back-end и клиенты РОР3 через один фаервол
 

Доброй ночи.
Хочу попробовать реализовать вот такую структуру:

идея следующая.
Есть back-end почтовый сервер на Linux с антиспамом и антивирусом.
он подключается через фаервол с почтовым сервером Exchange 2010.
подключается по стандартным портам. только каким?

Теперь хочу подключить клиентов Outlook через SMTP & POP3.
по 25 и 995 портам.
Вопрос: не будут ли заняты эти порты при создании коннекторов между почтовыми серверами?

Вообще, как это можно реализовать? или там всё просто? не могу додуматься...

Спасибо.

я так подозреваю что ответ "поглядите в своём файрволе" вас сильно разочарует? 6=)
тогда, скорее всего, порт один - 25 tcp.
заманчиво... использовать Exchange с pop/smtp.
outlook/owa вас не устраивают?

да, почему pop3 - secure, а SMTP нет? :)
коннектор на Exchange у вас уже есть, иначе он не слал бы на Postfix как смартхост.
какие ещё коннекторы вы хотите сделать?
очевидно разрешть траффик
pop3S/SMTP между клиентом и Exchange, в FIREWALL который на рисунке снизу (или он один такой сплошной большой на всё?)

То есть сервер Postfix будет пересылать почту на сервер Exchange по SMTP на 25-й порт?
Ну и пусть пересылает. Ведь серверные службы могут обрабатывать сразу несколько подключений.
Опять же, пересылать отправленную клиентами почту сервер Exchange будет с любого свободного исходящего порта.


В целом же не вижу смысла ставить Exchange.
Для создания локального почтового сервера хватит связки Postfix (SMTP), Dovecot (IMAP/POP3) и Fetchmail (периодическая загрузка почты с ящика на удалённом/публичном сервере)

нет, не разочарует, просто пока этого фаервола нет.
ова будет, а для аутлука как раз и нужен рор3 и смтп. Или можно подключиться к Exchange по MAPI через интернет из другого города?
я так настроил (точнее так по умолчанию)...
есть то есть, только какие порты он использует я так и не знаю сейчас.
это один фаервол - одна железка.

в том то и дело, что это не для локального использования.

ещё такой момент. вы будете ругать меня. Хочу так сделать только из-за того, что вместе с POSTFIX будет работать спамассасин и кламав.
Потому что я не знаю, на сколько хорош встроенный антиспам в Exchange, а антиврус на Exchange - много денег будет. нужно бюджетно так.

можно
25 tcp
феерично. это может быть вообще одна железка.

а можете меня ткнуть в статью, где описано как подключится? по умолчанию не получилось.
Прописал имя сервера, ввёл название почтового ящика (типа admin) и получил ответ - сервер не он-лайн...

google-> Exchange autodiscovery

cameron, я так понял, там всё просто. отличие от локальной сети в том - вводится FQDN сервера.
Однако, максимально чего я добился - вот:

как итог - не могу подключится.

скажите, как мне телепатировать настройки вашего фронт-энд файервола?
откуда я могу узнать корректность данных в DNS держащих вашу зону и доступных снаружи?

cameron, хм... давайте так. условия меняются.
Есть фаервол. он имеет один из внешних адресов, который полностью перенаправляется на один из внутренних в ДМЗ.
На внутреннем в ДМЗ - Ексчендж. Бек-энда пока нет.
Корректность данных ДНС - почта внутри сети ходит в обе стороны; аутлук подключается по РОР3 и СМТП, а вот по автодискавери - не хочет.
Или вам нужны числа?

а изнутри работает?

да.

exo,
https://www.testexchangeconnectivity.com/

http://technet.microsoft.com/ru-ru/l...EXCHG.80).aspx
http://support.microsoft.com/?kbid=940726
сижу... изучаю... домен-то на сервере demo.test отличается от почтового домена...

!!!

cameron, да, теперь я понял, что имя хоста влияет на внешние имена, т.к. завязано на сертификате.

cameron, сделал по этой статье http://support.microsoft.com/?kbid=940726
не помогло...

что не "помогло......"
вы нажимаете Yes на предложении?.... а потом....?
а как насчёт описать что нибудь?....
может поможет?.....

так я ж описал... :(
Есть SBS 2011 сервер. Его хостнейм - sbs.demo.local
Сервер установлен за фаерволом, в котором есть правило весь трафик, перенаправлять на этот сервер.
внутри сети работает аутодискавер.
из внешней сети можно подключиться аутлуком по РОР3/ИМАП и СМПТ.
Но вот из внешней сети не могу подключиться по автодискавер.
По вашим ссылкам вышел на информацию, что дело в сертификатах.
Выполнил настройки, рекомендованные тут: http://support.microsoft.com/?kbid=940726
перезагрузил сервер, пытаюсь подключится - снова дело доходит до сертификата.
А потом пишет - An Encrypted connection to your mail server is not available.
нажмите некст, и продолжим без крипто.
А без крипто - вообще сервер не находит.

вот что я придумал - я создам новый сертификат, где укажу нужные мне домены!!!
создаю сертификат из панели Exchange.
а вот дальше не знаю, что делать.

нужно сделать Pending, но в ммс СА запрошеного сертификата нет.
Могу нажать правый клик на сертификат - Finish Pending, но там спрашивает .cer файл, а у меня его нет...
Что делать?

с помощью повершел создал новый сертифкат, и указал там домены, который нужны.
https://www.testexchangeconnectivity.com показал всё ОК, НО БЕЗ ПРОВЕРКИ ПОДЛИННОСТИ SSL...
с ней пишет - сертификат не доверен, или что-то в этом роде. И аутлук не подключается...
Как быть? Как сделать самоподписанный - доверенным сертификатом?

сертификат того СА который выдал вам серт импортируйте на целевой ПК в раздел "Доверенные центры сертификации", для компьютера.

правильно ли я понял - импортировать не во время подключения, а импортировать его в файл на флешку, перенести на целевой ПК и импортировать его из файла?
хм, а этот сертификат нельзя экспортировать, и он помечен - не доверенным. Т.е. получается, Exchange его создал и не доверяет...
ладно, что-нить придумаю :)