Minule jsme zrekapitulovali naše hrátky s Exchange serverem a otestovali služby v lokální síti. Mnohem zajímavější ale bude podívat se na jejich fungování z internetu. Můžeme totiž špatně nastavit DNS, firewall nebo samotný CAS. O to horší je hledat, proč něco nejede. Testovat můžene tak, že začnete používat služby a nebo použijete nástroj od MS, který se nachází na adrese: https://www.testexchangeconnectivity.com/. Máme tady několik možností. Některé testy jsou obsaženy i v jiných testech. Například Exchange ActiveSync Autodiscover můžete otestovat i v testu Exchange ActiveSync, když nezadáme jméno serveru, ale necháme ho najít si vše potřebné. Důležité upozornění. Pro fungování testu je nutné zadat jméno a heslo. Věřím tomu, že MS dbal na zabezpečení, ale nikdy nevíte. Navíc jeden z testů vyžaduje prázdný mailbox. Takže je vhodné vytvořit nový mailbox a použít jej pro testování. Pokud máte, jdeme na to.

Jak první test vyzkouším test Synchronization, Notification, Availability, and Automatic Replies (OOF).

Next

Vyplníme údaje o uživateli, necháme test použít informace z autodiscoveru. Prosím všimněte si toho, že jsem zaškrtl Ignore trust for SSL - mám self signed certifikát. Bez této volby by test neprošel. Spustíme test.

Stránka nám nabízí možnost rozbalit podrobnější informace o provedených testech. Pokud někde máte chybu, tak aspoň dostanete tip, kde hledat.

Pro druhý test jsem vybral Outlook autodiscover. Je tam i možnost testovat Outlook Anywhere (RPC over HTTP), ale ten test se opravu pokusí použít HTTP místo HTTPS a tedy zkouší port 80 místo 443. A port 80 má samozřejmě každý rozumný správce zavřený (mluvíme o exchange serveru). Takže vybereme test

Next

Mě se druhé okno testu zobrazilo nějaké rozhozené. Prosím všimněte si toho, že jsem zaškrtl Ignore trust for SSL - mám self signed certifikát. Bez této volby by test neprošel.

Opět si můžeme rozbalit podrobnosti testů. Pokud se něco nepovedlo, tak zjistíte proč.

Ve třetím testu vyzkoušíme již zmiňovaný active sync.

Next

Vyplníme údaje, necháme test použít autodiscover, spustíme test.

Klasika. Rozbalujeme, pokud najdeme chybu.

Další dva testy nekontrolují nastavení CASu, ale spíše HUBu nebo Smarthostu. A nejen jich. Prostě zkouší, jestli jste schopni přijmout poštu z internetu a jestli Váš server nebude mít nějaký problém s odesíláním pošty. Nejdřív vyzkoušíme inbound test:

Next

Vyplníme adresu, na kterou chceme dostat e-mail a pustíme test.

Pokud vše prošlo, tak za chvíli dostanete nový e-mail. POZOR! Pokud používáte stejně jako já na poštovní bráně greylisting, tak test skončí chybou. Najdete tam hlášku 451 temporary unavailable, try again later. Vyzkoušejte to ještě jednou. Na podruhé už to projde. Graylisting je jedna z metod boje proti spamu, ale pokud vím, tak Exchange ji nepoužívá, takže se do vysvětlování pouštět nebudu.

Poslední test, který si zkusíme, je outbound. Ten testuje, jestli Váš poštovní server nebude mít nějaké potíže při odesílání pošty.

Next.

Tady nejdříve vložíme adresu našeho serveru. Jedná se o veřejnou adresu našeho smarthostu. Pokud Vám exchange doručuje poštu přímo, tak to bude veřejná adresa vašeho firewallu. Pak vybereme testy. Pokud zaškrtneme i poslední, tak musíme vložit i e-mail adresu, jejíž doménová část se použije pro hledání SPF záznamu v DNS. Zaškrtávám, přestože SPF record nemám. Aspoň uvídíme, jak to dopadne, když se najde chyba. Po spuštění testu to bude nějakou dobu trvat, protože bude probíhat hledání vašeho serveru na blacklistech. Test zobrazuje informace o činnosti, takže uvidíte, co se zrovna děje. Next.

Vidíme, že test dopadl úspěšně s varováním. Jinými slovy se mu něco nelíbí, ale na funkci to nebude mít vliv. ;-) SPF záznamy slouží k tomu, aby někdo nemohl rozesílat spam Vaším jménem. Určitě si o tom někdy řekneme víc. Pro mě je ale důležité, že můj server není na žádném blacklistu. Doufám, že jste dopadli stejně.

Pro dnešek to stačí, příště se pokusíme vzkřísit server ex01.