none
миграция с Mdaemon на Exchange 2010 RRS feed

  • Общие обсуждения

  • Добрый день.

     У нас есть сервер Mdaemon(1 физический) и сервера с  exchange 2010 (3 физических и 2 виртуальных) я настроил сервер Exchange как сервер внутренней ретрансляции. И из exchange почта уходит нормально и на свой домен и наружу, а вот на приём как то всё странно.

    Я для теста создал 2 ящика test и test1.

    Ящик test есть только в exchange , а test1 есть на mdaemon  и в настройках включена пересылка на пограничный транспортный сервер ,на mdemone также включена пересылка неизвестной почты на пограничный транспортный сервер(Exchange). Письма на test1 приходят нормально со всех доменов, но иногда с задержкой в 40 минут. А вот с письмами  на test интересней. если пишу со своего домена , то письмо мне и возвращается с загаловком test@******.ru; от имени;  <asdf@******.ru>. письма с других доменов возвращаются с ошибкой 550 550 Sorry, ********@gmail.ru (headers) is not allowed to send mail to test@*****.ru(state 17). Как мне настроить коннекторы ???

    17 января 2013 г. 8:01

Все ответы

  • Евгений, если под пограничным транспортным сервером вы подразумеваете сервер с ролью EDGE, то сделайте следующее

    1. Удалите На HUB и EDGEтранспортах все коннекторы приема кроме Client и Default для HUB и Default Internal Receive для EDGE
    2. Настройте Edge Subscription. У вас создадутся правильные коннекторы на HUB и EDGE серверах, что позволит Exchahge правильно отправлять и принимать почту 
    3. Настройте ваши внешние MX записи на EDGE
    4. Проверьте что ваш почтовый  обслуживаемый домен настроен как домен внутренней ретрансляции 
    5. Настройте коннектор отправки почты с вашим  почтовым адресным прострадресным на сервер Mdaemon. Если у Exchange не будет данного пользователя, то он будет пересылать письма на ваш mdaemon.
    6. Настройте Mdaemon на трансляцию писем через ваши HUB транспорты
    7. На всех HUB транспортах настройте коннектор получения с IP адреса mdaemon, Внешней проверкой подлинности и груаоой разрешений Exchange. Это позволит вашему mdaemon нормально отправлять почту в мир через Hub транспорты
    17 января 2013 г. 8:44
  • Да пограничный транспортный сервер это EDGE.

    2  подписка оформлена.

    3 записи в днс есть для обоих серверов.

    4 так и настроен

    5 exchange  нормально посылает почту на Mdaemon.

    Если я правильно понимаю то вы предлагаете exchange  использовать как главный сервер а мдемон должен будет все пересылки делать через exchange ?

    У нас есть внешние клиенты pop3 и smtp, и mdemon обслуживает дочерний домен **.****.ru  клиенты которого тоже забирают почту по pop3 .

    17 января 2013 г. 9:13
  • Да, вы правы я предлагаю использовать Exchange  как главный сервер smtp маршрутизации. Вам ничто не мешает использовать MDaemon как резервный mx

    С клиентами POP3 никих проблем не будет. Меняется же только марштрутизация SMTP трафика в мир и из мира. работа клиентов POP3 никим образом не затрагивается. Также Exchange может спокойной обслуживать ваш дочерний домен и маршрутизировать его почту.

    Если же вы хотите развести маршрутизацию по разным серверам, то просьба более детально описать желаемую конфигурацию.

    17 января 2013 г. 9:38
  • Да, вы правы я предлагаю использовать Exchange  как главный сервер smtp маршрутизации. Вам ничто не мешает использовать MDaemon как резервный mx

    С клиентами POP3 никих проблем не будет. Меняется же только марштрутизация SMTP трафика в мир и из мира. работа клиентов POP3 никим образом не затрагивается. Также Exchange может спокойной обслуживать ваш дочерний домен и маршрутизировать его почту.

    Если же вы хотите развести маршрутизацию по разным серверам, то просьба более детально описать желаемую конфигурацию.

    попробую сегодня вечером переключить MDaemon  что бы он пересылал всю исходящую почту на Exchange . если будет всё уходить ,тооставлю так. а что бы вся входящая почта приходила на Exchange  нужно менять  MX-приоритеты . 
    17 января 2013 г. 11:08
  • Евгений Слётов, миграция прошла успешно?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    24 января 2013 г. 14:11
  • Нет всё остаётся по прежнему. Когда я блокирую доступ мдемона по SMTP во внешнюю сеть, что бы он не принимал письма, а это делал Exchange, то письма возвращаются отправителю с ошибкой 550 5.1.1 User unknown, и при этом существующим ящикам в Exchange письма приходят ,но с большой задержкой(10- 15- 20 минут)
    29 января 2013 г. 12:51
  • Евгений проверьте  правильно ли у вас работает Edge синхронизация (Test-EdgeSynchronization), именно она отвечает за синхронизацию пользователей.

    Также просьба описать подробней ошибку 550 5.1.1. вы получаете когда Exchange принимает почту пользователя Mdaemon или своего ?

    29 января 2013 г. 13:30
  • проверил синхронизацию, первый раз с учёткой в домене , второй раз с учёткой в демоне. 

    [PS] C:\Windows\system32>Test-EdgeSynchronization -VerifyRecipient test@****.ru
    
    
    RunspaceId                  : f48ccf84-be1d-4063-8949-454cf3bfaa38
    SyncStatus                  : Inconclusive
    UtcNow                      : 30.01.2013 4:13:43
    Name                        : et-exchange
    LeaseHolder                 : CN=CA-EXCHANGE1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administ
                                  rative Groups,CN=****,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=office,DC=****,DC=ru
    LeaseType                   : Option
    FailureDetail               :
    LeaseExpiryUtc              : 30.01.2013 4:42:15
    LastSynchronizedUtc         : 30.01.2013 4:12:15
    TransportServerStatus       : Skipped
    TransportConfigStatus       : Skipped
    AcceptedDomainStatus        : Skipped
    RemoteDomainStatus          : Skipped
    SendConnectorStatus         : Skipped
    MessageClassificationStatus : Skipped
    RecipientStatus             : Synchronized
    CredentialRecords           : Number of credentials 6
    CookieRecords               : Number of cookies 2
    
    
    
    [PS] C:\Windows\system32>Test-EdgeSynchronization -VerifyRecipient asdf@****.ru
    
    
    RunspaceId                  : f48ccf84-be1d-4063-8949-454cf3bfaa38
    SyncStatus                  : Inconclusive
    UtcNow                      : 30.01.2013 4:14:26
    Name                        : et-exchange
    LeaseHolder                 : CN=CA-EXCHANGE1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administ
                                  rative Groups,CN=****,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=office,DC=****,DC=ru
    LeaseType                   : Option
    FailureDetail               :
    LeaseExpiryUtc              : 30.01.2013 4:44:18
    LastSynchronizedUtc         : 30.01.2013 4:14:18
    TransportServerStatus       : Skipped
    TransportConfigStatus       : Skipped
    AcceptedDomainStatus        : Skipped
    RemoteDomainStatus          : Skipped
    SendConnectorStatus         : Skipped
    MessageClassificationStatus : Skipped
    RecipientStatus             : NotSynchronized - Recipient doesn't exist in source Active Directory
    CredentialRecords           : Number of credentials 6
    CookieRecords               : Number of cookies 2
    550 5.1.1. я получаю если почту получает Exchange,  для этого я блокирую SMTP на внешнюю сеть на MDaemon,


    30 января 2013 г. 4:54
  • Вот статья как раз для вас. http://exchangeserverpro.com/exchange-internal-relay-ndr-550


    30 января 2013 г. 10:15
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    5 февраля 2013 г. 12:12
  • 2 нвых вороса:

    после установки на edge server TMG соединители получения останавливаются. я их запускаю, а они через примерно 30 секунд снова в состоянии остановлено. прочитал что после установки TMG на Edge нужно снова создать подписку, но это не помогло. И какие ещё правила доступа нужны на TMG? какие порты открывать?

    опубликовал в интернет OWA , но так как используется CAS ARRay ssl сертификат выпустил на одном из серверов входящих в CAS массив .получается что этот сертификат на одном сервере есть а на другом его нет. В iis на втором сервере в привязках отсутствует этот сертификат ? как его туда подключить . пробовал через оснастку  сертификаты, все равно не появляется.

    15 февраля 2013 г. 9:27
  • Один из вопросов вроде как отпадает , нашёл в iis7 кнопку сертификаты сервера и там есть импорт сертификатов , потом в привязках всё поменял. Но ворос с отправкой почты так и не решить. Коннекторы получения  на edge  сервере в состояние отключено.
    17 февраля 2013 г. 14:01
  • Евгений, после установки TMG он пытается взять на себя управление smtp трафиком и его прослушкой, в связи с чем дропает все соединения на 25 порт и ложит все конекторы. Чтобы отучить его от этого вам необходимо настроить/отключить E-mail Policy через консоль TMG. Смотрите сами какой из вариантов вам подходит, однако чтоит учесть что E-mail policy не поддерживается в одноноговой конфигурации TMG (то есть когда у TMG 1 сетевой интерфейс).

    Для связи и синхронизации EDGE и HUB вам необходимо открыть  порт 50636 HUB --> Edge , а также порт 25 в направлении EDGE <---> HUB  для хождения smtp трафика

    19 февраля 2013 г. 15:15
  • да, про E-mail policy я тоже нашёл, почта уходит хорошо. Теперь нужно pop3 настроить.
    19 февраля 2013 г. 18:53
  • да, про E-mail policy я тоже нашёл, почта уходит хорошо. Теперь нужно pop3 настроить.

    Ну если вопрос о публикации Exchange pop3 через TMG, то вот вам статейка
    19 февраля 2013 г. 19:21