Миграция и сосуществование почтовых систем

в 9:46, , рубрики: exchange, google apps, ит-инфраструктура, миграция, почта, системное администрирование, метки: , , ,

Периодически возникает задача миграции из одной почтовой системы в другую. В связи с тем, что часто эти системы не имеют штатного функционала сосуществования, их совместное использование может оказаться не самой простой задачей. Переход из одной системы в другую может выглядеть так — начиная с вечера пятницы системный администратор осуществляет настройку серверов, перенастраивает почтовые клиенты пользователей и переносит пользовательские данные. Несмотря на его старания, понедельник может оказаться очень «веселым» днем: или не все данные перенеслись, или какая-то старая система не может отправлять сообщения.
Мне хотелось бы рассказать про другой вариант совместного использования почтовых систем, благодаря которому можно добиться плавной миграции пользователей и сгладить возможные проблемы.
Для дальнейшего описания я буду использовать конкретные почтовые системы, но постараюсь сохранить применимость данного описания и для других систем. В качестве старой почтовой системы я буду использовать Microsoft Exchange 2013, а в качестве новой почтовой системы будет выступать Google Apps for Business. За рамками данной статьи находится процесс миграции пользовательских данных, так как он очень сильно зависит от текущей и будущей почтовых систем.

Хотелось бы выделить 2 ключевых этапа сосуществования. Основное назначение первого этапа — это проверить, устраивает ли вас функциональность новой почтовой системы. Во время второго этапа происходит основная миграция пользователей.

Первый этап сосуществования

Основной целью данного этапа является проверка возможностей новой почтовой системы и устранение всех найденных проблем. Главными пользователями на данном этапе являются системные администраторы, почта которых автоматически доставляется в обе почтовые системы.
Реализуется такая доставка при помощи дополнительного домена и правил маршрутизации сообщений. MX основного домена, в нашем случае пусть это будет example.com, указывает на старую почтовую систему. MX дополнительного домена gtest.example.com указывает на сервера Google. Вместо дополнительного домена можно использовать предоставляемый Google тестовый домен example.com.test-google-a.com, для сохранения универсальности способа я буду использовать дополнительный домен.

Настройка двойной доставки

Локальный почтовый сервер

На старой почтовой системе нужно настроить пересылку копии сообщений на другой домен. Для небольшого количества пользователей это проще всего сделать транспортными правилами с добавлением скрытого получателя (BCC).

  1. добавить транспортное правило New-TransportRule -Name user -SentTo user@example.com -BlindCopyTo user@gtest.example.com

Google Apps

Для оптимизации работы антиспама на серверах Google нужно указать старый почтовый сервер как шлюз входящей почты, так как от этого сервера возможно большое количество входящих сообщений.

  1. войдите в консоль администратора Google
  2. нажмите Google Apps > Gmail > Расширенные настройки
  3. в поле Шлюз входящей почты введите IP-адрес сервера шлюза входящей почты

Дополнительные настройки

  1. скорее всего у вас используется SPF, чтобы почта, отправленная из Google Apps, не считалась спамом, нужно добавить include:_spf.google.com, итоговая запись может выглядеть так v=spf1 include:_spf.google.com +mx ~all
  2. скорее всего потребуется добавить исключение в антиспам систему, для того чтобы письма, отправленные из Google Apps, не фильтровались локальной почтовой системой

Описание потоков сообщений:

Внешние входящие письма

Сообщения доставляются по основной MX записи на старую почтовую систему. При необходимости доставки копии сообщения в Google Apps транспортное правило добавляет BCC в дополнительном домене.
Миграция и сосуществование почтовых систем

Внешние исходящие письма

Каждая система может самостоятельно отправлять сообщения внешним получателям. При необходимости Google может использовать старую почтовую систему как почтовый шлюз. Это может быть нужно, если перед отправкой сообщений внешним получателям происходит дополнительная обработка почты, например, DLP системой.
Миграция и сосуществование почтовых систем

Внутренние письма, отправленные из старой системы

Почта доставляется получателю в его локальный почтовый ящик. При необходимости копия письма отправляется на дополнительный домен.
Миграция и сосуществование почтовых систем

Внутренние письма, отправленные из Google Apps

Google доставляет сообщения согласно MX записям. Сообщение, отправленное из Google Apps, будет доставлено в локальную почтовую систему, и, согласно локальным транспортным правилам, копия письма может быть отправлена в Google Apps.
Миграция и сосуществование почтовых систем

Плюсы двойной доставки

  • Вносятся минимальные изменения в текущую почтовую систему. Можно легко откатить изменения.

Минусы двойной доставки

  • Не все вещи можно проверить. Например, если новая система идет с антиспамом, то она в данной схеме не участвует.
  • Письма, отправленные из одной системы, не появляются в отправленных другой системы.

Второй этап сосуществования

К этому этапу имеет смысл переходить, когда большинство найденных проблем было устранено и сложилось понимание, что новая система полностью удовлетворяет выдвигаемым требованиям.
На втором этапе интеграции оптимальным методом сосуществования является раздельная доставка. Почтовые сообщения доставляются в ту систему, которая является основной для конкретного пользователя. MX основного домена указывает на Google Apps, который получает всю входящую почту. Если основной почтовой системой получателя является старая система, то сообщение пересылается на локальный почтовый сервер.

Настройки

Локальный почтовый сервер

На локальной почтовой системе настройку можно выполнить несколькими способами.

  • Можно использовать транспортные правила для пересылки сообщений на дополнительный домен. Выполнить это можно такой командой New-TransportRule -name user -SentTo user@example.com -RedirectMessageTo user@gtest.example.com.
  • Вместо транспортных правил можно использовать домен внутренней ретрансляции (Internal Relay). Есть достаточно важное ограничение при использовании домена внутренней ретрансляции: почтовые адреса перемещенных пользователей должны быть недоступны в старой системе. Для этого их можно удалить или переименовать. Изменить тип домена можно такой коммандой Set-AcceptedDomain example.com -DomainType InternalRelay.
Google Apps

Нужно добавить хост для пересылки на него сообщений.

  1. войдите в консоль администратора Google
  2. нажмите Google Apps > Gmail > Хосты
  3. нажмите Добавить маршрут. Откроется окно Добавление маршрута для почты
  4. введите имя хоста (предпочтительно) или IP-адрес для маршрута (допускается, но не рекомендуется)
  5. нажмите Сохранить

Настроить правило маршрутизации.

  1. нажмите Google Apps > Gmail > Расширенные настройки
  2. выберите Маршрутизация по умолчанию
  3. нажмите Добавить параметр
  4. перейдите к разделу Указать, что получатели конверта должны соответствовать
  5. в раскрывающемся списке выберите Все получатели
  6. перейдите к разделу Если получатель конверта соответствует указанным выше выражениям, выполните следующие действия:
  7. в раскрывающемся списке выберите Изменить сообщение
  8. установите флажок Изменить маршрут. В раскрывающемся списке выберите локальный почтовый сервер (например, Exchange Оn-Рremise)
  9. в разделе с параметрами нажмите Выполнять эту операцию только с нераспознанными адресами
  10. нажмите кнопку Сохранить

Описание потоков сообщений

Внешние входящие письма

Все входящие сообщения доставляются в Google Apps. Если получатель находится в Google Apps, то сообщение доставляется в его почтовый ящик. Если получатель не существует, то сообщение пересылается на локальную почтовую систему, которая доставляет его в локальный почтовый ящик.
Миграция и сосуществование почтовых систем

Внешние исходящие письма

Каждая система способна отправлять сообщения внешним получателям самостоятельно.
Миграция и сосуществование почтовых систем

Внутренние письма, отправленные из старой системы

Сообщения доставляются в новую почтовую систему, если получатель отсутствует в локальной почтовой системе. Если используются правила маршрутизации, сообщение переадресовывается на другой домен.
Миграция и сосуществование почтовых систем

Внутренние письма, отправленные из Google Apps

Действуют правила для внешних входящих сообщений.

Миграция и сосуществование почтовых систем

Плюсы раздельной доставки:

  • Снижается нагрузка на старую почтовую систему.

Минусы раздельной доставки:

  • Часто почтовые системы идут с дополнительным функционалом, использование которого может быть затруднено. Например, календари.

В данной статье я постарался достаточно полно и подробно осветить вопрос сосуществования двух почтовых систем, при этом не привязываясь к их закрытым технологиям и особенностям. Надеюсь было интересно и полезно.
Спасибо тем, кто дочитал статью до конца.

Автор: emikhaylov

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js