Viktor
Заглянувший
Всего сообщений: 1
Дата регистрации: 24.03.2008
|
Создано: 24.03.2008 00:42:14
|
 |
Проблема, конечно, происходит от непонимания как должно ЭТО работать. Ситуация такая есть один Exchange 2003 и необходима поддержка нескольких (скорее всего очень большого количества доменов) до сего времени все прекрасно работало по схеме MX запись в ДНС севере указывала на какой IP идти почтовым серверам. Публикация на ISA сервере. SMTP сервер по ДНС находил куда нужно и отправлял через шлюз того же ISA сервера.
В Recipient Policies есть политика на @domain01.ru я добавляю политику, которая всем пользователям в определенном хранилище выставляет в качестве Primary ящика @domain02.ru при этом старые адреса сохраняются для обеспечения плавного и незаметного перехода.
Далее создаю второй SMTP Virtual Server и вешаю его не второй IP адрес сервера прописываю ему в качестве Fully-qualified domain name: mx.domain02.ru. (Второй IP весит в качестве альяса на том же сетевом адаптере)
Далее в First Routing Group e у SMTP Connector по умолчанию удаляю в Local bridgeheads мой второй SMTP сервер и создаю SMTP Connector c именем mx.domain02.ru добавляю в него SMTP сервер mx.domain02.ru и адресное пространство domain02.ru ставлю галочку Allow messages to be relaed to these domains.
В итоге у меня два SMTP сервера 192.168.1.4 и 192.168.1.240 если я отправляю письмо на domain02.ru через 192.168.1.240 то мне отказывает с формулировкой «550 5.7.1 Unable to relay for» если через 192.168.1.4 то доходит нормально. При отправки на внешний контрольный ящик с помощью Microsoft Office Outlook доходит. Получается что SMTP 192.168.1.240 игнорируется и работает только 192.168.1.4. однако проблема что в качестве Fully-qualified domain name у него стоит mx.domain01.ru, а значит что даже если я в обратной зоне сделаю записи типа:
mx.domain01.ru – 192.168.1.4
mx.domain02.ru – 192.168.1.4
И в ДНС серверах обоих доменов укажу тоже самое то часть хостов будет считать корреспонденцию от domain02.ru как спам, потому что в качестве ответа у на запрос полного доменного имени у первого SMTP сервера стоит mx.domain01.ru что никак не похоже на имя domain02.ru, а в последующем появятся и domainXX.ru. Вот что делать ума не приложу.
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 24.03.2008 04:47:46
|
|
|
|
Viktor пишет:
Ситуация такая есть один Exchange 2003 и необходима поддержка нескольких (скорее всего очень большого количества доменов) |
Вы делаете нужное вам количество recipient policy.
Причем пусть все работает через один Virtual SMTP (хотя ваше дело).
При настройке DNS для почтового сервера рекомендуется соблюдать следующие правила:
1. Сервер исходящей почты должен представляться в команде HELO/EHLO своим внешним FQDN (т.е., например, не mail.firma.local, а mail.firma.ru)
2. FQDN сервера исходящей почты должно однозначно разрешаться записью A во внешний IP-адрес сервера исходящей почты.
3. Внешний IP-адрес сервера исходящей почты должен однозначно разрешаться записью PTR во внешний FQDN сервера исходящей почты (т.е. A, PTR и HELO/EHLO должны однозначно соответствовать друг другу).
4. Сервер исходящей почты должен быть указан в записях SPF (http://www.openspf.org/) всех доменов, для которых он является авторизованным для отправки или пересылки почты.
5. Запись MX должна существовать и указывать на FQDN сервера входящей почты.
Пример1: один сервер (FQDN = HELO/EHLO = mail.firma.ru), один почтовый домен firma.ru.
Записи в DNS (в соответствующих зонах):
mail.firma.ru. A 1.1.1.1 ; HELO/EHLO = mail.firma.ru
firma.ru. MX 30 mail.firma.ru.
firma.ru. TXT “v=spf1 a:mail.firma.ru -all”
1.1.1.1.in-addr.arpa. PTR mail.firma.ru.
Пример2: два собственных сервера входящей почты mail1.firma.ru и mail2.firma.ru, собственный сервер исходящей почты exchange.firma.ru,
запасной сервер исходящей почты у запасного провайдера relay.isp.net,
сервер исходящей почты филиала mail.urupinsk.net, почтовые домены superfirma.ru и myfirma.com, домен firma.ru для отправки почты не используется:
Записи в DNS (в соответствующих зонах):
superfirma.ru. MX 10 mail2.firma.ru.
superfirma.ru. MX 20 mail1.firma.ru.
myfirma.com. MX 10 mail1.firma.ru.
myfirma.com. MX 50 mail2.firma.ru.
exchange.firma.ru. A 1.1.1.1 ; HELO/EHLO= exchange.firma.ru.
1.1.1.1.in-addr.arpa. PTR exchange.firma.ru.
relay.isp.net. A 2.2.2.2 ; HELO/EHLO= relay.isp.net.
2.2.2.2.in-addr.arpa. PTR relay.isp.net.
mail.urupinsk.net. A 3.3.3.3 ; HELO/EHLO= mail.urupinsk.net.
3.3.3.3.in-addr.arpa. PTR mail.urupinsk.net.
superfirma.ru. TXT “v=spf1 a:exchange.firma.ru a:relay.isp.net a:mail.urupinsk.net –all”
myfirma.com. TXT “v=spf1 a:exchange.firma.ru a:relay.isp.net a:mail.urupinsk.net –all”
firma.ru. TXT “v=spf1 –all” ; домен для электронной почты не используется
mail1.firma.ru. A 4.4.4.4
mail2.firma.ru. A 5.5.5.5
4.4.4.4.in-addr.arpa. PTR mail1.firma.ru.
5.5.5.5.in-addr.arpa. PTR mail2.firma.ru.
C уважением Д.К.
|
