Microsoft Exchange Server
Exchange Server остается стандартом корпоративной почты во многих российских компаниях. Но обслуживание Exchange требует специфических знаний: работа с базами данных EDB, диагностика карантина почтовых ящиков, настройка SSL-сертификатов и защита от спуфинга. Этот раздел собран из реального опыта эксплуатации Exchange 2013/2016/2019 в production-среде.
Здесь вы найдете готовые решения для типовых задач: восстановление работы с базами данных, снятие карантина с почтовых ящиков, установка wildcard-сертификатов для безопасного подключения клиентов и настройка защиты от подделки отправителя. Все инструкции проверены на реальных серверах и работают без побочных эффектов.
Статьи и руководства по Exchange Server
- Памятка: работа с базами данных Exchange — обслуживание баз EDB, проверка целостности через eseutil, дефрагментация, ручное подключение баз и восстановление после сбоев.
- Как снять карантин (Mailbox is quarantined) с почтового ящика Exchange — диагностика причин карантина, PowerShell-команды для снятия ограничений и восстановление нормальной работы почтового ящика.
- Установка wildcard-сертификата на Exchange 2016/2019 — покупка, импорт и назначение wildcard SSL-сертификата для служб Exchange, настройка автообновления и привязка к сервисам.
- Ограничение SMTP spoofing через установку Sender ID Agent — защита от подделки отправителя, настройка анти-спуфинг политик и интеграция с SPF-записями домена.
- Let’s Encrypt для Exchange и Postfix — автоматическое получение и обновление бесплатных SSL-сертификатов для почтовых серверов, настройка скриптов автообновления.
Часто задаваемые вопросы
Почему почтовый ящик попал в карантин (Mailbox is quarantined)?
Exchange помещает почтовый ящик в карантин при обнаружении аномалий: чрезмерное количество подключений, подозрительная активность, повреждение базы данных или превышение лимитов. Проверьте причины через PowerShell: Get-MailboxStatistics -Identity «user@domain.com» | fl QuarantineComment. Подробная диагностика и снятие карантина в статье Как снять карантин с почтового ящика.
Как снять карантин с почтового ящика без потери писем?
Используйте PowerShell: Remove-MailboxQuarantine -Identity «user@domain.com». Если ящик не выходит из карантина, проверьте целостность базы данных через eseutil /mh и при необходимости выполните мягкое восстановление. После снятия карантина перезапустите службу Microsoft Exchange Information Store. Пошаговая инструкция в статье Снятие карантина почтового ящика.
Почему база Exchange не монтируется?
Основные причины: повреждение EDB-файла, несовпадение версий базы и логов, отсутствие свободного места на диске, блокировка антивирусом, неправильные права доступа. Проверьте состояние через eseutil /mh «путь\к\base.edb» и просмотрите Event Viewer. Диагностика и восстановление описаны в статье Работа с базами данных Exchange.
Как установить SSL-сертификат на Exchange Server?
Для production-среды рекомендую wildcard-сертификат, который покрывает все поддомены (mail.domain.ru, autodiscover.domain.ru и т.д.). Создайте запрос на сертификат через EAC или PowerShell, отправьте его в удостоверяющий центр, импортируйте ответ и назначьте сертификат для служб SMTP, IIS, POP, IMAP. Подробная инструкция в статье Установка wildcard-сертификата на Exchange.
Как защитить Exchange от SMTP spoofing?
Установите агент Sender ID: Install-Agent SenderId. Настройте SPF-запись в DNS для вашего домена. Включите проверку SPF на Receive Connector. Это предотвратит отправку писем от имени вашего домена с посторонних серверов. Полная настройка защиты от спуфинга в статье Ограничение SMTP spoofing.
Можно ли использовать бесплатные сертификаты Let’s Encrypt для Exchange?
Да, но с нюансами. Let’s Encrypt выдает сертификаты на 90 дней, поэтому требуется автоматическое обновление. Используйте скрипт ACME-Sharp или Certify The Web для автоматизации. После получения сертификата назначьте его для служб Exchange через PowerShell. Инструкция по настройке автообновления в статье Let’s Encrypt для Exchange.
Дополнительные материалы
Exchange Server часто работает в связке с Active Directory — подробности в разделе Windows Server и PowerShell. Вопросы безопасности почтовых серверов пересекаются с материалами по безопасности Linux-серверов (защита от перебора паролей, файрволы). Для настройки SSL-сертификатов также полезны статьи по публикации 1С через Apache/IIS.