» Получение почты из интернета, exchange server

Первый раз имею дело с AD, exchange server 2003 и DNS. Столкнулся со след. проблемами:
Среди корпоративных серваков есть DNS сервер, exchange server 2003 (который надо мне настроить) ну и ессесно AD. Зарегистрировано несколько доменных имен для получения почты, типа companyname.ru. Компания пользуется услугами внешнего провайдера, у которого есть DNS сервер, куда собственно и смотрит имеющийся почтовый сервер.
Вопросы:
1) Чтоб exchange server заработал наружу (внутрь он работает) надо прописать DNS провайдера. Где это сделать? Да сделать так, что если юзера с определенным мылом не оказалось в exchange, отправить письмо на старый почтовый сервер.
2) Надо ли где-то прописывать SMTP-хост, т.е. указать, что exchange является этим хостом? Где?
Заранее благодарю

mx запись на провайдере
что там будет делать почтовик с письмами - это настройки уже почтового сервера
ну и вопросы попонятней задавайте

В таком случае переформулирую так: Для того, что exchange мог отсылать письма, ему надо знать хоть один DNS. Этот DNS находится на провайдере. Где в exchange server 2003 прописать адрес DNS провайдера?
Если я перехожу на exchange, должен ли провайдер менять mx запись?
Где в настройках exchange указать, что если адресат для входящей почты не найден в ящиках exchange, то отправить эту почту на обработку smtp-хосту старого почтовика. Ну чтобы не махом все ящики перевести, а постепенно

Цитата:

Для того, что exchange мог отсылать письма, ему надо знать хоть один DNS. Этот DNS находится на провайдере. Где в exchange server 2003 прописать адрес DNS провайдера?

в настройках системы Св-ва TCP\IP и далее по тексту

Цитата:

Если я перехожу на exchange, должен ли провайдер менять mx запись?

mx запись указывает только на ip вашего мыльного сервера. Если ip не изменился ничего менять не надо
Цитата:

Где в настройках exchange указать, что если адресат для входящей почты не найден в ящиках exchange, то отправить эту почту на обработку smtp-хосту старого почтовика. Ну чтобы не махом все ящики перевести, а постепенно

если у вас 2 чугунка в группе то по идее он сам определит на каком сервере находится ящик юзверя...

ps да, и по чугунку есть отдельная тема http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=10083&start=620#lt

Цитата:

в настройках системы Св-ва TCP\IP и далее по тексту

Т.е. exchange настолько завязан с виндой, что прямо там и можно прописывать? Кстати, там уже прописан существующий локальный ДНС, в таблице которого указаны только локальные компы компании. Прописывать ДНС провайдера как альтернативный?

Цитата:

mx запись указывает только на ip вашего мыльного сервера. Если ip не изменился ничего менять не надо

Как раз изменился. Если mx на провайдере, но надо зврнить им и менять?

Цитата:

если у вас 2 чугунка в группе то по идее он сам определит на каком сервере находится ящик юзверя...

Т.е. завалов не будет? Два почтовика могут спокойно работать совместно? А если на обоих почтовиках есть одинаковый почтовый ящик? Кто первый примет?

NewExc

Цитата:

Цитата:в настройках системы Св-ва TCP\IP и далее по тексту

Т.е. exchange настолько завязан с виндой, что прямо там и можно прописывать? Кстати, там уже прописан существующий локальный ДНС, в таблице которого указаны только локальные компы компании. Прописывать ДНС провайдера как альтернативный?

Вообще-то 99% программ берут DNS из windows. Можно прописать DNS как альтернативный, но правильнее было бы настроить перенаправление запросов на корпоративном DNS.

Добавлено:

Цитата:

Цитата:mx запись указывает только на ip вашего мыльного сервера. Если ip не изменился ничего менять не надо

Как раз изменился. Если mx на провайдере, но надо зврнить им и менять?

Однозначно.

Цитата:

Вообще-то 99% программ берут DNS из windows. Можно прописать DNS как альтернативный, но правильнее было бы настроить перенаправление запросов на корпоративном DNS.

А как это сделать? Надо тогда доменное имя DNS сервера провайдера где-то прописать в exchange, чтоб он лез в корпоративный DNS...

NewExc
в корпаративной сети есть свой лок. днс, который форвардит запросы на дн прова, а на всех лок тачках стоит ip именно этого лок.днс


Цитата:

Т.е. завалов не будет? Два почтовика могут спокойно работать совместно? А если на обоих почтовиках есть одинаковый почтовый ящик? Кто первый примет?

что за сервера? Если оба эксченджа в группе то пользователь может иметь только один ящик на каком-то из серверов...

Цитата:

в корпаративной сети есть свой лок. днс, который форвардит запросы на дн прова, а на всех лок тачках стоит ip именно этого лок.днс

Действительно...


Цитата:

что за сервера? Если оба эксченджа в группе то пользователь может иметь только один ящик на каком-то из серверов...

Один mDaemon пасется на одном компе, другой - exchange - на другом компе. Если я сменю mx запись на комп с exchange-ем, то при отсутствии ящика письмо ведь само собой не уйдет к mdaemon!?

Цитата:

ведь само собой не уйдет к mdaemon!?

нет...

Цитата:

нет...

Ну а как сделать, чтоб ушло???

http://forum.ru-board.com/topic.cgi?forum=8&topic=12185#1
Вот здесь в предпоследнем топике товарисч leonski во втором варианте выразил мое мысль (или я его ). Можно конечно импортировать список через мигрэйшн тул, да не факт, что после этого exchange заработает...

Esli pochta naxodilas' na hoste u prova, to neobyazatel'no pervodit' MX record na svoi pochtovik. Dostatochno ustanovit' POP3 connector na exchange i propisat' tam poluchenie pochti loal'nim serverom s hosta prova cherez POP3. V takom sluchae nichego menyat' ne nado. No xochu predupredit', chto mozhet rabotat' krivo. Poetomu rassmatrivat' eto predlozhenie kak vremennoe (esli nuzhno srochno postavit' exchange i nachat' rabotat')

Цитата:

Esli pochta naxodilas' na hoste u prova, to neobyazatel'no pervodit' MX record na svoi pochtovik. Dostatochno ustanovit' POP3 connector na exchange i propisat' tam poluchenie pochti loal'nim serverom s hosta prova cherez POP3. V takom sluchae nichego menyat' ne nado. No xochu predupredit', chto mozhet rabotat' krivo. Poetomu rassmatrivat' eto predlozhenie kak vremennoe (esli nuzhno srochno postavit' exchange i nachat' rabotat')

Неа. Тама MX запись на MDaemon и почта сразу отправляется на корпоративный сервер... Ну а уж тут все используют поп3 дабы ее забрать. Ну все-таки, есть спецы по exchange? как дать письмо МДемону, если получатель в AD не найден?

Цитата:

как дать письмо МДемону, если получатель в AD не найден

делается следующим образом
в политеке на адреса указываешь что exchnage не отвечает за данный домен, в создаешь коннекторе SMTP в котором указываешь пересылать почту на IP сервера с МДемону, а адреса ставишь свой домен или *.

Называется это все Share smtp address space
статья первая http://support.microsoft.com/kb/321721/
в ней вторая ссылка http://support.microsoft.com/kb/319759/
ну и далее по тексту...

Спасибо за ссылку!
Сделал, но не работает Самому себе мыло как отправлялось, так и отправляется, ибо есть почтовый ящик на меня, а вот когда пытаюсь отправить несуществующему в AD ящику, получаю в ответ:
Final-Recipient: rfc822;ххх@хххх.ru
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;530 Authentication required
X-Display-Name: 'ххх@хххх.ru'

а SMTP Virtual Server поставил галку на: Forward all mail with unresolved recipients to host

Цитата:

а SMTP Virtual Server поставил галку на: Forward all mail with unresolved recipients to host

Там нет галки. Там поле для ввода хоста. Кстати, статьи говорят, что это поле надо очистить

Цитата:

Там нет галки

галки нет в коннекторе а не в виртуальном хосте.

Цитата:

галки нет в коннекторе а не в виртуальном хосте.

И в default smtp virtual server на вкладке message ее тоже нет! есть текстовое поле внизу Forward all mail with unresolved recipients to host: [какой-то хост, который вписывать не нужно судя по инструкции]
зы exchange 2003. Может я ослеп? или не туда тыкаюсь?

виноват правда нет, и поле должно быть пустым.
остается только
Because Exchange must receive messages for this domain also, click to select the Allow messages to be relayed to these domains check box. This setting makes it possible for all SMTP virtual servers that are listed on the Bridgehead tab to accept messages for domain.

NewExc

Цитата:

И в default smtp virtual server на вкладке message ее тоже нет! есть текстовое поле внизу Forward all mail with unresolved recipients to host: [какой-то хост, который вписывать не нужно судя по инструкции]
зы exchange 2003. Может я ослеп? или не туда тыкаюсь?

Насколько я помню эта галка находится в свойствах Virtual SMTP Server вкладка Messages и в самом низу поле: Forward all mail with unresolved recipients to host...

Цитата:

Т.е. завалов не будет? Два почтовика могут спокойно работать совместно? А если на обоих почтовиках есть одинаковый почтовый ящик? Кто первый примет?

Может сделать Exchange главным почтовиком, а mDaemon вторичным?
Нужно расставить приоритеты в записях MX...

Цитата:

виноват правда нет, и поле должно быть пустым.
остается только
Because Exchange must receive messages for this domain also, click to select the Allow messages to be relayed to these domains check box. This setting makes it possible for all SMTP virtual servers that are listed on the Bridgehead tab to accept messages for domain.

Сделал. Как не работало, так и не работает.
Цитата:

Насколько я помню эта галка находится в свойствах Virtual SMTP Server вкладка Messages и в самом низу поле: Forward all mail with unresolved recipients to host...

Нет, там ткстовое поле

Цитата:

Может сделать Exchange главным почтовиком, а mDaemon вторичным?
Нужно расставить приоритеты в записях MX...

А MX записей может быть больше чем одна?
На самом деле я так и хочу. Но перед тем как это делать, нужно убедиться, что все работает. Для этого я посылаю письмо через exchange с моей локальной машины на машину другого локального юзера, ящик для которого не заведен в exchange. Если бы письмо дошло и тот юзер принял бы его с хоста МДемона, то это означало бы, что все работает...
С чем может быть связана ошибка авторизации 5.5.0???

Цитата:

А MX записей может быть больше чем одна?
На самом деле я так и хочу. Но перед тем как это делать, нужно убедиться, что все работает. Для этого я посылаю письмо через exchange с моей локальной машины на машину другого локального юзера, ящик для которого не заведен в exchange. Если бы письмо дошло и тот юзер принял бы его с хоста МДемона, то это означало бы, что все работает...
С чем может быть связана ошибка авторизации 5.5.0???

Конечно.
В той конторе где я работал, у них в офисе стоит свой Exchange. Он главный с приоритетом MX=5. Второй почтовик у хостинг компании с приоритетом MX=15. Если вдруг Exchange в дауне, всю почту принимает хостер а затем передает Exchange. У нас люди не дожидаясь сами забирают почту с хостера. Все счастливы, все довольны.


Цитата:

С чем может быть связана ошибка авторизации 5.5.0???

Если не ошибась...то эта ошибка связана с разрешением на релей. Посмотрите во вкладке Delivery у Virtual SMTP server.


Цитата:

Нет, там ткстовое поле

А какая версия Exchange? У нас стоит с сп2, и такое поле там есть. Но имя хоста нужно ручками вписать, выбор не предлагается.

Цитата:

Конечно.
В той конторе где я работал, у них в офисе стоит свой Exchange. Он главный с приоритетом MX=5. Второй почтовик у хостинг компании с приоритетом MX=15. Если вдруг Exchange в дауне, всю почту принимает хостер а затем передает Exchange. У нас люди не дожидаясь сами забирают почту с хостера. Все счастливы, все довольны.

Попробую вырубить коннектор. Тогда если в exchange зарегистрирован non-authoritative почтовый домен, то не найдя нужного коннектора, он должен полезть на ДНС, который сейчас указывает на МДемона...

Цитата:

Если не ошибась...то эта ошибка связана с разрешением на релей. Посмотрите во вкладке Delivery у Virtual SMTP server

А что такое разрешение на релей? недопонимаю...
Цитата:

А какая версия Exchange? У нас стоит с сп2, и такое поле там есть. Но имя хоста нужно ручками вписать, выбор не предлагается.

2003 без сервис-паков. Поле-то и у меня есть. Речь шла не про поле, а про галочку, которой там действительно нет

Цитата:

Попробую вырубить коннектор. Тогда если в exchange зарегистрирован non-authoritative почтовый домен, то не найдя нужного коннектора, он должен полезть на ДНС, который сейчас указывает на МДемона...

я тебя не понял. По идее когда Exchange отправляет почту он сам лезет в ДНС. Коннектор задуман чтобы отправлять почту на ближайший SMTP server, который дальше отправит это письмо. Если в Exchange стоит домен которого нету в ДНС(global DNS) или уже этим именем кто то другой владеет, почту отправить врядли получится...а твой сервер могут занести в список спаммеров. Нужна mx типа mx.domain.com запись которая будет указывать на Exchange, а Exchange должен представляться доменным именем типа domain.com.


Цитата:

2003 без сервис-паков. Поле-то и у меня есть. Речь шла не про поле, а про галочку, которой там действительно нет

Срочно поставь сервис паки. Был прецедент когда братья китайцы взломали такой сервер, создали там smtp коннектор, который рассылал спам от самого себя. Для Exchange пофиг...ему на релей были разрешены внутренние ip адреса...этим адресом воспользовался smtp коннектор. После этого пришлось менять ip....

Цитата:

А что такое разрешение на релей? недопонимаю...

Релей это когда любой желающий может отправить почту через твой сервер.
Этим пользуются злостные спаммеры, если находят open-relay.

Цитата:

я тебя не понял. По идее когда Exchange отправляет почту он сам лезет в ДНС. Коннектор задуман чтобы отправлять почту на ближайший SMTP server, который дальше отправит это письмо. Если в Exchange стоит домен которого нету в ДНС(global DNS) или уже этим именем кто то другой владеет, почту отправить врядли получится...а твой сервер могут занести в список спаммеров. Нужна mx типа mx.domain.com запись которая будет указывать на Exchange, а Exchange должен представляться доменным именем типа domain.com.

Я веду речь о приеме почты. А последовательность на такова: если почта приходит на non-authoritative почтовый домен типа companyName.ru и exchange не находит юзера xxx с почтовым ящиком xxx@companyName.ru, но он не генерирует NDR (не доставленная почта). Вначале он смотрит на коннекторы. Если есть коннектор, который по домену companyName.ru чего-то делает (в моем случае он форвардит всю почту на указанный мною IP), то exchange пользует коннектор. Если коннекторы не найдены, exchange лезет во все указанные DNS в поисках mx записи на другие хосты. Если и это не увенчалось успехом, генерируется NDR.
У меня на провайдере стоит запись на mdaemon. Я поставил exchange и завел на себя ящик. На других юзер в локалке ящиков не заведено. Таким образом, отправляя почту на другим юзерам, exchange не находит соответствующие почтовые ящики и должен лезть к коннекторам и затем к ДНС. Чего он не делает. Т.е. почта не доставляеся как через коннектор, так и через ДНС, на котором указан mx на mdaemon

Добавлено:
В логах МДемона увидел свои письма! Тока демон просит authentification... отсюда и ошибка 5.5.0. Как это убрать??? А то принимает почту со всего мира без проблем, а с соседнего компа отказывается

Добавлено:
Вообщем заработало. Демон стал принимать письма...

Цитата:

Вообщем заработало. Демон стал принимать письма...

А рассказать? Что было изменено? Интересно же...

Цитата:

А рассказать? Что было изменено? Интересно же...

Дык все было тупо. Т.к. в логах демона я увидел письма от себя, то это означало, что SMTP коннектор exchange работал как надо. И ошибку 5.5.0 authentification required выплевыл именно демон. В установках демона достаточно было снять галочку always authetificate from local hosts (что-то типа этого). Вот и все...

Цитата:

Дык все было тупо. Т.к. в логах демона я увидел письма от себя, то это означало, что SMTP коннектор exchange работал как надо. И ошибку 5.5.0 authentification required выплевыл именно демон. В установках демона достаточно было снять галочку always authetificate from local hosts (что-то типа этого). Вот и все...

Дейтвительно...просто.