Доброй ночи.
Хочу попробовать реализовать вот такую структуру:
http://www.exonix.ru/foto/mail.png
идея следующая.
Есть back-end почтовый сервер на Linux с антиспамом и антивирусом.
он подключается через фаервол с почтовым сервером Exchange 2010.
подключается по стандартным портам. только каким?

Теперь хочу подключить клиентов Outlook через SMTP & POP3.
по 25 и 995 портам.
Вопрос: не будут ли заняты эти порты при создании коннекторов между почтовыми серверами?

Вообще, как это можно реализовать? или там всё просто? не могу додуматься...

Спасибо.

подключается по стандартным портам. только каким? »
я так подозреваю что ответ "поглядите в своём файрволе" вас сильно разочарует? 6=)
тогда, скорее всего, порт один - 25 tcp.
Теперь хочу подключить клиентов Outlook через SMTP & POP3.
по 25 и 995 портам. »
заманчиво... использовать Exchange с pop/smtp.
outlook/owa вас не устраивают?

да, почему pop3 - secure, а SMTP нет? :)
Вопрос: не будут ли заняты эти порты при создании коннекторов между почтовыми серверами? »
коннектор на Exchange у вас уже есть, иначе он не слал бы на Postfix как смартхост.
какие ещё коннекторы вы хотите сделать?
Вообще, как это можно реализовать? или там всё просто? не могу додуматься... »
очевидно разрешть траффик
pop3S/SMTP между клиентом и Exchange, в FIREWALL который на рисунке снизу (или он один такой сплошной большой на всё?)

Теперь хочу подключить клиентов Outlook через SMTP & POP3.
по 25 и 995 портам.
Вопрос: не будут ли заняты эти порты при создании коннекторов между почтовыми серверами? »
То есть сервер Postfix будет пересылать почту на сервер Exchange по SMTP на 25-й порт?
Ну и пусть пересылает. Ведь серверные службы могут обрабатывать сразу несколько подключений.
Опять же, пересылать отправленную клиентами почту сервер Exchange будет с любого свободного исходящего порта.


В целом же не вижу смысла ставить Exchange.
Для создания локального почтового сервера хватит связки Postfix (SMTP), Dovecot (IMAP/POP3) и Fetchmail (периодическая загрузка почты с ящика на удалённом/публичном сервере)

я так подозреваю что ответ "поглядите в своём файрволе" вас сильно разочарует? »
нет, не разочарует, просто пока этого фаервола нет.
заманчиво... использовать Exchange с pop/smtp.
outlook/owa вас не устраивают? »
ова будет, а для аутлука как раз и нужен рор3 и смтп. Или можно подключиться к Exchange по MAPI через интернет из другого города?
да, почему pop3 - secure, а SMTP нет? »
я так настроил (точнее так по умолчанию)...
коннектор на Exchange у вас уже есть, иначе он не слал бы на Postfix как смартхост. »
есть то есть, только какие порты он использует я так и не знаю сейчас.
в FIREWALL который на рисунке снизу (или он один такой сплошной большой на всё?) »
это один фаервол - одна железка.

Для создания локального почтового сервера »
в том то и дело, что это не для локального использования.

ещё такой момент. вы будете ругать меня. Хочу так сделать только из-за того, что вместе с POSTFIX будет работать спамассасин и кламав.
Потому что я не знаю, на сколько хорош встроенный антиспам в Exchange, а антиврус на Exchange - много денег будет. нужно бюджетно так.

Или можно подключиться к Exchange по MAPI через интернет из другого города? »
можно
есть то есть, только какие порты он использует я так и не знаю сейчас. »
25 tcp
это один фаервол - одна железка. »
феерично. это может быть вообще одна железка.

можно »
а можете меня ткнуть в статью, где описано как подключится? по умолчанию не получилось.
Прописал имя сервера, ввёл название почтового ящика (типа admin) и получил ответ - сервер не он-лайн...

а можете меня ткнуть в статью, где описано как подключится? по умолчанию не получилось.
Прописал имя сервера, ввёл название почтового ящика (типа admin) и получил ответ - сервер не он-лайн... »
google-> Exchange autodiscovery

cameron, я так понял, там всё просто. отличие от локальной сети в том - вводится FQDN сервера.
Однако, максимально чего я добился - вот:
http://www.exonix.ru/foto/connect3.png
как итог - не могу подключится.

Однако, максимально чего я добился - вот: »
скажите, как мне телепатировать настройки вашего фронт-энд файервола?
откуда я могу узнать корректность данных в DNS держащих вашу зону и доступных снаружи?

cameron, хм... давайте так. условия меняются.
Есть фаервол. он имеет один из внешних адресов, который полностью перенаправляется на один из внутренних в ДМЗ.
На внутреннем в ДМЗ - Ексчендж. Бек-энда пока нет.
Корректность данных ДНС - почта внутри сети ходит в обе стороны; аутлук подключается по РОР3 и СМТП, а вот по автодискавери - не хочет.
Или вам нужны числа?

а вот по автодискавери - не хочет. »
а изнутри работает?

а изнутри работает? »
да.

exo,
https://www.testexchangeconnectivity.com/

http://technet.microsoft.com/ru-ru/library/dd439393(EXCHG.80).aspx
http://support.microsoft.com/?kbid=940726
сижу... изучаю... домен-то на сервере demo.test отличается от почтового домена...

домен-то на сервере demo.test отличается от почтового домена... »
откуда я могу узнать корректность данных в DNS держащих вашу зону и доступных снаружи? »
!!!

cameron, да, теперь я понял, что имя хоста влияет на внешние имена, т.к. завязано на сертификате.

cameron, сделал по этой статье http://support.microsoft.com/?kbid=940726
не помогло...
http://www.exonix.ru/foto/cert3.png

не помогло... »
что не "помогло......"
вы нажимаете Yes на предложении?.... а потом....?
а как насчёт описать что нибудь?....
может поможет?.....

а как насчёт описать что нибудь?.... »
так я ж описал... :(
Есть SBS 2011 сервер. Его хостнейм - sbs.demo.local
Сервер установлен за фаерволом, в котором есть правило весь трафик, перенаправлять на этот сервер.
внутри сети работает аутодискавер.
из внешней сети можно подключиться аутлуком по РОР3/ИМАП и СМПТ.
Но вот из внешней сети не могу подключиться по автодискавер.
По вашим ссылкам вышел на информацию, что дело в сертификатах.
Выполнил настройки, рекомендованные тут: http://support.microsoft.com/?kbid=940726
перезагрузил сервер, пытаюсь подключится - снова дело доходит до сертификата.
А потом пишет - An Encrypted connection to your mail server is not available.
нажмите некст, и продолжим без крипто.
А без крипто - вообще сервер не находит.

http://www.exonix.ru/foto/cert4.png

вот что я придумал - я создам новый сертификат, где укажу нужные мне домены!!!
создаю сертификат из панели Exchange.
а вот дальше не знаю, что делать.
http://www.exonix.ru/foto/cert5.png
нужно сделать Pending, но в ммс СА запрошеного сертификата нет.
Могу нажать правый клик на сертификат - Finish Pending, но там спрашивает .cer файл, а у меня его нет...
Что делать?