Сергей Шевченко
Заглянувший
Всего сообщений: 6
Дата регистрации: 14.12.2006
|
Создано: 23.01.2007 01:02:48
|
Здравствуйте!
Есть Exchange 2003 c двумя виртуальными SMTP серверами, которые используются разными SMTP коннекторами. На дополнительном SMTP сервере маскарадится домен отправителя и через коннектор отправляется на смарт-хост (SMTP win2003), где маскарадится домен отправителя во всем заголовке.
Было бы замечательно маскарадить заголовок на самом Exchange-e и избавиться от лишнего железа, но не знаю как подцепить фильтр к выбранному SMTP серверу, а не к SMTP вообще.
PS. Другой SMTP сервер оставляет заголовок без изменений и отправляет почту в другую сеть.
Спасибо!
|
|
|
Mad Gamer
Посетитель
Всего сообщений: 449
Дата регистрации: 28.08.2006
|
Создано: 23.01.2007 02:05:30
|
Здравствуйте Сергей Шевченко,
Поясните что завильтр Вам нужен, так же что имеете ввиду под
|
|
Сергей Шевченко пишет:
Было бы замечательно маскарадить заголовок на самом Exchange-e и избавиться от лишнего железа |
, хотя если я правильно понял Вам нужна выдача корректных адресов пользователям, если да то просмотрите Recipient Policy и добавте нужные Вам доменные адреса.
|
|
|
Dakl
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 23.01.2007 03:08:40
|
Сергей Шевченко,
Что то тоже не понял насчет фильтра
|
|
Сергей Шевченко пишет:
замечательно маскарадить заголовок на самом Exchange-e |
может все таки вот это надо
Set the Masquerade Domain Name in Exchange 2000 Server
http://support.microsoft.com/kb/314331
C уважением Д.К.
|
|
|
Сергей Шевченко
Заглянувший
Всего сообщений: 6
Дата регистрации: 14.12.2006
|
Создано: 23.01.2007 03:19:49
|
 |
Masquerade Domain меняет "Return-Path:"
а все сообщение оставляет без изменений, чем и занимается доп. SMTP сервер на ексчендже.
Exchange смотрит в две сети: интернет и большую корпоративную сеть со своей адресацией (не интернетовской)
Почту надо отправлять и туда и туда!
В Recipient Policy стоит домен из корпоративной сети как основной, интернетовский дополнительный (можно наоборот, без разницы).
В Exchange два коннектора: один - (.*) в инет,
второй - (.corp) (.corp1).
В Exchange два виртуальных SMTP сервера: через один почта отправляется в корпоративную сеть, безовсяких изменений, а чтобы отправить почту в инет, я ш должен домен интернетовский подставить.
Так вот, для этого нужно подменить домен отправителя в SMTP-сессии, что делает второй, дополнительный, SMTP сервер. Но еще остается заголовок в котором тоже надо домен менять, этим занимается смарт-хост (win2003), на котором стоит стандартный микрософтовский фильтр (ISMTPOnArrival) занимающийся оным.
Проблема в том, что он цепляется просто на SMTP сервер.
Так вот вопрос!
Может кто знает, можно ли его подцеплять к выборочному SMTP серверу. (Чтобы не использовать смарт-хост) ?
|
|
|
Dakl
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 23.01.2007 04:04:20
|
Сергей Шевченко,
Ну вы и схему нагородили только для того чтобы
|
|
Сергей Шевченко пишет:
а чтобы отправить почту в инет, я ш должен домен интернетовский подставить. |
Может проще было схема такая
AD-Exch-ISA. И всего одна реальная полиси.
C уважением Д.К.
|
|
|
Сергей Шевченко
Заглянувший
Всего сообщений: 6
Дата регистрации: 14.12.2006
|
Создано: 23.01.2007 04:18:32
|
Господи! Храни дядюшку Билли!!!!!!!
cscript smtpreg.vbs /add 2 onarrival SMTPScriptingHost CDO.SS_SMTPOnArrivalSink "mail from=*"
Двойка номер виртуального сервера!!!!!!
Насчет AD-Exch-ISA. Можно поподробнее.
А то чувствую себя ущербным.
Особенно про "-ISA".
Что, она умеет почтовые домены натить?
|
|
|
Гость
Гость
|
Создано: 23.01.2007 05:20:19
|
Сергей Шевченко,
Две карты только на ISA
На ней публикуется Exch
MX запись указывает на isa а она соответсвенно пробрасывает почту на Exch по этому правилу правилам.
И отправка соответсвенно идет так как 25 порт открыт и соотвесвенно сеанс будет.
Плюс при желании из ISA можно сделать front-end сервер и работать внешним пользователям по OWA с вами по уму.
НА Exch 1 карта всего потому как он только внутри локальной сети.
И exch даже если домен @local может иметь адреса
[email protected] этим RP управляет.
Просто чем удобнее иметь шлюз в ДМЗ это тем например что там можно избавляться от спама и вирусов...не ставя это на Exch потому как напрмимер антвирус от Symantec устроил народу неспокойные пару дней перегружая сам iis через определенные промежутки времени ( у некоторых каждые 5 минут).
|
|
|
Dakl
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 23.01.2007 05:20:33
|
|
Сергей Шевченко,
Собственно на этом ресурсе все есть
https://msexchange.ru/articles/det..._id=224331
Или тут
http://www.microsoft.com/technet/isa/..._2003.mspx
Две карты только на ISA
На ней публикуется Exch (в ISA есть стандарное правило)
MX запись указывает на isa а она соответсвенно пробрасывает почту на Exch по этому правилу правилам.
И отправка соответсвенно идет так как 25 порт открыт и соотвесвенно сеанс будет.
Плюс при желании из ISA можно сделать front-end сервер и работать внешним пользователям по OWA с вами по уму.
НА Exch 1 карта всего потому как он только внутри локальной сети.
И exch даже если домен @local может иметь адреса
[email protected] этим RP управляет.
Просто чем удобнее иметь шлюз в ДМЗ это тем например что там можно избавляться от спама и вирусов...не ставя это на Exch потому как напрмимер антвирус от Symantec устроил народу неспокойные пару дней перегружая сам iis через определенные промежутки времени ( у некоторых каждые 5 минут).
C уважением Д.К.
|
|
|
Сергей Шевченко
Заглянувший
Всего сообщений: 6
Дата регистрации: 14.12.2006
|
Создано: 23.01.2007 06:05:17
|
Спасибо за ссылки!
С входящей почтой все достаточно прозрачно, но вот с исходящей, для моего варианта, толи я чего-то недопонимаю толи...
Есть две сети, раскрою военную тайну, одна из которых имеет два домена первого уровня .mps и .rzd, туда надо слать почту вида "[email protected]" и есть интернет "[email protected]" соответственно и есть Recipient Policy с основным "@mycorp.myorg.mps".
Как мне имея ису отправить письмо в интернет, чтобы ответ вернулся? Если только иса не меняет имя домена в заголовке то никак.
Опускаю все прелести исы как фронт-енд сервера, я их не оспариваю, но заголовки-то всеравно менять надо, не на ехчендже так на исе.
|
|
|
Dakl
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 23.01.2007 09:27:13
|
Сергей Шевченко,
То есть не устроит чтобы у всех пользователей был только один адрес ? И все ящики были вида
Надо именно чтобы для каждой организации был свой адрес? А зачем только если письмо человеку приходит от Иванова И.И. и ясно что Иванов это сотрудник РДЖ Ну или при создании можно в скобках в DN приписать Иванов И.И. (РЖД).
Но вообще чтобы о чем размышлять надо смотреть топологию а так как я ее не знаю то могу только домысливать
C уважением Д.К.
|
|
