[решено] Внутрений Exchange.
 

Добрый день.

Недавно начал осваивать данный продукт. Возникло множество вопросов, на многие помог "Поиск", на остальные я пока так и не получил ответ. прошу помочь.

Поднял Exchange 2003 для внутренней сети, адрес в сети mail.domain.loc , для общих заданий, общих календарей, пересылки файлов и глубокого его изучения, так как в перспективе хотим перевести внешнюю почту к нам на сервер и подключения к нему наших филиалов.
К серверу уже подключил около 15 пользователей.
1 - При отсылке поручений или при отсылке отчёта о выполненном задании Outlook самостоятельно отправляет его через почтовый ящик по умолчанию. А так как на Outlook-е настроена внешняя почта (*@domain.ru) и она стоит по умолчанию, то соответственно постоянно валятся сообщения об ошибках адресата. Как с этим бороться?
2 - Можно ли настроив на пользовательской машине в Outlook-e его учётную запись Exchange (mail.domain.loc), получать его почту с внешнего почтового сервера (mail.domain.ru), если да, то что нужно сделать в Exchange или на пользовательской машине?

Заранее спасибо.

Сначала ремарочка небольшая. Если сеть у вас рабочая, то для глубокого изучения вы выбрали самый неправильный путь! Основное правило - не ставить экспериментов на живом домене. Используйте VirtualPC для моделирования ситуаций и экспериментов. Теперь к вопросам:
1. Вам необходимо настроить SMTP-сервер на Exchange. Для этого вы должны прописать внешнее имя домена и опубликовать его в интернет. Грубо говоря выпустить наружу 25 порт. Читайте руководство по инсталляции и администрированию. В сети куча информации. Не забудьте правильно настроить DNS для внешних адресов. Вообще для начала займитесь изучением документации, не повредит, это точно.
2.Это одна из составляющих работы SMTP-сервера - получение почты с внешних адресов. Если же имеется ввиду работа с двумя учетными записями, например user@domain.local и user@mail.ru, то здесь вообще никаких сложностей. Выпустите пользователя через файрвол по 110 и 25 портам (POP3 и SMTP соответственно). Почитайте статьи на русском. Например:
MSExchange.ru
ExchangeRUS
Часть статей на Microsoft
В продукте лучше научиться разбираться самому, чтобы в большинстве случаев не зависеть от внешних факторов

Я это прекрасно понимаю, но выбора к сожаленью нет. Сам Exchange стоит на отдельной машине и настроенно минимальное количество опытных пользователей. Моя машина не потянет несколько виртуальных машин :-(
документации действительно валом. не не которые вещи не хотят пониматься мой головой :(
Вот к примеру, ни как не могу понять где надо настраивать этот DNS, для каких именно внешних адресов?
Сервер опубликовал в интернет. Выпустил 25 порт в интернет. А дальше сижу и туплю. при попытке отправить на mail.ru ругаеться:
при проверке 25 порта локально выдаёт:
понимаю, что где то не включён SMTP, но где и как понять не могу :-(

Всё так и делал, но столкнулся не понятным явлением.
С одного компьютера (внешнего) соединение прошло спокойно и получал почту, мог отправлять на внутренние адреса. На другом не захотел принимать от меня пароль. Даже создав новый почтовый ящик, всё равно не хочет.

Почта приходит? У вас PTR нет. Поэтому и не принимает. ДНС надо настроить. Настраивается на сервере ответственном за зону. Скорее всего это у провайдера. Нужны следующиен типы записей:
MX - Mail eXchanger - указывает на адрес, ответственный за прием почты в вашем домене. И уж никак не server.domain.local, минимум server.domain.ru
PTR - запись обратного просмотра, указывает на IP-адрес отправляющего сервера. Например при запросе что такое server.domain.ru должен отдаваться тот же адрес, что и при запросе что такое IP-адрес отправляющего сервера, должен выдавать server.domain.ru. И это же имя должно быть прописано в банере SMTP. у вас это servermail.domain.local. Никогда PTR-тест на такую запись не пройдет.
Давайте наверное в приват перейдем. Дадите реальные данные, я вам помогу. Напишите мне в личную почту. Адрес в профиле.

Ещё раз разберём структуру.
Есть почта Domain.ru она находиться у хостера. Мы у меня во внутренней сети установили Exchange server, в основном для внутренней почты и имеет имя Domain.local Как внутреннея почта работает отлично. При организации общих задач и календарей, отчёты об соглашении и выполнении в задачах и изменениях в календарях отправляются через почту по умолчанию. Прошёлся по учётным записям и вписал им там Email: user@domain.ru в место user@domain.local. у людей всё стало работать хорошо. Но решил немного заморочиться, что бы у людей в Outlook-е была одна учётная запись, запись Exchange.
Но как вы правильно заметили есть косяки с с отправкой, так как MX - Mail eXchanger - указывает на сервер почты хостера, где лежит вся почта.
Знаю что можно настроить в Exchange - Connectors. что бы шла пересылка на Domain.ru, как то вроде настроил. Возможно не до конца. Как я понимаю, что так же должны быть произведены настройки и на почтовом сервере на Domain.ru.
Что они должны настроить?
Я так же понимаю, что они могут настроить пересылку писем на наш Exchange сервер определёных адресов. Для начала парочку для обкатки системы.
Верно я понял написаное?

P.S. В приват я думаю переходить не будем, так как автор данного Портала/Форума для того его и создавал, что бы решаемые сдесь вопросы могли бы пригодиться и другим.

Lavrentiy, а вы Делали Internet Mail Wizard на прием-отправку сообщений? Успешно прошла операция?

:not-me: Нет
Но при попытке настроить выдал ошибку:
Задумался правильно ли я настроил Connectors
В Local bridgeheads. стоит этот же сервер Exchange (ссылается сам на себя). Или где копать надо проблему?

Что-то мне подсказывает, что коннектор вообще надо убрать. Пусть отправляет напрямую.

Oleg Krylov, Куда напрямую?
тоесть на mail.domain.ru
У меня сервер Exchange имеет адрес exchange.domain.local
Если с него отправлять на прямую, то он не проходит не одну маломайскую проверку PTR и вся наша почта будет сваливаться в спам. Если вообще будет приниматься серверами.

укажите сервер провайдера в качестве смарт-хоста

Для того что бы указывать сервер хостера почты, надо что бы мой сервер с ним коннектился, следовательно должна быть заведена учётная запись. Верно?
Для этого связался с администраторами хостинга своей почты и они попросили послать запрос. Послал, жду результатов.

Пробовал просто так указывать, он отказывался вообще отправлять почту во вне. Приходило письмо с сервера Exchange с ошибкой о не возможности отправить письмо.

Надо настраивать только Connectors или ещё и SMTP сервер?
что именно надо настраивать?

Либо ваш хостер должен перенаправить почту, либо Вы настраивайте pop коннектор

Договорились с Хостером, что он будет перенаправлять почту, я думаю так будет быстрей, но если у нас измениться внешний IP, то будет долго перенастраивать перенаправления почтовых ящиков, как я понял, они там для каждого настраивают отдельно.
РОР конвектор это этого избавлен.
Сейчас больше обеспокоен своими настройками для отправления через хостера. Письма ушли уже пол часа назад и не как не прийдут, отправил два письма:
Яндекс -> Domain
Domain -> Яндекс
писем нет, и не кто ни на что не ругается :-(

Напрямую - это значит с 25 порта вашего внешнего интерфейса в интернет.
По поводу недоставки: SMTP-логи что говорят? Письмо передано? С Вашего сервера? Если да, то куда?

Извиняюсь что так долго не отвечал. Были на то свои основания.
Хотелось бы продолжить.
Да, он опубликован во внешнюю сеть. 25 порт виден.

Сейчас немного ситуация изменилась. У нас сменился хостинг. С ним так же бьёмся с отправкой почты. Открывать релей на наш айпишник он отказался, сказал что бы настраивали свой сервер на авторизацию. После авторизации сервер даст отправить письма. Подскажите как и где правильно и полноценно настроить данное действие(авторизацию нашего сервера с с почтовым сервером хостинга).

Вот м"*?()и! А по IP авторизацию не судьба сделать? Перебейте MX и PTR на свой почтовик и пошлите хостера лесом. Если есть веские причины этого не делать, опишите их пожалуйста, будем думать.
P.S. Кстати, хочу уберечь от согласия на условия Вашего нового хостера. При таком отношении в момент возникновения проблем будете с саппортом биться до крови. Вместо того, чтобы самому их решить за полчаса максимум.

К сожалению на это пока есть резкие причины. У нас есть филиалы в разных городах. В этих филиалах нет системных администраторов и почта это их рабочий инструмент. Так что на данном этапе мы не можем сразу перевести всю почту нам на сервер, пока её не обкатаем на подопытных кроликах. Сейчас настраивается сервер только для определённого круга пользователей. Соответственно изменить MX запись нет возможности. следовательно приходится искать пути отправки писем с Exchange через внешний почтовый сервер.

Я сервер виртуальных машин переставил, и сдох сет с Exchange 2003. :( Буду восстанавливать. Не могу вспомнить как настроить авторизацию, думаю нужно коннектор создавать, но это навскидку.
Delirium, дружище, ты же вроде сидишь на 2003-м, подскажи человеку, а то меня балбеса ждать долго. :)

Lavrentiy, скорее всего, вам необходимо создать новый SMTP коннектор, прописать в нем, какого рода почта должна уходить через этот коннектор. Например,у меня 3 SMTP коннектора, по двум почта идет через оптику в головной офис, третий - основной наружу. И вам надо создать коннектор
Administrative groups - routing groups - first routing group - Connectors - New - SMTP коннектор.
В нем выставляете адрес провайдера,в графе address space - тип почты, уходящей через коннектор(например, *.* или mail.ru), графа advanced - outbound security - выставляете как раз авторизацию при отправке.
P.S. Надеюсь, вам нужно именно это :)

Цитата:

Цитата Oleg Krylov Delirium, дружище, ты же вроде сидишь на 2003-м, подскажи человеку, а то меня балбеса ждать долго. »

Ну ну, балбеса. Мне б такие мозги :)

Огромное человеческое спасибо.
Именно это мне и надо было.
А что самое ценное - это пояснения, что откуда и зачем.