[решено] Exchange 2010 + postfix - пользователи не получают почту

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)

Exchange 2010 + postfix - пользователи не получают почту

Схема следующая:
Имеется в локалке Exchange 2010 (ClientAccess, HubTransport, Mailbox), в DMG зоне установлен Edge + Forefront Protection for Exchange.
Вся почта ходит через postfix. Т.е. письмо приходит на postfix. он его перенаправляет (никак не проверяя) на edge где проходит обработку и дальше на Hub transport. и обратно по тойже схеме (hub – edge – postfix). Postfix необходим т.к. на нем еще вся основная почта висит, это схема для плавного перехода на Exchange, избавляемся от линуксов постепенно.
На стадии тестирования Exchange было создано 3 почтовых ящика (взяты из AD). После долгих настроек все заработало на ура. Т.е. почта ходит во все стороны (внутри и наружу и обратно), postfix удачно перенаправляет почту на ящики указанные в его конфиге.
Пришло время переводить пользователей. Добавляем пользователя (не важно с AD или нет, результат одинаков), прописываем его в postfix, настраивем клиенту оутлук, все ок. Но почта не приходит с внешки, внутри отправляет и получает, во внешку отправляет, но не получает.
Почту получают только 3 пользователя, созданные сразу после установки.
Грешили на edge, отключали его, оставляли Exchange+postfix (естественно с перенастройкой всех коннекторов), результат тот же.
Просим помощи, направте в нужное русло.

Цитата:

Цитата barchester

Добавляем пользователя (не важно с AD или нет, результат одинаков), »

Что значит в контексте Exchange "пользователь без AD"?

Цитата:

Цитата barchester

Но почта не приходит с внешки, внутри отправляет и получает, во внешку отправляет, но не получает. »

Смотрите в Message Tracking и SMTP Log на всем пути следования сообщения (т.е. в лог SMTPSend на хабе, SMTPReceive и SMTPSend на Edge, и в логи на postfix).

Цитата:

Цитата Oleg Krylov

Что значит в контексте Exchange "пользователь без AD"? »

Нет учетной записи в AD, только почтовый ящик в Exchange.
1 из пользователей, которые получают почту, без учетной записи в AD.

Я почти 8 лет работаю исключительно с Exchange, и не умею такого делать. Научите, пожалуйста, как можно создать почтовый ящик в организации Exchange без учетной записи в Active Directory. Мне правда очень интересно.

посмотрите данную статью о настройке postfix & Exchange. Только там без EDGA.

Цитата:

Цитата Oleg Krylov

Свою ошибку понял, сори.

Цитата:

Цитата exo

посмотрите данную статью о настройке postfix & Exchange. Только там без EDGA. »

Тут все прочитано, это конфигурация немного другая. В нашем случае postfix до сих пор рабочий почтовик (тут пользователи работают в шнатном режиме, получают и отправлят). Задача стоит о плавном переходе юзеров с postfix на Exchange. И это все работает, но только на 3 пользователей.
На остальных возвращается mail delivery с ошибкой 450, пользователь не существует.
Завтра отпишусь по логам.

тогда могу предложить вот что:
0) предположим вы в РФ и у вас 10 дней выходных. на которых вы можете ну очень плавно мигрировать на Exchange
1) настроить Exchange без Postfixa
2) создать всех нужных пользователей в AD\Exchange
3) перепрописать в ДНС записи МХ. Должно указывать только на EDGE. В таком случае новая корреспонденция будет поступать только в Exchange.
4) каждому пользователю подключить по два ящика. Postfix по IMAP
5) скопировать почту из Postfix в ящик Exchange. Руками.

Напишу вечером.

Мягкая миграция в принципе возможна в таком сценарии, при условии, что вы полностью контролируете Postfix.
Сценарий довольно прост, на самом деле.
1. Вы перенацеливаете входящую почту на Exchange путем перепривязки MX. Для упрощения топологии можно избавиться от Edge временно.
2. Настраиваете свой домен не как авторитативный, а как внутренний релей (Internal Relay).
3. Создаете коннектор отправки Internal Relay Send Connector с адресным пространством вашего почтового домена, и ставите ему смарт-хостом сервер Postfix.

Лирическое отступление:
Сервер Exchange будет принимать всю почту для вашего домена, например company.ru. Часть ящиков домена company.ru будет на серверах Exchange, вторая часть на серверах Postfix. Приняв сообщение, Exchange пытается сначала найти ящик у себя (по SMTP-адресу), не найдя, он смотрит в тип домена, понимает, что это домен внутренней пересылки, и где-то в сети есть еще какие-то не-Exchange-серверы, которые хранят другие ящики домена company.ru. Далее он ищет коннектор с адресным пространством company.ru, найдя его - передает ему сообщение. Далее транспортная система маршрутизации передает сообщение на смарт-хост, т.е. ваш Postfix. А тот, в свою очередь, принимает сообщение, как родное. Сообщение достигло цели.

4. На Postfix конфигурируете пересылку сообщения для всех ненайденных получателей на серверы Exchange. Логика та же. Не нашел у себя - отдал партнеру. Это должно действовать только в отношении сообщений для вашего почтового домена, и никаких более. Да, есть вероятность закольцовывания сообщений, например при опечатке в адресе. Т.е. адресата нет ни на одном из серверов. Следите за очередями сообщений на серверах и вовремя пристукивайте кольцующиеся сообщения. По идее они должны умирать сами по истечении срока жизни.
5. Начинаете таскать ящики любым удобным способом (IMAP\POP3 коннекторы, выгрузка в PST - импорт в базы Exchange)

Есть пользователь VASYA@mydomain.ru и пользователь PETYA@mydomain.ru.
Отправлял им письма с gmail. PETYA получил почту (и влогах это видно), а VASYA не получил.
На Exchange и на Edge в логах SMTP нет упоминания о пользователе VASYA. Т.е. до Exchange не доходит его почта.
А вот в логах Postfix кое-что есть (непонятное для меня).
Вот кусок лога:

Dec 18 11:11:35 mail postfix/smtpd[5699]: connect from mail-vb0-f65.google.com[209.85.212.65]
Dec 18 11:11:36 mail postfix/trivial-rewrite[4722]: warning: do not list domain mydomain.ru in BOTH mydestination and virtual_mailbox_domains
Dec 18 11:11:38 mail postfix/smtpd[5699]: 0B4C515ADD5: client=mail-vb0-f65.google.com[209.85.212.65]
Dec 18 11:11:38 mail postfix/trivial-rewrite[4722]: warning: do not list domain mydomain.ru in BOTH mydestination and virtual_mailbox_domains
Dec 18 11:11:38 mail postfix/smtpd[5699]: 0B4C515ADD5: reject: RCPT from mail-vb0-f65.google.com[209.85.212.65]: 450 <VASYA@mydomain.ru>: Recipient address rejected: User unknown in local recipient table; from=<google@gmail.com> to=<VASYA@mydomain.ru> proto=ESMTP helo=<mail-vb0-f65.google.com>
Dec 18 11:11:38 mail postfix/cleanup[5700]: 0B4C515ADD5: message-id=<CAJaBdMraT_8G9Ge4LjJJHF-arD-PGyZrrrBEBF_s58OzhKii8w@mail.gmail.com>
Dec 18 11:11:38 mail postfix/qmgr[11740]: 0B4C515ADD5: from=<google@gmail.com>, size=1717, nrcpt=1 (queue active)
Dec 18 11:11:38 mail spamd[1155]: spamd: connection from localhost.localdomain [127.0.0.1] at port 59853
Dec 18 11:11:38 mail spamd[1155]: spamd: setuid to filter succeeded
Dec 18 11:11:38 mail spamd[1155]: spamd: processing message <CAJaBdMraT_8G9Ge4LjJJHF-arD-PGyZrrrBEBF_s58OzhKii8w@mail.gmail.com> for filter:505
Dec 18 11:11:39 mail postfix/smtpd[5699]: disconnect from mail-vb0-f65.google.com[209.85.212.65]
Dec 18 11:11:39 mail spamd[1155]: spamd: clean message (-1.9/7.0) for filter:505 in 0.3 seconds, 1680 bytes.
Dec 18 11:11:39 mail spamd[1155]: spamd: result: . -1 - ALL_TRUSTED,BAYES_00,HTML_MESSAGE,HTML_SHORT_LENGTH scantime=0.3,size=1680,user=filter,uid=505,required_score=7.0,rhost=localhost.localdomain,raddr=127. 0.0.1,rport=59853,mid=<CAJaBdMraT_8G9Ge4LjJJHF-arD-PGyZrrrBEBF_s58OzhKii8w@mail.gmail.com>,bayes=3.31086907889855e-09,autolearn=ham
Dec 18 11:11:39 mail postfix/pickup[5272]: 4417D15B3FD: uid=505 from=<google@gmail.com>
Dec 18 11:11:39 mail postfix/cleanup[5700]: 4417D15B3FD: message-id=<CAJaBdMraT_8G9Ge4LjJJHF-arD-PGyZrrrBEBF_s58OzhKii8w@mail.gmail.com>
Dec 18 11:11:39 mail postfix/qmgr[11740]: 4417D15B3FD: from=<google@gmail.com>, size=2058, nrcpt=1 (queue active)
Dec 18 11:11:39 mail postfix/trivial-rewrite[4722]: warning: do not list domain mydomain.ru in BOTH mydestination and virtual_mailbox_domains
Dec 18 11:11:39 mail postfix/pipe[5701]: 0B4C515ADD5: to=<PETYA@mydomain.ru>, relay=spamfilter, delay=3, status=sent (mail.mydomain.ru)
Dec 18 11:11:39 mail postfix/qmgr[11740]: 0B4C515ADD5: removed
Dec 18 11:11:39 mail spamd[1770]: prefork: child states: II
Dec 18 11:11:40 mail postfix/smtp[5720]: 4417D15B3FD: to=<PETYA@mydomain.ru>, relay=192.168.3.155[192.168.3.155], delay=1, status=sent (250 2.6.0 <CAJaBdMraT_8G9Ge4LjJJHF-arD-PGyZrrrBEBF_s58OzhKii8w@mail.gmail.com> [InternalId=585] Queued mail for delivery)
Dec 18 11:11:40 mail postfix/qmgr[11740]: 4417D15B3FD: removed

192.168.3.155 - Edge сервер
Как я понял по логу, пользователя VASYA не существует (хотя он есть в exchange, и транспорт на него есть в postfix).
Может я не тот лог нашел?
Человек который администрирует Postfix улетел в командировку до конца месяца. Поэтому разьяснить найденый лог нет возможности.

Цитата:

Цитата barchester

450 <VASYA@mydomain.ru>: Recipient address rejected: User unknown in local recipient table; »

в таблице postfix его нет.

Цитата:

Цитата Oleg Krylov

На Postfix конфигурируете пересылку сообщения для всех ненайденных получателей на серверы Exchange. »

Видимо, транспорт, о котором вы упомянули, не отрабатывает своё.

Цитата:

Цитата Oleg Krylov

Лирическое отступление: »

это не лирическое отступление, а важная часть!

Цитата:

Цитата exo

это не лирическое отступление, а важная часть! »

Спасибо, я это понял. Но нам такое решение не подходит, на сервере с Postfix крутится еще пара сервисов, которым нужен прямой интернет.
Проблема решилась. Прилетел наш человек, поправил что-то в Postfix, все заработало.
Сказать что он поправил к сожалению немогу, незнаю (кажется скрипт по добавлению пользователей не отрабатывал).
Спасибо exo за неравнодушность )

barchester, хорошо бы увидеть этот скрипт :) я руками добавляю...........
искать лень - отпуск...

как выглядит скрипт