none
POP и IMAP RRS feed

  • Вопрос

  • Здравствуйте !
    Прошу помочь  с Exchange попытался настроить забор  и отправку почты для helpdesk osticket и как оказалось в Exchange отключены POP и IMAP службы притом, что в ECP в настройках почтовых ящиков пишет якобы все включено, но когда заходишь в настройки OWA из под ящика настройки POP и IMAP пишет что не доступны.

    Попробовал включить службы успеха это не принесло  в принципе выкладываю скрины. Честно даже не знаю куда копать.


    18 июня 2020 г. 20:45

Ответы

  • >>А где такие настройки POP и IMAP?

    Центр администрирования > серверы

    >>Вообще какие порты должны быть открыты на шлюзе для нормальной работы Exch + Edge?

    Смотря какие протоколы используете. В большинстве случаев для Эксча снаружи достаточно HTTPS. IMAP\POP чаще нужны изнутри, чтоб оборудование, стороние веб-приложения и т.п. могла слать\забирать почту. битрикс например. Бэст практис не публиковать POP и IMAP в интернет, особенно без SSL

    >>Там где Exch со стороны LAN to Internet  80.135.443.993.587.53 , LAN to DMZ 25. 50636

    >>Там где Edge со стороны LAN to Internet 25, DMZ to LAn 25. 50636 .53

    Тут непонятно.

    >>Верно?

    >>Еще такой вопрос возможно ли при одном домене два эксча и две MX и PTR для каждого из эксчей >>притом чтобы они отзывались оба на mail.имя домена.ру, но при этом ip у них внешние были >>разные допустим если падает один эксчь второй принимает без проблем почту  для >>пользователей которые есть  у него в базе и отправляет через свой edge и я говорю  не про даг!

    >>Грубо говоря два обособленных ексча и эджа со своими mx ptr, но в одном домене и с одинаковым >>внешним именем mail.имя домена.ру на оба эксча

    Это решается не так. делаете 2 разных MX с PTR все почтовые серверы в случае недоступности одного попробуют отправить на второй.

    19 июня 2020 г. 15:49

Все ответы

  • Здравствуйте !
    Прошу помочь  с Exchange попытался настроить забор  и отправку почты для helpdesk osticket и как оказалось в Exchange отключены POP и IMAP службы притом, что в ECP в настройках почтовых ящиков пишет якобы все включено, но когда заходишь в настройки OWA из под ящика настройки POP и IMAP пишет что не доступны.

    Попробовал включить службы успеха это не принесло  в принципе выкладываю скрины. Честно даже не знаю куда копать.


    "Если ничего не помогает, прочтите, наконец, документацию" (c).

    В частности, обратите внимание, что службы, которые остановлены, запускаются командой Start-Service имя_службы (или из консоли Службы). А перед этим нужно изменить их тип запуска на Automatic - в той же консоли или командой Set-Service имя_службы -StartupType Automatic


    Слава России!


    • Изменено M.V.V. _ 18 июня 2020 г. 21:10
    18 июня 2020 г. 21:10
  • Извините за глупый вопрос включением POP и IMAP ничего сломать  нельзя?
    18 июня 2020 г. 22:57
  • Если аккуратно, то нет. Это довольно независимые от всего остального Exchange службы. Пересечение может быть только по сертификату (если настраиваете SSL/TLS): там, главное, не снести никакой уже имеющийся сертификат: его другие службы используют.

    Слава России!


    • Изменено M.V.V. _ 19 июня 2020 г. 1:26
    19 июня 2020 г. 1:25
  • Александр, так эти службы по-умолчанию отключены - поэтому вам нужно их привести в "боевое" состояние. Обратите внимание, что их нужно включить на всех серверах Exchange.

    И также предполагаю, что для забора почты вам будет достаточно будет только IMAP.

    19 июня 2020 г. 5:52
  • Есть еще вопрос касательно EDGE пограничного транспорта вообще ему все равно на PTR и MX записи?

    Только нужно чтобы были открыты порты 25 и еще каких то два.

     
    19 июня 2020 г. 11:55
  • На записи для своего домена - "всё равно". Для доменов отправителей - может проверять антиспам.

    Открыт - между чем и чем? Если во внешний мир - достаточно 25 порта (разрешить входящие подключения на него ото всюду и исходящие - с люого порта на 25 порт всюду).

    А для связи между Edge и остальными серверами Exchange (MBX) дополнительно должны быть разрешены подключения на порт 50636 с MBX на Edge для работы Edge Subscription.


    Слава России!

    19 июня 2020 г. 12:15
  • Извините за глупый вопрос включением POP и IMAP ничего сломать  нельзя?
    Нет, если не брать во внимание увеличение плоскости атаки на сервер.
    19 июня 2020 г. 13:20
  • Службы  должны быть подняты обе и pop3 бэкэнд и pop3, тоже самое для IMAP.

    Т.е запуск автоматический, а соcтояние ранинг.

    Если у вас DAG то обратите внимание на учётную запись от которой они запускаются, должно быть LocalSystem.


    Проверка подлинности зависит от вашего клиента.

    Посмотрите на каких локальных адресах сервер крутится, должны совпадать с адресом подключения.

    проверяйте телнетом, если всё делали так как я написал, то должно отдать банер


    • Изменено rastagin 19 июня 2020 г. 13:34
    19 июня 2020 г. 13:33
  • А где такие настройки POP и IMAP?

    Вообще какие порты должны быть открыты на шлюзе для нормальной работы Exch + Edge?

    Там где Exch со стороны LAN to Internet  80.135.443.993.587.53 , LAN to DMZ 25. 50636

    Там где Edge со стороны LAN to Internet 25, DMZ to LAn 25. 50636 .53

    Верно?

    Еще такой вопрос возможно ли при одном домене два эксча и две MX и PTR для каждого из эксчей притом чтобы они отзывались оба на mail.имя домена.ру, но при этом ip у них внешние были разные допустим если падает один эксчь второй принимает без проблем почту  для пользователей которые есть  у него в базе и отправляет через свой edge и я говорю  не про даг!

    Грубо говоря два обособленных ексча и эджа со своими mx ptr, но в одном домене и с одинаковым внешним именем mail.имя домена.ру на оба эксча





    • Изменено Александр Слесарев 19 июня 2020 г. 15:36
    • Предложено в качестве ответа rastagin 19 июня 2020 г. 15:38
    • Отменено предложение в качестве ответа rastagin 19 июня 2020 г. 15:39
    19 июня 2020 г. 15:22
  • >>А где такие настройки POP и IMAP?

    Центр администрирования > серверы

    >>Вообще какие порты должны быть открыты на шлюзе для нормальной работы Exch + Edge?

    Смотря какие протоколы используете. В большинстве случаев для Эксча снаружи достаточно HTTPS. IMAP\POP чаще нужны изнутри, чтоб оборудование, стороние веб-приложения и т.п. могла слать\забирать почту. битрикс например. Бэст практис не публиковать POP и IMAP в интернет, особенно без SSL

    >>Там где Exch со стороны LAN to Internet  80.135.443.993.587.53 , LAN to DMZ 25. 50636

    >>Там где Edge со стороны LAN to Internet 25, DMZ to LAn 25. 50636 .53

    Тут непонятно.

    >>Верно?

    >>Еще такой вопрос возможно ли при одном домене два эксча и две MX и PTR для каждого из эксчей >>притом чтобы они отзывались оба на mail.имя домена.ру, но при этом ip у них внешние были >>разные допустим если падает один эксчь второй принимает без проблем почту  для >>пользователей которые есть  у него в базе и отправляет через свой edge и я говорю  не про даг!

    >>Грубо говоря два обособленных ексча и эджа со своими mx ptr, но в одном домене и с одинаковым >>внешним именем mail.имя домена.ру на оба эксча

    Это решается не так. делаете 2 разных MX с PTR все почтовые серверы в случае недоступности одного попробуют отправить на второй.

    19 июня 2020 г. 15:49
  • Это решается не так. делаете 2 разных MX с PTR все почтовые серверы в случае недоступности одного попробуют отправить на второй.

    то есть  как то  так?

    первый эксчь

    ptr 11.36.78.188 mail.мой домен.ру

    mx mail 10

    второй эксчь

    ptr 20.36.78.188 mail1.мой домен.ру

    mx mail1 20

    при этом нужно будет  менять виртуальные каталоги в у второго эксча?

    (сейчас они как у первого)

    И вопрос по поводу записи autodiscover она только  внутри домена или ее на внешку желательно тоже или какие записи должны быть на внешке кроме a. ptr. mx?

    Центр администрирования > серверы

    Странно у меня в 2013 и 2019 нет такого (

    Может из за того что службы не включены?

    Смотря какие протоколы используете. В большинстве случаев для Эксча снаружи достаточно HTTPS. IMAP\POP чаще нужны изнутри, чтоб оборудование, стороние веб-приложения и т.п. могла слать\забирать почту. битрикс например. Бэст практис не публиковать POP и IMAP в интернет, особенно без SSL

    То есть хватит  и 443 и 25 порта в интернет для Edge + Exch 

    Ну тем же IPfW не проблема порезать доступ для портов в интернет

    Про бест практикс я житал что не желательно, но в интернет мне в принципе они и не нужны они нужны внутри сети

    Тут непонятно.

    Ну грубо говоря в фаерволе внутри локалки открываем порты 80.135.443.993.587.53от всех ко всем.

    В ДМЗ открываем порты 25. 50636 в сторону локалки, а в сторону интернета только 25 порт для приема почты





    19 июня 2020 г. 17:40
  • Подскажите по последнему.

    Спасибо.

    21 июня 2020 г. 17:06