none
Проблема с простой организацией Exchange 2007 RRS feed

  • Вопрос

  • Я имею Простую организацию Exchange 2007 с единственным сервером, т.е. все роли сервера развернуты на одной физической машине, которая также настроена в качестве сервера каталога Active Directory. На одном и том же компьютере развернуты все роли сервера Exchange, кроме роли пограничного транспортного сервера.

    Машина с двумя сетевыми интерфейсами (WAN – белый ip + зарегистрированное доменное имя (_____.tomsk.ru), LAN – небольшая внутренняя сеть (mybestdom.local)).

     

    Все соеденители приема и отправки почты настроены. Сервер нормально принимает почту, но есть одна проблема с отправкой, при отправке почты в качестве формирующего сервера указывается внутреннее имя домена:

     

    -------------------

    Следующая организация отклонила сообщение: mx37.mail.ru.


    Отправлено с помощью Microsoft Exchange Server 2007

    Диагностические сведения для администраторов:

    Формирующий сервер: MYSRV.mybestdom.local

    antilamerz_32@mail.ru
    mx37.mail.ru #550 We do not accept mail from dynamic IPs (xx.243.127.150). Please contact support@corp.mail.ru ##

    Исходные заголовки сообщения:

    Received: from MYSRV.mybestdom.local ([2002:5cf3:7f82::5cf3:7f82]) by

     MYSRV.mybestdom.local ([2002:5cf3:7f82::5cf3:7f82]) with mapi; Sun, 13 Sep

     2009 12:00:33 +0700

    From: =?koi8-r?Q?=E9=D7=C1=CE_=EF=D7=DE=C9=CE=CE=C9=CB=CF=D7?=

            <ois@_______.tomsk.ru>

    To: "anymail@mail.ru" <anymail@mail.ru>

    Date: Sun, 13 Sep 2009 12:00:22 +0700

    Subject: qwe

    Thread-Topic: qwe

    Thread-Index: AQHKNC8fzij3d6q9M06yjMeUOTHv1A==

    Message-ID: <B462821E91B90046A28A4C9010D8D2D10F9E4C39E1@MYSRV.mybestdom.local>

    Accept-Language: ru-RU

    Content-Language: ru-RU

    X-MS-Has-Attach:

    X-MS-TNEF-Correlator:

    acceptlanguage: ru-RU

    Content-Type: text/plain; charset="koi8-r"

    Content-Transfer-Encoding: quoted-printable

    MIME-Version: 1.0

     

     

    Как настроить сервер так, чтобы при отправке в теле сообщения указывалось внешнее имя (т.е. ____.tomsk.ru)?

    • Перемещено Hengzhe Li 12 марта 2012 г. 9:10 forum merge (От:Exchange Server 2007)
    15 сентября 2009 г. 4:47

Ответы

  • Пробовал, описанные шаги выполнил успешно, но проблема была в другом и как часто бывает на самом видном месте. :)
    Дело было в PTR записи у провайдера, при занесении имени домена он допустил небольшую ошибку. Из-за чей-то глупости потратил свое и ваше время.
    На счет простой организации Exchange ничего плохого сказать не могу, если пользователей не много, вы не секьюрный маньяк и аппаратные рессурсы позволяют, то это будет нормально работать. К слову, сам microsoft так делает - SBS 2008. При подготовке к 70-236 успешно обкатывал эту схему в тестовой среде, все работало, да и в продакшн-среде пока проблем ноль (ну кроме этой).

    Даже не знаю какое сообщение пометить как ответ :)

    Забыл всех поблагодарить, Спасибо за ответы!
    • Помечено в качестве ответа Vinokurov Yuriy 21 сентября 2009 г. 8:58
    18 сентября 2009 г. 12:16

Все ответы

  • Попробуйте сменить Fqdn  на сенд коннекторе

    Set-SendConnector -id "name"  -Fqdn  "внешнее имя"

    и

    How To: Remove Header from Outgoing Mails in Exchange 2007

    http://exchangeshare.wordpress.com/2008/05/26/how-to-remove-header-from-outgoing-mails-in-exchange-2007/
    15 сентября 2009 г. 6:08
  • Для зменения баннера нужно выполнить следующую команду

    set-SendConnector -Identity <name> -fqdn mail.tomsk.ru (или имя, которое у вас зарегистрированно в интернете)

    Однако mail.ru  не принимает от вас почту по другой причине - We do not accept mail from dynamic IPs (xx.243.127.150).
    У вас что динамический внешний адрес ? или вы в черный список попали ?

    MCP/MCSA/MCTS:Exchange
    • Предложено в качестве ответа Bakanov Denis 15 сентября 2009 г. 6:58
    15 сентября 2009 г. 6:14
  • В ПРОСТОЙ организации Exchange 2007 это не сработает.
    15 сентября 2009 г. 10:16
  • простите, что не сработает ?
    и что вы подразумеваете под простой организацией ?
    MCP/MCSA/MCTS:Exchange
    15 сентября 2009 г. 10:32
  • В первом посте указано, что я (да и не только) понимаю под простой организацией Exchange. http://technet.microsoft.com/ru-ru/library/aa998891.aspx

    Не сработает вот это: set-SendConnector -Identity <name> -fqdn mail.tomsk.ru

    Если пишите как настроить через PS Exchange, то хелп читать не утруждайтесь.
    get-help -full set-sendConnector
    ...........................
    Если соединитель отправки настроен на транспортном сервере-концентраторе, на котором также установлена роль сервера почтовых ящиков, любое значение, указанное для параметра Fqdn, не используется. Вместо этого всегда используется полное доменное имя сервера, показываемое командлетом Get-ExchangeServer.
    ..........................
    15 сентября 2009 г. 11:43
  •  мда, начало вашего первго сообщения прочитал по диагонали (
    как вариант попробуйте договориться с провайдером и используйте его smtp как релей
    MCP/MCSA/MCTS:Exchange
    15 сентября 2009 г. 12:09
  • Ну динамический IP от статического отличается не сильно, в том плане что сервер (mail.ru) судет об этом лишь по PTR записи. В DNSBL и подобных списках данный ip отсутствует.
    18 сентября 2009 г. 5:59
  • Откуда вы знаете, как тот или иной сервер будет судить об этом? Есть четкое и нормальное правило, которого нужно придерживаться - не использовать динамический ip адрес для отправки почты

    18 сентября 2009 г. 6:44
  • Ну вы сами подумайте, как сервер может определить, ваш провайдер выдал вам статический IP или динамический?

    1) Нет PTR записи
    2) Входит в DNSBL
    3) В HELO/EHLO представляется с внутренним доменным именем (например areyouok.mydom.loc) 

    Если вы реальный профи, попробуйте данный список продолжить. :)

    PS. На счет четких и нормальных правил, IP статический.

    18 сентября 2009 г. 9:58
  • а следовать тому же хелпу пробовали?
    "Для серверов, на которых установлены роли транспортного сервера-концент
    ратора и сервера почтовых ящиков, единственный способ удалить имя серве
    ра из заголовков Received: исходящего сообщения заключается в использов
    ании командлета Remove-ADPermission для отъема разрешения Ms-Exch-Send-
    Headers-Routing у участников безопасности, использующих соединитель. Эт
    о действие приведет к удалению всех заголовков Received: из сообщения п
    ри покидании сообщением транспортного сервера-концентратора. Не рекомен
    дуется удалять заголовки Received: для внутренних сообщений, поскольку
    заголовки Received: используются для расчета максимального количества п
    рыжков."

    самому интересен ваш результат, т.к. скоро также предстоит ставить екч на один сервер с АД и с выходом в инет с динамичиским айпи. Знаю что не рекомендуется вместе с АД, но другоговарианта нету. Кстати есть глюки в такой связке?
    Проблему с динамикой ip, планирую решить с помощью сервисов Dynamic DNS.

    18 сентября 2009 г. 10:07
  • Ну вы сами подумайте, как сервер может определить, ваш провайдер выдал вам статический IP или динамический?

    1) Нет PTR записи
    2) Входит в DNSBL
    3) В HELO/EHLO представляется с внутренним доменным именем (например areyouok.mydom.loc) 

    Если вы реальный профи, попробуйте данный список продолжить. :)

    PS. На счет четких и нормальных правил, IP статический.


    Я не знаю как он будет определять и какие базы он использует. Для меня вполне логичным выглядит требование об использовании статического ip адреса. Если вы соответвуете этому требованию - напишите об этом в mail.ru. Если нет - исправьте, в чем вопрос. Зачем заниматься умозаключениями вместо решения проблемы?
    Далее, заголовок received здесь ни при чем, и не надо ничего с ним делать, наличие внутренних днс имен и ip адресов в нем криминальным абсолютно не является, более того это вполне нормально
    Следующее - задать полное ДНС имя сервера в свойствах отправляющего и принимающего коннектора, соответствующее dns записи в интернет, вам все же нужно. Как вы это сделаете - через powershell или c помощью EMC - дело ваше
    18 сентября 2009 г. 10:30
  • Пробовал, описанные шаги выполнил успешно, но проблема была в другом и как часто бывает на самом видном месте. :)
    Дело было в PTR записи у провайдера, при занесении имени домена он допустил небольшую ошибку. Из-за чей-то глупости потратил свое и ваше время.
    На счет простой организации Exchange ничего плохого сказать не могу, если пользователей не много, вы не секьюрный маньяк и аппаратные рессурсы позволяют, то это будет нормально работать. К слову, сам microsoft так делает - SBS 2008. При подготовке к 70-236 успешно обкатывал эту схему в тестовой среде, все работало, да и в продакшн-среде пока проблем ноль (ну кроме этой).

    Даже не знаю какое сообщение пометить как ответ :)

    Забыл всех поблагодарить, Спасибо за ответы!
    • Помечено в качестве ответа Vinokurov Yuriy 21 сентября 2009 г. 8:58
    18 сентября 2009 г. 12:16