none
Подскажите по настройке Exchange RRS feed

  • Вопрос

  • Доброго дня всем.
    Народ помогите по настройке Exchange. Настраиваю с нуля впервые.
    Итак, имеем: SBS 2008 Standart (ничего больше на нем другого не стоит).
          имеем: интернет от инфорты (wimax).
          имеет: две сетевый платы: плата на локальную сеть IP: 192.168.0.2
                                    плата на интернет IP: 172.16.3.XXX
                                                    шлюз: 172.16.3.YYY
    Так как без маршрутизации и удаленного доступа, мастер не может настроить подключение к интернету, то настраиваем маршрутизацию - ставим службы NAT и маршрутизация локальной сети. Из консоли настраиваем мастером подключение к интернет, он находит что маршрутизатор имеет IP:172.16.3.YYY, а сервер имеет IP:172.16.3.XXX. Проверяем подкючение, все работает.
    Далее приступаем к настройке Настройка адреса в интернет. До этого предварительно, зарегистировали домен в руцентре. Оставили там запись: name: firma.ru
                                                           TTL: по умолчанию (10)
                                                           type: MX
                                                           data: mail.firma.ru
    Запускаем мастер настройки адреса в интернет: выбираем что имя домена уже имеется, далее управлять доменом самостоятельно, далее префикс указываем mail, а имя домена и расширение firma.ru. Далее мастер начинаем настраивать, все проходит успешно, кроме настройки маршрутизатора, здесь получаем внимание: SBS 2008 не удалось открыть порты 25, 80, 443, 987 на IP-адрес сервера, нужно открыть эти порты вручную.
    Проверяем что создал мастер. 1) Зоны DNS: прямого просмотра, создана зона mail.firma.ru c записями типа SOA, NS, A. И зона обратного просмотра 3.16.172.in-addr.arpa, в ней записи типа SOA, NS, PTR.
    Проверяем через консоль управление Exchange изменения. В Exchange созданы: соединитель отправки, обслуживаемый домен (внешний), получающий соединитель.
    Проверяем рабоспособность почты, почта работает внутри организации (вместо firma.local стало firma.ru). На внешние ящики ничего не проходит, при отправке допустим на mail.ru, получаем ошибку: сл. организация отклонила сообщение mx89.mail.ru.
    Подскажите где дальше копать? Пробовал открыть порты в брандмауэре, ничего не изменилось. Не хотелось бы ковырять где-попало наугад. Может нужно и порты открыть и с записями на внешней и внутренней зоне что-нибудь подправить?
    спрашивайте необходимые данные, опишу.

    2 марта 2010 г. 6:36

Ответы

  • Здравствуйте, vitoplanet Медали пользователяМедали пользователяМедали пользователяМедали пользователяМедали пользователя

    В вашем случае можно было оставить первоначальную конфигурацию (она скорее всего работала), нужно было только разобраться с причиной отклонения писем, она обычно всегда указана в ответном сообщении от Вашего сервера.

    Основные причины:
    1) IP адрес Вашего сервера находится в Policy Block List (PBL). Это нормальное явление в случае, если Вы впервые запускаете почтовый сервер на этом IP адресе. Все неиспользуемые IP адреса находятся в этом списке.
    2) IP адрес Вашего сервера находится в черном списке спам-фильтра принимающего сервера.
    3) Имя, указываемое Вашим сервером при отправке писем отличается от имени, получаемого при запросе к DNS серверу из внешней сети.

    В первых двух случаях нужно зайти на сайт (он указан в ответном сообщении о отклонении письма, например

    http://www.spamhaus.org/pbl/ или bl.spamcop.net) поставщика PBL или спам-листа и исключить свой IP из списка.

    Обратите внимание, во втором случае нужно обязательно проверить свою сеть (если с какой-либо из машин через Ваш IP рассылается спам, адрес может быть снова заблокирован).

    В третьем исправить имя сервера, прописанное в DNS.

    Если не разберетесь, выложите сообщение об отклонении, разберемся вместе.

    P. S. А вообще делать сервер SBS 2008 маршрутизатором очень не рекомендуется, настраивать на нем второй интерфейс и подключать к нему внутреннюю сеть тоже. Мастер настройки Интернета в SBS 2008 довольно кривой, корректно настраивает в случае использования рекомендуемых поставщиков доменных имен Интернета, сообщение о невозможности открыть порты в Вашем первоначальном варианте можно игнорировать, открыть корректно порты мастер может только на аппаратных маршрутизаторах с поддержкой uPNP, да и то рекомендуется делать это вручную.

    Не понял из сообщения, через какое устройство у Вас подключен Wimax, если для этого используется аппаратный маршрутизатор (или модем с функциями маршрутизатора), то правильный вариант подключения следующий:
    Маршрутизатор Wimax, к нему через хаб или свитч подключен ваш сервер и компьютеры локальной сети, на сервере один интерфейс с IP локальной сети, шлюзом указан маршрутизатор, DNS IP интерфейса сервера, на маршрутизаторе  настроен проброс портов 25, 53, 80, 443, 987 на IP-адрес вашего сервера  и эти порты открыты в файеволе маршрутизатора (если он есть) по TCP, а 53 еще и по UDP.
    Не знаю, почему про проброс 53 порта ни слова в документации по SBS, но у меня без этого DNS корректно не работает (правда у меня MX запись и запись типа A прописаны на моем DNS и в нем указана пересылка на DNS провайдера интернет, а у регистратора домена прописан только IP и имя моего DNS). Поэтому в Вашем случае может будет корректно работать и без проброса 53 порта.  

    3 марта 2010 г. 17:11

Все ответы

  • вообщем перенастроил сервер. Теперь он сам являтся шлюзом, IP сервера 192.168.0.2, IP маршрутизатора (шлюза) 192.168.0.1. Пробовал отправить письмо, в очереди весит как недоступные домены. Пинги не проходят на сервер из интернета, в owa тоже соотвественно не могу зайти. Как правильно завязать с внешней сетью?
    2 марта 2010 г. 9:58
  • Здравствуйте, vitoplanet Медали пользователяМедали пользователяМедали пользователяМедали пользователяМедали пользователя

    Поскольку Вы впервые настраиваете SBS-сервер, то рекомендую использовать стандартную конфигурацию и встроенные мастера.
    SBS2008 по умолчанию конфигурируется для работы с одним сетевым адаптером и в таком виде настраивается практически автоматически. Это не означает, что его нельзя настроить для работы с двумя адаптерами, но задача окажется намного сложнее.
    Попробуйте сначала установить SBS штатно, а когда немного разберетесь, сможете переконфигурировать по своему вкусу.
    2 марта 2010 г. 18:46
  • Здравствуйте, vitoplanet Медали пользователяМедали пользователяМедали пользователяМедали пользователяМедали пользователя

    В вашем случае можно было оставить первоначальную конфигурацию (она скорее всего работала), нужно было только разобраться с причиной отклонения писем, она обычно всегда указана в ответном сообщении от Вашего сервера.

    Основные причины:
    1) IP адрес Вашего сервера находится в Policy Block List (PBL). Это нормальное явление в случае, если Вы впервые запускаете почтовый сервер на этом IP адресе. Все неиспользуемые IP адреса находятся в этом списке.
    2) IP адрес Вашего сервера находится в черном списке спам-фильтра принимающего сервера.
    3) Имя, указываемое Вашим сервером при отправке писем отличается от имени, получаемого при запросе к DNS серверу из внешней сети.

    В первых двух случаях нужно зайти на сайт (он указан в ответном сообщении о отклонении письма, например

    http://www.spamhaus.org/pbl/ или bl.spamcop.net) поставщика PBL или спам-листа и исключить свой IP из списка.

    Обратите внимание, во втором случае нужно обязательно проверить свою сеть (если с какой-либо из машин через Ваш IP рассылается спам, адрес может быть снова заблокирован).

    В третьем исправить имя сервера, прописанное в DNS.

    Если не разберетесь, выложите сообщение об отклонении, разберемся вместе.

    P. S. А вообще делать сервер SBS 2008 маршрутизатором очень не рекомендуется, настраивать на нем второй интерфейс и подключать к нему внутреннюю сеть тоже. Мастер настройки Интернета в SBS 2008 довольно кривой, корректно настраивает в случае использования рекомендуемых поставщиков доменных имен Интернета, сообщение о невозможности открыть порты в Вашем первоначальном варианте можно игнорировать, открыть корректно порты мастер может только на аппаратных маршрутизаторах с поддержкой uPNP, да и то рекомендуется делать это вручную.

    Не понял из сообщения, через какое устройство у Вас подключен Wimax, если для этого используется аппаратный маршрутизатор (или модем с функциями маршрутизатора), то правильный вариант подключения следующий:
    Маршрутизатор Wimax, к нему через хаб или свитч подключен ваш сервер и компьютеры локальной сети, на сервере один интерфейс с IP локальной сети, шлюзом указан маршрутизатор, DNS IP интерфейса сервера, на маршрутизаторе  настроен проброс портов 25, 53, 80, 443, 987 на IP-адрес вашего сервера  и эти порты открыты в файеволе маршрутизатора (если он есть) по TCP, а 53 еще и по UDP.
    Не знаю, почему про проброс 53 порта ни слова в документации по SBS, но у меня без этого DNS корректно не работает (правда у меня MX запись и запись типа A прописаны на моем DNS и в нем указана пересылка на DNS провайдера интернет, а у регистратора домена прописан только IP и имя моего DNS). Поэтому в Вашем случае может будет корректно работать и без проброса 53 порта.  

    3 марта 2010 г. 17:11
  • Всем доброго дня. Прежняя проблема решилась. Почта уходит, и доходит. Через owa, тоже захожу нормально. Есть другая проблема: 1) Некоторые почтовые серверы видят письма от моего сервера как спам, например mail.ru (mx49.mail.ru #550 spam message discarded. Please visit http://mail.ru/notspam/ or report details to abuse@corp.mail.ru. Error code: 1C0EF9234EEC05E35402FE8F1D38CA4A7FCFDAC0E8941C53ED981A1A63E2BA21 ##). Повторяю что некоторые. На яндексы, рамблеры и прочее нормально, быстро доходит. Проверил по блэклисту, все нормально, не заблокирован. 2) Почта с внешних почтовиков не заходит в мой домен. Мол такого домена не существует. Параметры на сервере имя локальное: firma.local имя глобально: firma.ru имя почтового сервера: mail.firma.ru Наверное записи MX неверно указал. Подскажите.
    11 марта 2010 г. 12:30
  • все спасибо проблема решена. сейчас на майл.ру тоже стали письма проходить, хотя вроде ничего в этом плане не настраивал. А то что с вшених почтовиков не доходило, то надо было просто ip другой сетевой в настройках exchange указать (настройки получателя)
    11 марта 2010 г. 13:39