials не поддерживает использование символа звездочки «*» при указании обслуживаемых доменов. Так например указание *.gfimalta.com в качестве обслуживаемого домена не поддерживается.

Примечание 3: Символ звездочки(*), следующий после имени обслуживаемого домена предназначен для различения обслуживаемых доменов, полученных при анализе установки Microsoft Exchange, и добавленных вручную.Обслуживаемые домены, имена которых оканчиваются этим символом были обнаружены при анализе установки Microsoft Exchange.

image 4. Нажмите Next для продолжения.

5. Далее Мастер отобразит список ролей Microsoft Exchange Server 2007 обнаруженных на данном сервере, а так же список компонентов GFI MailEssentials, которые необходимо зарегистрировать в текущей инсталляции для возможности обработки почты, проходящей через сервер.

image

6. Нажмите Next для установки необходимых компонентов GFI MailEssentials.

image

7. На заключительной странице Мастера первоначальной установки GFI MailEssentials появится список успешно установленных компонентов. Нажмите Finish для завершения работы Мастера и окончания установки GFI MailEssentials на сервер Microsoft Exchange Server 2007.

image

Ввод лицензионного ключа после установки

Незарегистрированная пробная версия GFI MailEssentials прекратит свою работу через 10 дней. Вы должны лицензировать GFI MailEssentials по количеству почтовых ящиков, обслуживаемых Вашим почтовым сервером. Для получения более подробной информации о лицензировании GFI MailEssentials обратитесь к следующему ресурсу:

http://www.gfi.com/pricing/pricelist.aspx?product=me.

image

Если Вы получили 30-дневный пробный ключ после регистрации, либо купили лицензионный ключ, Вы можете его ввести в General > Licensing node, без необходимости переустановки продукта.

Примечание: Не путайте введение лицензионного ключа с процессом заполнения регистрационной формы на сайте компании. Эту процедуру также необходимо провести, чтобы получать бесплатную поддержку и уведомления о последних обновлениях. Зарегистрируйтесь на нашем сайте: http://customers.gfi.com.

Установка диспетчера правил (сортировка спама в папке нежелательной почты)

Примечание: Диспетчер правил может быть запущен на версии операционной системы Windows 2000 и выше. Этот компонент не работает в среде Windows NT. Диспетчер правил не поддерживает Microsoft Exchange Server 2007. Если Вы имеете окружение Microsoft Exchange Server 2007, и GFI MailEssentials установлен на сервер, не несущий роли Сервера почтовых ящиков, Вы можете настроить правила транспорта средствами Microsoft Exchange Server 2007. Для выполнения этого, настройте GFI MailEssentials на размещение в теме письма специальной метки (ключевого слова, тега), например [SPAM]. Затем настройте правило транспорта на присвоение уровня SPAM-рейтинга равного 9 всем сообщениям, имеющим в теме тег [SPAM]. Данное правило транспорта должно перемещать спам, обнаруженный GFI MailEssentials в папку нежелательной почты ящика пользователя.

Диспетчер правил почтового ящика

Диспетчер правил почтового ящика представляет собой специальную утилиту, позволяющую Вам создавать правила для пользовательских ящиков, которые будут перемещать сообщения, помеченные как спам в папку нежелательной почты, для более удобного просмотра пользователем.

Как это работает

Вам необходимо установить диспетчер правил на сервер Microsoft Exchange и указать почтовые ящики, в которых Вы хотите создать правила. Затем, в настройках GFI MailEssentials укажите необходимость помечать все спам-сообщения специальным тегом.

Примечание: Если вы планируете использование диспетчера правил, выберите из списка доступных действий только действие TAG. Если Вы выберете другое действие, сообщения, определенные как спам не попадут в пользовательский почтовый ящик и правило не будет работать.

image

Это способ, при котором все спам-сообщения помечаются специальным тэгом, например [SPAM], и впоследствии, после установки правила в почтовом ящике, все тэгированные сообщения перемещаются в определенную папку, например в папку нежелательной почты.

Диспетчер правил почтовых ящиков применяется:

• Компаниями, в которых GFI MailEssentials не установлен на сервер Microsoft Exchange Server 2000/2003, но вместо этого установлен на сервере пересылки, например в DMZ

• Компаниями, использующими Microsoft Exchange 5.5

Если Вы устанавливаете GFI MailEssentials непосредственно на сервер Microsoft Exchange Server 2000/2003, Вам нет необходимости использовать диспетчер правил почтовых ящиков, потому что в этом случае GFI MailEssentials может самостоятельно маршрутизировать сообщения внутри почтового ящика.

Установка диспетчера правил и фильтра Байеса

Для установки диспетчера правил и фильтра Байеса выполните следуюущее:

1. Скопируйте файл bayesianwiz.exe, находящийся в каталоге MailEssentials\bsw, на компьютер, на котором Вы планируете установить данные утилиты.

2. Запустите bayesianwiz.exe, нажмите Next и укажите путь для распаковки фильтра Байеса и диспетчера правил.

3. Нажмите Yes для запуска установки фильтра Байеса.

Примечание: Фильтр Байеса может быть установлен только на отдельный компьютер, как самостоятельный инструмент. Серверная версия GFI MailEssentials включает фильтр Байеса, который может быть использован без дополнительных настроек.

Примечание: Установка фильтра Байеса (bayesianwiz.exe) не создает никаких дополнительных значков в программной группе GFI MailEssentials. Для запуска диспетчера правил используйте rulemgmt.exe.

Настройка правил пользовательского ящика

Для настройки правил в ящике пользователя выполните следующую процедуру:

1. Запустите Диспетчер правил (rulemgmt.exe) из папки, куда был установлен GFI MailEssentials (по умолчанию C:\Program Files\GFI\MailEssentials).

image

2. Главное окно показывает все почтовые ящики обнаруженные на Вашем сервере. Далее выберите почтовый ящик, в который Вы хотите установить правило. Вы можете создавать два типа правил:

• Правила, которые перемещают сообщения, помеченные как спам в папку нежелательной почты.

• Правила, удаляющие помеченные сообщения (Данный тип правил может быть использован для ящиков пользователей, которые предпочитают сразу удалять помеченные сообщения автоматически).

Примечание: Вы можете выбрать несколько почтовых ящиков и настроить правило сразу для них всех (если в этом есть необходимость).

3. Нажмите Configure. По умолчанию правило проверяет наличие тэга [SPAM] в поле темы. Вы можете выбрать наиболее удовлетворяющее Вас слово или фразу в настройках действия GFI MailEssentials.

Примечание: Если вы измените эту настройку, Вы, должны будете изменить и тэг, добавляемый GFI MailEssentials на уровне сервера.

4. Выберите, хотите ли Вы удалять спам-сообщения, либо перемещать их в папку нежелательной почты. Если Вы выбираете перемещение, необходимо также указать имя папки, в которую будет перемещаться помеченная почта. Если Вы выберете, например, inbox\junk, Папка с таким именем появится в папке Inbox. Если Вы выбрали просто «junk», папка с таким именем создастся в корне ящика.

5. Нажмите Apply.

image

6. Все ящики, в которых Вы настроили правила, будут помечены голубым цветом.

 

P.S. Прошу прощения за “трудности перевода”, нелегкое это оказывается дело. Огромное спасибо, если Вы дочитали это до конца. Надеюсь мой скромный труд принесет хоть немного пользы. Оригинал документа можно взять здесь:

http://gfi.ru/dyn/?part=docs

(Необходима регистрация)

Реклама
Установка GFI MailEssentials 14

Установка GFI MailEssentials 14: 12 комментариев

  1. Олег Крылов:

    В ближайшее время постараюсь выложить в PDF для более удобоваримого чтения. Ну и Administrator Manual в ближайших планах.

  2. Я думаю, что есть смысл такие масштабные статьи разбивать на части и публиковать их в несколько постов.

  3. Олег Крылов:

    Да, согласен, я тоже уже об этом подумал.

  4. Олег, ты ещё и на поприще переводчика успеваешь себя проявить. Что ж тут скажешь, молодца!

  5. Олег Крылов:

    Стараемся :)Ты еще борщ мой не пробовал, закачаешься :)

  6. Max:

    Олег, нужна помощь….. установил GFI MailEssentials 14, НО не получается создать poblic folders…. когда пытаюсь про тестить Imap то не принимает пароль или имя. GFI стоит на отдельном сервере, на др серваке служба imap вкл. но че то не хочет. интересно то , что junk автоматом появился в почте каждого юзера

  7. Олег Крылов:

    А какая версия сервера? Есть ли само хранилище Public Folders? Пользователь, от имени которого проводилась установка, какие права имеет на организацию Exchange? Опишите топологию организации более подробно. Лучше наверное в почту все обсуждение перенести.

  8. Mudvayne:

    Огрномное спасибо за проделанную работу!
    Статья очень полезна!

  9. Олег:

    Доброе время суток, Олег!
    Почитал твой мануал. Полезное дело.
    Установил у себя GFI 14 на Win2k3+Exchange Server 2003.
    Вроде бы работает, но непонятно как.
    А именно:
    1. Не работает autoreplays;
    2. Не работает disclaimers;
    3. Не работает рассылка в newsletters.
    Вроде все прописано, но боюсь, что я мог ошибиться при выборе домена. В процессе установки GFI попросил указать домен, предложил три: mail.company.ru, company.ru и что-то с длинным идентификатором.mail.company.ru
    В самом деле на этом сервере крутится mail.company.ru, но почту используем как user@company.ru. Может в этом причина?

  10. Олег Крылов:

    Привет, тезка.
    Давайте попробуем разобраться:
    1. Сервер какую роль на себе несет? FE\BE?
    2. Домены наверняка лишние — оставьте только company.ru
    3. Опишите подробнее, как именно не работают сервисы, опишите топологию, основные настройки Exchange. Информацию можете выслать по адресу krylovoa@mail.ru

  11. Как душевно рассписано: навеяло слова из centr — «Спаси и сохрани меня и все мою семью!». Спасибо.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s