- Какие параметры отвечают за переадресацию
- Вариант 1. Exchange Server и EAC: переадресация на внешний адрес через контакт
- Вариант 2. Exchange Server: PowerShell на внешний SMTP адрес
- Вариант 3. Exchange Online (Microsoft 365): частая проблема NDR 550 5.7.520
- Как проверить переадресацию для всех ящиков
- Частые ошибки
- Короткий итог
Переадресация в Exchange нужна, когда письма с одного адреса должны автоматически уходить на другой. В статье разберем два сценария: для внешнего адреса в Exchange Server и для Exchange Online (Microsoft 365), где есть дополнительные ограничения безопасности.
Ниже будет показано, как настроить переадресацию через EAC (веб-интерфейс) и через PowerShell, как проверить результат и что чаще всего идет не так.
Какие параметры отвечают за переадресацию
В Exchange в основном используют параметры у почтового ящика:
| Параметр | Куда пересылать | Обычно когда используется |
|---|---|---|
| ForwardingAddress | на внутренний получатель в организации (mail-enabled объект) | пересылка на другого пользователя или группу внутри домена |
| ForwardingSMTPAddress | на любой SMTP адрес, включая внешний | когда нужна отправка на внешний почтовый ящик |
| DeliverToMailboxAndForward | оставлять копию в исходном почтовом ящике | $true - оставить и пересылать, $false - пересылать без копии |
Официальные подтверждения логики параметров и примеры команд есть в документации Microsoft:
- Email forwarding в Exchange 2016/2019: https://learn.microsoft.com/ru-ru/exchange/recipients/user-mailboxes/email-forwarding
- Email forwarding в Exchange 2013: https://learn.microsoft.com/ru-ru/exchange/configure-email-forwarding-exchange-2013-help
Вариант 1. Exchange Server и EAC: переадресация на внешний адрес через контакт
В EAC прямое указание внешнего SMTP адреса часто упирается в модель получателей: для внешнего адреса сначала создают почтовый контакт, затем выбирают его в настройке переадресации.
Шаги в EAC
- Откройте EAC.
- Перейдите в Recipients > Mailboxes.
- Выберите нужный почтовый ящик и нажмите Edit.
- Откройте Mailbox Features.
- В блоке Mail Flow нажмите View details.
- Поставьте Enable forwarding и нажмите Browse.
- Выберите получателя, которому будет идти пересылка. Для внешнего адреса это должен быть созданный почтовый контакт.
- При необходимости включите Deliver message to the both forwarding address and mailbox.
- Нажмите OK и Save.
Этот порядок действий описан у Microsoft для Exchange Server: https://learn.microsoft.com/ru-ru/exchange/recipients/user-mailboxes/email-forwarding
Если нужно несколько адресатов
Microsoft рекомендует для группы получателей использовать group и уже в настройке переадресации выбирать нужную группу (в рамках этой же логики “выбор получателя”). Подробности по Exchange 2013 также описаны в статье: https://learn.microsoft.com/ru-ru/exchange/configure-email-forwarding-exchange-2013-help
Вариант 2. Exchange Server: PowerShell на внешний SMTP адрес
Если цель - пересылать письма на внешний почтовый ящик, обычно используют параметр ForwardingSMTPAddress. В документации Microsoft есть прямой пример с Set-Mailbox и DeliverToMailboxAndForward:
- https://learn.microsoft.com/ru-ru/exchange/recipients/user-mailboxes/email-forwarding
Пример: пересылать на внешний адрес и оставить копию
Set-Mailbox -Identity "TestUser1" -DeliverToMailboxAndForward $true -ForwardingSMTPAddress "testuser1@gmail.com"
Пример: пересылать без копии в исходный ящик
Set-Mailbox -Identity "TestUser1" -DeliverToMailboxAndForward $false -ForwardingSMTPAddress "testuser1@gmail.com"
Проверка настроек
Проверить текущее состояние можно так (пример из документации Microsoft):
Get-Mailbox "TestUser1" | Format-List ForwardingSMTPAddress,DeliverToMailboxAndForward
Источник: https://learn.microsoft.com/ru-ru/exchange/recipients/user-mailboxes/email-forwarding
Отключение переадресации
Set-Mailbox -Identity "TestUser1" -DeliverToMailboxAndForward $false -ForwardingAddress $null -ForwardingSMTPAddress $null
Вариант 3. Exchange Online (Microsoft 365): частая проблема NDR 550 5.7.520
В Exchange Online по умолчанию часто запрещена автоматическая пересылка на внешние адреса. Тогда вы увидите NDR с ошибкой вида:
- 550 5.7.520 Access denied, Your organization does not allow external forwarding
Эту ситуацию подробно описывают практические материалы на основе трассировок, например: https://it-systems.su/pereadresatsiya-pochty-na-vneshnie-email-adresa-v-microsoft-365-exchange-online/
В Microsoft 365 управлять разрешением на внешнюю переадресацию нужно политиками (антиспам и настройки forwarding rules), а не только настройкой самого почтового ящика.
Что сделать администратору в Microsoft 365
- В Microsoft Purview/Protection откройте настройки антиспам-политики.
- Включите правила, которые позволяют внешнюю пересылку (Forwarding rulers -> Automatic forwarding rules).
- Ограничьте не всем сразу, а конкретными пользователями или группами, если это возможно.
Практический пошаговый разбор есть здесь: https://it-systems.su/pereadresatsiya-pochty-na-vneshnie-email-adresa-v-microsoft-365-exchange-online/
В дополнение есть управление доверенными доменами через Remote Domains и параметр AutoForwardEnabled, что также описывается в этом же практическом материале:
- https://it-systems.su/pereadresatsiya-pochty-na-vneshnie-email-adresa-v-microsoft-365-exchange-online/
Как проверить переадресацию для всех ящиков
Exchange Server (PowerShell)
Найти почтовые ящики, где включена переадресация, можно через фильтр по ForwardingAddress/ForwardingSMTPAddress. Логика поиска соответствует типовым приемам из практических материалов и согласуется с тем, что эти атрибуты есть у почтового ящика:
Get-Mailbox -ResultSize Unlimited -Filter "ForwardingAddress -like '*' -or ForwardingSMTPAddress -like '*'" |
Select-Object Name,ForwardingAddress,ForwardingSMTPAddress
Частые ошибки
| Ошибка | Почему происходит | Как исправить |
|---|---|---|
| В Exchange Online пересылка на внешний адрес не работает, возвращается NDR 550 5.7.520 | В организации запрещена внешняя авто-переадресация политиками | Включить разрешение на внешнюю переадресацию в антиспам-политике и при необходимости настроить Remote Domains. Основание по NDR и политикам: https://it-systems.su/pereadresatsiya-pochty-na-vneshnie-email-adresa-v-microsoft-365-exchange-online/ |
| В EAC не получается выбрать внешний адрес в Enable forwarding | Для внешнего адреса обычно нужен почтовый контакт/получатель нужного типа | Создайте почтовый контакт и выбирайте его в Select Recipient (модель “выбор получателя” описана в Microsoft-мануалах: https://learn.microsoft.com/ru-ru/exchange/recipients/user-mailboxes/email-forwarding ) |
| Включили пересылку, но письма “пропадают” из исходного ящика | Поставили DeliverToMailboxAndForward $false | Верните $true, если нужна копия в исходном почтовом ящике. Логика параметра подтверждена в Microsoft: https://learn.microsoft.com/ru-ru/exchange/recipients/user-mailboxes/email-forwarding |
Короткий итог
- Для Exchange Server обычно настраивают переадресацию через EAC (через почтовый контакт для внешнего адреса) или через PowerShell с ForwardingSMTPAddress.
- Для Exchange Online чаще всего дополнительно требуется разрешить внешнюю переадресацию политикам, иначе вы увидите NDR 550 5.7.520.
Проверяйте результат командами Get-Mailbox и ForwardingSMTPAddress/DeliverToMailboxAndForward, а при Exchange Online отдельно проверьте политики разрешения внешней пересылки.