none
Настройка DNS для Exchange Online RRS feed

  • Общие обсуждения

  • Коллеги доброго дня.

    Вероятно пишу не по адресу, но на технете не нашел более подходящей ветки. Вопрос по Exchange Online. 

    Предыстория такая:

    Моё руководство пожелало перейти с mdaemon на exchange, долго думали в каком виде развернуть, порешили уйти в облако. Тонкий момент в том, что все пользователи сидят через протоколы imap и pop3 (через ssl), сертификат у сервака самоподписанный, и хочется чтобы в понедельник пользователи приехав на работу, в большинстве своем, ничего не заметили. Из таких соображений требуется изменить запись в dns, чтобы по текущему имени сервака было указание на новый pop3 и imap сервер, внезапно для облачного решения таким сервером оказался outlook.com. Соответственно я в своем dns удалил старую запись типа А, которая напрямую на почтовик указывала, и добавил CNAME указывающую на outlook.com. Все норм, но клиент стал запрашивать сертификат сервера, тот который предлагается установить, я устанавливал, но бестолку, при чем если я ставлю врукопашную сервером imap и smtp outlook.com, то ни каких сертификатов дополнительно не запрашивается, и все работает отлично. Подскажите, как решить проблему, не хочется на всех клиентах врукопашную перебивать имя сервера.  

    20 ноября 2016 г. 12:59

Все ответы

  • Добрый день.

    Расскажите про текущую топологию - я так и не понял перешли вы на Exchange или нет? Каким почтовым клиентом пользуются юзеры?

    20 ноября 2016 г. 14:17
  • Этой ночью переехали на exchange, всех пользователей импортировали в exchande, пароли им задали те же, которые в mdaemon были, в DNS переключили mx, сейчас фоном идет миграция писем и папок через встроенный механизм. Клиентов целый зоопарк, outlook 2003 - 2016, thunderbird, k9-mail. Подключены по pop3 либо imap. Идея была махом всех перевести на exchange online, переключив записи dns, но чтобы по началу все работали по старым протоколам, затем тех кто сидит на outlook 2010 -2016 сразу перевести на mapi, а остальным постепенно снести старые клиенты поставить outlook 2010 -2016 (для мобильных устройств опять таки вместо k9-mail поставить outlook), и всех на mapi перевести.

    Я сейчас, когда с нуля свою учетку подключаю, делаю все по дефолту, только ввожу имя, адрес и пароль, все сразу схватывается и работает как надо, но для постепенного перехода необходимо чтобы все работало со старыми протоколами, оно как бы сейчас работает, но при включении почтового клиента требует сертификат.

    На клиентах в качестве pop3 imap smtp серверов прописывали mail.mydomain.com, соответственно была запись типа A, которая указывала на почтовик:

    для домена mydomain.com.

    mail    A    123.123.123.123

    И для этого домена прописали mx с указанием на имя данного сервера.

    Теперь эти записи убрали, mx поставли такой, который предложили в личном кабинете консоли администрирования, а для того, чтобы на клиентах все работало сразу, сделали следующую запись:

    Для домена mydomain.com

    mail    CNAME outlook.com.

    т.е. все по прежнему ломяться на mail.mydomain.com, а попадают на outlook.com

    С доменом AD облако не связывал.

     
    • Изменено barmaley29 20 ноября 2016 г. 15:00
    20 ноября 2016 г. 14:53