mdanshin
Посетитель
Всего сообщений: 268
Дата регистрации: 21.11.2006
|
Создано: 21.01.2009 10:46:45
|
We do not accept mail from dynamic IPs - у вас динамический IP? Если нет, то значит нет обратной зоны. Попросите провайдера прописать обратную зону.
------
http://danshin.ms
|
стас в
Заглянувший
Всего сообщений: 25
Дата регистрации: 14.01.2009
|
Создано: 22.01.2009 05:07:20
|
Обратную зону провайдер сделал. Почта от меня уходит влет, а вот приходить из внешнего мира не приходит.
Имею следующую "почтовую схему".
Наружу торчит шлюз, на нем установлен коннектор popbeamer, который скачивает всю почту у ISP. В настройках коннектора есть запись, что внутренний почтовый сервер находиться на контроллере BITDC. В логах коннектора видно, что внешняя почта валиться и валиться постоянно.
В логах эксченджа и smtp видны внутренние сессии и отправка наружу, сессий снаружи ни одной не нашел. В MTC тоже видны только внутренни сессии и передача наружу.
Повысил уровень диагностики для MSExchangeTransport -> Routing Engine/Service
В журнале приложений уведомление вида:
SMTP GetNextHop returned hr=0x0 in 0ms.
DestAddr=, Type=
MsgType=0x0, NextHopType=OTHER_ROUTING_GROUP
Type=, Class=, SchedId=0x0
RouteAddr=
Connector=
Смущает вот эта строчка NextHopType=OTHER_ROUTING_GROUP
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 22.01.2009 06:06:12
|
|
стас в пишет:
Почта от меня уходит влет, а вот приходить из внешнего мира не приходит. |
Почта из внешнего мира зависить от правильной MX записи в прямой зоне я так понимаю что ваш MX указывает на прова.
А у него раз вы получаете почту popbeamer то и смотрите его настройки.
Кстати по моему POP коннектороры должны стоять на том же сервере что и EXCH хотя могу ошибаться.
В любом случае EXCH умеет принимать почту снаружи только по SMTP...соотвевенно ваш коннектор должен уметь отдать ее по SMTP.
Это вы?
Это ваш пров?
И что вам мешает сразу к себе на EXCH напрямую забирать почту...а еше лучше указать MX запись на ваш шлюз...на нем поставать антивирь\антиспам...и на шлюзе штатными средсвами Windows (если там MS) ну ли Unixa если там он сделать forwarding mail на нужный IP.
C уважением Д.К.
|
стас в
Заглянувший
Всего сообщений: 25
Дата регистрации: 14.01.2009
|
Создано: 22.01.2009 07:01:07
|
|
|
Дмитрий (Dakl) пишет:
стас в пишет: Почта от меня уходит влет, а вот приходить из внешнего мира не приходит.
Почта из внешнего мира зависить от правильной MX записи в прямой зоне я так понимаю что ваш MX указывает на прова. А у него раз вы получаете почту popbeamer то и смотрите его настройки. Кстати по моему POP коннектороры должны стоять на том же сервере что и EXCH хотя могу ошибаться. В любом случае EXCH умеет принимать почту снаружи только по SMTP...соотвевенно ваш коннектор должен уметь отдать ее по SMTP. |
Т.е. я у себя в прямой зоне должен добавить MX запись? Но зачем, если у меня почтарь только внутри организации и отправка прием наружу. Внешних пользователей у меня нет, которые используют эксчендж.
В настройках popbeamer единственная настройка указывающая на внутренний SMTP сервер с эксченджем. Он может стоять на любой машине в домене. Проверено по прошлой версии эксченджа.
Этот коннектор умеет отдавать SMTP. На прошлой версии эксченджа он и работал.
Подскажите чем еще можно слить почту от ISP и перенаправить ее на эксчендж? Интересны win приложения.
|
Дмитрий (Dakl) пишет:
стас в пишет: DestAddr=
Это вы?
|
Нет, это адрес назначения, т.е. этому домену мой пользователь отправил письмо. О! Отправил. Сорри, отправка у меня нормально идет.
|
стас в пишет: RouteAddr=
Это ваш пров?
|
Да это мой пров.
|
И что вам мешает сразу к себе на EXCH напрямую забирать почту...а еше лучше указать MX запись на ваш шлюз...на нем поставать антивирь\антиспам...и на шлюзе штатными средсвами Windows (если там MS) ну ли Unixa если там он сделать forwarding mail на нужный IP.
|
Подскажите как это сделать?
|
стас в
Заглянувший
Всего сообщений: 25
Дата регистрации: 14.01.2009
|
Создано: 22.01.2009 07:15:18
|
Плюс ко всему когда приходит письмо на внешний ящик например на @mail.ru, то в поле от кого перед моим внутренним адресом стоит куча ???????????????, после мой внутренний адрес.
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 23.01.2009 05:49:56
|
|
|
стас в пишет:
Подскажите как это сделать? |
Ну скажу стандартную схему.
1. Вы регите свое доменное имя (оно у вас уже есть - domen.ru например)
2. У хостера ( тот кто вам регит домен) вы делаете в его ДНС МХ запись в прямой зоне
3. у прова делаете запись в обратной зоне.
И соотвественно чужие почтовики ищут ваш IP адрес используя ДНС ( так работает почтовая система)
То есть мой почтовик чтобы отправить вам письмо страшивает публичные сервера типа - Типа какой IP у имени domen.ru. ДНС сервера исследуя свои записи находят вашу МХ запись...(все же знают что для зоны ру надо запрашивать наши корневые ДНС -а они уже дальше все передадут.
узнав ваш IP мой почтовик запрашивает к вас сеанс у вашего почтовика...(HELO(EHLO)) и получив добро кидает вам потчуь.
От вас соотвественно нужно иметь выход в публичный инет либо с самого почтовика (это небезопасно) либо со шлюза (это правильно) например с ISA Server/
Стандартная MS схема предусматривает что в Инет смотрит ISA...а EXCH только локальный адрес иимеет.
MX Запись указывает на ISA ...а на самом ISA есть стандартное правило публикации...которое говорит о том что весь трафик по 25 порту я перенапрвляю на EXCH в локальную сеть....
Вместо ISA может быть любой продукт (Kerio например ) или железо (Cisco, D-Link)...
Вот вкраце и все.
Если ваши внутренние адреса имеют формат domen.local...то перенастраивается Recipient Policy на EXCH...на domen.ru
C уважением Д.К.
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 23.01.2009 05:53:08
|
Вот статья
http://www.networkdoc.ru/content/view/49/88888889/
EXCH 2000 и 2003 в этом смысле одинаковы.
Вот по поводу коннекторов
https://msexchange.ru/software/detail.php?ID=1294
C уважением Д.К.
|
стас в
Заглянувший
Всего сообщений: 25
Дата регистрации: 14.01.2009
|
Создано: 26.01.2009 04:32:57
|
исчерпывающе. спасибо. почту запустил.
|
Александр Бровченко
Заглянувший
Всего сообщений: 5
Дата регистрации: 25.02.2010
|
Создано: 10.03.2010 21:43:31
|
|
Дмитрий (Dakl) пишет:
Ну скажу стандартную схему.... |
А почему бы не закрепить эту ветку? много инфы почерпнул для себя, а искал очень долго
|