вопросы по MS exchange
6777
26
Народ, нужна помощь по настройке Exchange, все что в нете я нарыл, мне чесноговоря, не очень помогло, нужна помощь кто уже с ним работал или работает, т.к. сама конфигурация локальной сети в фирме спецефическая. Есть тут гуру по Exchange?
п.9
нужно сдружить постфикс группы компании с нашим exchange, это легкое изложение сути проблемы...
нужно сдружить постфикс группы компании с нашим exchange, это легкое изложение сути проблемы...
Что вы понимаете под "сдружить"? Выгрузить пользователей Exchang-а в группы постфикса? То PowerShell вам в помощь. Если обратная операция - то тоже скорей всего решается при помощи скриптика, который пишем на том, чем удобно...
Тогда телепаты в отпуске.
P.S. Если будите дальше тупо тыкать на "цитата" - будет бан. Это я точно могу сказать.
P.S. Если будите дальше тупо тыкать на "цитата" - будет бан. Это я точно могу сказать.
п.9
И это все за спасибо?
Или вы рассчитываете на волшебный совет от гуру, который вам позволит все сделать как раз плюнуть?
И это все за спасибо?
Или вы рассчитываете на волшебный совет от гуру, который вам позволит все сделать как раз плюнуть?Сейчас читают
Перерегистрация авто
88815
21
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
274699
227
ФК Сибирь. 2010.
231899
959
Mad_Dollar
guru
нужно сдружить постфикс группы компании с нашим exchangeа вы бы толком объяснили что вам нужно, вам бы может и подсказали, в какой стороне света нужно копать. "Подружить" - как-то не тянет на описание того, что у вас не получается сделать =)
...
если бы все было так просто
SpyX7
member
п.9 вложенное цитирование
струкура сети такая получается.
из за того что мы "привязаны" к ГК, весь наш трафик инетовский и почтовый идет через них, у них свои DNS, AD, DHCP, proxy.
У нас свои DNS, AD, DHCP, proxy. связь с ними по внутренней сети, проброшенной через магистраль и пробросами через нашу и их проксю.
Их постфикс имеет внутренний интерфейс 10.10.10.10. Наша внутренняя сеть имет IP 192.168.1.*.
Задача состоит в след. мне нужно настроить Exchange чтобы он забирал почту с их постфикса и раскидывал по пользовотелям или чтобы их постфикс пересылал всю нашу почту на наш Exchange, который раскидает по пользователям.
Exchange внутри сети работает, почта между user@нашдомен.local и user1@нашдомен.local отправляется и принимается, работают общие контакты и все остальное.
струкура сети такая получается.
из за того что мы "привязаны" к ГК, весь наш трафик инетовский и почтовый идет через них, у них свои DNS, AD, DHCP, proxy.
У нас свои DNS, AD, DHCP, proxy. связь с ними по внутренней сети, проброшенной через магистраль и пробросами через нашу и их проксю.
Их постфикс имеет внутренний интерфейс 10.10.10.10. Наша внутренняя сеть имет IP 192.168.1.*.
Задача состоит в след. мне нужно настроить Exchange чтобы он забирал почту с их постфикса и раскидывал по пользовотелям или чтобы их постфикс пересылал всю нашу почту на наш Exchange, который раскидает по пользователям.
Exchange внутри сети работает, почта между user@нашдомен.local и user1@нашдомен.local отправляется и принимается, работают общие контакты и все остальное.
Mad_Dollar
guru
или чтобы их постфикс пересылал всю нашу почту на наш Exchange, который раскидает по пользователямничо не понял - какой такой домен @...local =) такие разве есть?
если бы у вас был реальный домен (впринципе и этот сгодится, но так делать не следует =) ), на эксчендже, то все это просто делается - прописывается транспорт до вашего домена в постфиксе и добавляется этот домен в список релейных - а вас эксчендж уже сам пусть разбирается.
Конфига постфикса у вас конечно нет и поправить вам его не дадут, или дадут? =)
схема сети получается такая:
Инет --> группа компаний (прокси, постфикс(10.10.10.10)) --> магистраль --> мы(10.10.10.10 наш прокси 192.168.1.1) --> наш AD
Инет --> группа компаний (прокси, постфикс(10.10.10.10)) --> магистраль --> мы(10.10.10.10 наш прокси 192.168.1.1) --> наш AD
SpyX7
member
п.9
Править его они не дадут, да и мы не одни в ГК, есть другие организации которые туда входят и постфикс один на всех, если бы он был наш, тогда конечно же проще было бы, на него ставится LDAP и связка Postfix+Exchange работает
Править его они не дадут, да и мы не одни в ГК, есть другие организации которые туда входят и постфикс один на всех, если бы он был наш, тогда конечно же проще было бы, на него ставится LDAP и связка Postfix+Exchange работает
Mad_Dollar
guru
Вопросы:
1 - у вас сей домен - только для внутреннего употребления?
2 - в конфиге постфикса нужно будет добавить
"relay_domains = $mydestination, your.domain.local"
и добавить в транспортную карту (transport_maps - он по разному бывает реализован, через файлы, через БД, через ЛДАП - тут нужно смотреть как конфигурация там реализована у вашей ГК) запись о транспорте до вашего домена, что-то вроде:
your.domain.local smtp:192.168.1.Х # адрес вашего постфикса
Соответсвенно первая часть позволит постфиксу принимать письма для вашего домена, а вторая часть - отправлять их на ваш эксч используя протокол smtp и указанный ip-адрес. Постфикс должен иметь маршрут до вашего почтовика, кстати.
Если я конечно правильно понял что вам нужно сделать.
1 - у вас сей домен - только для внутреннего употребления?
2 - в конфиге постфикса нужно будет добавить
"relay_domains = $mydestination, your.domain.local"
и добавить в транспортную карту (transport_maps - он по разному бывает реализован, через файлы, через БД, через ЛДАП - тут нужно смотреть как конфигурация там реализована у вашей ГК) запись о транспорте до вашего домена, что-то вроде:
your.domain.local smtp:192.168.1.Х # адрес вашего постфикса
Соответсвенно первая часть позволит постфиксу принимать письма для вашего домена, а вторая часть - отправлять их на ваш эксч используя протокол smtp и указанный ip-адрес. Постфикс должен иметь маршрут до вашего почтовика, кстати.
Если я конечно правильно понял что вам нужно сделать.
Barlog
guru
Да ту по большому счету неважно реальный или локальный домен. Важна, как вы правильно заметили, маршрутизация почты. Постфикс, как я понял, используется в качестве почтового шлюза: вся почта из инета идет через него и внутренняя между доменами компаний тоже. Стандартное решение, много где описное. На постфиксе должен ыть марщрут до почтового домена, который обслуживает Exchange, а на Exchange маршрут типа "всю почту для не моего домена кидать на IP_постфикса".
Mad_Dollar
guru
Да ту по большому счету неважно реальный или локальный домен.не важно конечно, важно, когда это все из внутрикорпоративного хозяйства выставляют в интернет - начинаются вопросы: как сделать так чтобы pupkin@company.ru автоматически сопоставлялся на пути туда и оттуда с pupkin@company.local, ибо у всех настроены ящики @...local - это вот я к чему.
Насколько я понял эксчендж и так отправляет всю почту через релей ГК, поэтому постфиксу нужно просто добавить в список релейных доменов только один домен, и указать как на него релеить =)
Barlog
guru
Если говорить про Exchang, то там проблем с сопоставлением нет. Прописываем в свойствах пользователя pupkin адреса pupkin@company.local, pupkin@company.ru и т.д (пока рука не устанет). Главное, чтобы Exchang отвечал за домены company.local и company.ru. Тогда вся почта посланная на эти адреса будет падать в почтовый ящик пресловутого Пупкина.
Проблема может возникнуть, если хочетсянастроить постфикс так, чтобы он пропускал почту для домена company.ru только для существующих пользователей. Но, опять таки, дружим чангу и постфикс по LDAP-у (ИМХО менее удачный вариант, если постфикс стоит в DMZ) или пишим скрипт, который будет с заданной периодичностью выгружать на постфикс список существующих в чанге пользователей (для DNZ ИМХО более подходящий вариант). Может есть еще способы, но про них не копал, ибо решил свою проблему скриптом.
Проблема может возникнуть, если хочетсянастроить постфикс так, чтобы он пропускал почту для домена company.ru только для существующих пользователей. Но, опять таки, дружим чангу и постфикс по LDAP-у (ИМХО менее удачный вариант, если постфикс стоит в DMZ) или пишим скрипт, который будет с заданной периодичностью выгружать на постфикс список существующих в чанге пользователей (для DNZ ИМХО более подходящий вариант). Может есть еще способы, но про них не копал, ибо решил свою проблему скриптом.
Mad_Dollar
guru
Прописываем в свойствах пользователя pupkin адреса pupkin@company.local, pupkin@company.ru и т.д (пока рука не устанет).Это на входящую почту работать будет ))) А на исходящую тоже? я просто не знаю, но что-то подсказывает, что нет =)
Проблема может возникнуть, если хочетсянастроить постфикс так, чтобы он пропускал почту для домена company.ru только для существующих пользователей. Но, опять таки, дружим чангу и постфиксимхо ненужное это все ))) 90% спама отбивается на на этапе проверки по блеклистам, соответсвии ehlo и имени в обратной зоне / его наличия, проверки домена отправителя, spf/dkim методами, spam-assasin'ом в конце концов - а остальное сама чанга дропнет - смысл заморачиватся этим в век безлимитов?
Barlog
guru
Это на входящую почту работать будет ))) А на исходящую тоже? я просто не знаю, но что-то подсказывает, что нет =)Это "что-то " подсказывает неправильно.
Ну а остальное - вопросы личного пристрастия при готовке данного люда. Кто-то любит приправить это spam-assasin'ом, кто-то касперским, кто-то - еще чем-нибудь. Вопросы личного пристрастия мы тут не обсуждаем.
так я вернулся)) из бана)) продолжим опсуждение...
вот что мы имеем на данный момент все письма как входящие так и исходящие висят в очереди на ЕТ и не уходят на НТ, а висят они с ошибкой 4.4.7, и проблема в след. как я понял из описания этой ошибки, ЕТ не видит НТ и поэтому не отправляет письма на него. Прописал в hosts на ЕТ ( <ip HT> HT.mydomain.local) пинг и nslookup проходит без потерь и ошибок, но писма не уходят. И побороть это я пока не могу(
вот что мы имеем на данный момент все письма как входящие так и исходящие висят в очереди на ЕТ и не уходят на НТ, а висят они с ошибкой 4.4.7, и проблема в след. как я понял из описания этой ошибки, ЕТ не видит НТ и поэтому не отправляет письма на него. Прописал в hosts на ЕТ ( <ip HT> HT.mydomain.local) пинг и nslookup проходит без потерь и ошибок, но писма не уходят. И побороть это я пока не могу(
SpyX7
member
хм....
ЕТ - Edge Transport
HT - Hab Transport
ЕТ - Edge Transport
HT - Hab Transport
Т.е. Exchange у вас поднят минимум на двух серверах, ибо роли Edge и Hub не совместимы?
ну да, ЕТ и НТ установлены на разный компах.
я понял почему почта не идет с ЕТ на НТ, а не идет похоже потому что закрыт 25 порт на НТ, а вот как его открыть если он прописан на НТ в "Соеденителях получения" мне не понятно...
Глупый, конечно, вопрос, но вы дкуминтацию читать не пробовали? Или статьи на Technet ... Ну или погуглить на крайний случай. Ведь эти все болезни Вашим именем не назовут, а это значит что они уже давно решены.
ну... сам разобрался, а то что там написано на Technet, без бутылки не разберешься да и не помогло то что там написано, как оказалось проблема была в самом конекторе получателе))) появилась другая проблема, но в принципе я нашел как ее решить))))
ТОП 5
2
3