Настройка исходящей почты SharePoint на SMTP-сервере с авторизацией

Для корректной работы оповещений SharePoint необходимо настроить исходящую почту. Однако как быть, если сервер, используемый для рассылки почты, требует SMTP авторизации? Например, в Вашей инфраструктуре используется сервер Microsoft Exchange и политика безопасности обязывает Вас использовать авторизацию порту 25 SMTP-сервера Exchange. Дело в том, что в SharePoint 2007/2010 отсутствуют настройки, которые позволяют задать необходимый тип и параметры авторизации на SMTP-сервере. Для решения данной проблемы можно использовать настроенную на сервере SharePoint службу SMTP в режиме smart host для целевого SMTP-сервера.

Для настройки службы SMTP можно воспользоваться рекомендациями из официальной статьи Microsoft (которыми Вы, возможно уже воспользовались, если настраивали в своей среде входящую почту SharePoint):

Установка службы SMTP

  • Проверьте, имеются ли у вас следующие данные учетных записей администрирования:
    • Необходимо принадлежать к группе администраторов локального сервера.
  • В меню Пуск выберите пункт Администрирование и затем пункт Диспетчер сервера.
  • В диспетчере сервера выберите пункт Компоненты.
  • Чтобы открыть мастер добавления компонентов, в разделе Сводка компонентов щелкните Добавить компоненты.
  • На странице выбора компонентов выберите пункт SMTP-сервер.
  • В диалоговом окне Мастер добавления компонентов выберите пункт Добавить необходимые компоненты и нажмите кнопку Далее.
  • На странице «Подтвердите выбранные элементы» нажмите кнопку Установить.
  • На странице «Результаты установки» убедитесь в успешном завершении установки и нажмите кнопку Закрыть.

Установка средств управления IIS 6.0

Для управления службой SMTP в Windows Server 2008 необходимо использовать диспетчер служб IIS 6.0.

Установка средств управления IIS 6.0

  • Проверьте, имеются ли у вас следующие данные учетных записей администрирования:
    • Необходимо принадлежать к группе администраторов локального сервера.
  • В меню Пуск выберите пункт Администрирование и затем пункт Диспетчер сервера.
  • В диспетчере сервера выберите пункт Роли.
  • В службах ролей выберите пункт Добавить службы ролей.
  • На странице «Выбор служб ролей» выберите пункты Средства управления и Совместимость управления IIS 6 и нажмите кнопку Установить.

В результате выполнения вышеуказанных процедур Вы получите настроенную службу SMTP с настройками по умолчанию, которые подразумевают наличие одного настроенного домена, способного отправлять электронную почту.

Дальнейшая настройка службы SMTP на сервере SharePoint подразумевает добавление ещё одного домена для целевого SMTP-сервера, который в данном контексте будет являться удаленным доменом. Для этого:

  • В меню Пуск выберите пункт Администрирование и затем пункт Диспетчер служб IIS 6.0.
  • В Диспетчере служб IIS 6.0 вызовите контекстное меню элемента Домены и выберите пункт Создать и затем Домен…
  • В окне Мастера создания домена SMTP выберите пункт Удаленный и затем нажмите кнопку Далее.
  • На следующем шаге Мастера создания домена SMTP укажите полное имя почтового домена целевого SMTP-сервера (в случае использования сервера Microsoft Exchange в текущем домене это должно быть полное имя текущего домена, например microsoft.com).

Затем необходимо корректно настроить добавленный удаленный домен для пересылки почты на целевой SMTP-сервер. В свойствах удаленного домена необходимо пометить флажок Разрешить ретрансляцию входящей почты в этот домен и, также, указать необходимую настройку маршрутизации. Если в Вашей среде на DNS-сервере используются MX-записи почтовых служб, следует оставить выбранным пункт Использовать DNS для маршрутизации в этот домен, в ином случае необходимо выбрать пункт Переадресовывать всю почту на промежуточный домен, где в качестве промежуточного домена следует указать полное доменное имя (FQDN) целевого SMTP-сервера, либо его IP-адрес.

Наконец, необходимо настроить то, ради чего данный сценарий и реализовывался, настроить параметры авторизации на целевом SMTP-сервере. Для этого в свойствах удаленного домена нажмите кнопку Безопасность исходящих подключений… и выберите необходимый тип авторизации. Имейте в виду, что учетная запись, которая будет использоваться для авторизации на SMTP-сервере должна обладать необходимыми правами для выполнения relay, если Вы хотите использовать адрес отправителя отличный от адреса самой учетной записи.

Последним штрихом будет являться настройка параметров исходящей почты SharePoint в Центре администрирования. В качестве SMTP-сервера исходящей почты необходимо выбрать сам сервер SharePoint, остальные параметры зависят от Вашей инфраструктуры и предпочтений.

Ещё одним немаловажным моментом в этом решении будет обеспечение максимального уровня безопасности при пересылке сообщений. Если Вы устанавливали службу SMTP в соответствии с рекомендациями в этой статье, то, как уже было сказано, получили настроенный по умолчанию SMTP-сервер. Настройки по умолчанию подразумевают анонимную авторизацию на SMTP-сервере, и надо будет обязательно убедится в том, что соответствующая опция выбрана в настройках SMTP-сервера для корректной работы описанного сценария. Однако SMTP-сервер с анонимной авторизацией создает потенциальную угрозу безопасности в локальной сети, в частности злоумышленник с легкостью сможет использовать его для рассылки спама внутри Вашей организации или даже за её пределами. Чтобы оградить себя от этой опасности необходимо настроить параметры доступа к SMTP-серверу на сервере SharePoint. Для этого:

  • В контекстном меню экземпляра SMTP-сервера выберите пункт Свойства.
  • На вкладке Доступ нажмите кнопку Подключение…
  • Выберите пункт только компьютеры из списка ниже и при помощи кнопки Добавить… укажите серверы, которые могут осуществлять доставку почты через SMTP-сервер на сервере SharePoint

В общем случае в списке IP-адресов, которым разрешено подключение к SMTP-серверу, должен быть указан сам сервер SharePoint для возможности отправки исходящих сообщений, а также, в случае если в Вашей инфраструктуре SharePoint используется и входящая почта, сервера, через которые осуществляется пересылка входящей почты SharePoint на сервер SharePoint.

Реклама

19 комментариев

Filed under SharePoint, SharePoint 2007, SharePoint 2010

19 responses to “Настройка исходящей почты SharePoint на SMTP-сервере с авторизацией

  1. Селютин Алексей

    Спасибо

    • Всегда пожалуйста!

    • Добрый день. Получилось 50/50 настроить. Установлен sharepoint foundation 2010. Поднята служба SMTP. В сети стоит почтовик Kerio Connect. Делаю настройку оповещения как написано по инструкции. Оповещение приходит, но только — что подписался на данную категорию (группу) и все. Дальше какие бы изменения не делал в этой категории оповещения не приходят 😦 Помогите плз разобраться

      • Виктор

        Аналогичная проблема, расскажите разобрались, как исправить?

      • Здравствуйте, Павел, Виктор! Прошу прощения за не своевременный ответ.

        Ситуация, которую вы описываете, является давней проблемой SharePoint и даже не связана с настройкой почты. Дело в том, что когда SharePoint принимает решение об отсылке оповещения об изменениях в том или ином списке, он проверяет ряд условий, которые обязательно должны быть выполнены для отправки уведомления. Первая и самая распространенная причина — пользователь, получающий уведомления должен иметь права на чтение элемента, с которым происходят изменения. То есть попробуйте принудительно добавить эти права для данного элемента, даже если пользователь по факту может осуществлять чтение. Остальные причины и способы выявления наиболее полно описаны в этой статье: http://sharepoint-geek.com/2009/11/05/sharepoint-alerts-not-working/

        А вообще, для отладки этой ситуации используйте диагностическое логирование, включайте там самый подробный уровень логирования для оповещений и смотрите логи SharePoint. Каждые 5 минут срабатывает таймер, который отсылает все уведомления и, если что-то идет не так, в логах вы найдете причину и сможете понять, что конкретно происходит.

        Удачи!

  2. Анатолий

    Добрый день. А что делать в том случае если письма с сервера SharePoint отправляются , но до адресатов не доходят?

    • Смотрите журналы на целевом SMTP-сервере, через который SharePoint осуществляет отправку. Возможно на нем не настроен relay для сервера SharePoint, таким образом письма с SharePoint отклоняются на SMTP-сервере.

  3. artem

    Прочитал технет от МС, вашу запись и так ничего и не понял. Вот имеется у меня рабочий exchange2010 подписанный через edge sync на tmg2010. Почта внутри домена ходит нормально и наружу тоже. И рабочий шарпойнт2010. Настроил я сначала все как сказано на МС — не работает. Нашел мануал http://blogs.msdn.com/b/pareshg/archive/2010/04/23/how-to-configure-incoming-and-outgoing-emails-in-sharepoint-server-2010.aspx — создал по нему коннекторы на Эксчендже — не работает. Цельности картины так и нет. Инструментов для тестирования нет. Вообще шарпойнт самый загадочный мс продукт

  4. Andrey

    Добрый день. Отличная статья, где б мне найти подобную под IIS 7?

  5. Дмитрий

    Добрый день.

    А не подскажете чем будет отличаться настройки. если шарик установлен в рабочей группе без эксченджа. Нужно настроить оповещения через внешний SMTP сервер, пусть даже на яндексе.
    Очень нужно, помогите, плиз. Долго ищу уже на просторах нета, но не могу ничего найти, хотя, как мне кажется нужная вещь.

    Заранее спасибо.

    • ну, если Ваш сервер SharePoint имеет доступ в Интернет, то почему бы и нет? Настраивайте в качестве сервера исходящей почты SMTP-сервер Яндекса. Должно работать. Если опять же заморочки с авторизацией или шифрованием на Яндексе, то используйте эту статью, чтобы настроить шлюзовой SMTP-сервер.

      • Дмитрий

        Пробовал уже по разному, никак не хочет отправлять.
        А можно как-то проверить корректность настройки шлюзового сервера, например, отправка тестового письма? И не понятно с логами, действия настроенного удалённого SMTP сервера где-то логируются?

        Спасибо.

      • Действия логируются либо в журналах Windows, либо в отдельном файле, навскидку не помню сейчас. А на счет тестового письма, можете попробовать подключиться к SMTP-серверу через Telnet по 25 порту и инициировать процесс отправки письма. Работа SMTP-протокола вкратце описана в следующей статье:
        http://www.codenet.ru/webmast/smtp.php

  6. Алексей

    добрый день!
    спасибо за статью,
    подскажите плз ..а как настроить входящую почту без exchange (например gmail)?
    ну прям очень необходимо, и голову уже сломал, а может все просто и я не туда копаю.

  7. Андрей

    Добрый день! Есть такая проблема с почтой на WSS 3.0 почта отправляется когда добавляешь пользователя в группу и стоит галочка отправить пользователю сообщение, а так же при создании оповещения. Дальше сообщения перестают приходить. Может есть идеи?

  8. Alim Yumagulov

    Здравствуйте, у меня такой вопрос. Я работаю в компании, в которой успешко работает SharePoint Server 2010, в нем прекрасно работает оповещение по почте, НО мне не нравится текстовое содержание стандартного оповещения. Подскажите, пожалуйста, куда мне залезть, чтобы изменить этот текст.

  9. Добрый день! используем SharePoint 2013, подписавшеся на событие приходит уведомление в котором ссылки начинаются на хост имя сервера (не проблема все открывается и работает), но мы прикрутили доменное имя и хотели видеть его в рассылках в ссылках, где подправить?

  10. Якуб

    Добрый день. Подскажите пожалуйста как настроить sharepoint foundation 2013 исходящую почту. Использую почту GoogleApps. Сделал все по вашей статьи не получается отправить

  11. I propose the best depression treatment to solve some of your problems.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s