none
ISA + Exchange + Domínios diferentes RRS feed

  • Pergunta

  • Pessoal,

     

    Meu verdadeiro prooblema é com o Exchange, mas no forum do Exchange acabaram me forçando a solicitar ajuda no Fórum do ISA.

    Meu ambiente:

    Windows 2003 Server + Exchange + ISA

    Preciso configurar meu Exchange para receber e enviar e-mails de domínio diferentes. Segui vários tutoriais e ajudas que me forneceram no fórum do Exchange, mas quando comentei que tenho o ISA no mesmo servidor disseram que o prblema poderia ser com ele.

    Seguinte tenho 3 domínios configurados no Exchange, o domínio primário consegue enviar e receber normalmente, já os outros 2 que cadastrei, consigo apenas enviar e-mails e não recebo.

    Quando envio um e-mail de fora da corporação a mensagem sai da caixa e não chega dentro da corporação, para melhor, não é retornado erro.

    Verifiquei o Logging no ISA e não ví nada de anormal, já que o domínio primário está ok.

    No Message Screener tmb não encontrei nada de anormal pois nos filtros a única coisa que pedi para bloquear foram algumas frases na guia Keyword, porém me informaram no fórum do Exchange que eu teria que liberar o ISA para reconhecer os outros domínios, que apenas no Exchange não funcionaria mesmo.

    Como faço isso?

    A única coisa que fiz foi publicar no ISA o servidor como um servidor de e-mail liberando os protocolos POP, SMTP e IMAP. Nesse tipo de configuração não me é solicitado a configuração de um outro domínio.

     

    Esse caminho tem o que me foi passado:

    http://forums.microsoft.com/Technet-BR/ShowPost.aspx?PostID=1210929&SiteID=29

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 01:43 (De:ISA Server 2004)
    quarta-feira, 14 de fevereiro de 2007 14:00

Todas as Respostas

  • Olá,

    Acredito que o problema não esta no ISA(produto) em si. Quando o anderson citou o smtp server do ISA, imagino que ele estivesse falando do servidor SMTP do IIS. Você configurou o smtp conforme ele citou no post dele? Se existe a publicação e existe o MX, pode ser configuração do SMTP que não sabe para quem encaminhar as mensagens. Dá uma checada no seu IIS, ok? De qualquer forma, monitore a chegada de e-mails através do ISA e veja se ele lhe informa alguma coisa. Além disso, verifique os logs do seu servidor SMTP. Neles você encontrará alguma pista do problema.

    []´s

    Alberto 

    quarta-feira, 14 de fevereiro de 2007 18:32
    Moderador
  • Bem já procurei mas não encontrei nada de errado ou pelo menos ainda.

    Estou indo atrás de tudo que posso e segui fielmente os tutoriais e posts que encontrei até agora.

     

    Quanto ao IIS, quem gerencia o SMTP no servidor é o Exchange, não encontrei tutoriais que indiquem alguma configuração no IIS, todas elas são direcionadas ao Exchange. O próprio Exchange instala esse serviço e oculta as opções no IIS.

    O que me pediram para fazer não tem como não é, configurar o ISA para que aceite ou valide domínios diferentes da própria corporação? Pelo menos eu não achei isso em lugar nenhum, existe claro as opções em Network, mas já estão cadastrados. Fora isso, não encontrei nada parecido.

    Os MXs estão direcionados e fiz testes com o nslookup para averiguar além de testes de telnet nas portas 25, está tudo comunicando perfeitamente, as mensagens só não são entregues. Inclusive no Messenge Screener do ISA as mensagens direcionadas aos outros domínio tem a ação PASS.

    Eu tmb imaginava que não fosse do ISA, mas caso surga alguma luz para iluminar minhas pesquisas e meu problema, me ajude.

    quarta-feira, 14 de fevereiro de 2007 20:45
  • Teddy,

    Entre no site www.dnsreport.com e gere um relatorio para cada domínio do seu ambiente que está configurado no Exchange.

    Após este relatório postes os erros existentes no relatório.

    []'s

     

     

     

    quinta-feira, 15 de fevereiro de 2007 02:45
  • Olha,

    Meu domínio primário é: principalsp.com.br

    Os outros dois tenho apenas o redirecionamento de MXs.

    Segue.

    principalsp.com.br

    FAIL Acceptance of postmaster address ERROR: One or more of your mailservers does not accept mail to postmaster@principalsp.com.br. Mailservers are required (RFC822 6.3, RFC1123 5.2.7, and RFC2821 4.5.1) to accept mail to postmaster.

    pop-gw.principalsp.com.br's postmaster response:
    >>> RCPT TO:<postmaster@principalsp.com.br>
    <<< 550 5.1.1 User unknown

     

    principalnet.com.br

    Mail FAIL Connect to mail servers ERROR: I could not complete a connection to any of your mailservers!

    pop-gw.principalnet.com.br: Timed out [Last data sent: RCPT TO: ]

    If this is a timeout problem, note that the DNS report only waits about 40 seconds for responses, so your mail *may* work fine in this case but you will need to use testing tools specifically designed for such situations to be certain.
    WWW FAIL WWW Category ERROR: I couldn't find any A records for www.principalnet.com.br. But I did find a referral to easydns1.dualtec.com.br. (and maybe others). If you want a website at www.principalnet.com.br, you will need an A record for www.principalnet.com.br. If you do not want a website at www.principalnet.com.br, you can ignore this error.

     

    giongoesandri.com.br

    Mail FAIL Acceptance of postmaster address ERROR: One or more of your mailservers does not accept mail to postmaster@giongoesandri.com.br. Mailservers are required (RFC822 6.3, RFC1123 5.2.7, and RFC2821 4.5.1) to accept mail to postmaster.

    pop-gw.giongoesandri.com.br's postmaster response:
    >>> RCPT TO:<postmaster@giongoesandri.com.br>
    <<< 550 5.1.1 User unknown

    WWW FAIL WWW Category ERROR: I couldn't find any A records for www.giongoesandri.com.br. But I did find a referral to easydns1.dualtec.com.br. (and maybe others). If you want a website at www.giongoesandri.com.br, you will need an A record for www.giongoesandri.com.br. If you do not want a website at www.giongoesandri.com.br, you can ignore this error.

     

    Existe um erro no DNS gerado pelos três onde lí em alguns tutoriais que tenho que desativar a recursividade no DNS, mas quando faço isso tudo para de funcionar, ninguém acessa nosso site e os e-mails não são enviados e nem recebidos pelo domínio primário. Não consegui achar nada ainda que pudesse me ajudar sem parar minha organização.

    NS FAIL Open DNS servers ERROR: One or more of your nameservers reports that it is an open DNS server. This usually means that anyone in the world can query it for domains it is not authoritative for (it is possible that the DNS server advertises that it does recursive lookups when it does not, but that shouldn't happen). This can cause an excessive load on your DNS server. Also, it is strongly discouraged to have a DNS server be both authoritative for your domain and be recursive (even if it is not open), due to the potential for cache poisoning (with no recursion, there is no cache, and it is impossible to poison it). Also, the bad guys could use your DNS server as part of an attack, by forging their IP address. Problem record(s) are:

    Server 200.196.254.12 reports that it will do recursive lookups. [test] Server 200.169.96.11 reports that it will do recursive lookups. [test] See this page for info on closing open DNS servers.

    quinta-feira, 15 de fevereiro de 2007 13:21