none
Exchange обслуживание 2х внешних доменов? RRS feed

  • Вопрос

  • Хотим забрать 2а почтовых сервера к себе, точнее один уже у нас, всё настроено и всё работает OWA, Outlook Anywhere, activesync. Хотим забрать к себе ещё один. Всё будет работать на одном статическом ip. Можно будет настроить OWA, Outlook Anywhere, activesync сразу на 2х доменах?, я так понимаю нужно заново создать сертификат на 3и домена (ин внутренний). А потом на hub-transport в Server Configuration>client access во всех вкладках в external URL, написать через запятую 2а внешних домена?

    Поправьте если не так.

    17 декабря 2010 г. 13:25

Ответы

  • 1. Создать на вашем Exchange еще по одной политике почтовых адресов для каждого нового почтового домена. В ней указать почтовый домен и пользователей, у которых будут прописаны почтовые адреса из соответствующих доменов. http://technet.microsoft.com/en-us/library/bb232171.aspx

    2. Перенастроить во внешнем DNS для переключаемых вами почтовых доменов MX записи на внешний адрес вашего сервера.

    Все остальное у вас уже работает


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Yuriy Lenchenkov 23 декабря 2010 г. 8:53
    17 декабря 2010 г. 13:49
    Модератор

Все ответы

  • 1. Создать на вашем Exchange еще по одной политике почтовых адресов для каждого нового почтового домена. В ней указать почтовый домен и пользователей, у которых будут прописаны почтовые адреса из соответствующих доменов. http://technet.microsoft.com/en-us/library/bb232171.aspx

    2. Перенастроить во внешнем DNS для переключаемых вами почтовых доменов MX записи на внешний адрес вашего сервера.

    Все остальное у вас уже работает


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа Yuriy Lenchenkov 23 декабря 2010 г. 8:53
    17 декабря 2010 г. 13:49
    Модератор
  • Кое что заработало, кое что нет.

    Есть 2а домена tdi.com (который первый, настроен и работает) и tdi2.com, который присоединяю.

    1) Получается когда телнетом коннектишься или к tdi.com или tdi2.com, то выдаёт: 220 HELO tdi.com это по барабану?

    2) В hub-transport в Server Configuration>client access во всех вкладках в external URL, что-нить нужно прописать для tdi2.com, я ничего не указывал.

    Почта приходит, например у человека 2а почтовых ящика один из первого tdi.com домена, второй из второго (который подключаю) tdi2.com, если письмо отправить на любой из ящиков то всё ок, приходит.

    Добавил на tmg в Outlook Anywhere mail.tdi2.com и autodiscover.tdi2.com. Проверяю, всё работает оутлук цепляется. Через минут 10 перестаёт оутлук извне цепляться и на tdi2.com и на tdi.com: установка подключения проходит, затем запрашивает пароль ввожу, принимает и проходит поиск параметров сервера, останавливается на вход на сервер и выскакивает через некоторое время окно: отсутсвует подключения к Microsoft Exchange. Для завершения операции требуется постоянное или временное подключение Outlook к серверу. Что это могло бы быть?

    Заранее благодарен.
    17 декабря 2010 г. 23:03
  • 1) С таким ответом вы очень быстро окажетесь в DNSBL. 

    20 декабря 2010 г. 8:49
  • и как сделать чтобы коннектор держал два helo?
    20 декабря 2010 г. 9:04
  • А PTR запись для вашего ip какая?
    20 декабря 2010 г. 9:14
  • 2е ptr записи на один внешний ip
    20 декабря 2010 г. 9:30
  • 1) С таким ответом вы очень быстро окажетесь в DNSBL. 


    Ну это слишком жестко: никто не запрещает несколько почтовых доменов на одном ip адресе. Также никто не требует обязательной записи PTR. Но настроить полезно: меньше проблем с недоставкой писем в системы защищенные "ручными" антиспам средствами.

    Гораздо продуктивнее настроить запись SFP http://www.openspf.org/


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    20 декабря 2010 г. 16:58
    Модератор
  • и как сделать чтобы коннектор держал два helo?


    Ничего страшного в этом нет -см. выше про SFP.

    Но если вам нужно именно так, то придется для каждого домена создавать свой Recieve коннектор на отдельном адресе.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    20 декабря 2010 г. 17:00
    Модератор
  • с SPF всё в порядке на двух доменах.

    Но если вам нужно именно так, то придется для каждого домена создавать свой Recieve коннектор на отдельном адресе.

    Впринципе helo не критичен, главное чтобыв спам не занесли.

    Но всё равно хотелось бы знать, получается: т.е. если хочешь 2а разных HELO, то нужно 2а статических IP? и я так понимаю 2а TMG (не нашёл в нём в e-mail policy как указать 2а прослушиваемых домена)?

    20 декабря 2010 г. 21:12
  • Позволю себе не согласиться:

    1. не SFP, а SPF. И неплохо ещё и sender-id прописать.

    2. Требование RFC - в HELO/EHLO сервер должен представиться действительным FQDN (что выполнено выше).

    3. настоятельная рекомендация RFC - ip адреса сервера через RDNS (через PTR) должен разрешаться в тот же FQDN, которым сервер представился в предложении HELO/EHLO.

    Как видно - никакой связи с доменом нет. Связь с доменом есть только в SPF/Sender-ID.

    И выполнены должны быть все требования. За невыполнение требований по PTR ещё dnsbl не знаю (я готов утверждать, что их нет), а вот за SAV, отсутствие поддержки Postmaster@, abuse@ - знаю.

    По поводу типичных ошибок при реализации SPF и sender-id в своих зонах написал отдельную статью: http://sergey-s-betke.blogs.novgaro.ru/spf, также рекомендую, если всё-таки решитесь поддержать SPF: http://sergey-s-betke.blogs.novgaro.ru/pomogaem-sebe-v-diagnostike-spf-i-sender-id-openspf-org-i-explain-v-spf


    С Уважением, Бетке Сергей Сергеевич, http://sergey-s-betke.blogs.novgaro.ru
    18 февраля 2011 г. 8:50