none
come si fa ? : La posta in uscita con mittente e destinatario dello stesso dominio deve sempre passare dal server di posta remoto. RRS feed

  • Domanda

  • Buongiorno a tutti,

    non sono un veterano di Exchange, e mi trovo a gestire la versione 2013.

    Premetto che l'architettura di posta è composta da:

    server di posta remoto qmail -------- Server locale Exchange 2013 in lan anziendale -------- client Outlook

    lo scenario è il seguente:

    1) Caio dalla sede usa outlook per mandare una mail a Tizio.

    2) Tizio è fuori sede ma non può usare la vpn

    3) Tizio quindi consulta la mail dal web client del server di  posta remoto  qmail

    4) Sempronio che è  supervisore di tutte le mail vede la comunicazione che Caio ha mandato a Tizio.

    5)Tizio non vede la mail inviata da Caio se consulta il web client del server di  posta remoto  qmail

    Caio Tizio e Sempronio hanno lo stesso dominio, se Tizio avesse avuto un dominio differente non ci sarebbe stato il problema.

    Come faccio a forzare il fatto che la posta interna in uscita su Exchange 2013 deve sempre circolare prima sul server di posta remoto ?

    venerdì 18 luglio 2014 16:04

Risposte

  • forse non utilizzo la terminologia corretta, cerco di farmi capire:

    se devo connettermi con un utente in AD uso la sintassi:
    nomeDomino\nomeUtente dove nomeDomino è uguale a nome dominio di posta di exchange e del server di posta remoto.

    Capisco la propensione nel pubblicare l'owa, ma purtroppo si vuole mantenere l'architettura con i due server senza "aprirsi" all'esterno anche  se con certificati.

    Esiste un  tutorial   micorosoft per poter gestire exchange 2013 con la configurazione descritta?
    Purtroppo cercando non ho trovato granche a proposito.

    Grazie ancora

    Ciao

    • Contrassegnato come risposta fantagruel martedì 22 luglio 2014 06:40
    lunedì 21 luglio 2014 10:16

Tutte le risposte

  • Ciao, non ho capito benissimo...però:

    - se l'indirizzo del destinatario è presente dentro exchange associato a qualcuno il server non passerà mai da fuori tramite lo smarthost per consegnare la mail quindi quello che vuoi fare (se ho capito bene) non puoi farlo.

    - se l'indirizzo non è presente il server dopo aver cercato al suo interno usa lo smarthost e spara fuori la mail

    - il dominio interno di AD non deve chiamarsi come quello pubblico altrimenti hai grossi problemi di consegna soprattutto se il server non è pubblicato...

    Detto questo se la gente ha una mail associata al dominio può consultarla da:

    - desktop con outlook

    - dispositivo mobile con activesync

    - notebook itinerante con outlook anywhere (sul 2013 poi è sempre anywhere anche sul fisso)

    - outlook web access o owa o webmail chiamala come vuoi quando non hanno pc disponibili

    Non vedo quindi tutto questo bisogno di far passare una mail per un server esterno...anche perchè se hai un exchange un server esterno non ti serve...

    Ciao.

    A.

    sabato 19 luglio 2014 08:45
    Moderatore
  • Grazie Alessandro per avermi risposto,

    hai compreso benissimo, ho due domini di posta con il nome uguale che corrisponde anche al nome dominio AD.

    è un architettura che mi è stata imposta  e che si vole mantenere senza pubblicare il server exchange.

    Ovviamente l'OWA è già attiva e consultabile in remoto solo via vpn. Purtroppo non sempre si riesce a utilizzare la vpn, molte volte il client ha le porte chiuse.

    Il cliente possedeva già un'architettura simile in precedenza ma con un sistema di posta locale differente che permetteva la possibilità di processare la posta intena come se fosse esterna semplicemente alzando un flag dalla GUI di configurazione

    Sto cercando di ottenere la stessa impostazione su exchange 2013  quindi utilizzando un'impostazione in relay su smarthost per qualsiasi dominio dei destinatari compreso quello interno.

    Quale il modo più semplice e pulito, magari via GUI, per gestire la configurazione descritta in exchange 2013?

    lunedì 21 luglio 2014 08:16
  • "ho due domini di posta col nome uguale": impossibile. Forse hai il dominio esterno che corrisponde a quello di AD, ma uno è un dominio di posta, l'altro è una Active Directory, non confondiamo le cose.

    Ok per il non pubblicare il server Exchange, però pubblica l'owa (e quindi l'anywhere). Le porte usate sono sola la ssl 443. Se è l'unica porta che pubblicano le banche penso possa farlo anche la tua azienda. Non ti serve a niente una vpn con un Exchange che gira su porta criptata, anzi ti rallenta solamente la funzionalità. Non è questione di sicurezza aggiuntiva è solo questione di conoscere i protocolli e le vulnerabilità. Puoi acquistare un certificato ssl per il tuo Exchange a prezzi contenuti, circa 50€ l'anno volendo oppure crearti una CA interna e generartelo da solo senza costi.

    Se il cliente prima non aveva un Exchange non puoi gestirgli la posta con la "flag nella Gui" ma devi gestirla come si gestisce Exchange spiegando (e conoscendo bene) come funziona la piattaforma, non farti condizionare da quello che c'era prima, se ora non serve più (vedi vpn) non ha senso mantenerlo no?

    Ciao.

    A.

    lunedì 21 luglio 2014 08:39
    Moderatore
  • forse non utilizzo la terminologia corretta, cerco di farmi capire:

    se devo connettermi con un utente in AD uso la sintassi:
    nomeDomino\nomeUtente dove nomeDomino è uguale a nome dominio di posta di exchange e del server di posta remoto.

    Capisco la propensione nel pubblicare l'owa, ma purtroppo si vuole mantenere l'architettura con i due server senza "aprirsi" all'esterno anche  se con certificati.

    Esiste un  tutorial   micorosoft per poter gestire exchange 2013 con la configurazione descritta?
    Purtroppo cercando non ho trovato granche a proposito.

    Grazie ancora

    Ciao

    • Contrassegnato come risposta fantagruel martedì 22 luglio 2014 06:40
    lunedì 21 luglio 2014 10:16
  • non esiste tutorial perchè 2013 è basato TUTTO su https e certificati ssl. Se poi per motivi che non hanno ragioni tecniche ma solo personali uno preferisce usare una piattaforma in un modo per cui non è nata nessun problema...ma non troverai alternative funzionanti per la tua richiesta...mi spiace.

    Ciao!

    A.

    lunedì 21 luglio 2014 11:03
    Moderatore
  • Grazie, cercherò di far accettare la pubblicazione dell'OWA con i dovuti certificati.

    Ciao

    lunedì 21 luglio 2014 15:47