Разделение SMTP-пространства
 

Hi, all! Каким образом можно разделить SMTP-пространство между сервером Exchange 2007 и другим? К примеру, ящики ivanov@domain.com и petrov@domain.com лежат на Exchange 2007, а sidorov@domain.com находится на MDaemon. То есть если Exchange не находит у себя ящик *@domain.com, то перенаправляет письмо другому серверу.

MoonDoctor,
Не знаю как в 2007, а в 2000/2003 - никак.

Тем более словосочетание SMTP-пространство - это абсурд.
У протокола передачи - "пространства" быть не может.

Группы маршрутизации в Exchange 200x (сайты Exchange 5.x) описываются во внутренних шайтан-протоколах MS, котрые никак не связаны с A и МХ записями DNS

1. Хорошо, извините - неправильно выразился, нужно: "Разделение пространства имен SMTP". Это уже не абсурд, а нормальный термин, используемый в Microsoft (SMTP Namespace Sharing). Хотя для модератора такие фразы как "абсурд" в ответе на вопрос, как правило, не свойственны :о)
2. Проблема решена, всё отлично работает. Нужно было просто создать соединитель отправки, где указать адресное пространство domain.com, и "Выполнять маршрутизацию через следующие узлы", где и указал сервер не Exchange. Естественно, тип обслуживаемого домена domain.com - Внутренняя ретрансляция. При этом если ящик есть в Exchange, письмо ложится в него. Если нет - перенаправляется указанному серверу.
3. Это очень удобно при переходе на Exchange с других серверов, когда переход осуществляется постепенно, пользователь за пользователем. Естественно, нужно при заведении ящика ivanov@domain.com на Exchange, не забыть настроить пересылку почты со старого почтовика, дабы до него доходила почта от непереведенных юзеров.
Всем спасибо за внимание...

Нужна помощь!

Стоит задача сосуществования двух почтовых серверов Postfix и Exchange Server 2007 в переходной период.
Первоначально стоял Postfix, поднял Exchange 2007, настроил Postfix как релей. Письма с Exchange уходят в мир и ходят локально,
НО письма из вне складываются только в Postfix.
Как органзовать параллельную работу почтовых серверов, с постепенным переходом пользователей с Postfix на Exchange 2007.
В Postfixe не силен, можно ли посмотреть на работающие настройки.
Спасибо.

С Postfix'ом не работал, но ясно одно: для тех юзеров, которые есть в Postfix и уже заведены в Exchange, нужно просто сделать пересылку (перенаправление) на новый сервер. Тогда внешняя почта пудет Postfix'ом помещаться в Exchange.

MoonDoctor, можно подробнее о пересылке на другой почтовый сервер если адреса нет в exchange07 ??
тоже сейчас бьюсь над проблемой перехода с демона на exchange07. Не получается настроть "соединитель отправки" чтобы так все заработло! спасибо.

Rhamzes, уточните, пожалуйста, что не ясно в моем описании из 3-х пунктов, я постараюсь максимально прояснить.

MoonDoctor,
Поставили задачу, плавно перейти с МДемона на Экчендж07, тоесть ящик за ящиком всех первести.
МДемон, MX = mail.firma.ru 10
Экчендж07, MX = mx.firma.ru 20
IP разные

На демоне в конфигурации ящика, есть перенаправление на другой хост, тоесть указал хост экченджа, мэил на кторый пересылать и все ОК! Почта приходящая на демон сразу перенаправляется на экчендж. Так же с экченджа можно отправить почту куда угодно, кроме тех ящиков которые еще не переехали на экчендж. Проблема в том, как отправить почту с экченджа на демон, экченд у себя такого ящика не находит и говорит неверный адрес. ??

ОК, понятно. Для того, чтобы Exchange отдавал почту пользователю, который еще на MDaemon'е, необходимо завести в нем контакт, где в качестве SMTP-адреса указать постовый адрес пользователя. И, естественно, создать соединитель отправки с данными: Полное доменное имя - yourdomain.ru, Адресное пространство - yourdomain.ru, Сеть - Выполнять маршрутизацию почты через следующие промежуточные узлы, и указать IP вашего MDaemona. В этом случае, если адрес не найден в базе Exchange, сервак выбирает отправитель для заданного пространства, и кидает почту на промежуточный узел.
Пробуйте, если что не пойдет - разберемся :о)

И еще момент: При переводе юзера с МДемона в новый почтовик, первым делом убивайте контак юзера, потом создавайте его полноценный ящик, и настраиваете пересылку с МДемона, от старых ящиков почта доходила.

В Exchange 2007 вводится понятие домена внешней ретрансляции. Если сервер не находит пользователя у себя, он толкает письмо в коннектор, наиболее удовлетворяющий условиям. Думаю, не стоит говорить, что коннектор с адресным пространством *.domain.com должен быть нацелен на второй сервер, а уж Postfix, MDaemon, Sendmail - разницы особой нет :)

В том то и дело, что нельзя используемое имя домена делать внешней ретрансляцией. Это имя - свое, просто совпадает с чужим (старым). Если делать это внешней ретрансляцией, он у себя эти ящики даже не ищет.

Пардон, товарищи... Вы уж простите старого :) Внутренней ретрансляции кончно же. Ошибся. Вот здесь все про него написано. Именно Ваш случай :) http://technet.microsoft.com/ru-ru/l.../bb124423.aspx

Не получается пока

в Соединители отправки добавил 2 записи:
1. адресное пространство - *, сеть - использовать mx в dns
2. адресное пространство - domen.ru, сеть - инспользовать промеж. узлы ИП МДемона

обслуживаемые домены doman.ru - внутренняя ретрансляция

добавил контакт

письма не доходят, на другие адреса не в моем домене доходят на ура

((

заметил еще одну странность, когда отправялешь письмо с экченджа на демон, в экчендж возвращяется ошибка вида:

демон.domen.ru #550 <user@domen.ru>, Sender unknown ##

помойму демон рубит почту, типа чтоне может ее проверить, надо будет с антиспамом на демоне посмотреть...

MoonDoctor, скажите, в вашем случае какой сервак стоит главным, Мдемон?

Что значит главным? Тот, кто принимает почту?
Ну это отбой спам-фильтра, очевидно. Внесите IP Exchange в исключения.

решено! ура!! спасибо вам что направили на путь нужный ))

это демон не находил у себя такого ящика, ему надо было создать такой алиас

кому надо, распишу подробно что сделал и как при переходе с демона на экчендж07 чтобы оба работали и юзеры одного слали юзерам другова сервера без проблемно.

спасибо еще раз!

Добрый день.
Пожалуйста, помогите решить задачу.
Сейчас ситуация следующая - в городе А стоит mdaemon 1, в городе В - mdaemon 2. На обоих заведены ящики для одного домена (допустим @123.ru). Настроено разделение доменов - сервера общаются по протоколу minger на предмет наличия друг у дружки того или иного ящика. Приоритетным (MX) сервером является тот, что стоит в городе А.
Задача: в сети города А внедрить Exchange. Условие: mdaemon в городе А продолжает работать, на exchange переносится только часть ящиков.
Т.е. ситуация будет такая: письмо приходит на mdaemon 1, если получателя нет в списке его почтовых ящиков, то письмо уходит на mdaemon 2 или exchange.

Если оставить существующую связь двух "демонов" и добавить на mdaemon 1 шлюз на exchange, где указать опцию "Перенаправления" на него, схема будет работать?
В документации по mdaemon говорится, что при перенаправлении на другой сервер уходят копии входящих сообщений. Т.е. теоретически вся входящая почта для домена 123.ru будет автоматом уходить на exchange и в тоже время проверяться самим "демоном" на предмет наличии у него получателя. Exchange уже сам будет в потоке поступающей почты выбирать только те, для которых у него есть получатель.

Если мой вариант не рабочий (сам протестировать смогу только на выходных, когда поток сообщений будет невелик), то какие еще есть способы реализации?
Спасибо.

Завернуть почту на Exchange, отключить recipient filtering и настроить Internal Relay Domain - т.е вся необработанная почта будет перенаправляться на mdaemon 1

На экчендж делаешь МХ запись с более низким приоритетом, проверяешь чтобы почта нормально отправлялась в мир. Демон остается принимать все письма первым.
Начинаешь переносить ящик за ящиком с демона на экчендж, то есть на демоне делаешь в настройках ящика перенаправить на экчендж, указываешь хост и адрес. Такой же адрес создаешь в экчендже. Демон получает почту на этот адрес и тут же ее перенаправит на экчендж. У пользователя настраиваешь аутлук на экчендж, готово. После можно запретить в настройках ящика на демоне, pop, imap и т.д. чтобы пользователь более не смог подключатся к демону.
Так переносишь все ящики, но...
Для того чтобы пользователи которые уже переехали на экчендж, могли слать тем кто еще остался на демоне (почтовый домен то один), на экчендже создаешь соединитель отправки на демон, указываешь почтовый домен, хост демона. Так же обслуживающий домен firma.ru делаешь, точно не помню, но вроде домен внутренней ретрансляции.
При этом если пользователь экченджа отправит письмо в этом же домене но такого адреса в экчедже нет, то оно пойдет на демон, если и там нет то...не помню или сделает круг и напишет что адреса такого нет, или просто пропадет. Лучше конечно ящики переносить поскорее. Так же если ящик пользователю создается в первые на экчендже и такого ящика на демоне нет, на демоне его создавай и сделать перенаправление. А то некоторые антиспамы проверяют на наличия данного ящика на сервере, а как демон (в моем случае) не был релеем, антиспам рубил письма посланные экченджем. После как все ящики передут, меняешь метрики мх записей местами, домен возвращаешь в уполномоченный, удаляешь соединитель отправки на демон, все.
Вроде так, может что-то забыл, год назад делал.

Ivan Bardeen, а варианта, чтобы демон остался первым получателем нет? У него есть неплохой антиспам и антивирус, а на exchange это все надо собирать...
Rhamzes, задача не в полном переходе на exchange, а только части пользователей. А если делать перенаправление почты, то получается, что надо покупать клиентские лицензии и для демона и для exchange.

Да, и у exchange mx записи не будет... Внешний ip у него совпадает с демоновским... Т.е. его в интернет вообще выпускать не надо...

nick1907,
не знаю, ветка то про Exchange - вот я и предлагаю соответствующие варианты

Ivan Bardeen, добрый день.
Сделал как вы посоветовали - завернул почту на exchange и настроил соединитель отправки на mdaemon. Роль Edge Transport пока не настраивал, так как dmz пока нет. Почта из интернета нормально распределяется между серверами и отправляется в интернет тоже нормально. Возникла другая проблема. Внутренняя почта отказывается ходить между exchangeм и mdaemon-ом... Ящики создавали непосредственно на демоне без привязки к AD. Соответственно теперь exchange просто считает, что ящика нет не пересылая сообщение на демон. Тоже самое и с демоном - он по протоколу minger опрашивает второй демон, не находит там получателя и не отправляет сообщение... Что можно сделать в данной ситуации?
Даже если перевести всех пользователей на exchange, то, как я понимаю, возникнет такая же проблема с пользователями заведенными на втором демоне...