Вопрос или проблема
После успешного завершения процесса автопоиска, почтовый клиент (Outlook) получает Autodiscover.xml с сервера Exchange (в моем случае 2016). Как он решает, использовать ли InternalUrl или ExternalUrl? Это определяется его собственным IP (белым или серым) или чем-то другим? Спасибо.
Если серверы Active Directory доступны, информация с них имеет приоритет, и, следовательно, выигрывает internalUrl. Но есть и другие факторы, влияющие на это, такие как кэшированная конфигурация (Last Known Good (LKG) конфигурация).
Эта статья объясняет, как это работает с Outlook 2016. А это официальная документация от Microsoft об автопоиске.
Outlook определяет, использовать ли InternalUrl или ExternalUrl на основе сетевого расположения относительно сервера Exchange. Это решение в первую очередь принимается путем проверки сетевого подключения и определения, находится ли клиент внутри или вне корпоративной сети.
По сути, Outlook использует сетевую топологию и доступность конкретных сервисов, чтобы решить, какой URL использовать. Сам IP-адрес (белый или серый) не является основным фактором; скорее, это возможность подключаться к определенным внутренним ресурсам, которая управляет этим решением.
Когда клиент подключается к VPN, он получает IP-адрес в диапазоне DMZ (10.0.0.0/22). DMZ часто используются для изоляции и защиты внутренних сетей от внешнего доступа, позволяя проходить только определенному трафику.
В вашем случае DMZ позволяет передавать только DNS (порт 53) и HTTPS (порт 443) трафик на сервер Exchange. Это означает, что клиент может разрешить доменное имя и подключиться к серверу Exchange по HTTPS.
Клиент настроен на подключение к серверу Exchange с использованием InternalUrl, который, скорее всего, является внутренним адресом, недоступным из DMZ. Однако ему нужно использовать ExternalUrl, который доступен из DMZ.
Ответ или решение
После успешного завершения процесса Autodiscover клиент электронной почты (Outlook) получает файл Autodiscover.xml от сервера Exchange. Вопрос о том, как Outlook решает, использовать InternalUrl или ExternalUrl, зависит от нескольких факторов, связанных с сетевой архитектурой и доступностью ресурсов.
-
Сетевое положение клиента: Outlook определяет, находится ли клиент внутри корпоративной сети или вне ее, исходя из доступности внутренних ресурсов Exchange. Если клиент может подключиться к ресурсам Active Directory и другим внутренним службам, предпочтение будет отдано InternalUrl. Это связано с тем, что внутренние адреса обычно предоставляют больше возможностей и более высокую безопасность при работе с электронной почтой и другими службами.
-
Автоконфигурация и кэширование: При этом также важно учитывать кэшированную конфигурацию (Last Known Good Configuration). Если адреса внутреннего и внешнего подключения были ранее закэшированы, Outlook может использовать эти значения, если не удается подключиться к Active Directory или другим внутренним ресурсам.
-
Сетевые настройки и VPN: Если клиент подключается к VPN и получает IP-адрес из диапазона DMZ (например, 10.0.0.0/22), это может повлиять на выбор URL. В таких случаях DMZ может разрешать только определенные типы трафика, такие как DNS (порт 53) и HTTPS (порт 443), что позволяет клиенту разрешать доменные имена и устанавливать безопасные соединения с сервером Exchange. Однако, поскольку внутренний адрес (InternalUrl) может быть недоступен из DMZ, Outlook будет вынужден использовать внешний адрес (ExternalUrl).
Таким образом, решение о том, какой URL использовать, обуславливается способностью клиента подключаться к определенным службам в зависимости от его сетевого положения. Именно доступность ресурсов и конфигурация сети играют основную роль в этом процессе, а не конфигурация IP-адреса клиента.
Надеюсь, это объяснение помогло прояснить, как Outlook принимает решение относительно использования InternalUrl или ExternalUrl в вашем случае. Если у вас есть дополнительные вопросы, не стесняйтесь задавать их!