» MS Exchange 2003: общая тема

jfx
в обратном порядке можно сделать, exchange принимает почту для нескольки пользователей а остальное отдает дальше.
Называется sharing smtp address space. Здесь уже обсуждалось.

Твой вопрос скорее для linux сервера.
Ведь Exchange все равно, что принимать и от кого.

yurynok

еще раз благодарю за ответ! )

Понятно, тогда такой вопрос: я мог бы на linux складывать например всю почту для пользователей в один ящик, а exchange получал бы почту с этого ящика и раскладывал уже по пользователям у себя. Такое возможно? Т.е. транспорт остается за linux.

jfx
да можно забирать почту из одного (нескольких) ящиков по POP3, есть много сторонних утилит для этого, я пользую GFI.

Добавлено:
GFI MailEssentials
www.gfi.com

ShriEkeR
yurynok
Ребята спасибо Вам большое за то, что откликнулись!
Проблемма разрешилась переустановкой SP4, накатывание на Exchange SP3 + все обновления для виндов и эксченжа. Затем возникла проблемма с подключением баз в эксченже, проблемма разрешилась следуя по вот этой инструкции support.microsoft.com/kb/313184/ru .

И все из-за того что поставил сервер-версию клиент-банка на сервак, который писали в 90-ых годах, эта сволочь заменила системные дллки на древние версии ни о чем меня не спрашивая... что интересно ни в какой инструкции по установке этого клиент-банка ни о чем таком не говорится... остается теперь только телегу на их имя накатать....

Еще раз спасибо!

Помогите с OWA.

Есть сервер Exch 2003, внутри сети работает OWA используется SSL.
Все работает замечательно.
Опубликовал OWA на ISA2004.
Снаружи во время подключения при попытке ввести неправильный логин/пароль OWA ругается "Make sure domain\user name and password are correct". А при введении правильных данных ничего не происходит - опять страница авторизации. И так до бесконечности.
Я интуитивно понимаю что вопрос может быть в форум по ISA2004, но может кто-нибудь сталкивался?
Что это может быть?

Народ, помогите советом.
Есть такая проблема, после переименование пользователей в домене на русский (захотелось порядка и удобства, поэтому сделали всем русские имена фамилии, не логины) писма от них снаружи приходят от пользователя ?????? ?????? (тобиш вместо русских букв знаки вопроса). Замечено что это происходит если в поле темы стоит не латинские символы, если же тема написана латиницей то отправитель так же виден нормально.
система такая Exchange 2003 Version: 6.5.7638.1 отсылает писма на наш SMTP (sendmail) и дальше уходит в инте.

какие могут быть настройки в эксчендже и может ли это быть из-за sendmail

вот проблемка.. указываю для пользователя в свойствах Exchange, в разделе Storage Limits, объем хранилища в 4000КБ.. а изменения не хотят вступать в силу.. с чем это может быть связано? Может перезапустить нужно сервисы?

парни, такой трабл.
В SMTP конекторе ставим во вкладке "authentification" Anonymous Access, тогда приходят все письма, но есть возможность отправть сообщение с несуществующешл адреса в локальном домене. Если галку убрать то никакие входящие письма не проходят, т.к. судя по логам с отправляющего сервера, принимающий (exchange) не аутентифицирует (да и не должен) отправителя.

Т.е. получается я или не принимаю почту из вне, или могу отправлять с несуществующего адреса. А нужно-то чтобы извне приходило всё, и изнутри отправлялось только в соответсвии с GAL.

НАверное проблема-то стандартная... Есть идеи?

ccna
попробуй перезагрузить службу Microsoft Exchange Information Store

Сори! Не смог осилить всю ветку, может повторюсь.
Есть два домена:
1. "xxx.ru" (на внешнем почтовом хостинге)
2. "yyy.local" (внутри организации в Exchange)
В каждом из доменов есть различные почтовые ящики. Причем нет обязательного соответствия между внешними и внутренними именами.
Требуется:
Направить внешнюю почту с сайта "xxx.ru" через Exchange.
При отправке внутри сети письмо должно иметь отображение исходящего адреса как @yyy.local а при отправке наружу как @xxx.ru.
При этом, если письмо отправляется на ящик @xxx.ru то письмо должно уходить сразу строго на внешний почтовый адрес @xxx.ru!!!
А не оставаться внутри организации!

Здравствуйте!

Нашёл проблему в настройках Exchange 2003 SP2: сервер посылает команду "rcpt to: / mail from:" ДО получения стандартного "220 ....". Выяснил, что то называется "pre-greet delay". Вопрос: где искать настройки для корректной настройки?

Заранее спасибо!

JackalSR13

Цитата:

Нашёл проблему в настройках Exchange 2003 SP2: сервер посылает команду "rcpt to: / mail from:" ДО получения стандартного "220 ....".

Это как?? Такого в принципе не может быть. Ибо 220 идет сразу после установки соединения с SMTP-сервером. Есть снимки NetMon или что-нить подобного?

Добавлено:

Цитата:

"pre-greet delay".

ТОчно так пишется? Google не знает, что это.

Добавлено:
Ага,нашел.. точно это называется pre-greeting delay.
Вводится на серверах для пассивной защиты от спам-атак, чтобы нельзя было слать много писем сразу.
Теперь можно поддробнее, что и как не работает, еще лучше если с логами переговоров двух серверов, ибо если это действительно так как ты говоришь - это серьезно.

FreemanRU, спасибо за ответ.
Да, "pre-greeting delay", ошибся немного. Обнаружил я эту фишку недавно, когда начал постоянно попадать в SBL, XBL и CBL. Отписался "наверх" и оттуда ответили, что и как им у меня не нравится. Дали кусок логов их почтового сервера, дойду до работы - выложу, сейчас из дома пишу.

Пришёл, нашёл:

Цитата:

/var/log/syslogd/mail.127.gz:Nov 24 08:36:45 mx1 sendmail[25311]: kAO7ajAL025311: rejecting commands from <my server> [<my ip>] due to pre-greeting traffic
/var/log/syslogd/mail.32.gz:Nov 28 07:38:03 mx1 sendmail[2323]: kAS6c3jw002323: rejecting commands from <my server> [<my ip>] due to pre-greeting traffic
/var/log/syslogd/mail.53.gz:Nov 27 10:52:26 mx1 sendmail[5904]: kAR9qQoV005904: rejecting commands from <my server> [<my ip>] due to pre-greeting traffic
/var/log/syslogd/mail.5.gz:Nov 29 10:36:15 mx1 sendmail[1757]: kAT9aFd3001757: rejecting commands from <my server> [<my ip>] due to pre-greeting traffic
/var/log/syslogd/mail.5.gz:Nov 29 10:54:03 mx1 sendmail[11941]: kAT9s3QY011941: rejecting commands from <my server> [<my ip>] due to pre-greeting traffic

Это кусок лог, присланного из http://rbldns.hscg.net, данные которого использует почтовый сервер получателя. Единственное, что сейчас приходит в голову - попросить получателя внести мой IP в свой "белый список". Но проблему с сервером всё равно нужно решать.

JackalSR13
я нашел только задержку при отрпаве подтверждения от Exchnage.
А такая задержка соответствует протоколу SMTP? Если нет, и она внем не описанна, то решения не будет.

yurynok, да, я думаю, это оно. В протоколе не прописана задержка, в протоколе прописано что 220 нужно отправлять ПОСЛЕ получения "Welcome", а мой сервер говорит "HELO" и тут же начинает отправлять письма, не ожидает ответа от удалённого сервера.

Словом, вот цитата в оригинале:
Цитата:

The problem with <my IP> is an protocol violation. They sent "rcpt to: / mail from:" commands without waiting for a proper '220 ...."
response from our servers.

This is called a 'pre-greet delay'. Our servers wait approx. 2-5 seconds, before sending the 220 status after the tcp connect. Apparently, the mail server from <my organization> is behaving badly and sends commands without waiting for this status line.

This is one of the many items we're using to combat spam. As 'botnets' used to sent spam aren't 'real' smtp servers, they always violate the smtp protocol and using this feature, we can stop 90% of the spam we're receiving.

Где эта настройка в Exchange, которую ты описал?

JackalSR13
А сделай логи на своем SMTP, ибо я всем этим спискам не верю. Бывает часто, что они перекручивают настройки.

Оф.топ:

Цитата:

we can stop 90% of the spam we're receiving

Чушь какая-то...

JackalSR13
http://www.msexchange.org/tutorials/Windows-based-SMTP-Tar-Pitting-Explained.html
http://www.internetaccessmonitor.ru/rus/products/articles/
Windows-based_SMTP_Tar_Pitting_Explained/Windows-based_SMTP_Tar_Pitting_Explained.php

Вопросик появился.

Есть Exchange 2000.
По умолчанию всем пользователям запрещено посылать письма наружу.
Некоторым разрешено посылать почту наружу.
Как сделать так, что-бы всем было можно посылать на ограниченный список внешних адресов, например xxx@yyy.zz и qqq@www.oo?

Приветствую!
У меня такая проблема.
поставил Ech2k3 вроде прошло все нормально, но почта нормально уходит в интернет, а вот даже сам себе в ящик доставить не может ?
в логах есть такая ошибка.

ID 3008 категория NDK

A non-delivery report with a status code of 5.0.0 was generated for recipient rfc822;test@mx.domen2.ru (Message-ID <000b01c71484$5ec29ec0$0101000a@domen.local>).

Cause: This indicates a permanent failure. Possible causes : 1)No route is defined for a given address space. For example, an SMTP connector is configured, but this recipient address does not match the address spaces for which it routes mail. 2)Domain Name Server (DNS) returned an authoritative host not found for the domain. 3)The routing group does not have a connector defined u mail from one server in the routing group has no way to get to another routing group.

Solution: Verify that this error is not caused by a DNS lookup problem, and then check the address spaces configured on your STMP connectors. If you are delivering Internet mail through an SMTP connector, consider adding an address space of type SMTP with value o*o (an asterisk) to one of the SMTP connectors to make routing possible. Verify all routing groups are connected to each other through a routing group connector or another connector.

YaroslavOne
два коннектора, в одном ставим адрес * и запрет на отсылку сообщений для всех,
в другом нужные (разрешенные домены), без ограничения на отправку.

yurynok

Цитата:

два коннектора, в одном ставим адрес * и запрет на отсылку сообщений для всех,
в другом нужные (разрешенные домены), без ограничения на отправку.

Уважаемый, вы не полностью поняли вопрос - мне нужно разрешить посылку на ОПРЕДЕЛЕННЫЙ АДРЕСА, а не определенные домены.
например:
разрешить на pupkin@rambler.ru, но НЕ на @rambler.ru!

YaroslavOne
никак, я покрайней мере не знаю, только если использовать стороний софт.

yurynok
Вот и я не знаю...
Сейчас это делаю при помощи скриптов на общих папках... но это как-то геморно и неочевидно.
Видимо переделаю это так - прокину письма в unix и там буду анализировать адресата...

Где в Exch2003 разрешить пользователю отправку почты от имени группы?

NightmareROOT
в свойствах группы.

Прошу прощения за флуд не в тему, но не подскажете где мне скачать Excange 2003 и кряк или серийник для него... Часа полтора уже ищу...(

GliderAlex

Посмотри варез этого форума

Добавлено:
NightmareROOT
в Security объекта group в AD. Посылающий должени иметь право Send As в Security этой группы.
Вкладка Security видна в остнастке Active Directory Users and Computers если включить Advanced Features в меню View

Если под варезом ты имеешь виду отдел варезник то к сожалению я там не нашёл ссылки( Может направишь поточнее? Мож у меня глаза кривые и не туда смотрят((