» Microsoft Exchange 2003: общая тема. Часть 2

Цитата:

Default SMTP Virtual Sever разрешен relay и на каждом сервере туда вбит его же ip адрес.

а второго?
у первого должен быть он и второй, на втором он и первый.

Сделай в любом случает коннектор, на втором сервере.

У нас коннектор создан вот тут:
Administrative Groups - First Administrative Groups - Routing Groups - First Routing Groups - Connectors.
Где персонально для каждого сервера создавать?

Интересный вопрос:
Есть у меня Exchange 2003 Sp2
получает он почту от postfix сервера

Интересная картина наблюдается - postfix посылает мне письмо и тут-же получает это письмо обратно от Exchange. Письмо уходит обратно отправителю.

Как посмотреть ПОЧЕМУ письмо отбрасывается?

Странно, но в SMTP логах Exchange нет информации об этом письме.

Infected Switch
сделай для каждого сервера, свою routing group, и в каждой группе сделай по коннектору.

YaroslavOne

Цитата:

Ээээ. промежуточный сервер на xNIX - это сила!
Это подмена адресов! Это анализ входящего траффика и его руление!

а что в логах postfix сервера?


Цитата:

тут-же получает это письмо обратно от Exchange

без изменений?

Собрал кластер из двух EXCHANGE 2003.

node1: Exchangen1
node2: Exchangen2
virtual server: Exchange

Доступ по http к OWA есть, а через аутлук подключиться не могу. На активной ноде периодически выскакивает следующая ошибка:

source: Kerberos ID: 4

The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/exchangen2.domain.ru. The target name used was HOST/EXCHANGE.domain.ru. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (domain.RU), and the client realm. Please contact your system administrator.

А на клиенте аутлук ругается на неверную закладку.

Подозреваю что ошибка связана с доступом к той компьютерной учётке виртуального сервера, которая создалась при установке ресурса network name.

Хелп!

yurynok

Цитата:

а что в логах postfix сервера?

а там время отсылки на Exchange, время принятия с Exchange, и типа того

Цитата:

без изменений?

вроде одного размера.

Причем это случается случайно

Все письма нормально идут. а одно возьмет и вернется отправителю с "неизвестный получатель" или еще каким...

На самом деле, выяснилось, что Exchange не виноват.

но вот что интересно - надо-бы мне получать уведомления о недоставке и всякие другие NDR в спец почтовый ящик, дабы потом анализировать "почему это происходит".

Здравствуйте, подскажите пожалуйста, как можно организовать контроль отправки почты через Exchange 2003, т. е. есть группа пользователей почта которых при отправке на внешний адрес должна с начало попасть на внутренний ящик и там после ознакомления с его содержимым (прочтением самого письма) и если оно не представляет угрозы утечки информации отправится его непосредственному адресату ?

netspysv
никак, только стороний софт, или писать много скриптов (или один но шибко умный).

Привет всем.

Перечитал весь форум - не нашел ответа.
А вопрос простой.
Стоял ексченьдж 2003. Файрвол ПИКС. Раньше обращались по инету к серверу просто по имени http://server.domain.com, а после переустановки сервака столо http://server.domain.com/exchange

Как убрать это /exchange???

Спасибо..

Цитата:

а после переустановки сервака столо

какого, Exchnage или Файрвол ПИКС?
или надо что-то править в Файрвол ПИКС, чтобы был редирект на http://server.domain.com/exchange с http://server.domain.com.
Или править настройки в IIS.

Доброго времени суток всем! Поможите советом, плиз! =)

Проблемы с отправкой/доставкой почты. Собственно, сообщение отправляется, но адресату не доставляется. Message Tracking Center тоже ничего не показывает. Такое ощущение, что письма отправляются "в никуда", либо не отправляются вовсе. Сервер с Ex2003 в интернет не смотрит, вся почта - только локальная, клиенты - MS Outlook 2003. MX-записи в DNS основного контроллера домена имеются. Тем не менее почта ходить не хочет.

По-видимому, косяк в DNS. Вот что выдал мне SmtpDiag:

Searching for Exchange external DNS settings.
Computer name is SERVER3.
VSI 1 has the following external DNS servers:
There are no external DNS servers configured.

Checking SOA for gu.local.
Checking external DNS servers.
Checking internal DNS servers.
SOA serial number match: Passed.

Checking local domain records.
Checking MX records using TCP: gu.local.
Warning: The TCP DNS query returned no results. - кажется мне, проблема именно тут...
Checking MX records using UDP: gu.local.

Checking remote domain records.
Checking MX records using TCP: gu.local.
Warning: The TCP DNS query returned no results.
Checking MX records using UDP: gu.local.
Warning: UDP succeeded, but TCP failed. Windows 2000/NT4 Server requires TCP.

Checking MX servers listed for a.zubov@gu.local.
Connecting to gu.local [192.168.121.238] on port 25.
Connecting to the server failed. Error: 10061
Failed to submit mail to gu.local.
Connecting to gu.local [192.168.97.239] on port 25.
Error: Expected "220". Server is not accepting connections.
Failed to submit mail to gu.local.
Connecting to gu.local [192.168.0.1] on port 25.
Connecting to the server failed. Error: 10061
Failed to submit mail to gu.local.
Connecting to gu.local [192.168.0.3] on port 25.
Successfully connected to gu.local.

Вот что показывает Application Log:

A non-delivery report with a status code of 5.0.0 was generated for recipient rfc822;S.Putilov@gu.local (Message-ID <55923F92E990CD4BA8CD946F50A06B1C46D7@server3.gu.local>).

Cause: This indicates a permanent failure. Possible causes : 1)No route is defined for a given address space. For example, an SMTP connector is configured, but this recipient address does not match the address spaces for which it routes mail. 2)Domain Name Server (DNS) returned an authoritative host not found for the domain. 3)The routing group does not have a connector defined ы mail from one server in the routing group has no way to get to another routing group.

Solution: Verify that this error is not caused by a DNS lookup problem, and then check the address spaces configured on your STMP connectors. If you are delivering Internet mail through an SMTP connector, consider adding an address space of type SMTP with value ф*ц (an asterisk) to one of the SMTP connectors to make routing possible. Verify all routing groups are connected to each other through a routing group connector or another connector.

Такое появляется всякий раз, когда я пытаюсь, например, отослать сообщение самому себе или кому-то еще.

В чем может быть дело-то?

aramon
почта только локальная, на внешние адреса не отправляешь?
gu.local - локальный домен?


Цитата:

Checking MX servers listed for a.zubov@gu.local.
Connecting to gu.local [192.168.121.238] on port 25.
Connecting to the server failed. Error: 10061
Failed to submit mail to gu.local.
Connecting to gu.local [192.168.97.239] on port 25.
Error: Expected "220". Server is not accepting connections.
Failed to submit mail to gu.local.
Connecting to gu.local [192.168.0.1] on port 25.
Connecting to the server failed. Error: 10061
Failed to submit mail to gu.local.
Connecting to gu.local [192.168.0.3] on port 25.
Successfully connected to gu.local.

а серверов 4? И на каждом стоит Exchange?

yurynok, почта только локальная, gu.local - локальный домен.

Эксченж стоит на одном сервере, дополнительном контроллере домена с айпишниками 192.168.0.3 и 192.168.97.239, этот сервер не является глобальным каталогом.

Основной контроллер домена имеет айпишники 192.168.0.1 и 192.168.121.238, зачем он туда стучится - не знаю...

Доброго времени суток, уважаемые форумчане,

имею проблемы общения Exchange 2003 сервера нашей компании с почтовым сервером EXIM, искал правды в ветке по тому почтаку:

http://forum.ru-board.com/topic.cgi?forum=8&topic=4514&start=1120

в итоге отправили к вам с диагнозом "ищите проблему в своем exchange 2003".

вопрос к знатокам почтового сервера Exchange 2003,

в компании стоит почтовый сервер MS Exchange 2003, при попытке отправки писем на удаленный почовый сервер okidoki.kz (EXIM) приходит следующее собщение о недоставке письма:

"The following recipient(s) could not be reached: doki$okidoki.kz on 14.05.2007 9:46

There was a SMTP communication problem with the recipient's email server. Please contact your system administrator.

<mail.air-astana.kz #5.5.0 smtp;550-Verification failed for Karlygash.Omurbayeva$airastana.com>>"

Значок @ заменил на $.

Пытался связаться с постмастером сервера по переписке не реагирует. Интересует какую такую верификацию наш почтовый сервер не может пройти чтобы нормально переписываться с его клиентами?

При подключении на 25 порт по телнет выскакивает следующее окошко:

http://212.154.215.115/at/exim_smtp_error.JPG

http://www.picatom.com/5/exim_smtp_error-1.html

может оно поможет определить что между нашими почтаками не так.

И еще, у нас в NS записях етсь проблемы, сам я в них не разбираюсь, отчет по ссылке

http://www.dnsstuff.com/tools/dnsreport.ch?&domain=airastana.com.

Может быть так, что верификация не проходит именно из-за этого пункта "Missing (stealth) nameservers" и как можно данную ошибку устранить?

В ветке по EXIM указали на то что у нас слишком продолжительный тайм-аут после команды "rcpt to:". В связи с чем вопрос: является ли данное значение настраиваемым в конфигурации почтака или это просто результат загруженности сервера запросами и в итоге у нас нет никаких шансов разрешить проблему?

Заранее, большое спасибо за возможные варианты разрешения проблемы.

Поможите плиз. Голова уже кругом идет

Такие дела:
1) Exchange сервер ex в домене dom.ru (IP 10.8.X.X) внешний IP(83.X.X.X)
2) Exchange сервер ex2 в домене domain.dom.ru (IP 10.12.X.X) внешний IP(62.X.X.X)
Физически доменное имя firma.ru зарегено на IP 62.X.X.X (на сервере domain.dom.ru)
Домен domain.dom.ru является дочерним dom.ru
Сервер ex2-primary(сайт "se"), ex-secondary(сайт "kr")- настроен траст
C сервера ex2 - почта уходит нормально куда угодно и приходит.
С сервера ex - уходит куда угодно кроме как на сервер ex2, приходит отовсюду.
При отправке с домена dom.ru в домен domain.dom.ru - приходит такой ответ "Ошибка конфигурации почтовой системы привела к тому, что сообщение курсирует туда и обратно между двумя серверами или между двумя получателями. Обратитесь к администратору."
На ex2 создан коннектор (Вкладка General-Local Bridgeheads) прописаны оба сервера ex и ex2 на вкладке Address Space - SMTP - * - 1
Что я не так сделал?

Цитата:

На ex2 создан коннектор (Вкладка General-Local Bridgeheads) прописаны оба сервера ex и ex2 на вкладке Address Space - SMTP - * - 1
Что я не так сделал?

административных групп сколько? две?
а коннектор не должен быть двух сторонним? на каждом сервере должен быть свой.
почитай http://support.microsoft.com/kb/319416
коннекторов должно быть два, по одному в каждой группе.

Muhit
1. что отвечает твой сервер на telnet exchange_server 25?
2. какой у тебя домен?
3. на какой домен ты отправляешь почту?
4. почта идет на прямую с твоего сервера или через провайдера?
5. принимаешь на прямую, или через провайдера?

yurynok

1) Отвечает приветствием, типа все в порядке

http://www.picatom.com/5/telnet_mailserver_25-1.html

2) У меня домен airastana.com

3) Отправляю на домен okidoki.kz

4) Почта идет напрямую с нашего сервера

5) Почту принимаем напрямую на наш сервер

Muhit

Цитата:

Отвечает приветствием, типа все в порядке

посморти внимательно приветствие, что видишь? имя сервера какое? почему в имени домена стоит -
вот и ответ на твой вопрос, поставь имя правильное, а иначе тебя просто принимают за спамера, и почту от тебя принимать не обязанны.

yurynok

спасибо. Дело в том, что старое доменное имя действительно было раньше air-astana.kz, потом его поменяли на более международное airastana.com, но для совместимости по переписке со старыми клиентами предыдущими админами, видимо, где то были оставлено старое имя домена. За очевидностью данного несоответсвия считал что в этом проблемы быть не должно.

Ключевой вопрос, я пока с exchange 2003 на ВЫ, электронные книги только еще качаю.

1) Не отразится ли изменение ответа в приветсвии с air-astana.kz на airastana.com на возможности принимать почту для пользователей по старому адресу username@air-astana.kz?

2) Где необходимо изменить настройки Exchange 2003 чтобы в привествии отражалось реальное airastana.com, а не старое имя домена air-astana.kz?

Созвонился с админом удаленного почтака, он наставивает на версии что мы не можем сдружится с их почтаком потому что тот работает по стандарту, а у нас проблемы в NS записях в секции "Missing (stealth) nameservers".

http://www.dnsstuff.com/tools/dnsreport.ch?&domain=airastana.com.

Если не поможет твоя версия, буду копать дальше по второй.

Muhit

Цитата:

1) Не отразится ли изменение ответа в приветсвии с air-astana.kz на airastana.com на возможности принимать почту для пользователей по старому адресу username@air-astana.kz?

нет, если только прописан домен в Recipient police


Цитата:

2) Где необходимо изменить настройки Exchange 2003 чтобы в привествии отражалось реальное airastana.com, а не старое имя домена air-astana.kz?

смотри свойства виртуального SMTP host


Цитата:

Созвонился с админом удаленного почтака, он наставивает на версии что мы не можем сдружится с их почтаком потому что тот работает по стандарту, а у нас проблемы в NS записях в секции "Missing (stealth) nameservers".

наверное надо поправить DNS

yurynok
В продолжении недавней темы:
Создал две группы маршрутизации RG.
В каждой группе по 3 коннектора:
1) RG (объединяет эти две группы)
2) SMTP for * (для внешней почты)
3) SMTP Backup RG (резервный в случае недоступности RG)
В резервном коннекторе прописал Connected Routing Groups со стоимостью 2, address space c такой же стоимостью, прописал пересылку на смартхост.
В результате при отсутствии связи между RG внутрисетевая почта не идет в резервный коннектор, а начинает копиться в основном коннекторе RG.
Что не так сделал?

yurynok

Спасибо большое!

Проблема разрешена. Как ты и сказал, поправил настройку Default SMTP Virtual Server на Exchange 2003 и все заработало.

Спасибо всему форуму за то что он живет и здравствует, а так же позволяет задавать не очень грамотные вопросы и при этом получать грамотные ответы.

Infected Switch

Цитата:

В результате при отсутствии связи между RG внутрисетевая почта не идет в резервный коннектор, а начинает копиться в основном коннекторе RG.

Цитата:

3) SMTP Backup RG (резервный в случае недоступности RG)

а как он настроен, не очень понятно? там другие IP адреса серверов?
посмотри интервалы которые стоят для повторной передачи почты.

yurynok
Резервный коннектор настроен так: в Connected Routing Groups добавлена связка групп маршрутизации со стоимостью 2. В Address Space прописан oursdomain.ru со стоимостью 2.
В общих свойствах прописан смартхост - внешний IP сервера противоположной площадки.
Цитата:

посмотри интервалы которые стоят для повторной передачи почты.

а где их можно посмотреть?

Infected Switch
по идеи должно работать, т.е. если первый коннектор лежит, то почта должна уходить по второму.


Цитата:

а где их можно посмотреть?

в свойствах виртуального сервера SMTP.

А у тебя 2 SMTP connector , и один Routing group?

yurynok

Цитата:

если первый коннектор лежит, то почта должна уходить по второму

каким образом он определяет что первый коннектор лежи? такое ощущение, что у него не сделать не получается.

Цитата:

А у тебя 2 SMTP connector , и один Routing group?

Да, у меня по три коннектора в каждой группе маршрутизации.

Цитата:

каким образом он определяет что первый коннектор лежи?

это самый главный вопрос, только ответа никто не знает.

Хм... а если отказаться от использования резервного коннектора и при недоступности межсетевого канала прописывать в свойствах виртуального smtp сервера пересылку на смартхост? либо вообще создать дополнительные smtp серверы?

Infected Switch
у тебя сколько физических каналов между офисами?

yurynok
Это не совсем то...
У меня коннектор один, на том серваке к которому привязано реальное доменное имя? т.е. ex2 .
Насколько мне известно - на втором серваке коннектор не нужен. По крайней мере у меня так больше года проработало. И тут на тебе... начались траблы...