Добрый день всем

Имею связку, как и указал выше - exchange 2013 на сервере 2012 (контроллер домена).
Есть домен example.com - сайт компании
Есть поддомен remote.example.com и он указывает на наш IP роутера, а роутер "слушает" Exchange. (соответственно, через веб идем на remote.example.com/owa

Настраивал по мануалу (http://www.danshin.ms/2012/11/exchange-server-2013-3.html), почта уходит (как внутри, так и наружу), но никак не приходит.
Вот прям чую, что проблема с днс, но никак не разберусь (опыта мало, а "старший" коллега, как раз в отпуск укатил) - читал, что надо MX и А записи править, а как-что (все эти реверс\форвард зоны - всё ещё тёмный лес)

Заранее спасибо.

Для получения почты вам нужно:
Добавить (https://technet.microsoft.com/ru-ru/library/jj657734(v=exchg.150).aspx)ваш домен example.com в авторитативные.
Создать во внешнем домене A-запись, которая указывает на ваш сервер. Например mail.example.com
Создать во внешнем домене MX-запись с любым именем, и нацелить ее на A-запись, созданную в предыдущем шаге.
Пробросить на роутере 25 порт на ваш Exchange с внешнего IP из А-записи, созданной выше.

Вот минимальные необходимые действия.

ko4evneg, спасибо за ответ.

Внешний домен example.com указан в авторитотивных. 25й порт проброшен.

Смотрю сейчас через nslookup set q=a и sen q=mx - одинаковые для remote.example.com
Server: localhost
Address: 127.0.0.1

А насчет добавить записи A и MX - это надо у себя в ДНС сервере прописывать? Перелопатил много мануалов, но толком ничего не нашел (скорее, не понял)

Один вопрос решился.
Высяснил в чем проблема - не было MX записи, как и говорил ko4evneg.

Сейчас почта ходит снаружи внутрь и обратно.

Но вот аутлук, почему-то не хочет соединяться с Exchange, хотя в веб-интерфейсе - все ок.

А насчет добавить записи A и MX - это надо у себя в ДНС сервере прописывать? Перелопатил много мануалов, но толком ничего не нашел (скорее, не понял) »
MX запись нужна во внешней DNS зоне.
Но вот аутлук, почему-то не хочет соединяться с Exchange, хотя в веб-интерфейсе - все ок. »
Эта тема страниц на 200 книги)) Вы бы почитали что-нибудь по продукту прежде чем настраивать)) Попробуйте начать с этого (http://www.oszone.net/11720/Exchange-Autodiscover)

ko4evneg, была б моя воля, то поставил бы sbs и не знал бы бед.
Спасибо за наводку.

И снова я - настроил Autodiscovery, теперь ругается на сертификат.
В списке сертификатов имеются:

Microsoft Exchange Server Auth Certificate
Microsoft Exchange
Exchange Delegation Federation
WMSVC

Все валидны и сроком на 5 лет. (только последний - на 10)

Нужно поставить сертификат на CAS. В сертификате должны быть имена, в зависимости от вашего сценария, но обычно это: autodiscover.int.domain,autodiscover.ext.domain, имена OWA внутри и снаружи, имена остальных веб сервисов (как правило совпадают с OWA).

Попробовал через GUID сначала - заработало, но, как-то это через костыль, поэтому сделал так, как и сказал ko4evneg.

Правда потом не смог посмотреть "тело" письма - выдавало "Your request can't be completed. Try again later" - всё, что нашел в гугле и мануалах - перепробовал - не помогло. Потом почта перестала вообще ходить. Откатился, сейчас вроде работает.

ko4evneg, ещё раз спасибо.

Думаю, что тему можно закрывать.

Шеф прочитал про офис365 и поручил всем поставить, так что вопросов больше нету.
Буду на виртуальном учиться.