Приветствую Уважаемые форумчане. Прошу помочь с настройкой почтового сервера.
Установил Exchange 2013 на Windows Server 2012, все работает, почта отправляется внутри домена "домен.int" и наружу тоже (на внешние почтовые сервера). Сейчас все в тестовом режиме. Т.к. это мой первый опыт по поднятию и настройке почтовика, поэтому хочу во всем разобраться поэтапно.

В данный момент я зарегистрировал тестовый домен, для того чтобы всё настроить и убедится что почта ходит. Регистратор предоставил управление DNS зоной, собственно я уже поменял там TXT запись, и указал адрес внешнего IP адреса, который будет слушать Exchange.

Итого, в DNS зоне у регистратора указано:

МX запись - mail
TXT запись - v=spf1 ip4:наш внешний IP a mx ~al

Теперь хочу понять, какой ряд настроек необходимо произвести на DNS сервере в Windows 2012 и в самом Exchange, чтобы почту можно было и принимать и отправлять используя домен который я зарегистрировал. Подскажите, пожалуйста по этому вопросу.

базовая настройка Exchange 2013 (http://www.exonix.ru/?nqjedqggqv3rzws0wlm7gyc.htm)
Базовая подготовка для работы почтового сервера (http://www.exonix.ru/?fgvgw2mjqutu86dkej1thow.htm)

exo, насколько я понимаю это Ваши статьи? Большое спасибо, ознакомлюсь.

Lossless.Senator, да, в свободное время пишу. чтобы закрепить материал, т.к. сервер раз настроил - он и работает сам по себе )

Несколько вопросов!

Добавил запись в ДНС зоне у хостера

МX запись - mail
TXT запись - v=spf1 ip4:наш внешний IP a mx ~al
Запись А - mail.название домена.ру

все верно тут?

----------------------------------------------------------------

Не понимаю, нужно ли что-то прописывать в ДНС зоне на самом сервере Windows Server 2012?

--------------------------------------------------------------

Не увидел у Вас в статьях описания про соединитель приема....

Не понимаю, нужно ли что-то прописывать в ДНС зоне на самом сервере Windows Server 2012? »
ничего. Если контроллер домена настроен следующим образом (http://www.exonix.ru/?e2hojrlmnths5dpdu3gpz2l.htm).
Не увидел у Вас в статьях описания про соединитель приема.... »
да, это удивительно, но я ничего не настраивал. там уже было 4 соединителя и почта работала по ним.
TXT запись - v=spf1 ip4:наш внешний IP a mx ~al
все верно тут? »
не понимаю, зачем вам запись ТХТ ? а так всё верно.

exo, спасибо!
Контроллер домена настроен аналогично, за исключением

"Единственные необходимые настройки ДНС сервера - добавление "внешнего" ДНС сервера (куда будут перенаправляться интернет-запросы) и создание обратной зоны для вашей сети. Список ДНС для перенаправления уже может содержать предыдущий ДНС сервер или список будет пустой в случае, если никаких ДНС не было указано перед установкой."

Вот что в моем случае прописывать....

Какой внешний ДНС сервер, и какую обратную зону?

UPD:

В перенаправлении у меня прописан по умолчанию адрес моего шлюза который меня NATит, в значении FQDN указано "не разрешено".
Ну а PTR не прописан, если он имеется в виду. Я кстати звонил провайдеру, они сказали что пропишут необходимые адреса. Насколько я понимаю им нужно будет назвать адреса типа mail.домен.ру !?

Какой внешний ДНС сервер »
как правило, это ДНС сервер вашего провайдера. но иногда третим там прописывают гугл 8.8.8.8
и какую обратную зону »
ваших локальный сетей.
Ну а PTR не прописан. Насколько я понимаю им нужно будет назвать адреса типа mail.домен.ру »
да.
В перенаправлении у меня прописан по умолчанию адрес моего шлюза который меня NATит, в значении FQDN указано "не разрешено" »
если на шлюзе нет ДНС службы или редиректа -ДНС, то правильно: некому обрабатывать запросы.

Днс для перенаправления указал провайдерский, теперь всё ок.
PTR сейчас запрошу прописать у прова. Вообще, я только домен сегодня зарегистрировал, поэтому никакие записи в ДНС зонах пока недоступны. )). Завтра надеюсь получится принимать письма снаружи. Если что, тут буду дальше просить помощи! :) Спасибо!

Сделал!
Почта ходит и туда и обратно!
Осталось разобраться почему Outlook 2010 не коннектится к серверу. Точнее соединение устанавливается к POP3 и по 110 и по 995 порту, но какие бы я не вводил сочетания логина и пароля все безуспешно. Решил попробовать по телнету к 110 порту, после ввода "user" сервер ругается -ERR Command is not valid in this state. Сдается мне это звенья одной цепи, что посоветуете?

что посоветуете? »
забыть от POP3\IMAP если используйте Exchange + Outlook.
Подключайтесь с помощью Exchange connection (для внешних клиентов Outlook Anywhere + запись в ДНС autodiscover)

С подключением по POP3 разобрался.

По настройкам Exchange connection где можно почитать?
Так же интересует где почитать про создания и обслуживания нескольких доменов.
В конечном итоге необходимо чтобы у одного пользователя в сети, в аутлуке было 2-3 разных ящика.

По настройкам Exchange connection »
в пределах локальной сети и одного домена - всё будет автоматически.
для удалённых клиентов - autodiscover.
но только я не тестировал с 2013, т.к. сертификат не нашёл бесплатный без регистрации себя...

Так же интересует где почитать про создания и обслуживания нескольких доменов. »
в статье есть:
Если почтовый домен и домен Active Directory не совпадают, вы можете добавить нужный вам почтовый домен.
Exchange 2013 может обслуживать несколько почтовых доменов. Добавить новый домен можно в Mail Flow - Accepted Domain.

exo,
Мне не удаётся соединиться посредством Exchange connection, вроде и сертификат принимается (пока дефолтный, т.к. подписанный ещё не дали), а при попытке зайти на сервер ошибка "клиенту не удаётся зайти на сервер". Настройки Anywhere смотрел, там и настраивать нечего по сути. Пробовал разные методы аутентификации.

По поводу нескольких доменов я понял. :)
Не понял как сделать чтобы определенным ящикам присваивалась почта @домен1, а другим @домен2 и т д.
И как в аутлуке они будут работать? Для каждого домена свою учетку заводить? А собственно как, если локальный аккаунт один вовсе, например test@domen.int...

Не понял как сделать чтобы определенным ящикам присваивалась почта @домен1, а другим @домен2 и т д. »
можно создать политики именования доменов (SMTP) и привязать их к OU. В какой OU будет создаваться ящик, то соответствующий домен и назначится.
в отличие от Exchange 2010, политики SMTP-именования привязываются после создания политики, а не во время. См. свойства политики.
И как в аутлуке они будут работать? Для каждого домена свою учетку заводить? »
прекрасно будут работать. если бля пользователя нужно отправлять почту с двух почтовых ящиков - то две учётки. если один ящик только на приём - его можно записать алиасом.
так же, для первой учётки (назовём её основная) нужно дать полные права для второго ящика. Тогда подключение второго ящика можно делать с помощью учётных данных первой учётной записи.
Мне не удаётся соединиться посредством Exchange connection »
внешний или внутренний клиент?

OU?
Я создавал политику наименования, и все вновь создаваемый ящики присваивали домен из этой политики, да.
Создавал вторую политику с другим адресом, но новые созданные ящики присваивали
домен от первой политики. Не совсем понимаю как это должно работать.... Можете кратко описать эту процедуру на примере двух доменов?


внешний или внутренний клиент?
Внутренний... Может такое быть из-за сертификатов? Коннектится к серверу, а на этапе входа на сервер отбой.

OU »
organisation unit в AD
Создавал вторую политику с другим адресом, но новые созданные ящики присваивали »
потому что первая политика по умолчанию действует на все OU. а новая по умолчанию не действует ни на одну OU и она не является главной политикой.
Можете кратко описать эту процедуру на примере двух доменов? »
сейчас нет. я форматнул комп, где у меня был виртуальный домен с Exchange 2013 ) сейчас заново настрою.

Мне для начала все равно нужно тогда с подключением разобраться по exchange connection.

Изначально Outlook пробует автоматически соединиться, две галочки проставляет, на третей крест :)
Пробую вручную настроить соединение и какое бы я имя сервера не прописывал, какой бы адрес https не указывал, ничего не получается. Даже не знаю уже в чем затык.

на третей крест »
сертификат не нравится... надо проверять...

Вот это майкрософт...