none
Como definir multiplos conectores de envio e restringir seu acesso a determinados grupos de distribuição? RRS feed

  • Pergunta

  • Bom dia a todos.

    Primeiramente, gostaria de me desculpar se a dúvida apresentada aqui não for exatamente algo complexo. A justificativa é que é a primeira vez que estou implantando uma estrutura que envolve a configuração do Exchange Server 2007.

    Bem, vou tentar ser minucioso, pois acredito que assim será mais fácil a identificação e resolução do problema.

    Estou implantando em nossa empresa uma pequena estrutura de rede. Esta envolve a configuração de um servidor para fornecer o domínio, acesso a compartilhamento de pastas e arquivos, e ao correio interno e externo da empresa.

    Além disso, recentemente, fizemos o registro de nosso domínio no Registro.br e hospedamos 7 contas de e-mail do tipo “departamentotal@nomedaempresa.com.br” no gmail (acredito que todos saibam que o gmail oferece este serviço gratuitamente para empresas que possuem até 10 contas, sem que seja necessária a assinatura do serviço Google Apps).

    Instalei o Windows 2008 Server R2, criei o domínio e os usuários do Active Directory, configurei os grupos, as permissões de acesso, backup, DHCP, DNS, Compartilhamento de internet, etc... Instalei também o Exchange Server 2007 SP3, criei as caixas de correio dos usuários e os grupos de distribuição.

    Daí o negócio começou a complicar. A priori, o problema era descobrir como fazer para que o Exchange redirecionasse as mensagens que fossem destinadas a destinatários fora da organização para o gmail. Depois de muito pesquisar, descobri um tutorial que me ensinaria como fazê-lo.

    O procedimento era aparentemente simples: Criei um novo “domínio aceito” (nomedaempresa.com.br) e um conector de envio, configurado para rotear os e-mails por meio de um host inteligente, o próprio smtp do gmail, configurei o modo de autenticação para ‘básica” e informei o login e senha de uma das contas criadas no gmail.

    Funcionou! Finalmente os usuários começaram a se corresponder com emails fora da empresa.

    Agora vem a parte complicada.... Notei que, pelo fato de eu ter predeterminado um login e uma senha de acesso ao smtp do gmail, todas as mensagens enviadas estão saindo por meio deste. Sendo que, o ideal seria que cada usuário utilizasse para envio, o e-mail criado para seu departamento correspondente, que foi determinado lá atrás quando criei os grupos de distribuição.

    A pergunta (finalmente): Existe alguma forma de se configurar o Exchange para restringir o envio de um determinado grupo de distribuição via um conector de envio específico? Pois a minha única idéia é criar mais de um conector, contendo o acesso via login do e-mail desejado para aquele departamento.

    Por exemplo: o grupo de distribuição “Depto Pessoal” está restrito ao uso do conector de envio X, que realiza login no smtp do gmail através do email deptopessoal@nomedaempresa.com.br e sua senha.

    Se isso não for possível, existe alguma solução alternativa?

    Desde já agradeço a ajuda.

    P.S. Se for possível, ao responder esta pergunta, seja minucioso, pois como já disse antes sou bem leigo no uso do exchange. Obrigado.


    • Tipo Alterado Joéder sexta-feira, 30 de setembro de 2011 13:39
    • Tipo Alterado Joéder sexta-feira, 30 de setembro de 2011 13:39
    • Editado Joéder sexta-feira, 30 de setembro de 2011 13:39
    sexta-feira, 30 de setembro de 2011 13:06

Respostas

  • Olá Joeder,

    Assim, pelo que eu vejo você precisa garantir que a mensagem seja enviada utilizando um dominio SMTP especifico para esse grupo correto?

    Então assim, você precisaria definir o Default Email Address do usuário.
    Em relação ao uso de um conector especifico você pode usar este tutorial abaixo alterando a permissão necessaria dentro do connector.

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1530


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
    • Marcado como Resposta Richard Juhasz quinta-feira, 6 de outubro de 2011 22:35
    terça-feira, 4 de outubro de 2011 19:32
    Moderador
  • Boa tarde, Joéder.

    Você não pode direcionar seus MX direto para seu servidor Exchange? Dessa forma você não iria mais utilizar o gmail, você precisará apenas de um conector de recebimento e um conector de envio.

    Se esse for uma boa opção para você, segue link de como criar os conector:

    http://technet.microsoft.com/pt-br/library/bb125159.aspx

    http://technet.microsoft.com/pt-br/library/aa997285.aspx

    Abraço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    Meu Blog: http://matheusbertuco.wordpress.com/
    Uma nova comunidade técnica: http://www.msitpro.com.br/

    quarta-feira, 5 de outubro de 2011 16:48
    Moderador
  • Joéder,

    a melhor configuração pra você é na verdade só receber pelo google apps, e enviar diretamente pelo seu Exchange.

    Pra isso você só precisa desabilitar o send conector que você criou e criar um novo escolhendo o template "Internet Send" na hora de criar.
    A configuração Default do conector é enviar por consulta DNS, vai funcionar bem se você configurar o reverso do seu ip de saída pro mesmo FQDN do sendo conector, pode ser qualquer coisa desde que o IP resolva o nome e o nome resolva o IP.

    E depois vai no google apps, e adiciona na lista de domínios o seu domínio como "Domain Alias" e adiciona o IP externo do seu servidor como "Inbound Domain Gateway.

    Assim ele vai encaminhar todas as mensagens de entrar do seu domínio pro seu servidor exchange.


    JATOBA - MCITP EMA 2010 / Is me man
    • Marcado como Resposta Richard Juhasz quinta-feira, 6 de outubro de 2011 22:35
    quarta-feira, 5 de outubro de 2011 22:22
    Moderador

Todas as Respostas

  • Nossa. Nenhuma ajuda, pessoal?
    segunda-feira, 3 de outubro de 2011 13:07
  • Olá Joeder,

    Assim, pelo que eu vejo você precisa garantir que a mensagem seja enviada utilizando um dominio SMTP especifico para esse grupo correto?

    Então assim, você precisaria definir o Default Email Address do usuário.
    Em relação ao uso de um conector especifico você pode usar este tutorial abaixo alterando a permissão necessaria dentro do connector.

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1530


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
    • Marcado como Resposta Richard Juhasz quinta-feira, 6 de outubro de 2011 22:35
    terça-feira, 4 de outubro de 2011 19:32
    Moderador
  • Boa tarde, Joéder.

    Você não pode direcionar seus MX direto para seu servidor Exchange? Dessa forma você não iria mais utilizar o gmail, você precisará apenas de um conector de recebimento e um conector de envio.

    Se esse for uma boa opção para você, segue link de como criar os conector:

    http://technet.microsoft.com/pt-br/library/bb125159.aspx

    http://technet.microsoft.com/pt-br/library/aa997285.aspx

    Abraço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    Meu Blog: http://matheusbertuco.wordpress.com/
    Uma nova comunidade técnica: http://www.msitpro.com.br/

    quarta-feira, 5 de outubro de 2011 16:48
    Moderador
  • Joéder,

    a melhor configuração pra você é na verdade só receber pelo google apps, e enviar diretamente pelo seu Exchange.

    Pra isso você só precisa desabilitar o send conector que você criou e criar um novo escolhendo o template "Internet Send" na hora de criar.
    A configuração Default do conector é enviar por consulta DNS, vai funcionar bem se você configurar o reverso do seu ip de saída pro mesmo FQDN do sendo conector, pode ser qualquer coisa desde que o IP resolva o nome e o nome resolva o IP.

    E depois vai no google apps, e adiciona na lista de domínios o seu domínio como "Domain Alias" e adiciona o IP externo do seu servidor como "Inbound Domain Gateway.

    Assim ele vai encaminhar todas as mensagens de entrar do seu domínio pro seu servidor exchange.


    JATOBA - MCITP EMA 2010 / Is me man
    • Marcado como Resposta Richard Juhasz quinta-feira, 6 de outubro de 2011 22:35
    quarta-feira, 5 de outubro de 2011 22:22
    Moderador