Смена провайдера
 

Друзья, добрый день!

было:
копьютер на FreeBSD - 2 интерфейса: 1 - локалка, 2- инет (провайдер 1)
сервер Win Server 2003 Standart Edition, на нем же подняты AD, DNS, DHCP, IIS, на нем же MS Exchange 2003
домен - firma.ru, пользователи домена имеют свои эл.ящики типа - user@firma.ru , почта уходит в интернет и ходит внутри.

стало:
копьютер на WinXP - 2 интерфейса: 1 - локалка, 2- инет (провайдер 2), на нем же стоит Kerio WinRoute в качестве межсетевого экрана
сервер Win Server 2003 Standart Edition, на нем же подняты AD, DNS, DHCP, IIS, на нем же MS Exchange 2003
домен - firma.ru, пользователи домена имеют свои эл.ящики типа - user@firma.ru , почта не уходит в интернет и ходит внутри.

честно говоря в первые вижу MS Exchange 2003, тем более что он En

Так вот собственно вопросы:
1. Что и где я должен поменять в настройках MS Exchange 2003 (возможно в настройках контроллера домена самого)?
2. Какое персональное правило необходимо добавить в Kerio WinRoute для функционирования почты?

Спасибо за понимание!

а причём тут они? вы же шлюз поменяли. Вот Керио и настраивайте. У него вроде дока есть. Я керио не пользуюсь.

да действительно был был сменен провайдер... соответственно были изменены IP и DNS.
в настройках MS Exchange 2003 в разделе серверы, был выбран домен и в его свойствах в конфигурации точно нашел ссылку на DNS старый, пробовал менять на новые, письма в интернет не уходят

Так изменили бы их во FreeBSD.

можно скриншот ?

А причем DNS? Есть в ESM средство просмотра очереди. Выберите очередь, где висят письма на доставку во внешний домен, и посмотрите причину недоставки, она отображается в Additional Information.
На керио правило простое: Откройте траффик в обе стороны по 25 порту от сервера в интернет и обратно. Причем в обратном направлении NAT ставить нельзя. Для контроллера разрешите TCP 53 (DNS). Все. :)

Default SMTP Virtual Server - Properties - Delivery - Advanced - Configure
вот здесь у меня добавлен External DNS провайдера 2 , точнее оба (раньше здесь был указан DNS провайдера 1)

к сожалению я его не нашел :-(

я так понимаю это нужно сделать через маппинг?

да еще вопрос, у учетных записей поменялись пароли, не повлияет ли это на функционирование MS Exchange 2003

При построении сетей масштаба предприятия (неважно каких размеров) - такой подход в корне неверен. DNS-серверы нужно использовать внутренние, даже для периметральных роутеров. А на внутренних DNS настраивать пересылку неразрешенных запросов на DNS провайдера. Таким образом значительно снижается траффик за счет кеширования, и Вы перестаете зависеть от кратковременных сбоев DNS провайдера.
Нужен фонарик и лупа :) Скрин во вложении...
По поводу маппинга - можно и так. В ISA Server есть механизм, называемый публикацией. Не уверен, что это есть в KWR, но подойдет и mapping...

The remote server did not respond to a connection attempt (удаленный сервер не отвечал на попытку связи)
что это может значить?

SMTP Mailbox Store у меня в State - Active, но в столбце System - No . Так и должно быть?

я так понимаю, простого перехода с одного провайдера на другой не получается.
Друзья и волшебники, подскажите ссылочки (можно и тут написать) на настройку именно отправки почты во внешний мир

Outbound SMTP TCP 25, что непонятного? Если с картинками - нужно время, нет у меня KWR под рукой

Олег, получается проблемы именно с KWR?

Да. Для настройки правила используйте простой тест: telnet mxs.mail.ru 25. Плюс ко всему убедитесь, что провайдер не режет 25 порт. Многие провайдеры используют это как примитивный способ борьбы со спамом...

Спасибо, Вы мне очень помогли

выполняю, на экране строка
220 Mail.Ru ESMTP
видимо так и должно быть.
Получается KWR настроен должным образом?

как в этом убедиться?

в KWR добавлено правило
источник - любой, назначение Firewall, служба - DNS, HTTPS, SMTP, действие разрешено, маппинг на IP сервера Exchange

отправляю письмо , в средстве просмотра очереди в дополнительной информации указано
An SMTP protocol error occurred (Ошибка протокола SMTP произошла)

и приходит письмо следующего содержания:

Сообщение не было получено одним или несколькими получателями.

Тема: test
Отправлено: 31.05.2009 10:02

Невозможно достичь следующих получателей:

'tets@mail.ru' 31.05.2009 10:02
Ошибка связи с сервером электронной почты получателя по протоколу SMTP. Обратитесь к системному администратору.
<mail.firma.ru #5.5.0 smtp;550 Unroutable address>


в чем может быть магия?

вот еще что нашел на форуме

Дак вот, для того чтобы ваша почта работала, провайдер должен распространять некую mx запись, там указан ваш IP.

может и у меня там старый IP? и как создать эту запись и проверить содержимое?

Неактуально в случае с исходящей почтой. MX-запись (Mail eXchanger) - запись, указывающая на хост, ответственный за прием почты в данном домене. Служит для того, чтобы почтовые сервера могли определять, к какому именно серверу нужно выполнить подключение SMTP-сессии для передачи почтового сообщения. У Вас же проблема с исходящей почтой, если я правильно понимаю.

но ведь из вне я тоже не могу получить почту, например с mail.ru

Олег, можете прокоментировать мои сообщения выше?

смена провайдера - это вперую очередь смена IP адресов. Так что править MX запись по любому придётся.

почтиайте доку по Керио. Там есть подробное описание, как опубликовать почтовый сервер.

хотелось бы узнать как это сделать? платная ли это услуга у большинства провайдеров?

имя домена напишите.

меня интересуют практические моменты, как это сделать! имя домена афишировать мне не хотелось бы! :)

Вы меняете провайдера, а не PrimaryNS. Так что это зависит скорее не от провайдера...
Наберите:
nslookup
set type=mx
<Имя Вашего домена>
Вывод должен быть вида:
Non-authoritative answer:
webzavod.ru MX preference = 5, mail exchanger = sledge.samara.net - это и есть МХ-запись

webzavod.ru nameserver = ns.mustdie.ru - это серверы где она хранится
webzavod.ru nameserver = ns.webzavod.ru
sledge.samara.net internet address = 195.128.128.21

Вот там ее и нужно править. Обычно услуга бесплатна.
По поводу коннекта - смотрите SMTP-лог на предмет отправки.

по имени домена, я бы вам сказал, где менять MX запись. Она может быть у вашего провайдера, а может и не у провайдера. Собственно выше вам уже описали, как узнать какая у вас MX запись. Кто управляет ДНС серверами вы должны знать.

Цитата:

Цитата Oleg Krylov Вот там ее и нужно править. Обычно услуга бесплатна. »

на nic.ru ДНС зона платная. Если их провайдер не занимается хостингом - то думаю, тоже будет платной.

Олег Крылов уже научил науке, спасибо ему за это!
я нашел где менять, но пока не знаю как....
есть сложности, домен оформлен на человека, который уже не работает...и скорее всего он и убил старую MX запись

если есть доступ к системе управления доменом и SOA записью, то проблемы нет. не забудьте изменить пароль к системе управления.
находите старую МХ запись, и меняете IP на новый. Если нет МХ записи - создаёте новую.

Цитата:

Цитата SmilingBull имя домена афишировать мне не хотелось бы! »

упрощает в решении проблемы. Ваше личное дело.