Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Exchange Server

Автор: maxonchik
Дата сообщения: 23.11.2009 17:15
Стоит Exchange 2007 без пограничного сервера во внутренней сети, на firewall прокинут на него 25 порт, настраиваю коннектор для получения почты из Интернета. Если не ставить галку "анонимные пользователи", то почта естественно не приходит. А если поставить - то забивается очередь после разрешения "Анонимные пользователи". Совершенно левые отправители и у каждого письма куча абсолютно левых получателей. Из-за этого мой сервер в спам списки попадает.

Включены антиспам агенты. Стоит запрет на получателей не в глобальном списке адресов. Почему-то не всегда срабатывает фильтрация отправителей: отправитель в списке, но всё равно спамит через мой сервер.

Соеденители получения и отправки пересоздавал много раз. Оба тип "интернет" или "настраиваемый" делал.

Поставил KMS - проблем нет. На вирусы сервер проверял много раз - пусто.

Куда копать? Как вылечить?

Помогите, пожалуйста, решить проблему с заполнением очереди... А то всё выглядит как, как будт-то "опен рилей", хотя все тесты показывают обратное, по телнету тоже всё верно. А очередь всё равно заполняется спамом .

Добавлено:
lkrotish
Конфигурация Организации - Транспортный сервер-концентратор - Политики адресов электронной почты
Создаёшь новую. Вводишь имя, выбираешь условие, добавляешь свой почтовый домен домен. Всё.
Автор: posseru
Дата сообщения: 23.11.2009 19:14
TrustyM

Цитата:
Не было опыта разворачивания почты в интернет, поэтому буду благодарен за тезисный план действий или ссылку на конкретное руководство по решению именно такой задачи.
Спасибо!


Вкратце так:
1) Сделать PTR-запись у провайдера для внешнего IP (который прописан в TMG), указывающую на доменное имя твоего почтового обменника. Например, mx.domain.ru
2) Создать соответствующую запись A для mx.domain.ru в DNS, поддерживающем этот домен (можно попросить твоего хостера, чтобы сделал запись ).
3) Создать политики адресов в exchange (конфигурация организации - транспортный сервер-концентратор) для доменf domain.ru и применить эти политики. В итоге у тебя для каждого д олжно получиться два адреса, локальный и domain.ru.
4) Если нет сервера edge transport, то создать на транспортном сервере-концентраторе соединители отправки и получения, указав в качестве HELO/EHLO домен mx.domain.ru
Или создать их на Edge transport, а также сделать пограничную подписку.
5) Создать правило публикации SMTP-сервера на TMG и соответственно пропуска SMTP-трафика от Эксченджа наружу.
6) Подключить всем почтовый ящик exchange.
7) Поменять MX для домена domain.ru с того что есть, на mx.domain.ru

Почта через несколько часов начнёт идти на эксчендж. Через пару дней старые почтовые ящики в аутлуках можно прибить, оставив только новые.

Возможно тебе придётся поднимать собственный DNS для поддержки внешнего домена.


Неплохой мануал есть от Шиндера, начиная от установки Эксченджа.
Перевод на русский тут - http://www.isadocs.ru/articles/publishing-exchange-2007-owa-exchange-activesync-rpchttp-using-2006-isa-firewall-part1.php
Ссылки на оригинал статьи найдёшь там же.
Автор: curagendarius
Дата сообщения: 27.11.2009 08:53
Извените если повторяюсь, но вопрос срочный, а внятного решения не нашел:
Встала задача на предприятии установлен Exchange 2007 Standart, требуеться создать общие адресные кнги для отделов и одну общую, но желательно без использования общих папок. Желательна возможность раздачи прав на изменение или только чтение или вообще без прав на ту или иную адресную книгу. Клиент везеде outlook 2007.
Автор: Vaka84
Дата сообщения: 27.11.2009 09:38
Уважаемый all!
Подскажите по поводу борьбы со спамом.
Есть Exchange 2007 SP1 + EDGE server. Хотелось бы такой функциональности:
Если почта отправлена без кодового слова в теме, оно бы падало в спам и юзеру, отправившему ее генерился бы отчет о том, что если вы хотите доставить сообщение, напишите в теме <кодовое слово>. Это можно сделать в правилах еджа. НО. Нужно чтобы после того, когда внешний юзер прислал внутреннему письмо с <кодовым словом> адрес внешнего юзера добавлялся в White List.
Автор: spaulding2005
Дата сообщения: 08.12.2009 14:31
ребята помогите пожалуйста.

есть exchange 2003 на нём благополучно работает веб интерфейс.из вне всё норм подключается.

поднял второй exchange сервер в домене. тоесть появился второй сервак в Адм Групс.

перетащил ради проверки один ящик туда.всё норм работает. НО. перестал работать доступ по веб интерфейсу до того ящика. где рыть не знаю даже. ящик стал соответсвтенно на другом серваке и веб интерфейс пропал. подскажите где рыть

p.s.

проблему решил сам: добавил МХ запись в ДНСке у прова. и Узел А у себя на серваке)

p.p.s.

пока из вне не достучаться.возможно не обновились зоны ДНС у прова.из локалки норм подрубился

Добавлено:
проблема не решена((( подскажите где копать
Автор: Gabzya
Дата сообщения: 13.12.2009 00:57
чем отличается роль которую добавляеш на сервере от Exchange ?
Автор: fsv2k5
Дата сообщения: 13.12.2009 12:58
spaulding2005
внутри локальной сети работает или нет ?
как публикуешь OWA в мир ?
Автор: dimaonline
Дата сообщения: 14.12.2009 14:50
Внимание ВСЕМ !!!

Никогда не удаляйте почтовые ящики в Exchnage 2010 !!! Вместо этого их нужно отключать !!!

Благо я включил в домене "Recycle Bin Feature", а то после такого "удаления" почтовых ящиков (кстати без всяких Warning-ов с большими красными буквами) пришлось бы восстанавливать весь домен !
Автор: TrustyM
Дата сообщения: 14.12.2009 14:56
dimaonline
Какова причина восстановления домена?
Автор: curagendarius
Дата сообщения: 16.12.2009 01:03
Какую службу надо опубликовать в 2010 для iPhone ?

Добавлено:
Похоже ActiveSync - если не прав поправте? У кого удачный опыт есть - поделитесь

Добавлено:
Кстати плюнул на ISA - попробовал просто завернуть весь траффик с 443 порта на внутренний Exchange 2010 - работает - щас тестю - PUSH - только не пойму работает илинет?


Добавлено:
PUSH работает.

Добавлено:
После того как все опубликовалось нахаляву хочу разоброаться с правильной публикацией. Есть пара вопросов - может кто ответит:
1) Для публикации через ISA 2006 обязательно надо генерить сертификат внешнего интерфейса или можно выдрать самоподписываемый сертификат который генериться при установке EXCHANGE 2010?
2) Настройка подключения Outlook по HTTPS происходит также как и в Exchange 2007 или есть изменения (RPC over HTTP) и есть ли изменения в процедуре?

Добавлено:
c PUSH тоже пока не понятно то работает то нет
Автор: fsv2k5
Дата сообщения: 16.12.2009 17:25
curagendarius

Цитата:
1) Для публикации через ISA 2006 обязательно надо генерить сертификат внешнего интерфейса или можно выдрать самоподписываемый сертификат который генериться при установке EXCHANGE 2010?

можно, только пользователю придется при каждой синхронизации подтверждать использование не доверенного сертификата

Цитата:
2) Настройка подключения Outlook по HTTPS происходит также как и в Exchange 2007 или есть изменения (RPC over HTTP) и есть ли изменения в процедуре?

почти не изменился, об изменениях и писать нечего.
Автор: curagendarius
Дата сообщения: 16.12.2009 18:31
понял спасибо - кстати для публикации нашел полезную статью - може кому пригодиться:
http://technet.microsoft.com/en-us/library/bb331965.aspx
Автор: Gabzya
Дата сообщения: 16.12.2009 22:09
чем отличается в оснастке "Управление данным сервером" роль которую можно добавить(Почтовый сервер POP3, SMTP) от Exchange ?
Автор: vitus1
Дата сообщения: 17.12.2009 10:23
Слетел контроллер домена из-за него не хочет запускаться служба систем аттендант, соответственно и информ сторе, со всеми вытекающими, как мне вытащить сообщения?

заранее благодарен за помощь!
Автор: Karreraseg
Дата сообщения: 21.12.2009 14:23
Есть вопрос по 2010. Внедрять его не планирован, но начальству на семинаре рассказали, что там есть:

Цитата:
Расширенные настройки транспортировки данных. Позволяют шифровать электронные сообщения с помощью механизма управления правами на доступ к данным, подписывать и блокировать сообщения и управлять ими с учетом более точно заданных условий, таких как содержимое вложения, созданного в Office, пользовательские атрибуты в Active Directory (например, отдел, страна, руководитель) и различные типы сообщений (автоматические ответы, календарь и т. д.).

Т.е. я понимаю, что это чтото типа анализатора почтового траффика. Т.е. я, установив какието правила, могу анализировать письма по содержанию и перехватывать или получать сигнал? Если да, то там идёт только анализ письма или возможно проанализировать вложение, скажем по ключевым словам?

Автор: Neptunas
Дата сообщения: 21.12.2009 16:17
возможно, глупый вопрос и скорее всего уже обсуждался - как создать правило фильтрации сообщений (доп. защита от спама) направляемых на адрес несуществующего получателя?
Автор: Happyman
Дата сообщения: 21.12.2009 17:29
Добрый день!
Подскажите пожалуйста, как можно назначить с помощью PowerShell права на почтовый ящик для другого пользователя, отличные от FullAccess?
Т.е. мне необходимо административными методами дать пользователю User2 разрешения уровня Читатель на все папки почтового ящика User1.
Пока получается или давать полные права, или на каждую папку в отдельности внутри почтового ящика, что в общем-то неудобно.
Автор: JekaRus
Дата сообщения: 30.12.2009 17:25
У меня на Exchange 2003 не получается корректно создать сертификат для организации веб доступа к аутлуку. Делал по этой инструкции http://www.isadocs.ru/articles/ISA-Firewall-Publishing-OWA-RPC-HTTP-Single-IP-Address-Part2.html Сертификат получается не корректный. При веб доступе к аутлуку выходит ошибка

Цитата:
"Ошибка в сертификате безопасности этого веб-узла
Сертификат безопасности этого веб-узла был выпущен для веб-узла с другим адресом"

Каким еще способом можно создать сертификат?
Автор: FL0od13
Дата сообщения: 31.12.2009 08:35
JekaRus
Это нормальная статья. Просто, как рекомендует мокрософт, имена внешнего и внутреннего домена должны совпадать. А одним из трёх условий работы сертификата является совпадение Common name с dns-именем, к которому идёт обращение.
Поэтому, либо снаружи прописывать в файл hosts имя внутреннего сервера OWA, для которого был выпущен сертификат, с внешним IP-адресом, либо...

Поднимите у себя в домене Certification Authority уровня Enterprise. По этой статье (первые два раздела) сделайте сертификат. В пункте 11 (san=...) пропишите внутреннее и внешнее dns-имя сервера OWA (я вообще у себя прописал *.domain.local и *.domain.external, чтобы юзать один сертификат ещё и для WSS 3.0). Полученный сертификат будет "правильным" как изнутри, так и снаружи. Далее его нужно прикрепить к серверу и продолжать по статье Шиндера.
Автор: lkrotish
Дата сообщения: 12.01.2010 05:56
Добрый день!

имеется работающий сервер Exchange 2007 (SBS).
необходимо всё это дело перенести на другой сервер (win2008 R2) на Exchange 2010.
вопрос как?
Автор: kuk2000
Дата сообщения: 12.01.2010 13:07
Доброго времени суток всем.

Помогите кто знает...
Есть сервер Ex2k10, который наружу выходит через TMG. С наружы сидят пользователи на MS Outlook, Outlook Express c POP/SMTP. Когда юзеры пытаються отправить почту на сторонний домен их посылают с фразой: "550 5.7.1. Unable to relay".

Как правильно сделать STMP Relay с авторизацией?

Заранее благодарен

Добавлено:
вопрос снят. разобрался сам. немного потупил.
Автор: biggyRu
Дата сообщения: 12.01.2010 18:37
Народ помогите!! Поднял 2008, поднял домен..... Кроме того на серваке стоит Керио и все! Все делал одним днем. Ставлю эксчендж 2010 (до этого сделал всё что требовалось), НО:


C:\Exchange 2010 Eng x64>setup.com /role:ht

Автоматическая установка сервера Microsoft Exchange Server 2010

Подготовка установки Exchange

Будут установлены следующие роли сервера
Роль транспортного сервера-концентратора

Выполнение проверки готовности Microsoft Exchange Server


Настройка Microsoft Exchange Server

Подготовка установки ......................... ЗАВЕРШЕНО
Роль транспортного сервера-концентратора
выполняется ......................... ОШИБКА
При выполнении "$error.Clear(); if ($RoleStartTransportService) { start-Set
upService -ServiceName MSExchangeTransport }" произошла следующая ошибка: "Служб
е "MSExchangeTransport" не удается перейти в состояние "Running" на этом сервере
.".


Операция установки Exchange Server не завершена. Для получения дополнительных св
едений посетите веб-сайт *мелкомягкие* и введите ИД ошибки.

В программе установки Exchange Server произошла ошибка.


Что не так? Служба реально не стартует вручную... Дополнительные ошибки больше нигде не выскакивают!
Автор: kuk2000
Дата сообщения: 12.01.2010 20:03
biggyRu

А если попробовать не в автоматичеком режиме ставить?
Предварительная проверка нормально проходит?
Автор: biggyRu
Дата сообщения: 13.01.2010 16:17
не в автоматическом режиме тоже самое, этот лог (см.выше) вообще из командной строки. Или как то можно ещё не в автоматическом режиме? Да и если сама служба не стартует, то какой вообще способ тут может существовать? Сама проблема только в службе..... (я так понимаю)
Предварительная проверка проходит на ура (пришлось повозиться конечно).
Автор: WarlockNT
Дата сообщения: 14.01.2010 06:12
lkrotish

Цитата:
имеется работающий сервер Exchange 2007 (SBS).
необходимо всё это дело перенести на другой сервер (win2008 R2) на Exchange 2010.
вопрос как?


поднять на другом сервер Exchange 2010
переместить туда пользователей
удалить на первом exchange 2007
Автор: AntoshkaUst
Дата сообщения: 14.01.2010 12:27
При отправке письма выскакивает сообщение о большом размере и не отправляется.
Как увеличить максимальный размер письма, которое можно отправить/получить
Автор: kuk2000
Дата сообщения: 14.01.2010 15:36
AntoshkaUst

Server => Organization Configuration => Hub Transport => Send Connectors => "Name Connector" => General => Maximum message size (KB)
Автор: opium666
Дата сообщения: 15.01.2010 09:35
Уважаемые коллеги, помогите решить вопрос...
У меня стоит Exchange Server 2007 на нем настроен OWA. Проблема заключается в следующем.
Захожу на почту по внешней URL (типа HTTPS://mail.external.ru/owa) ссылке из дома, заходит, пытаюсь отправить письмо тупит, потом пишет Error 502 Proxy Eroor. Если заходить из локальной сети, обращаясь к серверу по внутреннему локальному имени (HTTPS://domain.local.com/owa)- все работает, но из дома то по локальной не зайти....
Может быть это связано с тем, что до кучи у меня не работает Autodiscover (и, соответственно, Заместитель) Все описанные в инете пляски с бубнами (типа Remove а потом New Autodiscover) не помогли.
Помогите, если есть возможность, надо решить до нового года, а то вилы от директора....
Спасибо!
Автор: kuk2000
Дата сообщения: 15.01.2010 11:04
opium666

Значит затычка где-то в правиле публикации
Автор: contrafack
Дата сообщения: 15.01.2010 13:09
Я никогда не работал с Exchange сервером, но жизнь заставляет все таки "работать"

Стоит сразу начать изучать Exchange 2010 ? (планирую ставить exchange 2010) или для понимания и работы надо знать еще и exchange 2007 ?
много разниц между ними ?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: Проблема с доверием


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.