none
Exchange 2007 + Outlook 2007 + smtp RRS feed

  • Вопрос

  • Добрый день! 

    Развернули  Exchange 2007 SP2 в следующей конфигурации 2 Mailbox сервера в кластере с CCR, Hub и CAS две роли на одном сервере (но это все не "суть важно", как мне кажется). Главное -  EDGE в DMZ за ISA 2006 (на всех серверах Windows Server 2003 R2 x64 SP2).  Задача настроить принимающий коннектор на EDGE-e так что бы авторизованные клиенты из интернета настроенные по POP3 могли отправлять почту через Exch (pop3 работает клиенты почту получают) по smtp (25-й порт). Удалось настроить коннектор так что клиенты Outlook Express и Outlook 2003 почту отправляют (настроенны так - проверка подлинности на сервере исходящей почты аналогично серверу входящей + безопасная проверка пароля SPA), а вот Outlok 2007 (Outlook 2007 везде с SP2) никак не хочет перебрал похоже все возможные варианты настройки клиента. Вываливается окно запроса имени пользователя и пароля при попытке отправить письмо (причем при отправе как на внутренний, так и на внешний адрес), Outlook  пишет ошибку 800ссс92.

    Настройки Recieve Connector-а :

    AuthMechanism                           : Tls, Integrated, BasicAuth, ExchangeS
                                              erver
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {0.0.0.0:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    DomainSecureEnabled                     : True
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    Fqdn                                    : smtp.domen.ru
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:05:00
    ConnectionInactivityTimeout             : 00:01:00
    MessageRateLimit                        : 600
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : 20
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize                           : 64KB
    MaxHopCount                             : 30
    MaxLocalHopCount                        : 8
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 10MB
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 200
    PermissionGroups                        : AnonymousUsers, ExchangeUsers, Exchan
                                              geServers, Partners
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : Verbose
    RemoteIPRanges                          : {0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    Server                                  : EDGE01
    SizeEnabled                             : Enabled
    TarpitInterval                          : 00:00:05
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Default internal receive connector ED
                                              GE01
    DistinguishedName                       : CN=Default internal receive connector
                                               EDGE01,CN=SMTP Receive Connectors,CN
                                              =Protocols,CN=EDGE01,CN=Servers,CN=Ex
                                              change Administrative Group (FYDIBOHF
                                              23SPDLT),CN=Administrative Groups,CN=
                                              First Organization,CN=Microsoft Excha
                                              nge,CN=Services,CN=Configuration,CN={
                                              9A793DBC-FEED-439B-BC16-13D86A25FFDC}
    Identity                                : EDGE01\Default internal receive conne
                                              ctor EDGE01
    Guid                                    : 76b73a08-7366-4560-bacb-2102e3b1f586
    ObjectCategory                          : CN=ms-Exch-Smtp-Receive-Connector,CN=
                                              Schema,CN=Configuration,CN={9A793DBC-
                                              FEED-439B-BC16-13D86A25FFDC}
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 27.10.2009 15:46:35
    WhenCreated                             : 11.10.2009 19:32:52
    OriginatingServer                       : localhost
    IsValid                                 : True



    Помогите разобраться плиз.

    • Перемещено Hengzhe Li 12 марта 2012 г. 8:50 forum merge (От:Exchange Server 2007)
    2 ноября 2009 г. 18:54

Все ответы

  • Клиенты по POP3 общаются с CAS серверами (они публикуются через ИСу) а никак не с EDGE.
    настройка коннектора в вашем случае должна быть Exchange users, Basic, Integrated с TLS-ом по вкусу (анонимусов убрать)
    в качестве сервера отправки пропишите CAS

    autodiscovery у вас настроено? (Outlook 2007 замечательно настраиваются автоматом)
    сертификаты нормальные? (http://blog.wadmin.ru/?p=368)
    blog.wadmin.ru
    • Помечено в качестве ответа Roman Kulikovsky 2 ноября 2009 г. 21:06
    • Снята пометка об ответе Roman Kulikovsky 2 ноября 2009 г. 21:07
    • Помечено в качестве ответа Roman Kulikovsky 2 ноября 2009 г. 21:26
    • Снята пометка об ответе Roman Kulikovsky 2 ноября 2009 г. 21:26
    2 ноября 2009 г. 19:40
  • уважаемый зеро вы видимо не правильно поняли проблему, проблема не в pop3. CAS тут вообще не причем, CAS, насколько я понимаю, вообще не может быть сервером отправки (отвечает за доступ по pop, imap, mapi, activesync, owa ). С CAS-ом всен нормально, по крайней мере по pop3 клиенты почту забирают. Autodiscovery вообще "не в тему", клиенты внешние. Проблема в том что, pop3 клиентам  хочется в качестве сервера отправки указывать эдж (можно конечно hub, тогда эдж теряет в смысле его "содержания" прилично), естественно с авторизацией. Настройка принимающего коннектора на эдже приведена выше, не понимаю что не так? (Анонимусов на нем точно не следует убирать, если конечно не стоит задача гонять почту только внутри организации и не принимать с внешних почтовых систем).  

    2 ноября 2009 г. 21:28
  • Autodiscover к сожалению как раз в тему для Excnange клиентов которые находятся как изнутри так и снаружи.
    публиковать его наружу или нет это уже личное или по необходимости...
    если нет то будут недоступна например GAL..
    если он есть то аутлучные клиенты начиная с 2003 СП2 умеют автоматически настраиваться (при настройке уч. записи Exchange, в вашем случае скорее всего имеется ввиду pop3)..

    давайте так.
    это - http://technet.microsoft.com/ru-ru/library/bb794751.aspx
    публикация через ISу.
    или вот это - http://www.petri.co.il/authenticated-or-anonymous-smtp-relay-with-exchange-2007.htm

    до стенда ближайшую неделю добраться не могу (командировка) но внутренние клиенты действительно отправляют почту через CAS-ы снаружи нужно публиковать edge-серверы, практического опыта внешних клиентов которые бы получали и отправляли почту снаружи по pop3 к сожалению нет (только по pop3s изнутри) по SMTP так же (только SMTP + SSL только изнутри) естественно из соображений безопасности
    PS если время терпит то когда будет доступ к стенду могу написать о результатах
    blog.wadmin.ru
    2 ноября 2009 г. 22:19
  • Давайте так
    Клиенты pop3/imap получают почту через CAS сервер и отправляют через HUB. Вместо хаба возможно использование EDGE, однако что вам это даст? Для приема почты все равно потребуется публиковать CAS. Я так понял, что он у вас на том же сервере, что и HUB
    Наилучним решением было бы отказаться от использования pop3 для внешних пользователей и использовать вместо этого Outlook Anywhere. Тем более, что у вас есть ISA Server 2006. Однако если по тем или иным причинам это невозможно - вы можете опубликовать HUB/CAS сервер
    ПС. Вы можете использовать сервер EDGE для пересылки почты от клиентов, создав на нем принимающий коннектор с необходимыми разрешениями. Однако я не вижу в этом большого смысла, так как это будет половинчатое решение
    3 ноября 2009 г. 5:49
  • Не  знаю и соответственно не понимаю как внешние клиенты могут использовать Autodiscover. То что GAL будет не доступен для внешних pop3 клиентов знаю и задачи такой пока не стоит ( позже буду публиковать, в том числе и для этого, OWA  и возможно RPC over HTTP, но это тема отдельного разговора :)). С внутренними клиентами все в порядке, в том числе из доступом по pop3 и отправкой по smtp - обходяться двумя дефолтными Recieve Connetor-ами на HUB-e. И с публикацией эджа через ИСу тоже все нормально - проблема точно не в ней. А вот про сертификат думал еще вчера и думаю проблема может быть связана, в том числе и с этим (сегодня буду разбираться). Но в любом случае вопрос о правильной настройке принимающего коннектора на эдже для описанной задачи то же останется. Со временем не очень (в том числе и потому что совсем недавно казалось время есть и можно спокойно "ковыряться":))
    3 ноября 2009 г. 6:47
  • ... создав на нем принимающий коннектор с необходимыми разрешениями.
    Павел здраствуйте!
    Отказаться от POP3 пока нет возможности одна из причин клиенты outlook express, еще одна в том что переезжаем с postfix и хотим сделать это максимально безболезненно, есть и другие , но "не суть" (позже наверняка уйдем от этого).

    Вот именно про правильную настройку коннектора на эдже и вопрос. Еще раз отмечу что клиенты outlook express, и outlook 2003 почту через эдж отправляют, а outlook 2007 нет :(.

     HUB/CAS сервер опубликован по pop3. Публиковать HUB по smtp не хотелось бы, зачем тогда эдж???.
    3 ноября 2009 г. 7:13
  •  HUB/CAS сервер опубликован по pop3. Публиковать HUB по smtp не хотелось бы, зачем тогда эдж???.

    Вы не совсем правильно понимаете назначение Edge сервера. Он нужен прежде всего для защиты почтовой системы от спама и вирусов и предназначен для взаимодействия с серверами, а не с клиентами. Если у вас уже опубликован pop3, почему нельзя опубликовать и защищенный smtp - я не понимаю
    3 ноября 2009 г. 12:35
  • на вскидку могу назвать две причины.
    1. тогда на HUB придется ставить защиту от вирусов, например forefront для эксча, который стоит денег
    2. ну и необходимость предоставлять клиентам возможность передовать почту по 25-му порту, не все клиенты умеют использовать защищенный smtp.



    Вообще сколько ни видел обсуждений на эту тему они все заканчивались ничем. В принципе такое возможно?
    3 ноября 2009 г. 14:55