locked
Discutir sobre Mx , Exchange.

    Question

  • Bom dia,

    Queria discutir com vocês uma situação, preciso colocar o meu exchange para receber por 4 dominios.

    @dominio1.com.br
    @dominio2.com.br
    @dominio3.com.br
    @dominio4.com.br


    Sei que funciona, por que ja tenho isso funcionando mais gostaria de saber a melhor forma para fazer isso.

    Vou descrever a forma que estou planejando fazer:

    Possuo duas operadoras, vamos imaginar que o range seja:

    Operadora 1 - 200.200.200.128/25
    Operadora 2 - 200.200.201.128/25

    IP: Exchange 192.168.0.129

    Firewall fazendo nat de servico SMTP para os Ips Validos.
    E um NAT 1-1 pro ip do 200.200.200.129 e 200.200.201.129.


    DNS:

    mx1.dominio1.com.br - IP 200.200.200.129
    mx2.dominio1.com.br - IP 200.200.201.129


    mx1.dominio2.com.br - IP 200.200.200.130
    mx2.dominio2.com.br - IP 200.200.201.130


    mx1.dominio3.com.br - IP 200.200.200.131
    mx2.dominio3.com.br - IP 200.200.201.131


    mx1.dominio4.com.br - IP 200.200.200.132
    mx2.dominio4.com.br - IP 200.200.201.132

    Minhas duvidas:

    1) Primeiro estou com medo de verificação de DNS reverso quando não estiver enviando como @dominio1.com.br, pelo fato exchange sair pelos IPs do NAT 1-1. Eu conectando no MX por exemplo do bol.com.br enviando pelo @dominio2.com.br, o bol vai utiliza o meu ip de saida para verificar se realmente ele é o reverso do @dominio2.com.br, so que na verdade ele vai ser o reverso do @dominio1.com.br


    2) Seguinte a linha de cima, eu poderia criar alias na interface de rede do meu exchange fazendo com que ela possa responder pelos IPs - 192.168.0.129, 192.168.0.130, 192.168.0.131, 192.168.0.132 e criando NATs 1-1 para cada um dos IPs de acordo com o @dominio.com.br ? Criar entao um "SMTP Virtual Server" no exchange para cada um dos dominios ?





    Wednesday, July 23, 2008 1:42 PM

Answers

  • Ola Eduardo,

     

    Sim ai está o teu problema com certeza, eu recomendaria usar um hardware para link de internet o que custa uma fortuna Smile tem algumas gambiarras que dá para fazer, tipo um servidor de relay em cada rede de saída, e eles com a configuracao especifica daquele reverso em cada um deles, mas é um trabalho penoso..

     

    Te aconselho a comprar um link qu enao cai nunca, se eu nao me engano ai no brazil tem algumas operadoras que garantem que nao caia ( ou perto disso) e caso caia eles te pagam, nao tem?

     

    Te peço a gentilize de marcar os posts que te ajudaram, se alguem tiver o mesmo issue eu já direciono para este post que tá legal com estudo de caso  e tudo mais Stick out tongue

     

     

     

    Wednesday, July 23, 2008 8:28 PM

All replies

  • Ola Eduardo,

     

    O reverso nao é relacionado a domínio e sim a configuração dns, teu reverso precisa bater com o IP do server que está mandando e a boa pratica madna que seja o mesmo nome.

     

    Todos os domínios vao mandar pelomenos IP e isto nao é um problema.

     

     

     

    Wednesday, July 23, 2008 2:21 PM
  • Entendo anderson.

    Mas por exemplo, imagina a seguinte configuração de DNS reverso.

    "O reverso nao é relacionado a domínio ", mais é relacionado ao endereco do mx do dominio, e pelo que andei lendo não é aconselhado relacionar o mesmo ip a varios nomes nos registros Reversos.


    Me ajuda a entender se este meu pensamento está correto.

    Por exemplo, imagina a seguinte configuração de DNS reverso.
    129.200.200.200.in-addr.arpa - mx1.dominio1.com.br
    129.201.200.200.in-addr.arpa - mx2.dominio1.com.br

    130.200.200.200.in-addr.arpa - mx1.dominio2.com.br
    130.201.200.200.in-addr.arpa - mx2.dominio2.com.br

    131.200.200.200.in-addr.arpa - mx1.dominio3.com.br
    131.201.200.200.in-addr.arpa - mx2.dominio3.com.br

    131.200.200.200.in-addr.arpa - mx1.dominio4.com.br
    131.201.200.200.in-addr.arpa - mx2.dominio4.com.br
    O Mail Server tem um nat de saida 1-1 192.168.0.129 -> 200.200.200.129

    Agora simula o envio de um e-mail o usuario@bol.com.br enviado pelo e-mail usuario2@dominio2.com.br.

    Quando meu Mail Server conectar no Mail Server do Bol. O Mail Server do bol vai pegar o meu ip de saida (200.200.200.129), fazer o reverso e verificar se o nome referente ai Ips é um dos registros mx do dominio2.com.br.
    Como ele é um registro de mx do dominio1.com.br ele teria que rejeitar o e-mail.

    É assim mesmo que funciona ?

    Wednesday, July 23, 2008 5:40 PM
  •  

    Opa cara,

     

    tu vai usar somente um erverso para tal IP e nao varios o mesmo ip vai ser utilizado por varios dominios, infelizmente nao consegui ler toda tua mensagem, depois eu leio com calma.

     

    See ya

    Wednesday, July 23, 2008 6:05 PM
  •  Anderson Patricio - MVP wrote:

     

    Opa cara,

     

    tu vai usar somente um erverso para tal IP e nao varios o mesmo ip vai ser utilizado por varios dominios, infelizmente nao consegui ler toda tua mensagem, depois eu leio com calma.

     

    See ya



    Isso eu faco hj, mais não é o recomendado por que o dns quando você coloca varios registros para um unico caminho ele hora manda uma informação e hora manda outra informação. Ai pode cair no problema que descrevi acima.
    Wednesday, July 23, 2008 6:20 PM
  • Ola Eduardo,

     

    Na verdade nào, o teu MX vai apontar para um IP fixo que pode ser igual para todos os domínios. Os teus servers Exchange SErver vao ter que sair para internet usando o mesmo IP que o reverso está configurado.

     

    Na tua configuração SPF caso vc tenha implementado vc vai dizer que aquele IP que manda mensagens, é respon'savel por todos os domínios.

     

    Tanto é que o teste de reverso, vamos dizer do terra, nem te passa informaçao de dominio e sim de IP e verifica se aquele IP resolve para um host.

     

    SE a tua organização exhange hospeda 20 dominios, apenas com o IP de saída do exchange, ele vai poder enviar e receber dos provedores sem problema.

     

     

    Wednesday, July 23, 2008 7:15 PM
  • Então por exemplo:

    Poderia fazer do jeito que faco hj no meu reverso.

    129.200.200.200.in-addr.arpa - mx1.dominio1.com.br
    129.201.200.200.in-addr.arpa - mx2.dominio1.com.br

    129.200.200.200.in-addr.arpa - mx1.dominio2.com.br
    129.201.200.200.in-addr.arpa - mx2.dominio2.com.br

    129.200.200.200.in-addr.arp - mx1.dominio3.com.br
    129.201.200.200.in-addr.arpa - mx2.dominio3.com.br

    129.200.200.200.in-addr.arpa - mx1.dominio4.com.br
    129.201.200.200.in-addr.arpa - mx2.dominio4.com.br

    ?
    Wednesday, July 23, 2008 7:46 PM
  •  

    todos 200 deixa só um registro para mx1

     

    se tiver saida e utilizacao do 201 para o mx2 ai tu cria um ponteiro para este

     

    no smtp virtual server do exchange tu garante que ele esteja usando o mesmo nome do reverso, como tu só temum nao tem erro.

     

    O problema todo é qd o exchange se apresenta como X e o teu reverso é Y, se tiver mais de um tu tem round-robin (sempre erro este nome Tongue Tied) que ai causa a falha as vezes..

    Wednesday, July 23, 2008 8:12 PM


  • Está ai o meu problema então:

    Eu tenho um balanceamento de saida: ou seja hora ele se apresenta como X e hora como Y.

    E tenho round-robin para entrada: logo os servidores hora conectam por X e hora por Y.

    Não posso ficar na mão de uma operadora só senão to enrolado. E virar o AS nem pensa Stick out tongue....

    Existe alguma solucao para isso ?


    Wednesday, July 23, 2008 8:19 PM
  • Ola Eduardo,

     

    Sim ai está o teu problema com certeza, eu recomendaria usar um hardware para link de internet o que custa uma fortuna Smile tem algumas gambiarras que dá para fazer, tipo um servidor de relay em cada rede de saída, e eles com a configuracao especifica daquele reverso em cada um deles, mas é um trabalho penoso..

     

    Te aconselho a comprar um link qu enao cai nunca, se eu nao me engano ai no brazil tem algumas operadoras que garantem que nao caia ( ou perto disso) e caso caia eles te pagam, nao tem?

     

    Te peço a gentilize de marcar os posts que te ajudaram, se alguem tiver o mesmo issue eu já direciono para este post que tá legal com estudo de caso  e tudo mais Stick out tongue

     

     

     

    Wednesday, July 23, 2008 8:28 PM