none
Внедрение Exchange Edge RRS feed

  • Вопрос

  • Коллеги, прошу помощи в определении алгоритма внедрения Edge сервера Exchange 2010

    Инфраструктура: имеется Exchange 2010, не него идёт пересылка с postfix, который на текущий момент является Front End'ом, он же и осуществляет первичную защиту от спама (проверка подключения, helo и т.п.). Postfix имеет 2 интерфейса: внешний и во внутреннюю подсеть. Имеется TMG, находящийся в DMZ

    Задача: внедрение Edge + FF for exchange, который должен быть опубликован через TMG. у Edge один интерфейс смотрит в DMZ, второй в локальную сеть (не по феншую, но это в чём-то временная мера).

    C Edge ранее плотно не сталкивался, потому не совсем понимаю тонкости его работы.

    В целях тестирования и "плавности" перехода, планируется настроить пересылку почты с Postfix на Edge, но получается что взаимодействовать они будут через внутреннюю подсеть. Так как это переходное решение, беспокоит вопрос работоспособности, нежели безопасности и целесообразности. Т.е. корректно ли Edge воспримет поток с внутреннего интерфейса, будут ли применяться проверки.

    Второй вопрос: будет ли приниматься почта с postfix, ведь посути edge не сможет проводить проверку подключения и т.п., ведь будет идти пересылка. Если добавить в белый список сервер POstfix, то, как понимаю, никаких проверок проводиться не будет?

    В дальнейшем планируется публикация Edge через TMG.

    Прошу направить на путь истинный. Будет ли корректно работать связка postfix+exchange Edge. Либо стоит сразу стоит публиковать, менять MX запись и т.п.


    MCSA 2003, mcts 2008 network

    26 сентября 2012 г. 8:58

Ответы

  • День добрый.

    1. Вы устанавливаете TMG sp2, потом Edge Exchange 2010 SP2 ru4 и FPE 2010 RU6. ( TMG и FPE (на 3 года) вы должны купить до 1 декабря 2012, после этого не будет продаваться). Настраиваете и обновляете.

    2. Настроить подписку с HUB.

    3. Создать вручную Send\Receive Connector для типа Smart Host (Posfix). (можно через дополнительный IP) С приоритетом по выше, чем коннекторы созданные подпиской.

    4. В MX делаете дополнительную запись на новый IP (если возможно), которая будет смотреть на TMG\Edge. 

    5. Вытягиваете интерфейс на Posfix и тестируете прохождение почты.

    Где-то так.


    MCITP. Знание - не уменьшает нашей глупости.

    • Изменено Oleg.KovalenkoModerator 26 сентября 2012 г. 11:17
    • Помечено в качестве ответа S.q.R 27 сентября 2012 г. 5:54
    26 сентября 2012 г. 11:17
    Модератор

Все ответы

  • Хотел отписать ответы на вопросы, но на мой взгляд это неправильный вариант.

    Я в таких ситуациях публикую Exchange Edge на отдельном адресе со своим dns-именем. После этого провожу все настройки и в конце создаю вторую MX-запись с большим весом.

    Таким образом не нарушая существующую топологию почты я могу полностью настроить и подготовить замену. Потом просто отключаем первый сервер - и письма начинают идти через Edge. В случае каких-то неполадок - просто включаем обратно Postxfix.


    Timeo Danaos Et Dona Ferentes

    26 сентября 2012 г. 9:15
  • Правильно понимаю, что при таком решении исходящая почта сразу пойдёт через Edge? Ведь при создании подписки Edge будут созданы коннекторы.

    MCSA 2003, mcts 2008 network

    26 сентября 2012 г. 9:22
  • Да.

    Но есть варианты.

    Например, не создавать подписку сразу, а создать ее после всестороннего тестирования прохождения почты и работоспособности всех элементов.

    Или можно руками создать sеnd-коннетор на * с весом 1 и пустить его через смарт-хост на Постфиксе. Он перекроет коннектор, созданный при подписывании на Edge (у него вес 100).


    Timeo Danaos Et Dona Ferentes

    26 сентября 2012 г. 9:29
  • День добрый.

    1. Вы устанавливаете TMG sp2, потом Edge Exchange 2010 SP2 ru4 и FPE 2010 RU6. ( TMG и FPE (на 3 года) вы должны купить до 1 декабря 2012, после этого не будет продаваться). Настраиваете и обновляете.

    2. Настроить подписку с HUB.

    3. Создать вручную Send\Receive Connector для типа Smart Host (Posfix). (можно через дополнительный IP) С приоритетом по выше, чем коннекторы созданные подпиской.

    4. В MX делаете дополнительную запись на новый IP (если возможно), которая будет смотреть на TMG\Edge. 

    5. Вытягиваете интерфейс на Posfix и тестируете прохождение почты.

    Где-то так.


    MCITP. Знание - не уменьшает нашей глупости.

    • Изменено Oleg.KovalenkoModerator 26 сентября 2012 г. 11:17
    • Помечено в качестве ответа S.q.R 27 сентября 2012 г. 5:54
    26 сентября 2012 г. 11:17
    Модератор
  • Спасибо за ответы, коллеги!

    Отказался от затеи пересылки постфиксом на edge.


    MCSA 2003, mcts 2008 network

    27 сентября 2012 г. 5:56
  • Там тоже ничего сложного нет. 

    Создаете внутренний домен и пересылаете с Postfix на Exchange. На Exchange делаете Internal Relay domain для главного вашего домена.


    MCITP. Знание - не уменьшает нашей глупости.

    27 сентября 2012 г. 6:02
    Модератор