Pozn.: Popisované informace byly otestovány na Exchange Serveru 2010 SP3 a Outlook 2010.
Poštovní schránka (mailbox) na Exchange serveru musí mít nastavenu SMTP emailovou adresu. Těchto adres můžeme nastavit i více (ukládají se do atributu proxyAddresses
), pak je pošta ze všech přiřazených adres doručována do této schránky. Ovšem odchozí komunikace používá vždy primární SMTP emailovou adresu (označuje se jako Reply Address). Pokud se pokusíme odeslat zprávu přes jinou adresu, tak se nám vrátí chybová zpráva, že nemáme oprávnění odesílat jménem této adresy.
Jak tedy odesílat poštu přes druhou adresu?
Je tu několik možností, i když mi žádná nepřijde ideální. Falešný POP3 účet nebo speciální aplikace se mi vůbec nezdá jako vhodné řešení a ani jsem je netestoval (uvádím zde pouze pro referenci). Zbylé možnosti, distribuční skupina, jiný mailbox či veřejná složka, jsou v podstatě to samé a používají se pro tuto situaci asi již od počátků Exchange serveru.
Falešný POP3 účet
Pokud je povoleno připojení přes POP3, tak by mělo fungovat vytvoření účtu, kde zadáme jako email naši druhou adresu a přihlášení našimi údaji. Zakážeme stahování pošty přes tento účet a při odesílání zvolíme odeslání tímto účtem. Ve výsledku vlastně nejde o POP3, ale o SMTP. V tomto případě máme k jednomu uživateli přiřazeno více poštovních adres.
Speciální aplikace na server a klienta
Existuje placená aplikace ChooseFrom for Exchange 2007/2010 utility spolu s SmartReply 2010 for Microsoft Outlook 2010. Musí se instalovat na server a pak na klienty a měla by sama řešit odesílání přes více účtů přiřazených jednomu uživateli.
Distribuční skupina (Distribution Group)
Asi nejvíce zmiňovaná a doporučovaná možnost již mnoho let, je využití distribuční skupiny a nastavení oprávnění na této skupině.
Princip je jednoduchý. Na Exchange serveru vytvoříme distribuční skupinu s emailovou adresou, kterou chceme uživateli poskytnout jako druhou. Do skupiny zařadíme našeho uživatele, takže mu bude doručována příchozí pošta. Pak na tuto skupiny nastavíme AD oprávnění Send as pro našeho uživatele.
Oprávnění Send As je standardní právo Active Directory (AD permission), takže jej můžeme nastavit pomocí Active Directory Users and Computers (ADUC). Ve vlastnostech (Properties) distribuční skupiny na záložce Security přidáme uživatele a povolíme (Allow) Send as. Nebo můžeme použít Powershell cmdlet.
Add-ADPermissions -Identity skupina@firma.cz -User firma\uzivatel -ExtendedRigths Send-As
Podobně si můžeme vypsat, kdo má na skupině právo Send as nastaveno.
Get-ADPermission skupina@firma.cz | Where-Object { $_.ExtendedRights -like "Send-As" } | FT User, ExtendedRights -AutoSize
Důležitá informace: Když nastavíme oprávnění, tak se neprojeví okamžitě, protože Exchange Information Store si kešuje informace z AD a obnovuje je standardně jednou za dvě hodiny. Restart služby Information Store způsobí okamžité načtení informací.
Pouze pro úplnost si ještě uvedeme možnost nastavení oprávnění Send on Behalf, které se provádí pomocí Exchange Management Shell (EMS). Jde o odeslání zprávy jménem někoho jiného, tehdy se u zprávy zobrazuje, že ji odeslal určitý uživatel za jiného.
Set-DistributionGroup -Identity skupina@firma.cz -GrantSendOnBehalfTo firma\uzivatel
Pozn.: Nikdy nekonfigurujeme dohromady na jednoho uživatele Send As i Send on Behalf, vzniknou tím pouze problémy.
Když chce uživatel odeslat email jménem distribuční skupiny, tak si u nové zprávy v Outlooku rozevře políčko From (pokud jej nevidíme, tak zapneme v Options - (Show Fields) From). Zde vidí emailové adresy účtů, které má v Outlooku nastaveny. Pod nimi uložené adresy, které ručně zadal a možnost přidat novou adresu Other E-mail Address.
Zde zvolíme adresu ze seznamu, nebo ji ručně zadáme, a potvrdíme.
Bohužel při této metodě (a ani při žádné jiné) se nezachová správně funkce Reply (odpovědět) na příchozí zprávu. Tam se nám vždy automaticky použije naše adresa a jedině ji můžeme ručně změnit.
Jiný uživatel (Mailbox)
Druhá, často užívaná možnost, je využití samostatné schránky pro sekundární adresu. A opět nastavení oprávnění Send As. Osobně se mi zdá možnost distribuční skupiny lepší.
Oprávnění Send As můžeme nastavit stejně jako u distribuční skupiny. Máme ale také další možnost pomocí Exchange Management Console (EMC), kde v Recipient Configuration - Mailbox nalezneme novou schránku a (například přes menu pravého tlačítka) zvolíme Manage Send As Permission.
Pokud bychom potřebovali nastavit oprávnění Send on Behalf, tak můžeme pomocí Exchange Management Shell (EMS).
Set-Mailbox uzivatel2@firma.cz -GrantSendOnBehalfTo uzivatel@firma.cz
Nebo můžeme použít EMC, kde ve vlastnostech schránky na záložce Mail Flow Settings - Delivery Options je Send on behalf. Poslední možnost, pokud jsme Outlookem přihlášení k účtu, tak můžeme přímo zde dát někomu právo posílat jménem naší adresy (File - Info - Account Settings - Delegate Access).
Druhá věc, kterou potřebujeme vyřešit, aby náš uživatel mohl pohodlně číst zprávy zaslané na druhou adresu. Můžeme nastavit přesměrování příchozích zpráv na jeho email. Například v EMC ve vlastnostech mailboxu záložka Mail Flow Settings, položka Delivary Options, nastavení Forward to.
Druhá možnost je nastavení oprávnění Full Access na schránku pro našeho uživatele. Ten pak vidí v Outlooku i druhou schránku. Můžeme nastavit opět pomocí EMC pravým tlačítkem na mailbox a položka Manage Full Access Permission. Nebo pomocí EMS.
Add-MailboxPermission -Identity firma\uzivatel2 -User firma\uzivatel -AccessRights FullAccess
Odesílání zpráv pod druhou adresou se provádí stejně, jako v případě distribuční skupiny.
Veřejná složka (Public Folder)
Na závěr mne napadá ještě jedna možnost, která se pro tento účel hodí nejméně, ale na jiné scénáře může být vhodná. Jde o vytvoření veřejné složky s alternativní adresou a opět nastavení práva Send As. Našemu uživateli můžeme dát oprávnění přístupu do veřejné složky nebo nastavit přeposílání emailů.
Nastavení oprávnění Send as se provádí opět stejně jako pro distribuční skupinu. Navíc je tu možnost pomocí GUI, kdy využijeme EMC - Toolbox - Public Folder Management Console. Proklikáme se na nově vytvořenou složku a to tak, abychom ji viděli v pravém okně (považuji za chybu, že kontextové menu v levém okně nefunguje), přes pravé tlačítko myši zvolíme Manage Send As Permission.
Problematická situace
Výše popsané metody jsou obecně známé a hojně využívané. Sám jsem distribuční skupinu pro tento účel mnohokrát použil. A tak jsem byl překvapen, když jsem zase po čase potřeboval jednomu uživateli vytvořit alternativní adresu a povolit mu i odesílání. Vše jsem nastavil, ale odesílání nefungovalo (vracela se chyba, že uživatel nemá práva). Celý den jsem zkoušel a nic. Druhý den jsem zkusil vytvořit místo distribuční skupiny mailbox, ale opět bez úspěchu.
Po dlouhé době přemýšlení a pokusů se zjistilo, že problém je v drobnosti. Můj uživatel měl mít dvě podobné adresy, ale ve firemním adresáři (Global Address List - GAL) se měla zobrazovat pouze jeho hlavní. Takže jsem na distribuční skupinu i poštovní schránku nastavil Hide from Exchange address lists. A ukázalo se, že pokud adresa, přes kterou chci odeslat email, není v adresáři, tak se odeslání nepodaří. Jakmile jsem povolil zobrazení, tak bylo vše bez problémů.
Jsem přesvědčen, že minimálně na Exchange Serveru 2007, jsem neměl problém ani se skrytými adresami. Nevím, tedy jestli jde o chybu SP3 na Exchange 2010 nebo celého Exchange 2010, či jde o nějaký speciální záměr Microsoftu. Každopádně se mi k této otázce nepodařilo na internetu nic nalézt.
Doplněno 15.8.2014 Narazil jsem na MS článek, kde se uvádí, že jde o plánované chování Manage Send As Permissions for a Mailbox.
Ahoj,
já jen poznámku k tomu, když má schránka nastaveno "Hide from..". Já to zrovna řešil a stačilo povolit zobrazení v GAL, jednou odeslat Outlookem za druhou adresu a opět v GAL schovat. Při příštím odeslání se v Outlooku vybere už jednou ověřená adresa. Takhle mi to fungovalo na Exchange 2007 SP3 + Outlook 2010, minimálně do té doby, než se smaže profil v Outlooku.
Pavel
odpověď na [1]Pavel: Nechtěl jsem to zas tak rozepisovat. Narazil jsem na podobnou věc, ale fungovala vždy jen jednou.
Poslal jsem si mail z té nezobrazované adresy, aby se mi v Outlooku uložila do keše. Pak jsem ve From dal Other E-mail Address začal psát a vybral tu nabízenou a zpráva odešla. Ale při dalším pokusu, když jsem ve From již jen zvolil uloženou adresu, tak to zase nechodilo. Muselo znovu dát Other E-mail Address a začít psát a vybrat nabídnutou ... Takže dost nepohodlné.
Ahoj, můžu potvrdit že chyba odesílání z čehokoliv co není GAL neprojde už v základním EX 2010, není to tedy jen u SP3..
Zdravim
Pouzil jsem ted mozna elegantnejsi metodu - misto distribucnich skupin jsem pouzil pouze Kontakt. Pres powershell nastavit prava a funguje to. Potom se samozrejme uz da na kontakt atribut hidden aby zbytecne nevadil v adresari.
odpověď na [4]Ari37: Kontakt jsem také zkoušel, ale narazil jsem na problém. Jako External SMPT address jsem chtěl zadat adresu uživatele, který má mít tento kontakt jako druhou adresu, ale při tom jsem dostal chybu, že tuto adresu nelze použít.
Jak jsi to vyřešil?
Tuší někdo, jaké problémy? U nás ve firmě to takto nastaveno je na několika mailboxech.
Pozn.: Nikdy nekonfigurujeme dohromady na jednoho uživatele Send As
i Send on Behalf, vzniknou tím pouze problémy.
odpověď na [6]Tjurajda: Ahoj, jaké problémy vzniknou? Díky