none
отправка почты с разных доменов RRS feed

  • Вопрос

  • Всем добрый вечер!

    Подскажите как реализовать  возможность некоторым пользователям отсылать почту с адресов которые не имеют отношения к Active Directory(поле FROM). Исторически так сложилось что есть необходимость некоторым пользователям отправлять почту с чужих доменов. Каким образом "правильно" реализовать эту функциональность для некоторых пользователей?
    • Перемещено Hengzhe Li 11 марта 2012 г. 12:39 forum merge (От:Exchange Server 2007)
    20 декабря 2007 г. 20:15

Все ответы

  • Использовать учтеную запись с smtp для отправки. Плюс настроить внутренний коннектор соотвествующим образом (Ms-Exch-SMTP-Accept-Any-Sender, Ms-Exchange-SMTP-Accept-Any-Recipient). Подробнее здесь

    http://technet.microsoft.com/en-us/library/bb232021.aspx

     

    21 декабря 2007 г. 5:59
  • Проблема в том что не хочется делать open relay. Пользователи должны иметь возможность не только из локальной сети отсылать почту от "чужих" доменов. Так же не понятно что делать с пользователями которые работают через RPC (Outlook 2007).
    21 декабря 2007 г. 9:48
  •  Era_Russia написано:
    Проблема в том что не хочется делать open relay. Пользователи должны иметь возможность не только из локальной сети отсылать почту от "чужих" доменов.

    1. ВПН

    2. Настроить еще один коннектор, опубликовать. Использовать проверку подлинности smtp, TLS

    Так же не понятно что делать с пользователями которые работают через RPC (Outlook 2007).

    Я же говорю - еще одна учетная запись. Тип учетной записи - smtp/pop3 или smtp/imap

    21 декабря 2007 г. 10:47
  •  Pavel Dugaev написано:

    1. ВПН

    2. Настроить еще один коннектор, опубликовать. Использовать проверку подлинности smtp, TLS


    1.ВПН как сами знаете работает далеко не из любой сети (места) так что этот вариант не подходит.
    2. Не понимаю как можно организовать коннектор в котором было бы шифрование и авторизация по login/password но небыло бы проверки по полю FROM.(для определённого списка пользователей или для всех).
     Pavel Dugaev написано:

    Я же говорю - еще одна учетная запись. Тип учетной записи - smtp/pop3 или smtp/imap

    Ещё одну учётную запись в Outlook для отправки по SMTP это конечно вариант только не очень удобный. И интересен тогда пункт 2, указанный выше.




    21 декабря 2007 г. 13:31
  •  Era_Russia написано:

    Не понимаю как можно организовать коннектор в котором было бы шифрование и авторизация по login/password но небыло бы проверки по полю FROM.(для определённого списка пользователей или для всех)

    А в чем проблема то? На коннекторе вам нужно Ms-Exch-SMTP-Accept-Any-Sender, Ms-Exchange-SMTP-Accept-Any-Recipient для определенной группы пользователей. Эта группа пользователей авторизуется на коннекторе по login/password и вперед

    22 декабря 2007 г. 7:53

  • Павел подскажите а что делать с пользователями которые работают через outlook anywhere или просто через RPC. Как можно дать им возможность отправлять почту с адресов не свого домена, кроме как создавать отдельный SMTP коннектор для этого.

    Спасибо
    22 января 2008 г. 8:58
  •  Era_Russia написано:
    Подскажите как реализовать  возможность некоторым пользователям отсылать почту с адресов которые не имеют отношения к Active Directory(поле FROM).
    Этот домен полностью вам пренадлежит?

    Вообще можно сделать Accepted Domain, создать пользователя с ящиком в этом домене, дать право на Riceve As и Send As вашему пользователю и при необходимости отправки из этого домена пользователь будет вписывать соответствующее имя в поле From.

     

    Если домен не полностью ваш, схема усложнится, но тоже реализуема...

    22 января 2008 г. 10:33
  • мы никакой связи с этим доменом не имеем в плане Active Directory. просто сам доман наме принадлежит нам.

    Как тогда это реализовать? Ещё хотелось бы контролировать эту возможность, чтобы не все подрят могли отсылать от любого доммена.
    22 января 2008 г. 10:40
  •  Era_Russia написано:

    Павел подскажите а что делать с пользователями которые работают через outlook anywhere или просто через RPC. Как можно дать им возможность отправлять почту с адресов не свого домена, кроме как создавать отдельный SMTP коннектор для этого.

    Спасибо

    При работе по mapi или OWA Exchange отправляет с primary smtp address, другого варианта нет. Все остальное  - из области купить 3-rd party софт или написать транспортный агент

    22 января 2008 г. 10:41
  •  Pavel Dugaev написано:
    При работе по mapi или OWA Exchange отправляет с primary smtp address
    А ведь вы не правильно поняли мой постWink. Я не говорил дописать ещё один адрес пользователю, а сказал создать ещё одного у которого Primary-SMTP как раз будет необходимым. А в OWA 2007 письмо от его имени можно отправить благодаря возможности открыть чужой ящик.
    22 января 2008 г. 10:47
  •  Stаnky написано:
     Pavel Dugaev написано:
    При работе по mapi или OWA Exchange отправляет с primary smtp address

    А ведь вы не правильно поняли мой пост. Я не говорил дописать ещё один адрес пользователю, а сказал создать ещё одного у которого Primary-SMTP как раз будет необходимым. А в OWA 2007 письмо от его имени можно отправить благодаря возможности открыть чужой ящик.

    Как вы понимаете это будет означать, что из этой организации Exchange отправить письмо получателю у которого ДЕЙСТВИТЕЛЬНО такой адрес электронной почты будет невозможно

    22 января 2008 г. 10:52
  •  Era_Russia написано:
    мы никакой связи с этим доменом не имеем в плане Active Directory.
    Это и не нужно.

     

     Era_Russia написано:
    просто сам доман наме принадлежит нам.
    Тогда вообще всё очень просто.

     Era_Russia написано:
    Как тогда это реализовать?
    Создаёте в AD OU, где будут лежать соответствующие пользователи чужого домена, можете для удобства изменить у неё UPN Suffix. В Exchange'е создаёте ваш Accepted Domain, создаёте политику, которая будет назначать адреса пользователям нового домена и даёте соответствующим пользователям права на работу с этими ящиками.

     

     Era_Russia написано:
    Ещё хотелось бы контролировать эту возможность, чтобы не все подрят могли отсылать от любого доммена.
    Так оно и будетWink.

     

    Поскольку расписывать здесь смысла всю процедуру я не вижу, отошлю сюда:

    http://www.msexchange.org/tutorials/Shared_Hosting_Exchange_2003_Part1.html

    http://www.msexchange.org/tutorials/Shared-Hosting-Exchange-2003-Part2.html

     

    http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/exchange-2007-smtp-namespace-sharing-different-relay-domain-types.html

     

    http://msexchange.ru/articles/shared-hosting-exchange-2007-part1.html

    http://www.msexchange.org/articles_tutorials/exchange-server-2007/migration-deployment/shared-hosting-exchange-2007-part1.html

    http://www.msexchange.org/articles_tutorials/exchange-server-2007/migration-deployment/shared-hosting-exchange-2007-part2.html

    http://www.msexchange.org/articles_tutorials/exchange-server-2007/migration-deployment/shared-hosting-exchange-2007-part3.html

     

    Если возникнут конкретные вопросы, обращайтесь...

    22 января 2008 г. 10:57
  •  Pavel Dugaev написано:
    Как вы понимаете это будет означать, что из этой организации Exchange отправить письмо получателю у которого ДЕЙСТВИТЕЛЬНО такой адрес электронной почты будет невозможно
    Ваши аргументы?

    Получатель будет найден в AD и письмо будет доставлено безо всяких проблем.

    У меня лично поднято 3 разных почтовых домена и никаких проблем я с этим не имеюWink.

    22 января 2008 г. 10:58
  •  Stаnky написано:

     Pavel Dugaev написано:
    Как вы понимаете это будет означать, что из этой организации Exchange отправить письмо получателю у которого ДЕЙСТВИТЕЛЬНО такой адрес электронной почты будет невозможно
    Ваши аргументы?

    Получатель будет найден в AD и письмо будет доставлено безо всяких проблем.

    У меня лично поднято 3 разных почтовых домена и никаких проблем я с этим не имею.

    Предположим, что моя организация Exchange отвечает за домен domain.com. Я хочу отпарвлять почту, указывая в качестве отправителя user@mail.ru. Я создаю internal relay domain, создаю как вы говорите пользователя, делаю ему основной адрес user@mail.ru, даю send as другим пользователям. Здорово

    Теперь Вася Пупкин из этой же организации Exchange хочет отправить пользователю user@mail.ru (а такой пользователь на mail.ru есть) письмо. Как прикажете его доставлять?

    22 января 2008 г. 11:08
  •  Pavel Dugaev написано:
    Предположим, что моя организация Exchange отвечает за домен domain.com. Я хочу отпарвлять почту, указывая в качестве отправителя user@mail.ru.
    Ну это же не ваш домен и MX-запись на свой сервер вы для него не сделаетеWink!

     

     Pavel Dugaev написано:
    Как прикажете его доставлять?
    Ну мы же обсуждаем легальный вариант, а не как от имени чужого домена почту слать.

    22 января 2008 г. 11:12
  •  Stаnky написано:

    Ну мы же обсуждаем легальный вариант, а не как от имени чужого домена почту слать.

    Я честно говоря из объяснений автора это не понял

    22 января 2008 г. 11:18
  • Так для того-то я наводящие вопросы и задавалWink.

    22 января 2008 г. 11:19
  • спасибо большое за информацию,  буду разбираться
    действительно домен от которого собираемся отсылать почту пренадлежит нашей компании. А почта для определённых ящиков просто пересылает на домен который поддерживает exchange.
    22 января 2008 г. 18:42
  • Будут вопросы, welcomeWink...

    22 января 2008 г. 20:13
  • Спасибо за приглашение и, собственно, вопрос:

    в моей организации обслуживаются несколько доменов (организация работает в одном домене AD), например abc.ru qwe.ru xyz.ru

    пользователям при создании добавляются адреса со всеми доменами исходя из политики адресов, 

    как следует из мануала по Эксчу`07 mailbox enabled account может отправлять почту только с одного адреса, а мне вот позарез нужно, чтобы некоторые люди имели возможность использовать не один  исходящий адрес, а 2 или может 3.
    Попытался провести нехитрые манипуляции в аутлуке с добавлением во владельцы почтового ящика - не то, т.к. аккаунт-то уже будет другой.

    Вопрос тот же: есть ли эффективное решение ситуации.

    Спасибо.

    21 декабря 2011 г. 12:55