» Microsoft Exchange Server

KuTOC
Сам Exchange вроде так не умеет.

Использую промежуточный шлюз в таких случаев например mdaemon ставлю на туже машину что и exchange (просто сервисы прописываю на разные IP - Exchange листится на одном фейк ip, а mdaemon на другом фейк IP, а Exchange заставляю отправлять почту на IP SMTP mdaemon). У Mdaemon есть бесплатная версия - можно использовать и ее. Плюсы это очень подробные логи mdaemon.

Спасибо за ответ!
Неужели нет в Exchange 2003 такой функциональности.... это точно?
Так не хочется ставить дополнительный софт.

KuTOC
Не знаю как 2003, но 2007 точно может через SmartHost отсылать. В настройках SMTP Connector все делается

KuTOC
Настроить SMTP коннектор, в нем прописать параметры аутентификации на mail.post.ru

Vby
Через смарт хост может, но вроде не может на нем авторизоваться. А нужно именно это. Хотя если кто скажет как - тоже буду благодарен ибо в копилке знаний пригодиться.

Добавлено:
Vby
ТОчно ваша правда вкладка Advanced - кнопка outbound sequrity - оно?

curagendarius
да, оно самое

Vby
а на мой вопрос не ответите - см конец прошлой станицы - про публикацию?

curagendarius
В web listener ИСЫ указываешь сертификат вида mail.domain.ru (Общее название (common name CN) запрашиваемого сертификата должно соответствовать названию сервера, которое клиенты OWA указывают в своих браузерах), который выдаешь себе собственным центром сертификации, правда будут браузеры ругаться, что сертификат издан не доверенным центром, иначе придется купить сертификат.
Публикация Exchange OWA с помощью ISA Server 2006

Уважаемые знатоки, вопрос по архитектуре Exchange 2010,
предположим что роли разнесены по разным серверам, значит клиент outlook подключается к CAS серверу и получает свою почтовую базу с Mailbox сервера, как после этого ходит трафик, весь через CAS сервер на Mailbox и обратно, или напрямую между outlook и Mailbox?

Valery12
В Exch2010 MAPI-трафик теперь ходит через CAS, а не напрямую, как это было раньше.
http://blogs.technet.com/ucedsg/archive/2009/12/06/how-to-setup-an-exchange-2010-cas-array-to-load-balance-mapi.aspx

Доброго дня!
Возник вопросик: есть у меня Exchange сервер внутри сети есть ISA2006, и есть Exchange edge и был один домен, например, domain.com. Все прекрасно работает, но назрела необходимость подключить еще 7 доменов (domain1.com, ...? domain7.com) к этому почтовому серверу, так что бы некоторые пользователи имели адреса user@domain.com, а некоторые user1@domain1.com и т.п.
Какие действия мне необходимо провернуть?
Нужно ли под каждый домен иметь отдельный реальный IP?
Edge сервер должен быть 1 или надо сделать для каждого домена свой?
Спасибо.

FL0od13 спасибо за ответ, я все думаю как развернуть систему центр - филиалы, с достаточно медленными каналами связи, получается чтобы лишний трафик не гулял по WAN нужно в каждом филиале иметь и CAS и Mailbox?

Valery12

Цитата:

получается чтобы лишний трафик не гулял по WAN нужно в каждом филиале иметь и CAS и Mailbox

Получается так. В 2010-м роли CAS/HUB/MBX могут жить на одном сервере.

BigMain
трасты между доменами и в Exchange завести виртуальный домен

Каюсь - не точно изложил вопрос...
домены - это не в лесу AD, это те... внешние, по которым почта ходит.
Просто у нас много компаний, они все сидят на одном почтовом сервере, а теперь решили что на каждую компанию необходимо зарегистрировать домен, и его привязать к почтовому адресу сотрудников данной компании, а сервер Exchange как был один так и остается. И AD с одним лесом и одним доменом.

хм. точно не скажу, но копай в сторону всё тех же виртуальных доменов на Exchange. в грубой форме это работает так:

1. создаётся вирт. домен.

2. в вирт. домене создаётся контакт с нужным адресом.

3. с контакта организовывается форвардинг всей почты на существующий адрес

4. сотрудники отписывают свои контактам, что скоро у них изменится адрес

5. через какое-то время в свойствах учётки меняется емаил алиас.


или у тебя почтовик как поп3\смтп?

хорошо, допустим,
но вопрос в следующем:
1. что надо прописать в DNS чтоб все домены могли принимать почту и отправлять?
2. надо ли делать один коннектор в edge для приема и отправки почты для всех доменов или надо как-то прописать много, а может надо множество подписок делать?
3. надо на каждый домен выделенный IP или можно справится общим? Как это скажется на безопасности (допустим какой-то домен попадет в спам лист)?

А что мешает в Accepted Domains создать нужные домены и в E-Mail Adress Policy создать дополнительные FQDN ?

Цитата:

1. что надо прописать в DNS

в DNS каждого домена должна быть прописана МХ запись (имя сервера,принимающего почту для данного домена). Также желательно прописать SPF запись с адресами сетей, из которых может идти почта с обратным адресом домена
Цитата:

3. надо на каждый домен выделенный IP или можно справится общим?

Один сервер может получать почту для нескольких доменов. Домены обычно в спам листы не попадают, туда попадают айпи хостов, с которых рассылается спам. На приеме почты это никак не отражается.

Вопросы к Гуру.
Вводная часть:
1. Есть Екс 2010 под 2008 сервером
2. Все настроено, почта _из_ интернета приходит, _В_ интернет уходит.
3. 2007-е аутлуки внутри сети организации прекрасно подключаются к серверу, берут оттуда адресную книгу, все хорошо.

Задача:
Предоставить возможность людям, имеющим адрес username@mydomain.ru получать и отправлять почту, находясь при этом в интернете.
Документацию читал, воды в ней много. Прошу вас, дайте мне некий чек-лист. Что и где проверить, чтобы это заработало.

aforsikov

Отправлять через чего? Outlook или другого клиента?
OWA чем не устраивает?

Читать свою почту через инернет может каждый, используя ПОП или ИМАП протокол, либо веб-доступ. Отправлять почту возможно либо подключаясь по ВПН к офисной сети, либо используя SMTP авторизацию.

По ИМАП не присоединяется, хоть ты тресни. Где смотреть?
OWA - не хотят. Требование заказчика.
Что и где посмотреть про SMTP авторизацию?
И, да, отправлять через аутлук.

Добавлено:
вот что и где проверить, чтобы убедиться в работоспособности smtp? Ну, кроме того. что телнетом на порт зайти...

Цитата:

По ИМАП не присоединяется, хоть ты тресни. Где смотреть?

Во первых, убедиться, что ИМАП настроен на внешнем интерфейсе сервера. Потом убедиться, что 143 порт разрешен на фаерволе Поддерживает ли сервер SMTP авторизацию, можно проверить, законнектившись на его 25 порт и дав в ответ на приглашение команду EHLO

Цитата:

220 soft.ru ESMTP . It is you again
EHLO LOCAL
250-soft.ru domain name should be qualified LOCAL
250-DSN
250-SIZE
250-STARTTLS
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI
250-ETRN
250-TURN
250-ATRN
250-NO-SOLICITING
250-8BITMIME
250-HELP
250-PIPELINING
250 EHLO

Наличие в ответе строки AUTH говорит о наличии авторизации

у меня вот так
220 %domain% Microsoft ESMTP MAIL Service ready at Fri, 7 May 2010 14:55:22 +0400
ehlo
250-exchange.cuks.stavkray.ru Hello [IP]
250-SIZE 10485760
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM LOGIN
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250-XEXCH50
250-XRDST
250 XSHADOW

Думаю, нужно что-то подкрутить на сервере,. чтобы там было еще кроме
250-AUTH NTLM LOGIN CRAM-MD5 DIGEST-MD5 - что-то типа так
Короче, расширить возможноси аутентификации, поскольку NTLM в основном используется в локалке

Как перенести почту одного юзера другому? Exchange 2007

Vaka84
если сотрудник новый, то можно отключить старый почтовый ящик от второго пользователя и прицепить его к новому пользователю. При этом у нового пользователя не должно быть создана почтового ящика!!

второй вариант
дать права на ящик второго пользователя и зацепить его как дополнительный и перетаскивай, что хочешь.

с помощью повершеловских команд вроде нельзя перемещать.

Подскажите:
1. миграция с 2003 эксчи сразу на 2010 предусмотрена?
2. стоит ли юзать 2010 или всё же на 2007 перейти (он вроде уже дольше в продакшене и т.д.)

thx adv

greenfox
1. предусмотрена - статья и дальше по порядку в зависимости от нужных ролей сервера

2. 2010 уже законченный продукт и достаточно надежный для установки его в продакшн