» помогите с концепцией организации почты в конторе

Ситуация:
домен в инете .domain.com с учетными записями (почты) user1@domain.com и user2@domain.com

Цель:
Заведение в сети exchange сервера.

задачи: как этому эксченджу получать почту?. он стоит за шлюзом (wingate). почта как -то переправляется с веба или надо ставить снималку почты на шлюз и перенаправлять ее на сервер exchahge?

помогите начинающему...

Спасибо

У меня примерно такая же ситуация. Только у меня в качестве шлюза стоит ISA. Exhange имеет только внутренний адрес. На ISA настроил "публикацию" сервера - и все работает. По поводу забора почты - поищи на форуме - где-то проскакивала такая тема. У меня проще - домен поддерживаю сам.

Договаривайся с провайдером, чтоб включил тебя в свой почтовый сайт (в случае Exchange 5.5), либо в свою маршрутную группу (в случае Exchange 2000), настраивай коннектор.

на вингейте открыть smtp-порт в обе стороны для мейл-сервера + настроить роутинг... Всё.

Jojobets
с точки зрения практики
с чем меньше заморочек?. с 2000 или 5.5 ?

Ребята, ну вы чего несёте???? Изучайте мат часть. Лежит и по wingate и по Exchange на http://it.tesenmir.ru
Для того, чтобы настроить почтовый сервер
1) Необходимо, чтобы были прописаны прямая и обратная DNS зоны.
2) На NS сервере была запись типа А и типа МХ которая описывает внешний IP адрес сети пользователя на который будет приходить почта (т.е. по сути IP адрес внешней сети пользователя, который будет закреплён за почтовым сервером).
4) Необходимо правильно настроить WinGate, т.е. сказать ему, какие адреса DNS серверов, открыть нужные порты, создать нужные конекты (мапинг так называемый). Прописать правила, если на нём (WinGate) поднят а-ля firewall (читайте мат часть)
5) Поднять сервер под почту (только не надо забывать, что Exchange 2000 под NT не работает изначально)
6) Установить на сервер все service pack (только я бы на windows 2000 server service pack 3 не стал бы ставить)
7) Установить на сервер пакет антивирусного обеспечения для файл сервера
8) Установить на этот пакет все доступные обновления
9) Установить на сервер почтовый сервер
10) Установить пакет антивирусного обеспечения для почтового сервера
11) Обновить этот пакет
12) Установить пакеты обновления для почтового сервера
13) Настроить политики
14) Настроить коннекты

vot
И что мы несли????

Цитата:

1) Необходимо, чтобы были прописаны прямая и обратная DNS зоны.

Это заботы провайдера в принципе..., если конечно не сам держишь домен.

Цитата:

2) На NS сервере была запись типа А и типа МХ которая описывает внешний IP адрес сети пользователя на который будет приходить почта (т.е. по сути IP адрес внешней сети пользователя, который будет закреплён за почтовым сервером).

О.. ну да... читай выше... у человека уже есть домен... и почта есть.... т.е. первых два пункта выполнены точно...
Ой... а третий пункт обезался чтоль???


yurezg2
Если у тебя есть возможность эксперементировать, то попробуй оба - сам выберешь... Хотя по мне 2000-ый явно лучше...

Читай мат часть.... Если ты поднимаешь у себя почтовый сервер, то сам начинаешь раздавать адреса как то
user1@domain.com
user2@domain.com
user3@domain.com
.....
user_х@domain.com
Если домен domain.com не пренадлежит тебе, то никто тебе в принципе не может запретить форвардить весь SMTP приходящий на эти два адреса на свой почтовый сервер, на конкретные адреса своего почтового сервера... Провайдер к записям прямой зоны никакого отношения не имеет. Записи обратной зоны он должен сделать по письму пользователя их услуг... Для того, чтобы сделать записи прямой зоны совсем нет нужды держать свой домен. Если таковой существует, то с этим вполне могут справиться и RIPN и InterNIC (опять же читай мат часть, теория DNS (хотя я ни одной нормальной книги по этому вопросу просто не знаю)...
Тепер по поводу 5.5.... Чего то я не понимаю... Там есть стандартная штука Internet Mail Connector. Всё настраивается в нём. При чём тут провайдер?
Почему 2000 лучше? Да только потому, что в нём есть возможность базы каждой почтовой папки на сервере сохранять отдельно... Зато в 5.5 есть более широкая возможность настройки... Смотря что человеку необходимо.
А несли... Хм, ну во первых очень на анекдот похоже...
-Ваня, приборы.
-45
-Что 45?
-А чего приборы?
Если уж говорить, то говорить по сути, а не кусками.... Вот поэтому я и сказал, что несёте... Более того, местами гоните (это в отношении договориться с провайдером)...

Более того, мне не совсем понятно, а на фига использовать Exchange server, ежели WinGate используется... В версии WinGate 5 есть встроенный почтовый сервер. Дешевле гораздо будет...

Цитата:

на фига использовать Exchange server, ежели WinGate используется...

есть необходимость шарить почтовые ящики

Если надо, пиши письмом vot@tesenmir.ru . Если смогу, помогу..

еще раз здравствуйте
за это время настроил шлюз на linux
на линуксеболтается пару доменов... на которые приходит и забирается своя почта

а есть домен конторский, чей ввв еще не переведен на себя.. он где-то там.. у провайдера

сложность в чем. что почту принимать должны оба сервера. и который Linux, и который exchange - у exchange только внутренний адрес..

мои мысли какие..
отобрать у хостинг провайдерв свою зону, перевести на себя.. на линух этот.. нам поднять A (ввв сервер) - для линуха .. и МХ - для exchange сервера..
то есть например в зоне .ru
domain.ru A 111.111.111.111 (ип машины с линухом)
www.domain.ru A 111.111.111.111
domain.ru MX 192.168.0.3 (машина с exchange)

правильно мыслю?...

это был вопрос №1. а вопрос №2... как мне получить доступ к Outlook Web Access? если веб сервер крутится уже на внешнем ип и тупо перенаправление по 80 порту не сделать.

подскажите плиз варианты решений.

Добавлено
ой
не domain.ru а domain.ru.

Всё абсолютно не верно.... При чём тут хостинг у провайдера??? Хостинг - место в мегабайтах или ещё в чём, которое выделяется провайдером (что очень не характерно), а чаще всего хостером под сайт и всё такое... Теперь, а на фига тебе во внутренней сетке поддерживать отдельный DNS сервер???? У тебя, что много денег на твой траффик есть? Ты вполне всё можещь настроить, так, чтобы всё работало подручными средствами.. NAT, FireWall, Exchange, SendMail, а так же настройками своей DNS зоны, по идее кто то должен её содержать, т.е. вести запись твоей зоны на своих NS серверах...
MX, A записи и т.д. и т.п. это просто записи на NS серверах держателя твоей DNS зоны...
Запись типа А - указывает на то, что существует host_name.domain_name.zone с таким то IP адресом, а МХ запись может указывать на то, что данный host_name.domain_name.zone - есть почтовый сервер.. Это прямая зона DNS. Обратная же зона DNS подразумевает всё с другой стороны, т.е. такому то IP адресу соответсвует такой то host_name.domain_name.zone. И, поверь мне, для того, чтобы были такие записи, совсем нет необходимости поднимать свои DNS сервера.
Теперь, если у тебя есть пул внешних адресов (инетовских), которые официально закрепленны за тобой, то своему Exchange серверу ты вполне можешь сам определить один из них, а так же внешнее имя... Всё зависит только от твоей фантазии.. Более того, подручными средствами того же Exchange и SendMail можно настроить нормальную связь между почтовыми серверами, не зависимо от внешних дел....

Цитата:

При чём тут хостинг у провайдера

я про другое. перевести по этому домену name server'ы на себя. на шлюзе моем поднят DNS.

Цитата:

Теперь, а на фига тебе во внутренней сетке поддерживать отдельный DNS сервер

а где его держать?. логичнее будет, наверное, если для моего домена, веб и почта для которого находятся у меня, будет и мой ДНС.

Цитата:

настроить, так, чтобы всё работало подручными средствами.. NAT, FireWall, Exchange, SendMail, а так же настройками своей DNS зоны

это все уже есть
Цитата:

вести запись твоей зоны на своих NS серверах

и зачем это делать клме-то, если я сам могу это делать?
Цитата:

Теперь, если у тебя есть пул внешних адресов (инетовских), которые официально закрепленны за тобой, то своему Exchange серверу ты вполне можешь сам определить один из них, а так же внешнее имя

так в том то и дело, что exchange крутится на внутреннем ИП, за шлюзом.

вопрос в том как мне на него почту перенаправлять... если он спрятан. вот в чем вопрос.

я еще не экспериментировал.. хоется сразу наверняка..

идея какая. держать свою зону на шлюзе. на которой поднять MX для этого домена, который будет указывать на внутренюю манишу.. и, соответственно, для домена на nic.ru указать NS - себя. на котором поднять A для него и ,, соответственно, MX.

уже почти все сам придумал, только правильно ли это?

Пиши мне лучше письмом... Я только что наваял тебе ответ, а форум отказался у меня его принять...

вопрос попроще
как прокинуть почту через sendmail на другой почтовый сервер? он внутри локалки..как раз мой эксчендж
сендмайл настраиваю на прием почты на конкретный домен

но как пробросить на другую машину?

проблема оказалось в том, что на винте кончилось место и он встал в позу read only, поэтому у меня ничего не получалось

а решение простое.

в /etc/mail/mailertable добавить
domain.ru smtp:[internal.smtp]

в кавычках - это чтобы игнорировать МХ записи для этого домена и перенаправлять напрямую до указанной машины

и не забыть в /etc/mal/access добавить
To:domain.ru RELAY

и обновить все базы через makemap

Очень хочется вернуться к началу обсуждения и услышать мнение по аналогичной ситуации.
Что есть:
- внутренняя сеть с доменом 123.NET
- домен в Инете 123.RU, веб, почта и ДНС для него живут у провайдера (хостера)
- у всех пользователей адреса "вася@123.ru", почта забирается по РОР от прова

Что надо:
- оставить внешними почту, веб, ДНС у прова
- свой почтовый сервер во внутренней сети (цель - контроль кто, что, куда и сколько, откуда, вирусы и спам)
- сохранение всем пользователям их почтовых адресов, т.е. чтобы нигде адреса типа "вася@123.NET" и не всплыли, а внешние получатели как посылали на "ру", так и продолжали бы
- сбор по РОР почты от прова для каждого пользователя и со всяких бесплатных мыльниц (пересылку сделать нельзя)

В чем вопрос:
- можно ли так сделать
- чем лучше делать - можно ли Exchange, или проще чем-то другим
- не будет ли проблем с путаницей в почтовых адресах .net и .ru и как этого избежать

На почту или на форум (мой)... Отпишу..

Люди добрые подскажите пожалуйста?

Мой шеф все время в разъездах, и очень хочет пользоваться электоронной почтой.
Насколько я понимаю, Exchange хранит всю почту у себя на сервере. Меня интересует такая вещь. Пришел шеф на работу включил комп, зашел в Outlook и работает с почтой. Выключил комп, сел в машину, включил Notebook, зашел через мобилу в инет, через VPN подключился к нашей сети, загрузил Outlook и работает с почтой. Пришел домой, включил домашний комп ну и так далее. Возможно ли такая вещь средствами Exchange? Если да, то как? Если нет, то как это можно сделать?

Exchange - нет. Но выход есть.

Какой выход?

почтой или на форум...

vot, ну не надо народ мутить. Все это Exchange делает. Проще всего организовать это через OWA, но можно и любым другим клиентом.

Цитата:

Проще всего организовать это через OWA

так надо же эту машину наружу выставлять, так?.
потому , как я понял, что никакими nat или форвардингом портов или еще чем тут не поможешь

Bemep
Эээээээ, ну не хотите слушать - дело ваше.... Читайте тогда матчасть... Или как ламеры всё лЮдям, т.е. все свои сети наружу... Заходи кто хочет - делай что хочет...
OWA - конечно хорошо, в особености на Exchange 2003, только и его правильно настраивать надо...

yurezg2
Ничего наружу выставлять не надо... Всё прекрасно работает, если знать как сделать..

vot
перемаппить - дело нехитрое.

я повторяюсь, но в OWA ссылки абсолютные. (в оригинале)

не подскажешь, где настроить так, чтобы он отдавал относительные ссылки?

я что-то видел про опциональные HTTP HEADERS ..

может, их ковырнуть? как?

vot, вот с этого места поподробнее, плз:

Цитата:

Эээээээ, ну не хотите слушать - дело ваше.... Читайте тогда матчасть... Или как ламеры всё лЮдям, т.е. все свои сети наружу... Заходи кто хочет - делай что хочет...

расскажи мне, где в моем посте хотя бы намек на выставление чего либо наружу ?

yurezg2, про VPN слышал ? Применять не пробовал ?

Извиняюсь! Я тут прочитал ответы насколько я понял на мои вопросы, но так и непонял какие проблемы с Exchange что там у него нет, чтобы сделать то, что я хотел выше. Меня даже устроит OWA. И почему я не могу этого сделать через VPN. Мне кажется это достаточно надежно.

VPN - virtual privat network
То, что в данном случае тут называют VPN - клиентская авторизация, т.е. не virtual privat network, а соединение типа сесия-сесия с шифрованием. Т.е. соединение происходит с помощью авторизации клиента, а не модулей VPN, хотя с очень большой натяжкой, vpn_ом назвать можно.... На фига тогда нужно OWA?

vot
коннект OWA можно сделать через HTTPS и в VPN необходимость вроде как отпадает ...

еще вариант это через терминалльный сервис заходить в сетку и юзать почту прям с него, без всяких OWA