Построение корпоративной системы электронной почт

       

в редакцию Enterprise сервера Exchange



3.2. Настройка шлюза X.400

Коннектор X.400 входит в редакцию Enterprise сервера Exchange и устанавливается как одна из опций в процессе инсталляции. Для стандартной версии сервера коннектор X.400 приобретается как дополнительный компонент. Создание экземпляров коннекторов X.400 и их последующая настройка выполняются из административной консоли Exchange.

Прежде чем создавать на сервере коннекторы X.400, на нем должен быть установлен и сконфигурирован минимум один транспортный стек MTA, способный выполнять передачу трафика X.400. Как уже говорилось, это могут быть стеки протоколов X.25, TCP/IP и TP4. Естественно, минимум один из этих протоколов должен быть установлен на сервере, где создается коннектор. В случае X.25 поддерживаются как синхронные, так и асинхронные линии. При использовании TCP/IP и TP4 должно существовать либо постоянное соединение, либо в сети должен присутствовать маршрутизатор, способный устанавливать связь по запросу (Dial-on-demand). Поддержка протокола X.25 требует наличия в сервере соответствующего адаптера, производства фирмы Eicon, с установленными драйверами. Для большинства карт семейства Eicon, драйверы входят в комплект поставки Windows NT Server 4.0, последние версии драйверов доступны для загрузки на WWW-сервере Eicon. Для каждого порта карты X.25 должен быть создан отдельный транспортный стек. При использовании TCP/IP или TP4, на сервере может быть установлен только один экземпляр соответствующего транспортного стека.

Поскольку в X.400 соединения между MTA всегда устанавливаются по принципу точка-точка, прежде чем выполнять настройку коннектора, администратор должен получить полную адресную информацию о системе, с которой он собирается взаимодействовать, как-то:


  • версия протоколов X.400, используемых удаленной системой. Должен поддерживаться стандарт 1984 или 1988 годов;
  • сетевой адрес удаленной системы. В случае применения TCP/IP может указываться символическое имя компьютера;
  • набор OSI селекторов удаленной системы. Согласно рекомендациям X.400, система может использовать два набора селекторов: один для установления входящих, а другой - исходящих соединений.
    На практике, как правило, они совпадают;
  • имя и, возможно, пароль удаленного агента передачи сообщений;
  • глобальный доменный идентификатор (Global Domain Identifier или GDI) удаленной системы. GDI представляет собой комбинацию страны (Country), административного (ADMD) и частного (PRMD) управляющих доменов;
  • режим взаимодействия MTA, диалог или монолог. Агенты передачи данных, согласно спецификации X.400, поддерживают прием и передачу информации в одном сеансе связи, однако на практике телекоммуникационные компании, поддерживающие административные домены, редко используют данную возможность, в связи со сложностями с начислением абонентской платы в такой ситуации;
  • национальная кодировка и используемый формат представления содержимого текстовых частей документа;
  • дополнительные параметры, такие как предельный размер сообщения, возможность передачи вложений в формате TNEF, размер используемого транспортного пакета (TPDU) и т.п.


Объект, представляющий коннектор X.400, создается в контейнере соединений текущей площадки. В окне свойств атрибуты сгруппированы по категориям, представленным следующими закладками:


  • общие (General), позволяет указать следующие настройки:


    • имя и пароль MTA удаленной системы;
    • название транспортного стека, используемого данным коннектором;
    • признак того, поддерживаются ли MAPI-вложения клиентскими программами удаленной системы;
    • максимальную длину строки текста;
    • комментарии администратора;


  • права (Permissions), позволяет управлять списком доступа и правами на данный объект;
  • расписание (Schedule), позволяет указать, по какому алгоритму будет работать данный коннектор. Возможные варианты:


    • удаленная инициация (Remote Initiated), указывает на то, что данный коннектор не будет сам инициировать соединения к удаленной системе. В этом случае исходящая почта будет накапливаться в очереди в ожидании входящего соединения и должна быть отправлена в пределах того же сеанса связи, т.е. должен быть установлен режим двусторонней передачи;
    • никогда (Never), данный коннектор не будет использоваться для посылки сообщений;
    • всегда (Always), коннектор доступен всегда;
    • согласно расписания (Selected Times), коннектор становится доступным в указанные интервалы времени.


      В качестве единицы указания времени может быть выбраны либо один час, либо пятнадцать минут;


  • стек (Stack), позволяет указать следующие параметры:




    • адрес удаленной системы, указывается в формате того протокольного стека, поверх которого исполняется коннектор;
    • набор входящих (Inbound) и исходящих (Outbound) OSI-селекторов удаленной системы. Если удаленная система использует одинаковый набор входящих и исходящих селекторов, можно указать значения только для исходящего;
    • признак поддержки передачи данных с пометкой срочности (Use expedited data). В большинстве случаев не используется. Согласно RFC1006, не поддерживается для TCP/IP;


  • настройки MTA (Override), позволяет указать настройки агенту передачи данных, отличные от установленных по умолчанию для текущей площадки:


    • имя и пароль локального MTA, каждый экземпляр коннектора может иметь свои имя и пароль;
    • сервис устойчивой передачи (RTS Values);
    • число повторов передачи в случае ошибок (Connection Retry Values);
    • тайм-ауты при передаче сообщений различной важности (Transfer Time-outs);
    • параметры ассоциаций (Association Parameters);


  • объединяемые площадки (Connected Sites), позволяет построить таблицу маршрутизации, используемую при доставке сообщений синхронизации каталога между площадками организации;
  • адресное пространство (Address Space), позволяет описать адресное пространство данного коннектора;
  • ограничения на доставку (Delivery Restriction), позволяет ограничить круг лиц, имеющих право отправлять сообщения через данный коннектор;
  • дополнительно (Advanced), позволяет устанавливать следующие параметры, регулирующие взаимодействие с MTA удаленной системы:


    • уровень соответствия (MTA conformance), задает, спецификации какого года X.400 соответствует удаленный агент передачи сообщений;
    • параметры соединения (X.400 link options), позволяет устанавливать следующие признаки, влияющие на формат передаваемых сообщений:


      • использовать формат BP-15 (Allow BP-15), позволяет оформлять вложения в соответствии с форматом передачи файлов (File Transfer Bodypart или FTBP);
      • использовать внутренний формат (Allow MS Exchange content), позволяет ускорить процесс передачи сообщений между серверами Exchange.


        Не должен использоваться при сопряжении с другими системами;
      • использовать режим диалога (Two way alternate), позволяет производить прием и передачу сообщений в одном сеансе связи;


    • предельный размер сообщения (Message Size), используется для согласования предельных размеров передаваемых сообщений между двумя MTA в момент установления соединения;
    • формат текстовых вложений (X.400 bodypart used for message text), задает правила трансляции текста сообщения;
    • глобальный идентификатор домена удаленной системы (GDI), позволяет указать GDI удаленной системы, проверяемый локальным MTA в момент установления соединения. Может быть выбран равным текущему GDI площадки, если внешняя система входит в состав организации. При этом не требуется, чтобы внешняя система была сервером Exchange. При установлении соединения с внешней организацией данный параметр должен быть задан.


У коннектора X.400 отсутствует закладка диагностики, так как все операции, касающиеся соединений X.400 обслуживаются агентом передачи сообщений Exchange. Уровень диагностических сообщений устанавливается в настройках MTA локального сервера. По той же причине в списке свойств отсутствуют очереди сообщений.

Сервис устойчивой передачи (Reliable Transfer Service или RTS) позволяет повысить устойчивость процесса передачи сообщения к ошибкам в линии за счет использования контрольных точек (Checkpoint). При возникновении ошибки передача возобновляется с последней контрольной точки. Существует возможность устанавливать следующие параметры RTS:


  • объем данных, после передачи которого будет установлена контрольная точка (Checkpoint Size);
  • максимальное число порций данных, передаваемых без подтверждения приема, называемое также окном (Window) передачи;
  • предельное время задержки, в течении которого сохраняется информация о контрольных точках.


Ассоциацией (Association) называют открытый маршрут передачи сообщений. Ассоциация может быть открыта только после того, как успешно установлено соединение с внешней системой. Таблица ассоциаций ведется локальным MTA.


В настройках ассоциаций могут указываться следующие параметры:


  • время жизни ассоциации после передачи сообщения, позволяет держать ассоциацию открытой для того, чтобы поступившие в последний момент сообщения смогли быть отправлены;
  • время ожидания перед разрывом соединения, после закрытия ассоциации, дает возможность открыть новую ассоциацию, пока соединение еще не закрыто, а в очереди появились новые сообщения, ожидающие доставки;
  • предельное число сообщений в очереди, если в очереди на отправку скапливается более указанного числа сообщений, MTA пытается использовать другой маршрут доставки.


При использовании протокола TCP/IP существует возможность установить номер порта, отличный от того, что указан в RFC1006. Эта возможность введена для совместимости с существующими системами X.400, в которых отклонение от стандарта не является редкостью. Для смены порта следует в реестре Windows NT в точке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeMTA\Parameters добавить ключ RFC1006 Port Number, имеющий тип двойное слово (DWORD), и указать требуемое значение.

Дополнительные замечания касаются применения формата текстовых вложений. В наборе рекомендаций X.400 для передачи набора символов кириллицы предусмотрены два стандарта: T.52, относящийся к стандарту 1984 года, и ISO 8859-5, относящийся к стандарту 1988 года. Первый стандарт поддерживается в основном только российским отделением фирмы Global One (бывший SPRINT Russia). Поддержка второго в существующих системах в данный момент не обеспечена. В пределах России используются не поддерживаемые Exchange нестандартные форматы, предающие текст в кодировках 866 (MS-DOS) и 1251 (Windows) в сообщениях, помеченных как IA5 или T.61 (Teletext). Стандартное определение IA5 и T.61 позволяет передавать с их помощью только текст в кодировке US-ASCII. Для обеспечения взаимодействия Exchange с такими системами требуется модификация кодовых таблиц операционной системы и внутренних таблиц трансляции MTA. Поддержка транслятора ISO 8859-5 ожидается в ближайшем будущем.


Содержание раздела