Друзья, добрый день!

было:
копьютер на FreeBSD - 2 интерфейса: 1 - локалка, 2- инет (провайдер 1)
сервер Win Server 2003 Standart Edition, на нем же подняты AD, DNS, DHCP, IIS, на нем же MS Exchange 2003
домен - firma.ru, пользователи домена имеют свои эл.ящики типа - user@firma.ru , почта уходит в интернет и ходит внутри.

стало:
копьютер на WinXP - 2 интерфейса: 1 - локалка, 2- инет (провайдер 2), на нем же стоит Kerio WinRoute в качестве межсетевого экрана
сервер Win Server 2003 Standart Edition, на нем же подняты AD, DNS, DHCP, IIS, на нем же MS Exchange 2003
домен - firma.ru, пользователи домена имеют свои эл.ящики типа - user@firma.ru , почта не уходит в интернет и ходит внутри.

честно говоря в первые вижу MS Exchange 2003, тем более что он En

Так вот собственно вопросы:
1. Что и где я должен поменять в настройках MS Exchange 2003 (возможно в настройках контроллера домена самого)?
2. Какое персональное правило необходимо добавить в Kerio WinRoute для функционирования почты?

Спасибо за понимание!

1. Что и где я должен поменять в настройках MS Exchange 2003 (возможно в настройках контроллера домена самого)? »
а причём тут они? вы же шлюз поменяли. Вот Керио и настраивайте. У него вроде дока есть. Я керио не пользуюсь.

да действительно был был сменен провайдер... соответственно были изменены IP и DNS.
в настройках MS Exchange 2003 в разделе серверы, был выбран домен и в его свойствах в конфигурации точно нашел ссылку на DNS старый, пробовал менять на новые, письма в интернет не уходят

соответственно были изменены IP и DNS »
Так изменили бы их во FreeBSD.

в его свойствах в конфигурации точно нашел ссылку на DNS »
можно скриншот ?

А причем DNS? Есть в ESM средство просмотра очереди. Выберите очередь, где висят письма на доставку во внешний домен, и посмотрите причину недоставки, она отображается в Additional Information.
На керио правило простое: Откройте траффик в обе стороны по 25 порту от сервера в интернет и обратно. Причем в обратном направлении NAT ставить нельзя. Для контроллера разрешите TCP 53 (DNS). Все. :)

можно скриншот ? »

Default SMTP Virtual Server - Properties - Delivery - Advanced - Configure
вот здесь у меня добавлен External DNS провайдера 2 , точнее оба (раньше здесь был указан DNS провайдера 1)

Есть в ESM средство просмотра очереди. »
к сожалению я его не нашел :-(

Причем в обратном направлении NAT ставить нельзя »
я так понимаю это нужно сделать через маппинг?

да еще вопрос, у учетных записей поменялись пароли, не повлияет ли это на функционирование MS Exchange 2003

вот здесь у меня добавлен External DNS провайдера 2 , точнее оба (раньше здесь был указан DNS провайдера 1) »
При построении сетей масштаба предприятия (неважно каких размеров) - такой подход в корне неверен. DNS-серверы нужно использовать внутренние, даже для периметральных роутеров. А на внутренних DNS настраивать пересылку неразрешенных запросов на DNS провайдера. Таким образом значительно снижается траффик за счет кеширования, и Вы перестаете зависеть от кратковременных сбоев DNS провайдера.
к сожалению я его не нашел :-( »
Нужен фонарик и лупа :) Скрин во вложении...
По поводу маппинга - можно и так. В ISA Server есть механизм, называемый публикацией. Не уверен, что это есть в KWR, но подойдет и mapping...

и посмотрите причину недоставки, она отображается в Additional Information. »
The remote server did not respond to a connection attempt (удаленный сервер не отвечал на попытку связи)
что это может значить?

SMTP Mailbox Store у меня в State - Active, но в столбце System - No . Так и должно быть?

я так понимаю, простого перехода с одного провайдера на другой не получается.
Друзья и волшебники, подскажите ссылочки (можно и тут написать) на настройку именно отправки почты во внешний мир

Outbound SMTP TCP 25, что непонятного? Если с картинками - нужно время, нет у меня KWR под рукой

Олег, получается проблемы именно с KWR?

Да. Для настройки правила используйте простой тест: telnet mxs.mail.ru 25. Плюс ко всему убедитесь, что провайдер не режет 25 порт. Многие провайдеры используют это как примитивный способ борьбы со спамом...

Спасибо, Вы мне очень помогли

Для настройки правила используйте простой тест: telnet mxs.mail.ru 25 »
выполняю, на экране строка
220 Mail.Ru ESMTP
видимо так и должно быть.
Получается KWR настроен должным образом?

Плюс ко всему убедитесь, что провайдер не режет 25 порт »
как в этом убедиться?

в KWR добавлено правило
источник - любой, назначение Firewall, служба - DNS, HTTPS, SMTP, действие разрешено, маппинг на IP сервера Exchange

отправляю письмо , в средстве просмотра очереди в дополнительной информации указано
An SMTP protocol error occurred (Ошибка протокола SMTP произошла)

и приходит письмо следующего содержания:

Сообщение не было получено одним или несколькими получателями.

Тема: test
Отправлено: 31.05.2009 10:02

Невозможно достичь следующих получателей:

'tets@mail.ru' 31.05.2009 10:02
Ошибка связи с сервером электронной почты получателя по протоколу SMTP. Обратитесь к системному администратору.
<mail.firma.ru #5.5.0 smtp;550 Unroutable address>


в чем может быть магия?

вот еще что нашел на форуме

Дак вот, для того чтобы ваша почта работала, провайдер должен распространять некую mx запись, там указан ваш IP.

может и у меня там старый IP? и как создать эту запись и проверить содержимое?

Неактуально в случае с исходящей почтой. MX-запись (Mail eXchanger) - запись, указывающая на хост, ответственный за прием почты в данном домене. Служит для того, чтобы почтовые сервера могли определять, к какому именно серверу нужно выполнить подключение SMTP-сессии для передачи почтового сообщения. У Вас же проблема с исходящей почтой, если я правильно понимаю.

Неактуально в случае с исходящей почтой. »
но ведь из вне я тоже не могу получить почту, например с mail.ru

Олег, можете прокоментировать мои сообщения выше?

но ведь из вне я тоже не могу получить почту, например с mail.ru »
Дак вот, для того чтобы ваша почта работала, провайдер должен распространять некую mx запись, там указан ваш IP. »
Смена провайдера »
смена провайдера - это вперую очередь смена IP адресов. Так что править MX запись по любому придётся.

получается проблемы именно с KWR »
почтиайте доку (http://www.kerio.ru/supp_kwf_manual.html) по Керио. Там есть подробное описание, как опубликовать почтовый сервер.

смена провайдера - это вперую очередь смена IP адресов. Так что править MX запись по любому придётся. »
хотелось бы узнать как это сделать? платная ли это услуга у большинства провайдеров?

хотелось бы узнать как это сделать? платная ли это услуга у большинства провайдеров? »
имя домена напишите.