none
Миграция с Mdaemon на Exchange RRS feed

Все ответы

  • Вопрос скорее не по Exchange, а по MDaemon: там в интерфейсе есть настройка, согласно которой почта для неопознанных получателей отправляется на указанный в ней сервер.

    В Exchange же переносимый домен должен быть добавлен в Accepted Domains с типом Internal Relay (если необходимо обеспечить обратную пересылку почты с Exchange на MDAemon для оставшихся на нём получателей) или Authoritative.

    Роли на сервере Exchange, принимающем такую почту должны быть ровно те же, что и на сервере, принимающем почту из Интернета (там возможны разные варианты).


    Слава России!



    • Изменено M.V.V. _ 4 июня 2015 г. 10:30
    4 июня 2015 г. 10:29
  • В настройках mdaemon указал что делать с неизвестной почтой, но при попытке пересылки на ящик, который не существует на mdaemon, сразу Recipient Unknown и сессия закрывается.

    

    4 июня 2015 г. 10:55
  • В настройках mdaemon указал что делать с неизвестной почтой, но при попытке пересылки на ящик, который не существует на mdaemon, сразу Recipient Unknown и сессия закрывается.

    

    Вот читать:  тырк

    Ниже что я делал в картинках:

    172.21.3.15 (имя Вашего сервера или ip адрес)

    Доставка раз

    доставка 2


    4 июня 2015 г. 12:37
  • безопасность раз

    безопасность 2

    Далее идем на Exchange и делаем домен внутренней ретрансляции как описал господин M.V.V. 

    4 июня 2015 г. 12:37
  • А фильтрацию спама и вирусов в какой момент лучше делать в такой схеме?

    На exchange же повалиться вся куча

    4 июня 2015 г. 15:44
  • А фильтрацию спама и вирусов в какой момент лучше делать в такой схеме?

    На exchange же повалиться вся куча

     В моем случае (и на момент миграции) антиспам является отдельным решением (cisco ironport) и выступает  в качестве релея, посему спама нет. Прежде чем переезжать на exchange необходимо задуматься каким образом будет работать Ваша антиспам система и вообще какое антиспам решение Вы будете использовать, поскольку то, что предлагает Exchange, это  довольно узкие возможности по фильтрации корреспонденции.
    Т.е. моя схема на момент миграции (ну мне кажется так у всех?!): интернет -> антиспам решение -> почтовый сервер1 -> почтовый сервер2. 
  • Mdaemon больше не отклоняет почту на неизвестных получателей.

    Но не отправляет дальше, она просто висит у него у удаленной очереди.

  • Mdaemon больше не отклоняет почту на неизвестных получателей.

    Но не отправляет дальше, она просто висит у него у удаленной очереди.

    Так по порядку. Вы  соединитель получения сделали на exchage, который указывает на mdaemon? Вы учетные записи на exchange создали? Порты у Вас открыты?  
  • Что-пошло (вход -> mdaemon -> exchange). Указал на Exchange что принимать почту с этого адреса (mdaemon), тип FrontendTransport.

    Но письмо возвращается от Exchange:

    530 5.7.1 Client was not authenticated

    Пробовал включить анонимную пересылку - вообще не идет, висит в очереди мдемона.

    ВИдимо не работает релей с мдемона.

  • Что-пошло (вход -> mdaemon -> exchange). Указал на Exchange что принимать почту с этого адреса (mdaemon), тип FrontendTransport.

    Но письмо возвращается от Exchange:

    530 5.7.1 Client was not authenticated

    Пробовал включить анонимную пересылку - вообще не идет, висит в очереди мдемона.

    а вы соединитель точно включили? (после создания его включить еще надо) Такая ошибка обычно указывает на то, что пользователя нет в AD или прием почты для него запрещен. Ну или в алиасах бред. Что в политиках  адресов электронной почты? Можно уже просто все выложить, что настроено на Exchange? Еще можно логов приложить, было бы неплохо.


  • Предлагаю начать с коннектора:

    Указываю что это интерфейс транспорта для приема почты от партнеров. Указываю IP партнера (mdaemon)

    В настройках безопасности стоит TLS и Партнеры (возможно где-то нужно их указывать?). Почтовый ящик существует и работает. Отлупы дает именно exchange, mdaemon пересылает вроде как нормально. Отлуп приходит практически моментально, Exchange отвечает мдемону, который потом пересылает наружу:

    Session 128951; child 0001
      Parsing message <xxxxxxxxxxxxxxxxxxxxxxxx\pd50000076844.msg>
      *  From: XXX
      *  To: exchangemail01@XXX.ru
      *  Subject: rfgsdg
      *  Size (bytes): 3433
      *  Message-ID: <1433497685.523199404@f243.i.mail.ru>
      *  Route slip host: 192.168.2.24
      *  Route slip port: 25
      Attempting to send message to smart host
      Attempting SMTP connection to 192.168.2.24:25
      Waiting for socket connection...
      *  Connection established 192.168.7.41:51841 --> 192.168.2.24:25
      Waiting for protocol to start...
      <-- 220 EXCHANGE01.XXX.local Microsoft ESMTP MAIL Service ready at Fri, 5 Jun 2015 12:48:11 +0300
      --> EHLO mail.XXX.ru
      <-- 250-EXCHANGE01.XXX.local Hello [192.168.7.41]
      <-- 250-SIZE 36700160
      <-- 250-PIPELINING
      <-- 250-DSN
      <-- 250-ENHANCEDSTATUSCODES
      <-- 250-STARTTLS
      <-- 250-AUTH
      <-- 250-8BITMIME
      <-- 250-BINARYMIME
      <-- 250 CHUNKING
      --> STARTTLS
      <-- 220 2.0.0 SMTP server ready
      SSL negotiation successful (TLS 1.0, 384 bit key exchange, 256 bit AES encryption)
      --> EHLO mail.XXX.ru
      <-- 250-EXCHANGE01.XXX.local Hello [192.168.7.41]
      <-- 250-SIZE 36700160
      <-- 250-PIPELINING
      <-- 250-DSN
      <-- 250-ENHANCEDSTATUSCODES
      <-- 250-AUTH
      <-- 250-8BITMIME
      <-- 250-BINARYMIME
      <-- 250 CHUNKING
      --> MAIL From:<XXX> SIZE=3433
      <-- 530 5.7.1 Client was not authenticated
      --> QUIT


  • Высмотрел логи мдемона:

    http://exchangeserverpro.com/exchange-transport-server-back-pressure/

    Пожираемость ресурсов 2013 меня откровенно пугает

    5 июня 2015 г. 12:43
  • Сделал коннектор что всю почту наружу пересылать через Mdaemon. Наружу - идет.

    Домен указан как домен внутренней ретрансляции. Почтовые ящики того же домена на mdaemon не находит.

    UPD:

    Вроде заработало. Надо подумать как антиспам включить в эту схему.

    Или чтобы mdaemon не тупо пересылал, а что-то делал с почтой.

    5 июня 2015 г. 14:26
  • Не подскажете как можно поставить таймаут повторной отправки с MD на Exchange покороче?

    Иногда из удаленной очереди уходит сразу, иногда через 30 секунд, а иногда через 5 минут.
  • Вопросик такой: можно ли для всех ящиков домена (находится в режиме Internal Relay), еще и пересылать почту на другой смарт-хост плюс к хранению в локальном сторе?
    Или хотя бы в каждой учетке проставлять пересылку.

    Типа "Shared Domain".



    10 июня 2015 г. 7:15
  • Настроил пересылку с Мдемон на Exchange всей неизвестной почты. На Exchange стоит отправка всей почты через хост Mdeamon. В итоге неизвестная почта ходит по кругу туда сюда и забивает очереди на Mdeamon. Как можно отключить или ограничить постоянное зацикливание почты между серверами?
    17 сентября 2019 г. 8:42
  • Добрый день,

    1. Лучше создавать новую тему, а не поднимать старые.

    2. Зачем вам на Exchange неизвестная почта? На MDaemon легко настраивается проверка по LDAP или просто файлу в разделе Gateways.

    18 сентября 2019 г. 14:21
  • Решение в моем случае: Mdeamon не принимает почту с Exchange, если в заголовках письма отсутствует Sender IP
    14 апреля 2020 г. 6:26