none
exchange 2013 настройка

    Вопрос

  • нужно настроить почту, внутри сообщения нормально бегают , а вот внешку не хочет принимать 

    домен у меня например svr.local

    а вот приобрел домен svr.edu.kg (для теста)

    все A,MX записи прописал админ панели DNS поддержки,

    а вот на своем DNS servere , не знаю как прописать  настройки?

    3 марта 2018 г. 6:30

Ответы

  • внутри сообщения нормально бегают , а вот внешку не хочет принимать 

    telnet mx.edu.kg 25

    Вам должен ответить почтовик Ваш. Если не отвечает, то надо проверить, пробросили ли вы правильно 25 порт внутрь, на правильный ли IP, не закрыт ли порт firewall

    а вот на своем DNS servere , не знаю как прописать  настройки?

     Никакие.

    Как Вы ранее и говорили- хотите иметь такое же имя внутри, какое снаружи, например mail.edu.kg- создайте зону edu.kg на своем днс сервере.

    Можно иметь внутри локал, снаружи .kg как второй вариант. Нет проблем-то никаких.

    • Помечено в качестве ответа Bolot_mi 5 марта 2018 г. 13:13
    3 марта 2018 г. 15:44
  • Смотрим здесь.
    • Помечено в качестве ответа Bolot_mi 12 марта 2018 г. 11:39
    6 марта 2018 г. 13:26
  • Добрый День.

    разрешение имен работает, но необходимые Порты закрыты, вина в прокси либо в vip net...


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    • Помечено в качестве ответа Bolot_mi 16 марта 2018 г. 11:56
    14 марта 2018 г. 11:49
    Модератор
  • Скорее всего, фильтрует VIPNET. Посмотрите в руководстве как там правильно открывать порты.
    • Помечено в качестве ответа Bolot_mi 16 марта 2018 г. 11:56
    14 марта 2018 г. 12:33
  • Давайте попробую сформулировать кратко. Вы идете к регистратору и покупаете у него доменное имя.

    Регистратор по доброте душевной или за долю малую еще Вам же к имени дает обычно возможность вносить в зону доменного имени записи. Например, купили sfr.edu.kg. Прописали запись МХ, все в интернете отправляют Вам почту, все счастливы, все танцуют.

    Но Вы можете сделать финт ушами и выбрать в настройках регистратора имени- я не хочу использовать твой сервер DNS, хочу свой. И указываете свой внешний адрес, полученный у интернет провайдера. Далее, вам будет нужно сделать проброс порта UDP/TCP 53 внутрь и наружу. При пробросе внутрь нужно указать на сервер, на котором есть зона  sfr.edu.kg. Создавать внутри нее записи. Таким образом любой желающий отправить Вам письмо должен будет не выдумывать из головы МХ запись для домена при отправке используя телнет, а спросив серверы днс, знают ли они про  sfr.edu.kg, серверы ответят- вот регистратор, у которого Вы купили это имя, в его настройках будет указано- иди вот на такой айпи, и спроси там. Если на внутреннем сервере Вы разместили МХ запись, почта доставится.

    Как называется внутренний домен значения не имеет- создадите зону любую, хоть сто их можно на сервере держать, если очень захотелось. Создали зону sfr.edu.kg, ххх.edu.kg- вопросов никто не задаст. Оплатить только нужно их, и повторю- настроить пересылку запросов не на серверы регистратора а на Ваш внутренний. 

    Минусы подхода очевидны- поддержка сервера, при его недоступности ничего работать не будет. 

    Поэтому такой наркоманией никто не занимается, и держит свою зону у хостеров, и записи редактирует там.

    Всех благ.

    • Помечено в качестве ответа Bolot_mi 16 марта 2018 г. 13:03
    16 марта 2018 г. 12:26
  • sfr.edu.kg моя вторая зона для почты

    В которой нет МХ записей.

    • Помечено в качестве ответа Bolot_mi 22 марта 2018 г. 12:38
    20 марта 2018 г. 11:31

Все ответы

  • нужно настроить почту, внутри сообщения нормально бегают , а вот внешку не хочет принимать 

    домен у меня например svr.local

    а вот приобрел домен svr.edu.kg (для теста)

    все A,MX записи прописал админ панели DNS поддержки,

    а вот на своем DNS servere , не знаю как прописать  настройки?

    Добрый День.

    Начните с изучения Настройка потока обработки почты и клиентского доступа


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    3 марта 2018 г. 6:55
    Модератор
  • Спасибо, в этом примере домен совпадает с доменом почты, у меня они разные

    на домене svr.local

     а на почту svr.edu.kg , в  этом загвоздка

    3 марта 2018 г. 8:28
  • Спасибо, в этом примере домен совпадает с доменом почты, у меня они разные

    на домене svr.local

     а на почту svr.edu.kg , в  этом загвоздка

    Добрый День.

    Выложите вывод команд:

    Get-EcpVirtualDirectory
    
    get-WebServicesVirtualDirectory
    
    Get-ActiveSyncVirtualDirectory
    
    Get-OabVirtualDirectory
    
    Get-OwaVirtualDirectory
    
    Get-PowerShellVirtualDirectory 


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    3 марта 2018 г. 8:38
    Модератор
  • Добрый День.

    Выполните рекомендации из статьи по линку постом выше заменив url в соответствии с вашим внешнем доменом


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    3 марта 2018 г. 12:16
    Модератор
  • как я ранее говорил  в моем DNS сервере не прописать , так как другой домен  в AD (sfrkr.local), а для обслуживания приема почты из вне sfr.edu.kg

    • Изменено Bolot_mi 3 марта 2018 г. 13:52
    3 марта 2018 г. 13:40
  • А на примере домены совпадают, что в AD и домен для приема внешних почта на примере указан домен совпадает , что с AD и домен для приема внешних почт
    • Изменено Bolot_mi 3 марта 2018 г. 13:55
    3 марта 2018 г. 13:55
  • как я ранее говорил  в моем DNS сервере не прописать , так как другой домен  в AD (sfrkr.local), а для обслуживания приема почты из вне sfr.edu.kg

    Добрый День.

    Вообще, поиск есть... и помогает...

    Вы поясните:

    К чему использовать Exchange 2013 когда есть 2016, да и 2019 не за горами?

    Что и как устанавливали и настраивали?

    Я вам про настройку Exchange а, не про DNS - dns настроить необходимо на dns серверах на которых хранится зона sfr.edu.kg. и ЕМНИП создать запись sfr.edu.kg на внутреннем dns сервере и в нем создать запись типа A с указанием внутреннего  ip почтового сервера. Так же Вам в соответствии с описанными действиями в статье необходимо настроить internal \External url на виртуальных каталогах owa, ECP, Microsoft-Server-ActiveSync, OAB, PowerShell, настроить политику адресов электронной почты и ее применить, настроить соединитель отправки и получения, запросить и привязать доверенный сертификат на каталоги и сервисы. и добавить обслуживаемый домен Заслуживающий доверия домен


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    3 марта 2018 г. 14:27
    Модератор
  • внутри сообщения нормально бегают , а вот внешку не хочет принимать 

    telnet mx.edu.kg 25

    Вам должен ответить почтовик Ваш. Если не отвечает, то надо проверить, пробросили ли вы правильно 25 порт внутрь, на правильный ли IP, не закрыт ли порт firewall

    а вот на своем DNS servere , не знаю как прописать  настройки?

     Никакие.

    Как Вы ранее и говорили- хотите иметь такое же имя внутри, какое снаружи, например mail.edu.kg- создайте зону edu.kg на своем днс сервере.

    Можно иметь внутри локал, снаружи .kg как второй вариант. Нет проблем-то никаких.

    • Помечено в качестве ответа Bolot_mi 5 марта 2018 г. 13:13
    3 марта 2018 г. 15:44
  • и у провайдера прописал PTR запись к IP который смотрит в интернет mail.sfr.edu.kg -вот такой запись

    запутался , просьба помочь !?

    5 марта 2018 г. 13:48
  • Ваш внешний адрес 212.112.101.38 должен быть у вас на файрволле/шлюзе, в зависимости от того что используете на границе сети. И вот с этого файрволла/шлюза надо пробросить минимум порты 25 и 443 на ваш Exchange сервер. Сейчас этого не сделано, что легко проверяется телнетом.
    5 марта 2018 г. 14:26
  • telnet у меня отвечает

    6 марта 2018 г. 5:12
  • FQDN указанный на соединители получения srv-mail.sfrkr.local

    6 марта 2018 г. 5:17
  • FQDN на соединители отправки

    6 марта 2018 г. 5:29
  • раз отвечате, отправляйте почту через телнет, развивайте навык.

    Как отправите, можете попробовать сторонним сервисом отослать.

    6 марта 2018 г. 5:57
  • telnet у меня отвечает

    Вы порт 25 прокинули из вне на ваш Exchange сервер, как тут уже многократно писали? Отвечу за вас, нет, не прокинули.

    Так вот пока не прокинете, никакая почта из вне к вам не придет.

    Вы показываете телнет с внутреннего сервера на скриншотах, это круто, но проблему доставки почты из вне никак не решает. Телнет должен проходить с внешних серверов, а не с внутренних, а он не проходит, потому что вы не делаете, то что вам пишут.

    6 марта 2018 г. 11:30
  • Иван, спасибо за отзыв , вот обьясни балбесу, как прокидовать порт

    на границе у меня стоит usergate, брандмауэр вырубил

    6 марта 2018 г. 12:51
  • Смотрим здесь.
    • Помечено в качестве ответа Bolot_mi 12 марта 2018 г. 11:39
    6 марта 2018 г. 13:26
  • Dima, все сделал по мануалу ,который вы мне дали, firewall отключил, антивирус удалил, все равно telnet не хочет подключаться с внешки
    12 марта 2018 г. 11:42
  • Иван выручи , у меня до сих пор не подключается с внешки telnet , все файерволы отключил , антивируса нет, на проксушке прокинул порты по мануалу ниже от Dimy
    12 марта 2018 г. 11:51
  • опять таки со своей сети telnet-ом отправил почту, но с внешки еще не получается подключиться
    12 марта 2018 г. 12:18
  • Ну значит что-то не доделали, или сделали не так. Пробуйте другие порты открыть, например 443. И браузером открывать. Телнет при этом должен подключаться в сессию.
    12 марта 2018 г. 12:41
  • Кстати может ещё провайдер резать SMTP.
    13 марта 2018 г. 3:22
  • у меня былый ip
    13 марта 2018 г. 4:25
  • вот в назначении портов указываю сервер где установлен exchange
    13 марта 2018 г. 4:27
  • Так вы слушайте 25 порт, а не 8025.

    PS. и почему вообще два правила создано?
    13 марта 2018 г. 4:32
  • один удалю он проверочный был , спасибо ща попробую
    13 марта 2018 г. 4:56
  • не , все равно не хочет 
    13 марта 2018 г. 9:15
  • не , все равно не хочет 

    Добрый День.

    Выложите скрин правила проброса портов и публикации почтового сервера

    Если дело в прокси то это отдельная тема... и не на данном форуме

    У вас прокси разрешает имя в ip  хоста Exchange - ?


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.



    13 марта 2018 г. 10:37
    Модератор
  • У вас прокси разрешает имя в ip  хоста Exchange - ? Нет  вроде такое не настраивал

    13 марта 2018 г. 12:57
  • У вас прокси разрешает имя в ip  хоста Exchange - ? Нет  вроде такое не настраивал

    Добрый День.

    Прокси напрямую подключен к интернет или нет - у вас на скрине lan и wan интерфейсы с серыми ip ?

    Выложите вывод выполнения команды с прокси:

    ipconfig /All

    ping fqdn Exchange


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.


    13 марта 2018 г. 13:10
    Модератор
  • прокси подключен через vipnet coordinator, (это некий прокси сервер, с firewall-ом) вот в vipnet wan прописан белый ip 212.112.101.38 , с него выходит  ip 192.168.1.9 -который прописывается wan-ом на прокси usergate. Он никак не конфликтуются c lan в usergate все работает.

    В vipnet-е cделал ретрансляцию (там есть пункт выбора для почтового сервера с указанием ip, порт) с 212.112.101.38  на  192.168.1.9  . вот 

    Антон насчет ping c утра  тебе отправлю . Спасибо

     
    13 марта 2018 г. 16:56
  • прокси подключен через vipnet coordinator, (это некий прокси сервер, с firewall-ом) вот в vipnet wan прописан белый ip 212.112.101.38 , с него выходит  ip 192.168.1.9 -который прописывается wan-ом на прокси usergate. Он никак не конфликтуются c lan в usergate все работает.

    В vipnet-е cделал ретрансляцию (там есть пункт выбора для почтового сервера с указанием ip, порт) с 212.112.101.38  на  192.168.1.9  . вот 

    Антон насчет ping c утра  тебе отправлю . Спасибо

     

    Добрый День.

    Посмотрите из вне Анализатором Kali Linux, у вас на озвученной вами ip необходимые порты не открыты


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    13 марта 2018 г. 17:19
    Модератор
  • Добрый День.

    разрешение имен работает, но необходимые Порты закрыты, вина в прокси либо в vip net...


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    • Помечено в качестве ответа Bolot_mi 16 марта 2018 г. 11:56
    14 марта 2018 г. 11:49
    Модератор
  • Скорее всего, фильтрует VIPNET. Посмотрите в руководстве как там правильно открывать порты.
    • Помечено в качестве ответа Bolot_mi 16 марта 2018 г. 11:56
    14 марта 2018 г. 12:33
  • В общем пошел в обход Vipnet все из него и было, не стал через него  пропускать трафик

    Все прекрасно заработало почта, вот такой ньюансик использую услугу DNS поддержки (за что я плачу).

    Задается вопрос зачем нужен это услуга когда есть свой DNS сервер, и получается с панели DNS поддержки все стер, соответственно почта перестала ходить, в плане  отправляю с Gmail, mail.ru .

    Но по telnet-у отправляю почта приходит .

    Нужно ли это DNS поддержка при наличии своего DNS сервера ?

    если нет

    То как должен прописать DNS записи?

    домен в AD -SFRKR.local 

    домен для почтовика -sfr.edu.kg

    16 марта 2018 г. 12:12
  • В общем пошел в обход Vipnet все из него и было, не стал через него  пропускать трафик

    Все прекрасно заработало почта, вот такой ньюансик использую услугу DNS поддержки (за что я плачу).

    Задается вопрос зачем нужен это услуга когда есть свой DNS сервер, и получается с панели DNS поддержки все стер, соответственно почта перестала ходить, в плане  отправляю с Gmail, mail.ru .

    Но по telnet-у отправляю почта приходит .

    Нужно ли это DNS поддержка при наличии своего DNS сервера ?

    если нет

    То как должен прописать DNS записи?

    домен в AD -SFRKR.local 

    домен для почтовика -sfr.edu.kg


    16 марта 2018 г. 12:18
  • Давайте попробую сформулировать кратко. Вы идете к регистратору и покупаете у него доменное имя.

    Регистратор по доброте душевной или за долю малую еще Вам же к имени дает обычно возможность вносить в зону доменного имени записи. Например, купили sfr.edu.kg. Прописали запись МХ, все в интернете отправляют Вам почту, все счастливы, все танцуют.

    Но Вы можете сделать финт ушами и выбрать в настройках регистратора имени- я не хочу использовать твой сервер DNS, хочу свой. И указываете свой внешний адрес, полученный у интернет провайдера. Далее, вам будет нужно сделать проброс порта UDP/TCP 53 внутрь и наружу. При пробросе внутрь нужно указать на сервер, на котором есть зона  sfr.edu.kg. Создавать внутри нее записи. Таким образом любой желающий отправить Вам письмо должен будет не выдумывать из головы МХ запись для домена при отправке используя телнет, а спросив серверы днс, знают ли они про  sfr.edu.kg, серверы ответят- вот регистратор, у которого Вы купили это имя, в его настройках будет указано- иди вот на такой айпи, и спроси там. Если на внутреннем сервере Вы разместили МХ запись, почта доставится.

    Как называется внутренний домен значения не имеет- создадите зону любую, хоть сто их можно на сервере держать, если очень захотелось. Создали зону sfr.edu.kg, ххх.edu.kg- вопросов никто не задаст. Оплатить только нужно их, и повторю- настроить пересылку запросов не на серверы регистратора а на Ваш внутренний. 

    Минусы подхода очевидны- поддержка сервера, при его недоступности ничего работать не будет. 

    Поэтому такой наркоманией никто не занимается, и держит свою зону у хостеров, и записи редактирует там.

    Всех благ.

    • Помечено в качестве ответа Bolot_mi 16 марта 2018 г. 13:03
    16 марта 2018 г. 12:26
  • Все таки поднял свой сервер , все DNS записи прописал  вроде, пробросил порты у прокси.

    Соответственно почта не приходит, грешу на то что при подключения по telnet подключается только по внешнему ip  адресу, а по имени узла не хочет .

    Не мог бы помочь с выяснением проблемы.

    20 марта 2018 г. 9:11
  • Все таки поднял свой сервер , все DNS записи прописал  вроде, пробросил порты у прокси.

    Соответственно почта не приходит, грешу на то что при подключения по telnet подключается только по внешнему ip  адресу, а по имени узла не хочет .

    Не мог бы помочь с выяснением проблемы.

    Добрый День.

    ping fqdn почтового сервера


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    20 марта 2018 г. 9:23
    Модератор
  • sfr.edu.kg моя вторая зона для почты
    20 марта 2018 г. 10:09
  • Я бы на вашем месте прислушался к мнению, озвученному Дмитрием выше.

    "Поэтому такой наркоманией никто не занимается, и держит свою зону у хостеров, и записи редактирует там."

    Этим действительно никто не занимается, за каким то уж совсем крайне редким исключением. Я почти никого не встречал.Особенно актуально вам, с накрученной у вас схемой с випнетом, юзергейтом и не полным пониманием как все это работает...

    20 марта 2018 г. 10:16
  • sfr.edu.kg моя вторая зона для почты

    Добрый День.

    Из вне локальной сети:

    C:\Users\>ping sfr.edu.kg
    При проверке связи не удалось обнаружить узел sfr.edu.kg.
    Проверьте имя узла и повторите попытку.


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    20 марта 2018 г. 10:19
    Модератор
  • Добрый День.

    По сути тупиковая тема...

    Автору:

    Выставляем Exchange на ружу, проверяем, если работает... далее разбираемся с vip net и UserGate


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    20 марта 2018 г. 10:22
    Модератор
  • vipnet я уже убрал , сейчас без vipnet (с ним никак не получилось). Как выставить Exchange наружу ?

    20 марта 2018 г. 10:28
  • а вот по ip подключиться

    20 марта 2018 г. 10:35
  • sfr.edu.kg моя вторая зона для почты

    В которой нет МХ записей.

    • Помечено в качестве ответа Bolot_mi 22 марта 2018 г. 12:38
    20 марта 2018 г. 11:31
  • Дима спасибо , направил
    22 марта 2018 г. 12:38