none
Перенаправление исхлдящей почты при попадании IP в черный список на другой сервер Exchange 2013 RRS feed

  • Вопрос

  • Приветствую! Значит ситуация такова: Есть два удаленных офиса в одном домене. Есть 4 сервера exchange - два в одном офисе со своим провайдером и белым IP и два в другом, так же со своим провайдером и белым IP. Один сервер держит у себя базу данных почтовых ящиков пользователей своего офиса, второй базу данных второго офиса. И такая же история во втором офисе. Ко всему этому есть DAG. Таким образом, обеспечивается отказоустойчивость, если какой-то сервер не доступен. Плюс ко всему офисы соединены VPN каналом 3го провайдера (выход в интернет он не предоставляет, но объединяет два удаленных офиса в одну сеть) Случилась такая ситуация: провайдер первого офиса упал и автоматом подключился резервный канал, организованный через модем yota. Таким образом, интернет в первом офисе появился, а вот исходящая почта на внешние почтовые адреса (gmail, mail и т.п.) ходить перестала. С отправкой почты внутри домена, а так же получением писем хоть извне, хоть внутри домена проблем не было. Во втором офисе все без проблем ходило во все стороны. При отправке письма из первого офиса на внешний адрес, письмо уходило без какой либо ошибки, но адресат письмо не получал. Когда же провайдер первого офиса, наконец, поднялся, все адресаты получили письма, причем во времени отправления значилось фактическое время отправки. В итоге, путем курения логов SMTP и анализа заголовков писем, которые не доходили во время аварии я выяснил, что сервер в первом офисе отправлял письма на внешние адреса, но те отбрасывались, так как шли с IP Yota модема, который в свою очередь динамический и значился в blacklist. При этом сервер пытался все же доставить эти письма в течение, где то 3х часов. Вопрос состоит в том, как в такой ситуации заставить exchange использовать сервер, который хранит базу данных первого офиса, но находится во втором, где нет никаких проблем с провайдером? Ведь если вырубить сервак в первом офисе, то почта без проблем начинает ходить через второй офис. Даже если не включать резервный канал в первом офисе - почта без проблем начинает ходить через второй офис. А именно когда интернет есть с динамическим IP, вследствие чего почта бьется об черный список - никакого переключения не происходит. Есть мысли?

Ответы

  • Можно убрать из коннектора отправки mail серверы в сайте, где есть проблема. Но, если будет недоступен второй сайт, надо будет руками перенастраивать mail flow. Подумайте, приемлемо ли это для вас.

    Если проблема повторяется часто, можно развернуть relay севрер у любого публичного IaaS провайдера и настроить всю отправку почты через него (в настройках коннектора отправки Exchange). Тогда не будет проблем со сменой исходящего IP адреса на динамический - просто настроите отправку с аутентификацией. 


    5 июня 2018 г. 11:27

Все ответы

  • Можно убрать из коннектора отправки mail серверы в сайте, где есть проблема. Но, если будет недоступен второй сайт, надо будет руками перенастраивать mail flow. Подумайте, приемлемо ли это для вас.

    Если проблема повторяется часто, можно развернуть relay севрер у любого публичного IaaS провайдера и настроить всю отправку почты через него (в настройках коннектора отправки Exchange). Тогда не будет проблем со сменой исходящего IP адреса на динамический - просто настроите отправку с аутентификацией. 


    5 июня 2018 г. 11:27
  • Спасибо за ответ. На самом деле самый простой вариант до которго я пока дошел - дропать пакеты от почтового сервера в первом офисе, когда включается резервный канал - yota. Т.к. все ж таки когда он недоступен, почта начинает ходить со второго офиса. Но всетаки хочу уже окончательно разобраться какие могут быть варианты решения средствами exchange. Про relay у провайдера тоже помыслю.
    5 июня 2018 г. 13:44