» Microsoft Exchange Server

golychev
Уже закрыл все вкладки касаемо этого вопроса... Идея в том, чтобы в значение FQDN соединителя отправки вводить внешнее имя, но это поле не будет действовать если на сервере установлена кроме транспорта еще и роль почтовых ящиков, то есть все что бы ты туда не ввел не принимается и в сообщении показывается твое локальное имя сервера Exchange, что не хорошо в плане безопасности. Чтобы это обойти нужно использовать команду, что описывалась в моем посте ранее.

TrustyM
странно, вообще у меня все как ты говоришь и при этом имя правильное в заголовке...
без всяких комманд

golychev
Используешь либо одну, либо другую команду:
Get-SendConnector "Send_to_internet" | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights "ms-Exch-Send-Headers-Routing" -user "NT AUTHORITY\Anonymous Logon"

Get-SendConnector "Send_to_internet" | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights "ms-Exch-Send-Headers-Routing" -user "NT AUTHORITY\АНОНИМНЫЙ ВХОД"

golychev
TrustyM
А есть конкретика, чем плохо вместо .local, .ru(com/net/org) ? "Где-то что-то" не интересно.

golychev
А иначе в заголовках показыватся внутренее имя Почему сразу вопрос и возник. Теперь не показывается

Вопрос 2. Как настроить чтобы приходили отчеты о том, что сообщение доставлено адресату во вне?

Добавлено:
Vaka84
Сейчас не скажу, сам не силен в предмете, но когда давно устанавливал AD при вводе имени домена пришлось разбираться что же вводить и в памяти отложилось эта рекомендация. Если интересует, поищи в интернете.

TrustyM
в программе из которой отправляешь надо поставить галку, известить о доставке.
Vaka84
ну например если сделать имя домена .ру то необходимо будет выставлять свой доменный ДНС, который на АД сервер наружу... потому как иначе ничего не будет работать. и соответственно, можно увидеть все твою сеть по именам снаружи...

также, будут проблемы с резолвом доменных имен снаружи и изнутри... допустим вас нужен инф портал, с адресом 192.168.20.1 и есть также необходимость сделать ему внешний адрес типа 123.123.123.123.... с двумя разными ДНС серверами это элементарно, а с 1ним никак.


Добавлено:
+ всякие динамические обновления будут тебе чтонибудь нужное затирать... + то что АД зона лежит в самой АД, тоже както неприятно

golychev

Цитата:

в программе из которой отправляешь надо поставить галку, известить о доставке

В Outlook галка стоит, но Exchange шлет только такое:
"Доставка этим получателям или по этим спискам рассылки завершена, но уведомление о доставке не было отправлено следующим пунктом назначения:
someuser@somedomain.com"

Хотя сообщение получателю приходит. Пробовал на разные домены отправлять. Результат один. Где что в Exchange настроить чтобы отчеты по доставке приходили в Outlook.

TrustyM
не знаю, ничего не добавлял специально... погугли... у меня все так присылает.
Vaka84
во... самый главный пример... когда люди будут в инете писать http://domen.ru
им будет резолвится твой внутренний адрес АД сервака. Вместо внешнего.


Добавлено:
можно настроить так чтобы выдавался внешний, но тогда твой АД сервер должен будет иметь внешний интерфейс

golychev
TrustyM
Странно, но у нас все работает без вышеописанных глюков. В локальном ДНС адреса внутренние отлично резолвятся через ru. И когда люди из инета идут на наш.домен.ру они тоже замечательно попадают на адрес провайдера, где хостится наш сайт.

значит у вас все-таки 2 разных сервера, но с одной зоной имя.ру ... и значит все таки люди изнутри заходящие на сайт наш.домен.ру не будут на него попадать...

Естественно 2 разных. Local DNS и Global DNS
Есдинственная проблема, действительно в том, что из локалки не попасть на корп. сайт. По проблема легко решаема, если добавить алиас www в локальный ДНС сервер, со ссылкой на IP провайдера. Всё. Больше глюков - ноль. И не надо ничего выдумывать с доп настройками и пр. мегасхемами переадресаций.

Vaka84
ну вы только что сами "выдумали" с алиасом) хотя будь у вас имя домена .локал, не надо было бы ничего такого делать, и кроме того так гораздо красивее

Добавлено:
TrustyM
дай пожалуйста линк на статью с скрыванием локального адреса в заголовке письма...

Добавлено:
сам нашел, сделал как тут http://dn.forceit.ru/howto-remove-received-header-from-outgoing-mail-exchange2007 и перестал фигурировать внутренний адрес в отправленном мыле.

С помощью комндлета
Get-MailboxStatistics -Server <server> | where { $_.DisconnectDate -ne $null } | select DisplayName,DisconnectDateВижу список отключенных ящиков, среди них есть необходимый.

С помощью комндлета

Connect-Mailbox -Database <Mailbox_database > -Identity <Deleted_Mailbox>получаю ответ: Connect-Mailbox : Идентификатору "mail1.Имя.domain\First Database" соответствует несколько базы данных. Задайте уникальное значение.
At line:1 char:16

Я так понимаю ошибка в char:16, но char:16 это пробел между "х" и "-" - "x -"

Что нетак, подскажите пожалуйста.

А вообще стоит задача поднять письма.
-------------------------------------------------------
Подскажите пожалуйста, как сделать так, чтобы при создании новой папки, ее Owner-ами становились определенные пользователи.

Благодарю.
--------------------------------------------------------

golychev
Ну так в статье как раз те самые команды, что я уже здесь написал

golychev
Добавить алиас - это даже меньше 30 сек. времени, а сколько надо чтоб провести все нужные настройки для разделения .local и .ru ? Да и насчет красивости, я бы очень поспорил .

ЗЫ Судя по обсуждению вопроса - танцев с бубнами при разделе .local .ru оказалось куда больше )

Народ подскажите.
Паытаюсь развернуть exchange 2010 в тестовой среде, читаю книжки как и что, но вот что-то не могу понять, у меня у людей есть внешняя корпоративная почта XXX@bpx.com (находится не у нас, а у провайдера) и есть внутренняя на KWF. KWF хотим махнуть на exchange, с внутренней почтой всё понятно, а вот что делать с внешними ящиками?
1) как привязывают на один ящик несколько адресов? мне придётся всё равно делать несколько почтовых ящиков на одного пользователя?
2) как exhange тогда сам определяет с какого адреса отправлять в инет, а с какого по внутренней сети?
3) Также вопрос с получением почты, нужно чтобы человеку приходила почта и внешняя и внутренняя, опять двух ящиков не избежать?
Или мне вообще нужно отказываться от услуг провайдеров по электронной почте и выставлять свой exchange в инет чтобы напрямую получать почту?
простите за сумбур.
может скажете что ещё почитать, а то читаю книгу и чувствую что не хватает инфы.
заранее благодарен.

Vaka84

Цитата:

а сколько надо чтоб провести все нужные настройки для разделения .local и .ru

10 секунд

Добавлено:
saint13

1. очень просто привязать несколько адресов.
2. есть адрес отправки по умолчанию.
3. все на 1 ящик будет приходить.

конечно лучше в интернет и напрямую получать всю почту.

golychev
спасибо за ответ
ещё один вопросик, ящик по умолчанию на отправку имеется ввиду внешний? Тогда будет ли возможность пользователю иногда вручную выбрать с какого ящика отправить?
в интернет выставить не получится с нашим каналом в 2мб
заранее благодарен

Доброго времени!

Возникла проблема: после наката SP10 на Exchange 2007 SP1 перестала ходить почта внутри Exchange. На клиентах и серевер ошибок не пишет, из ящика клиента письмо уходит, в ящик получателя не падает. Прошу помощи.

У меня в сети 3 контроллера домена. Почему то при выключении одного из них перестает работать Exchange. Outlook пишет что не может подключиться к серверу Exchange хотя сам сервер доступен и пингуется. В чем может быть причина?

saint13

если юзер работает через pop3 smtp то получится выбрать, если через мапи, то нет.

JekaRus

не совсем понятно нафига 3 контроллера домена, сайтов то хоть 3?
Эксч. не может автоматом переключиться между контроллерами домена, он использует 1, если у вас их 3 и все в одном сайте, он выберет мастера операций, чтобы он работал с другим, надо его перенастроить.

Добавлено:
gvi2004
смотри очередь сообщений, там есть причина недоставки.

golychev

Цитата:

он выберет мастера операций

При перезагрузке мастера все нормально, то есть хозяина операций все нормально.

Цитата:

чтобы он работал с другим, надо его перенастроить

Как это сделать?

Цитата:

не совсем понятно нафига 3 контроллера домена, сайтов то хоть 3?

Сайт один а контроллеры для резерва.

Цитата:

Сайт один а контроллеры для резерва.

ну допустим у вас падает контроллер домена, кроме входа юзеров в сеть (что кстати при падении ГК сервера происходит оч долго, изза отстутствующего первичного днса) все остальные службы... эксч, иса, прочий микрософтовский софт перестает работать, пока не перегрузишь сервера... даже если он падает каждый месяц проще иметь 1 домен контроллер, защищенный акронисом к примеру, чтобы восстановить его работоспособность потребудется 5 минут. А когда у вас 3 контроллера, то есть ряд багов, которые проявляются при репликации и восстановлении контроллеров в ОДНОМ сайте.


Цитата:

Как это сделать?

смотря какой эксч.... но перенастроить имеется ввиду, заставить эксч. работать с другим дк. это все равно не заставит эксч. менять дк автоматически.

Добавлено:
и кстати, если "падение" дк у вас это его зависание намертво, пока не ребутнешь... это один из багов при использовании более 1 контр. домена в одном сайте.

Цитата:

А когда у вас 3 контроллера, то есть ряд багов, которые проявляются при репликации и восстановлении контроллеров в ОДНОМ сайте.

Постоянно сталкиваюсь с багами. Вот опять два контроллера нормально реплицируются а третий нет. На нем еще старые учетки пользователей которые уже давно удалили а они остались не удаленными на этом контроллере. Есть ли способ принудительно реплицировать контроллеры или лучше понизить ему роль?

Цитата:

смотря какой эксч.... но перенастроить имеется ввиду, заставить эксч. работать с другим дк. это все равно не заставит эксч. менять дк автоматически.

Ексч 2003. Как сделать чтоб он началь работать с другим контроллером?

Цитата:

Как сделать чтоб он началь работать с другим контроллером?

в консоли в свойсвах сервера.


Цитата:

Постоянно сталкиваюсь с багами. Вот опять два контроллера нормально реплицируются а третий нет. На нем еще старые учетки пользователей которые уже давно удалили а они остались не удаленными на этом контроллере. Есть ли способ принудительно реплицировать контроллеры или лучше понизить ему роль?

оставь 1 контроллер.

Цитата:

в консоли в свойсвах сервера.

Подскажи поконкретней плиз. Где там именно. Что то не нашел.

Есть проблема. В оутлуке, в календаре, при создании встречи, когда добавляю других участников и вхожу в Помощник по планированию, там горизонтально располагаются календари всех участников. Так вот: свой календарь вижу, а других нет (заштрихованная область и когда мышкой подводишь - написано Нет сведений, не удается получить сведения о доступности). В то же время в обычном календаре я все их календари вижу. Как можно исправить ситуацию?

Люди помогите разобраться с сертификатами Exchange, а то после изучения доков не все в голове встало на место. Для этого прошу ответить на несколько вопросов:
1) Я правильно понял что Exchange 2010 не экспортирует самоподписной сертификат?

2) Правильно ли я понял, что для публикации Exchange 2010 через ISA 2006 ОБЯЗАТЕЛЬНО первая лексема имени хоста Exchange внутри сети и первая лексема публикуемого имени в интернете должны совпадать? Так например если внутри Exchange называется mail.localdomain.local то наружу он болжен публиковаться как mail.domain.ru (и там и там mail)?

2) Я правильно понял, что если я хочу опубликовать OWA и MAPI на ISA 2006, который снаружи имеет имя mail.domain.ru, а внутри Exchange сервер висит на имени mail.localdomain.local, то надо:
a) купить сертификат для веб сайта mail.domain.ru (причем если не нужен autodiscover то достаточно базового сертификата, а если нужен то покупает wildcard certificat)
b) Ставим сертификат для mail.domain.ru на сервер, где установлена ISA 2006
c) получаем в внутреннем сервере сертификации сертификат для mail.localdomain.local и ставим его в Echange 2010 (делаем запрос из консли, грузим запрос в сервер сертификации, подтверждаем на сервере сертификации сертификат, выгружаем сертификат из сервера сертификации, загружаем сертификат в exchange, разрешаем сертификат для служб IMAP POP IIS SMTP, удаляем самоподписной сертификат из exchange). это делаем потому, что самоподписной сертификат не выгружается из Exchange, а нам он понадобиться в ISA
d) Ставим сертификат для mail.localdomain.local на сервер, где установлена ISA 2006
e) Публикуем в ISA 2006 сервисы OWA и MAPI используя купленный сертификат для веб сайта name.domain.ru и сертификат с внутреннего сервера сертификатов для mail.localdomain.local - используя https-https мост (или это только функция TMG?)

3) В дополнении к вопросу (2). Я правильно понял что для публикации других https сервисов через эту же ISA я также использую этот же купленный сертификат для веб сайта mail.domain.ru?

4) Поделитесь "правильной"ссылкой где дешево, но правильно продают сертификаты (ибо видел цены от 750руб/год до напрример 7000 руб/год и более)?
Цель сертификата - публикация Exchange 2010 и еще некоторых сервисов для небольшой компании через ISA.

ВНИМАНИЕ ВОПРОС ИСПРАВЛЕН, НО ТАК КАК НА НЕГО ЕЩЕ НИ КТО НЕ ОТВЕЧАЛ ДУМАЮ ЭТО НЕПРИНЦИПИАЛЬНО.

Видимо вообще никто не хочет помочь бедолагам вроде нас
Ставлю вопрос по-другому: 100 руб. ложу на телефон тому, кто поможет найти ответ на мой предыдущий пост.
Еще 100 руб тому, кто подскажет, как сделать так, чтобы пользователи не могули ставить встречи на прошлые дни?

Добрый день!
У меня проблема, Корбина через домашний интернет для юр лиц.
Отказываются прописать PTR.
Процентов 30 почты не уходит.
______________
Услуга произвольной записи в обратной зоне для клиентов, подключенных к домашней сети, не предоставляется. Для предоставления данной услуги нет технической возможности.
Для отправки почты Вы можете использовать наш почтовый сервер mail.post.ru, для авторизации необходимо использовать данные Вашего ящика в домене post.ru. Подключить бесплатный почтовый ящик Вы можете в личном кабинете на сервере статистики: lk.beeline.ru
__________________________

Как это реализовать в Exchange 2003 ? спасибо
Настройка соединителя SMTP на сервере? Оно?


Заранее спасибо!!!