В каком сертификате SSL я нуждаюсь для своей установки Exchange?
Я не уверен, посылаете ли Вы объемное электронное письмо или выполняете дискуссионную группу. Большая часть моего совета для объемной почтовой отправки..
Доставка электронной почты является 30%-й конфигурацией и 70%-м управлением списком.
Конфигурация:
- Используйте SPF/DKIM/Goodmail (если применимо) / и т.д.
- Удостоверьтесь, что Ваш обратный DNS настраивается правильно
- Используйте те же IP-адреса последовательно
- Используйте то же от адресов последовательно
Управление списком намного более хитро:
Необходимо удалить старые адреса из списка. Это может быть невероятно трудно для специалистов по маркетингу перенести их головы, но это - единственная самая важная вещь, которую можно сделать. Намного более важный, что содержимое сообщения, SPF, и т.д. и т.д. Ну, возможно, не инвертируют DNS, это - единственная самая важная часть.
Специально для управления списком:
- Войдите в hotmail/AOL/Yahoo/etc обратную связь. Они отправляют Вам людей, которые отмечают Ваши электронные письма как спам, таким образом, можно удалить их из списка.
- Удалите возвращаемые адреса электронной почты
- Отследите пользователя open/clickthroughs для каждого пользователя. Если пользователь не открылся/нажал по электронному письму в за 60-90 дней, удалите их из своего списка.
- У меня есть отдельные 'старые' адреса электронной почты на различные IP-адреса в прошлом, чтобы не загрязнять список в прошлом.
- Hotmail (и возможно другие) берет старые и неиспользованные адреса электронной почты и превращает их в прерывания спама. Отправка электронного письма им неоднократно является чрезвычайно плохой идеей.
- Установите основательные отношения с доменами, Вы посылаете большую часть электронного письма, или списки спама, что Вы заканчиваете на большинстве. Если Вы работаете с ними и следуете, лучше всего подписывался/отказывался от подписки методы, они обычно довольно полезны.
- Заставьте своих пользователей добавлять Ваш от адреса до их адресной книги. Много почтовых поставщиков услуг использует это в качестве белого списка (hotmail, Gmail, и т.д.)
- Сделайте все, из чего Вы можете для выхода черных списков. Вы находитесь на них по причине. Зафиксируйте ту причину, и уйдет большинство Ваших проблем.
Я сказал бы 9 раз из 10, Вы более обеспечены для аутсорсинга электронной почты, отправляющей кому-то еще. Это - огромное задание для управления этим процессом для любого прилично размерного списка.
Мы использовали сертификат Подчиненного альтернативного названия (SAN) для нашей миграции от Exchange 2003 - 2010. Мы сделали это для поддержки людей, использующих сервер прежней версии (2003) и новый сервер (2010). Мы выбрали Entrust from This List и не имели никаких проблем с iPhone, Android или любым другим клиентом ActiveSync.
Если Вы только используете Exchange 2010, и Вы используете то же имя хоста внутренне как внешне, необходимо смочь использовать просто единственный сертификат имени. Наш сервер называют Exchange, но наши пользователи всегда вводили "mail.domain.com" для веб-почты. Так, нам был нужен наш сертификат, чтобы быть допустимыми для exchange.domain.com, внутренне, и mail.domain.com, внешне.
Если Ваши пользователи собираются использовать то же имя внутренне как внешне, необходимо быть прекрасным использованием существующего сертификата.
Если Вы не можете сделать, это, сертификат SAN или сертификат "Объединенных коммуникаций" сделают то, в чем Вы нуждаетесь.
Кроме того, если Вы используете Entourage для Mac или "Outlook Где-нибудь", я полагаю, что сертификат должен быть проверен клиентом, или он или не соединится, или он предложит Вам принимать сертификат каждый раз, когда Вы входите в систему.
Многодоменный сертификат (UCC) является наилучшей имеющейся опцией для Вас. Также это будет работать над сотовыми телефонами.
Сертификаты объединенных коммуникаций (UCC) являются сертификатами SSL, которые защищают несколько доменов (такой как
www.foo.comиwww.bar.com) и несколько имен хостов в домене (такой какsecure.example.com,www.example.com, иwww.example.co.uk). Они позволяют Вам защищать первичный домен и до 99 дополнительных Подчиненных Альтернативных Имен, в единственном сертификате. Сертификаты UC поддерживают Microsoft Exchange Server 2007 и Microsoft Live Communications Server.