none
Форвардинг внешней почты с одного Exchange 2003 на другой RRS feed

  • Вопрос

  • Есть два домена, соответственно, есть два exchange 2003 сервера. Необходимо настроить форвардинг почты с внешнего адресата, предназначенной домену A, на домен B (через контакт адреса домена B в домене A).

    Оба домена находятся в одном адресном пространстве, в одном офисе, так что видят друг друга, разделены чисто логически.

    Оба exchange сервера используют один authsmtp.com аккаунт. Получается следующая картина: внешний адрес pupkin@external.com шлет письмо на director@a.com, это письмо форвардится на director@b.com, причем в поле from адрес остается прежний - pupkin@external.com. Соответственно, когда письмо проходит через exchange A, и посылается на authsmtp для дальнейшей пересылки, authsmtp его блокирует, так как в списке доменов нет external.com и шлет NDR Пупкину :(

    Как можно решить эту проблему? Сразу говорю, что пересылать аттачментом - не вариант, хоть это и работает :)

    Может можно как-то настроить smtp connector или роутинг, чтобы письма, предназначенные конкретному адресату, не ходили через authsmtp, а ходили напрямую на exchange сервер домена B?

    • Перемещено Tina_Tian 18 марта 2012 г. 8:15 forum merge (От:Exchange Server 2003/2000/5.5)
    9 сентября 2010 г. 16:58

Ответы

Все ответы

  • ну а коннетор с указанием b.com и смарт хостом приемщика пробовался ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    13 сентября 2010 г. 10:04
  • Простите, что долго не отвечал, совсем не было времени :(

    Да, коннектор пробовался, но "Message delivery to the host '10.1.x.x' failed while delivering to the remote domain  'b.com' for the following reason: The remote server did not respond to a connection attempt."

    Не понимаю, в чем проблема. IP exchange сервера резолвится правильно. Даже телнет по 25 порту с эксченджа из a.com в эксчендж b.com работает прекрасно. На сервере приемщика в логах секьюрити и эксченджа ничего по поводу попыток подключения. Фаервола нет, антивирус отключатся. Есть какие-нибудь соображения?

    Хотя бы, как посмотреть логи на подключение, чтобы проверить? Может надо что-нибудь дополнительно настроить на Default Virtual SMTP Server приемщика?

     

    В настройках Default Virtual SMTP Server "Delivery - Advanced" приемщика:

    - hop count: 30

    - FQDN как в DNS: mail.b.com

    - Smart host: mail.authsmtp.com - это единственное, что смущает, там ли ему место? Потому как по сути то же самое используется в коннекторе, не понял логики этой записи в настройках smtp сервера, не хочется необдуманно менять, все это хозяйство досталось мне по наследству :)

     

    Вот например лог эксчендж транспорта о попытках доставки письма, но тут ничего интересного:

    Event Type: Information

    Event Source: MSExchangeTransport

    Event Category: Routing Engine/Service 

    Event ID: 984

    Date: 21.10.2010

    Time: 22:27:14

    User: N/A

    Computer: exch_a.com

    Description:

    SMTP GetNextHop returned hr=0x0 in 0ms.

     DestAddr=<b.com>, Type=<SMTP>

     MsgType=0x0, NextHopType=OTHER_ROUTING_GROUP

     Type=<SMTP>, Class=<b.com>, SchedId=0x0

     RouteAddr=<b.com>

     Connector=<543d5a68-b58d-44ff-9c23-983522e095d0>

    22 октября 2010 г. 7:39
  • у вас на уровне сервера выставлен принудительно смарт хост - вот  он и мешает
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    22 октября 2010 г. 10:35
  • То есть мне просто оставить поле пустым, а в Outbound Security указать Anonimous Access? Вообще, логично, ведь исходящая ходит через коннектор. Спасибо, сегодня попробую и отпишусь.

    22 октября 2010 г. 11:02
  • да - если только это не сделано специально по каким либо причинам
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    22 октября 2010 г. 11:04
  • К сожалению не помогло, все то же самое "The remote server did not respond to a connection attempt." Тестовое письмо лежит в queue коннектора. Покрутил настройки security - вроде все правильно, разрешения на connection, relay на отправителе и приемщике верные. 

    Коннектор на отправителе ходит через DNS, ip резолвит, cost на домен приемщика 5, cost на * = 1 (на втором коннекторе). SMTP и Routing рестартовались конечно же и там, и там.

    На приемщике включен только connection filter, в настройках message delivery в accept добавлен ip отправителя.

    Так же, никаких логов на приемщике по поводу попыток внешнего подключения... Какие-нибудь идеи?

    22 октября 2010 г. 16:37
  • для начала объясните как у вас идет передача сообщений (любых) между доменами (которые Exch сервера обслуживают) - она у вас работает ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    22 октября 2010 г. 16:50
  • Почта между этими доменами ходит так же, как и вся внешняя - через smtp коннектор, который работает через внешний mail.authsmtp.com смартхост. Домены в одном лесе, но почтовая пересылка между ними напрямую никак не связана. Собственно, я и пытаюсь это исправить :)

    • Изменено Vladimir S 23 октября 2010 г. 13:50
    23 октября 2010 г. 12:35
  • Кстати, в обратную сторону тоже не работает по тем же причинам... Вероятно где-то в настройках дело. Может есть какой-нибудь хороший мануал доходчивый по настройке коннекторов с разбором узких мест? Только не от MS, я их все перечитал :)

    23 октября 2010 г. 13:50
  • Почта между этими доменами ходит так же, как и вся внешняя - через smtp коннектор, который работает через внешний mail.authsmtp.com смартхост. Домены в одном лесе, но почтовая пересылка между ними напрямую никак не связана. Собственно, я и пытаюсь это исправить :)


    ситуация не изменилась ?

    если нет - то описывайте в подробностях топологию


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 10:18
  • Ситуация к сожалению не изменилась.

    Топология проще некуда. Есть лес, в нем два домена a.com и b.com со своими dc и всем остальным, установлены доверительные отношения. Находятся они в одном офисе и в одной подсети, во всех остальных отношениях они никак не связаны.

     

    Есть два сервера exchange:

    1. В a.com есть Virtual SMTP Server с дефолтными настройками. Фильтрация по connection filter, в delivery options - accept добавлена подсеть + второй exchange сервер. Есть рабочий SMTP connector, отправляющий внешнюю почту через mail.authsmtp.com смартхост. Есть не работающий SMTP connector, с address space b.com, работает через dns (напрямую тоже пробовалось), anonimous access (все остальные виды тоже пробовались, в т.ч. esmtp, посылать turn/etrn... - коннектится дольше, результат тот же).

    1. В b.com есть Virtual SMTP Server с дефолтными настройками, в authentication все включено. Фильтрация по connection filter, в delivery options - accept добавлена подсеть + первый exchange сервер. Есть рабочий SMTP connector, отправляющий внешнюю почту через mail.authsmtp.com смартхост.


    Если нужны еще подробности, спрашивайте конкретно, а то я не знаю, что рассказывать :)

    Ситуация-то стандартная, не понятно, где затык. Ведь внешняя почта приходит на b.com на его виртуальный смпт сервер. Чем ему почта через чужой коннектор не внешняя? Вероятно ничем, следовательно дело в настройках на exchange a.com... Но на exchange a.com по сути такой же коннектор, который отправляет почту вовне, только другие настройки security. Может в AD пермишнов добавить? Хотя это бредовое предположение :)

    26 октября 2010 г. 12:51
  • вы в настройках smtp серверов убрали смарт хосты ? службы перезапускали после сего ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 13:01
  • Вечером попытаюсь выключить вообще фильтрацию, может поможет...
    26 октября 2010 г. 13:12
  • Вечером попытаюсь выключить вообще фильтрацию, может поможет...

    вы смарт хосты убрали и перезапустили службы ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 13:17
  • вы в настройках smtp серверов убрали смарт хосты ? службы перезапускали после сего ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    Да, смартхосты в обоих серверах убрал, работают только на вход, службы перегружаю вообще после любых действий :)
    26 октября 2010 г. 13:32
  • вы в настройках smtp серверов убрали смарт хосты ? службы перезапускали после сего ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    Да, смартхосты в обоих серверах убрал, работают только на вход, службы перегружаю вообще после любых действий :)

    поясните - что значит "работают только на вход" ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 13:49
  • вы в настройках smtp серверов убрали смарт хосты ? службы перезапускали после сего ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    Да, смартхосты в обоих серверах убрал, работают только на вход, службы перегружаю вообще после любых действий :)

    поясните - что значит "работают только на вход" ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    Default SMTP server в моем понимании обеспечивает получение сообщений + их отправку, если принудительно указан смартхост в настройках (то есть отпадает надобность настраивать еще и коннектор). Так как в моей ситуации я использую коннектор на весть * address space, смартхост в Default SMTP server не нужен и он только получает.
    26 октября 2010 г. 13:55
  • коннектор в 2000\2003 м есть ничто и звать его никак - это просто напросто надстройки над smtp - приемом\отправкой заведует smtp служба

    если указан смарт хост на уровне явных настроек smtp службы - то он перебивает настройки сделанные через коннектор т.е. что в коннекторе не укажи , а толку нуль

     

    вы телнетом проверяли прием\передачу ?


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 13:58
  • Ну в общем queue-то на коннекторе работает, в него приходит письмо, висит там, так как "The remote server did not respond to a connection attempt.". А задача приемщика только получить. В любом случае, смартхосты не прописаны.

     

    Я телнетом честно говоря не очень умею пользоваться.. вообще вот что пишет:

    telnet exch.b.com 25

    220 mail.b.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready

     at  Tue, 26 Oct 2010 18:08:56 +0400

    HELO

    250 mail.b.com Hello [10.1.1.83] - айпи еxchange в a.com

    TURN

    530 5.7.3 Client was not authenticated

    HELO

    250 mail.b.com Hello [10.1.1.83]

    AUTH

    503 5.5.2 Send hello first.

     

    Выглядит странно :) Напишите пожалуйста как телнетом потестить.

    26 октября 2010 г. 14:16
  • не надо никакой аутентификации

    просто

    helo

    mail from:от кого

    rcpt to:кому

    data

    лабуда

    .

    quit

    для теста готово

     

     


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 14:32
  • MAIL FROM: postmaster@a.com
    250 2.1.0 postmaster@a.com....Sender OK
    RCPT TO: postmaster@b.com
    250 2.1.5 postmaster@b.com - не сказало что recepient ok
    DATA
    354 Start mail input; end with <CRLF>.<CRLF>
    Subject:SUBJ

    BODY
    .
    250 2.6.0 <EXCHANGE6beUzmRf6Ci00000154@exch.b.com> Queued mail for delivery
    QUIT
    221 2.0.0 mail.etnasoft.com Service closing transmission channel

    Connection to host lost.

    и тишина, в message tracking пусто, в queues тоже на обоих серверах

    26 октября 2010 г. 14:46
  • логи smtp смотреть на принимающем
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 14:54
  • в логах на принимающем ничего (включены transport - все на максимум), но оправил себе тестовое письмо - пришло... причем пришло не через коннектор (который сейчас активен и в нем висит форвардное письмо от внешнего адресата на b.com) 
    26 октября 2010 г. 15:19
  • при чем здесь коннектор ? вы отправляете руками - прямо присоединившись к принимающему серверу - тут не только какой то там коннектор (коннектор вообще то никто - это просто напросто удобный механизм внесения изменений в работу smtp службы ) - тут и сама smtp служба другого сервера не имеют никакого отношения

     

    какие transport ? речь про smtp лог - он у вас ведется ? в нем (при нормальной его работе) должны быть факты как коннекта так и передачи\приема


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 15:23
  • понял о чем вы

    2010-10-26 15:52:26 10.1.1.83 - SMTPSVC1 EXCH 10.1.1.47 0 HELO 41 4 -

    2010-10-26 15:52:40 10.1.1.83 - SMTPSVC1 EXCH 10.1.1.47 0 MAIL 54 40 -

    2010-10-26 15:52:55 10.1.1.83 - SMTPSVC1 EXCH 10.1.1.47 0 RCPT 42 38 -
    2010-10-26 15:53:09 10.1.1.83 - SMTPSVC1 EXCH 10.1.1.47 0 DATA 130 30 -
    2010-10-26 15:53:11 10.1.1.83 - SMTPSVC1 EXCH 10.1.1.47 0 QUIT 66 4 -

    все вроде есть, но когда я делаю например force connection в queue злосчастного нерабочего коннектора, в логи ничего не добавляется

    26 октября 2010 г. 15:54
  • еще раз - коннектор никто и звать его никак - ни передачей ни приемом он не занимается

    убейте коннектор и создайте заново - с указанием смарт хоста в его настройках (этим вы просто сбросите прежние настройки smtp службы и введете новые)


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 15:58
  • убил, создал с указанием смарт хоста, рестартанул службы, отправил тестовое пистьмо - оно так же висит в queue

    в логах смтп приемщика ничего по поводу попыток подключения

    26 октября 2010 г. 16:10
  • смущает, что при тестировании по телнету не отрезолвилось имя хоста отправителя, просто "-"
    26 октября 2010 г. 16:11
  • убил, создал с указанием смарт хоста, рестартанул службы, отправил тестовое пистьмо - оно так же висит в queue

    в логах смтп приемщика ничего по поводу попыток подключения


    как вы вводите смарт хост ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 16:13
  • в настройках коннектора Forward all mail through this connector to the following smart host, там FQDN или [10.1.1.47] - оба варианта не работают

    26 октября 2010 г. 16:16
  • в настройках коннектора Forward all mail through this connector to the following smart host, там FQDN или [10.1.1.47] - оба варианта не работают


    телнет ом откуда коннектились - с сервера ?
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 16:28
  • телнетом коннектился с ексченджа-отправителя разумеется
    26 октября 2010 г. 16:34
  • телнетом коннектился с ексченджа-отправителя разумеется

    тут потребуется более детальная информация , которую даст exchdump
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    26 октября 2010 г. 17:08
  • дамп сделал, куда смотреть?
    27 октября 2010 г. 10:28
  • дамп сделал, куда смотреть?

    exchdump /smtp - это не вам смотреть - это мне смотреть -))
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    27 октября 2010 г. 10:35
  • дамп сделал, куда смотреть?

    exchdump /smtp - это не вам смотреть - это мне смотреть -))
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.

    Да, его и сделал.

    Давайте почту, я скину :)

    27 октября 2010 г. 11:08
  • дамп с двух серверов

    ничего не править !!!

    адрес krylov@dcbars.ru


    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    27 октября 2010 г. 11:14
  • Отправил :)
    27 октября 2010 г. 11:32