none
в схеме ЕТ+НТ, входящие сообщения из инета остаются в очереди ЕТ RRS feed

  • Вопрос

  • доброго времени суток, подскажите пожалуйста...
    текущая ситуация такая -
    на ЕТ и НТ установлен и работает forefront (если это на что-либо влияет в моем случае)
    НТ подписан на ЕТ. подписка прошла нормально на НТ появились коннекторы на ЕТ появились обслуживаемые домены. test-edgesub и start-edgesubcr - проходят без ошибок
    антиспам агенты на НТ - выключены, на ЕТ включена проверка получателя по global addr list и проверка по sender id
    (фильтры работают корректно, если пользователя в GAL нет - по telnet сразу ответ user unknown, если пользователь есть - почта принимается)
    доступ по всем портам между ними разрешен (на время тестирования и отладки) по имени тоже доступны...
    и по netbios и с доменным суффиксом (на ЕТ записано в hosts)
    изнутри сообщения отлично отправляются во вне
    из интернета, сообщения приходят на ЕТ и остаются висеть в его очереди...

    разрушил себе уже весь мозг... ((
    наверняка, какая нить мелочевка жить мешает(
    help

    • Перемещено Hengzhe Li 18 марта 2012 г. 6:55 forum merge (От:Exchange Server 2007)
    17 декабря 2007 г. 21:08

Ответы

Все ответы

  • А коннектор

    EdgeSync - Inbound to <Site Name> создался на edge сервере? Вы можете с сервера edge отправить сообщения вручную с помощью телнет?

    17 декабря 2007 г. 21:34
  • коннекторы на ЕТ есть и внутрь сети и в инет...

    с ЕТ могу по телнет подключиться к НТ и положить себе в ящик сообщение - и оно будет доставлено

     

    одно из непонятных для меня - ошибки очереди

    ссылка на скриншот
    18 декабря 2007 г. 6:08
  •  

    Похоже у вас проблемы с разрешением имен.

     

    Пропишите в primary dns суффикс имя вашего домена на Edge, в настройках подключения к сети Edge укажите DNS-сервер вашего домена. В DNS-сервере добавьте А-запись для Edge. На фаерволе откройте порты для разрешения имен Edge-ем. Из hosts записи удалите.

    18 декабря 2007 г. 6:51
  •  

    проблема решилась добавлением в

    коннектор на ЕТ отправляющий внутрь сайта айпишника НТ

    (вместо символов --)

    18 декабря 2007 г. 8:45
  • А вместо этих символов все должно было добавиться автоматически. Значит подписка прошла совсем не так хорошо, как описывалось.

    18 декабря 2007 г. 9:02
  • видимо.

    хотя, где-то в мануалах, я встречал описание этих символов, как символы по умолчанию...

    описывающие все необходимое пространство...

     

    теперь другой вопрос, но он уже не настолько актуалный...

    почему при включенном фильтре "код отправителя" и действии удалении сообщения

    не прошедшего этот фильтр, я все равно получаю сообщение которое в принципе не должен был бы получать

    вот его текст

     

    Received: from mail.lakra.ru (62.205.173.126) by s0-mail.LAKRAL.RU
     (192.168.0.9) with Microsoft SMTP Server (TLS) id 8.1.240.5; Tue, 18 Dec 2007
     12:46:10 +0300
    Received: from 122.53.127.245.pldt.net (122.53.127.245) by mail.lakra.ru
     (62.205.173.126) with Microsoft SMTP Server id 8.1.240.5; Tue, 18 Dec 2007
     12:46:07 +0300
    Received: from [122.53.127.245] by smtp.secureserver.net; Tue, 18 Dec 2007
     02:02:33 -0800
    Message-ID: <01c8411a$0dce2cf0$f57f357a@ravelw311>
    From: =?koi8-r?B?8MXU0g==?= <ravelw311@cis.com>
    To: <vrublevsky@lakra.ru>
    Subject: =?koi8-r?B?99kgy8HLINLB2iDJ08vBzMkg3NTP1CDTxc3JzsHS?=
    Date: Tue, 18 Dec 2007 02:02:33 -0800
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
     boundary="----=_NextPart_000_0007_01C8411A.0DCE2CF0"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 5.00.2314.1300
    X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
    Return-Path: ravelw311@cis.com
    Received-SPF: None (s0-mail.LAKRAL.RU: ravelw311@cis.com does not designate
     permitted sender hosts)
    Received-SPF: None (mail.lakra.ru: ravelw311@cis.com does not designate
     permitted sender hosts)
    X-MS-Exchange-Organization-PRD: cis.com
    X-MS-Exchange-Organization-SenderIdResult: None

     

    18 декабря 2007 г. 9:55
  •  

    Пусть коллеги поправят меня если я не прав.

     

    Насколько я понимаю, то символы -- в коннекторе заменяются Edge сервером на адрес Hub после того, как происходит синхронизации ADAM и Active Directory. И после подписки для начала работы желательно предварительно инициализировать синхронизацию командой Start-EdgeSynchronization. А потом еще проверить как прошел процесс синхронизации командой Test-EdgeSynchronization. Причем важно, чтобы не только Edge мог разрешить имя Hub, но и обратно Hub мог разрешить Edge.

     

    Если я правильно понял вы добавили запись в hosts на Edge. А в этом случае нужно добавить запись о Edge сервере на Hub.

     

    18 декабря 2007 г. 10:24
  •  

    hub из своего днс, знает о существовании egde сервера и знает его ip

    днс который используется на edge - совершенно не в курсе о том, что есть hub и что его адрес лежит в диапазоне 192.168.хх - поэтому я и прописывал на edge в hosts айпишник и имя hub

    18 декабря 2007 г. 10:35
  •  

    Не по правилам у вас DNS-то настроен, не кошерно.

    18 декабря 2007 г. 11:26
  • не делайте из простого днс культа))

    18 декабря 2007 г. 12:43
  • Вообще-то для Exchange DNS исключительно важная вещь. Да и вообще - становый хребет Active Directory. И оптимальная настройка его очень важна. Бывает смотришь, там жевачкой скреплено, там гвоздем прибито, там кирпич подложен, а потом кричать начинают: спасите, помогите, не работает. А вы - "простой".

     

    18 декабря 2007 г. 14:29