none
Edge Transport Server RRS feed

  • Вопрос

  • Всем доброго времени суток, возник небольшой вопрос, есть внутренний домен aaa.local с Exchange 2007 Hub Transport Server'ом, подняли в DMZ Edge Transport Server,
    сделали подписку на HTS, подписка работает, остался вопрос, как сделать, чтобы юзер мог отправлять почту в интернет не с user@aaa.local, а с вшенего почтого адреса user@bbb.ru и ему приходила почта назад ? Может вопрос детский, но для меня это первый опыт, прошу совета.
    • Перемещено Hengzhe Li 12 марта 2012 г. 9:33 forum merge (От:Exchange Server 2007)
    7 июля 2009 г. 16:47

Ответы

Все ответы

  • В EMC на hub transport - сервере идёте в Org config - hub transport:

    1. В Accepted domains заводите bbb.ru тип authoritative
    2. Email address policy - default policy - добавляете smtp-адрес @bbb.ru

    в EMS делаете Start-EdgeSynchronization

    Чтобы приходила почта к вам на сервер - в днс для вашего домена создаёте A-запись скажем mx.bbb.ru и ip вашего эджа, затем создаёте MX-запись c указанием в ней ранее созданной mx.bbb.ru и приоритетом скажем 10. Просите провайдера для ip эджа прописать в ptr mx.bbb.ru

    Тестируете, проверяете
    • Изменено k0lin 7 июля 2009 г. 17:17
    7 июля 2009 г. 17:14
  • Сделал все, но почта с HUB не уходит весит в очереди, без ошибок. В чем может быть проблема ?
    7 июля 2009 г. 17:28
  • покажите что говорит
    get-sendconnector | fl
    get-queue | fl

    telnet на 25 порт эджа проходит?

    7 июля 2009 г. 19:24
  • [PS] C:\Windows\System32>get-sendconnector | fl


    AddressSpaces                : {smtp:*;100}
    AuthenticationCredential     :
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    DNSRoutingEnabled            : True
    DomainSecureEnabled          : True
    Enabled                      : True
    ForceHELO                    : False
    Fqdn                         :
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : edge-srv-01
    Identity                     : EdgeSync - Default-First-Site-Name to Internet
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    LinkedReceiveConnector       :
    MaxMessageSize               : 10MB
    Name                         : EdgeSync - Default-First-Site-Name to Internet
    Port                         : 25
    ProtocolLoggingLevel         : None
    RequireTLS                   : False
    SmartHostAuthMechanism       : None
    SmartHosts                   : {}
    SmartHostsString             :
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers       : {edge-srv-01}
    UseExternalDNSServersEnabled : False

    AddressSpaces                : {smtp:--;100}
    AuthenticationCredential     :
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    DNSRoutingEnabled            : False
    DomainSecureEnabled          : False
    Enabled                      : True
    ForceHELO                    : False
    Fqdn                         :
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : edge-srv-01
    Identity                     : EdgeSync - Inbound to Default-First-Site-Name
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    LinkedReceiveConnector       :
    MaxMessageSize               : 10MB
    Name                         : EdgeSync - Inbound to Default-First-Site-Name
    Port                         : 25
    ProtocolLoggingLevel         : None
    RequireTLS                   : False
    SmartHostAuthMechanism       : ExchangeServer
    SmartHosts                   : {--}
    SmartHostsString             : --
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
    SourceTransportServers       : {edge-srv-01}
    UseExternalDNSServersEnabled : False


    [PS] C:\Windows\System32>get-queue | fl


    Identity         : mail-srv-01\10
    DeliveryType     : SmtpRelayWithinAdSiteToEdge
    NextHopDomain    : edgesync - default-first-site-name to internet
    NextHopConnector : 6a61734f-fd72-4858-9586-69b0e39b8623
    Status           : Retry
    MessageCount     : 1
    LastError        : 451 4.4.0 Primary target IP address responded with: "451 5.7
                       .3 Cannot achieve Exchange Server authentication." Attempted
                        failover to alternate host, but that did not succeed. Eithe
                       r there are no alternate hosts, or delivery failed to all al
                       ternate hosts.
    LastRetryTime    : 08.07.2009 1:26:37
    NextRetryTime    : 08.07.2009 1:36:37
    IsValid          : True
    ObjectState      : Unchanged

    Identity         : mail-srv-01\Submission
    DeliveryType     : Undefined
    NextHopDomain    : Submission
    NextHopConnector : 00000000-0000-0000-0000-000000000000
    Status           : Ready
    MessageCount     : 0
    LastError        :
    LastRetryTime    :
    NextRetryTime    :
    IsValid          : True
    ObjectState      : Unchanged

    25 порт доступен
    7 июля 2009 г. 21:40
  • Если почта висит в очереди на хабе, проверьте на сервере Edge в настройках recieve connector аутентификацию Exchange Server Authentication, TLS и Permission groups Exchange Servers

  • Если почта висит в очереди на хабе, проверьте на сервере Edge в настройках recieve connector аутентификацию Exchange Server Authentication, TLS и Permission groups Exchange Servers


    Все вышеперечисленное стоит, есть еще какие нибудь варианты ?
  • а в логах сенд коннектора на хаб сервере что-то  по этому поводу есть?
    MCP/MCSA/MCTS:Exchange
    8 июля 2009 г. 10:00
  • Если это лог, который лежит тут %SysDrive%\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend - то тут пусто, либо он не включен, хотя в опция включен, либо не туда смотрю.
    8 июля 2009 г. 10:09
  • Get-ReceiveConnector | fl с edge-сервера можно посмотреть?
    8 июля 2009 г. 10:56
  • У вас на сенд коннекторе не включено логирование:
    ProtocolLoggingLevel         : None

    но ошибка все равно видна:

    451 4.4.0 Primary target IP address responded with: "451 5.7.3 Cannot achieve Exchange Server authentication." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

    http://social.technet.microsoft.com/Forums/en-US/exchangesvrtransport/thread/b6e2b39e-e4c2-4601-bd57-56a39fac0c96


    MCP/MCSA/MCTS:Exchange
    • Помечено в качестве ответа Vinokurov Yuriy 9 июля 2009 г. 9:06
    8 июля 2009 г. 12:12
  • Get-ReceiveConnector | fl с edge-сервера можно посмотреть?

    [PS] C:\Windows\System32>Get-ReceiveConnector | fl


    AuthMechanism                           : Tls, ExchangeServer
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {0.0.0.0:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    DomainSecureEnabled                     : True
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    Fqdn                                    : edge-srv-01.scli.ru
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:05:00
    ConnectionInactivityTimeout             : 00:01:00
    MessageRateLimit                        : 600
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : 20
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize                           : 64KB
    MaxHopCount                             : 30
    MaxLocalHopCount                        : 8
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 10MB
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 200
    PermissionGroups                        : AnonymousUsers, ExchangeServers, Part
                                              ners
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : None
    RemoteIPRanges                          : {0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    Server                                  : edge-srv-01
    SizeEnabled                             : Enabled
    TarpitInterval                          : 00:00:05
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Default internal receive connector ED
                                              GE-SRV-01
    DistinguishedName                       : CN=Default internal receive connector
                                               EDGE-SRV-01,CN=SMTP Receive Connecto
                                              rs,CN=Protocols,CN=edge-srv-01,CN=Ser
                                              vers,CN=Exchange Administrative Group
                                               (FYDIBOHF23SPDLT),CN=Administrative
                                              Groups,CN=First Organization,CN=Micro
                                              soft Exchange,CN=Services,CN=Configur
                                              ation,CN={EA8B71FC-04F1-4232-B479-3F0
                                              A3C2FBC8B}
    Identity                                : edge-srv-01\Default internal receive
                                              connector EDGE-SRV-01
    Guid                                    : 1f90999c-ccf7-46e6-8db7-5287d612fbe7
    ObjectCategory                          : CN=ms-Exch-Smtp-Receive-Connector,CN=
                                              Schema,CN=Configuration,CN={EA8B71FC-
                                              04F1-4232-B479-3F0A3C2FBC8B}
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 09.07.2009 13:01:08
    WhenCreated                             : 07.07.2009 17:23:39
    OriginatingServer                       : localhost
    IsValid                                 : True



    [PS] C:\Windows\System32>
  • http://social.technet.microsoft.com/Forums/ru-RU/ocses2007ru/thread/42c28cc2-7eba-4ba9-9c5a-f0e571439e34
    поглядите - соседняя ветка, похожая проблема решена - может у вас тоже smtp fixup на циске мешает?
    10 июля 2009 г. 14:18
  • http://social.technet.microsoft.com/Forums/ru-RU/ocses2007ru/thread/42c28cc2-7eba-4ba9-9c5a-f0e571439e34
    поглядите - соседняя ветка, похожая проблема решена - может у вас тоже smtp fixup на циске мешает?

    Да, это оказался inspect esmtp - всем спасибо за помощь и консультацию !
    13 июля 2009 г. 10:07