none
Пересылка почты на локальных хост RRS feed

  • Вопрос

  • День добрый.

    Есть Exchange Server, ограниченный локальной сетью, почта во вне с него не ходит.

    Адрес имеет вид USERNAM@MOSCOW.DOMAIN.COM . Есть почтовый сервер под Юникс, имеющий выход во вне, он находится в той же сети что и Exchange Server. Его адреса имеют вид USERNAM@DOMAIN.COM.

    Стоит задача при отсылки с локальной почты Exchangе если адрес не находится в локальной сети заменять поле FROM из USERNAM@MOSCOW.DOMAIN.COM на USERNAM@DOMAIN.COM и отправлять на хост Юникса для отсылки во вне. Можно ли это реализовать, если да то как .

    • Перемещено Tina_Tian 19 марта 2012 г. 4:12 forum merge (От:Exchange Server 2003/2000/5.5)
    26 июня 2007 г. 9:16

Ответы

Все ответы

  • Использовать address rewrite?

    http://www.msexchange.org/articles_tutorials/exchange-server-2007/compliance-policies-archiving/exchange-2007/2003-address-rewrite-feature.html

    А почему нельзя использовать адресное пространство USERNAM@DOMAIN.COM внутри организации?

    • Помечено в качестве ответа Vinokurov Yuriy 14 июля 2009 г. 8:50
    26 июня 2007 г. 9:29
  • К сожалению, это не моя прихоть. Начальство сказало "НЕТ"
    26 июня 2007 г. 9:32
  •  Pavel Dugaev написано:

    Использовать address rewrite?

    http://www.msexchange.org/articles_tutorials/exchange-server-2007/compliance-policies-archiving/exchange-2007/2003-address-rewrite-feature.html

    А почему нельзя использовать адресное пространство USERNAM@DOMAIN.COM внутри организации?

     

    сей компонент  подойдет при некоторых условиях - такая тема здесь уже рассматривалась

    26 июня 2007 г. 9:33
  •  N00BIK написано:
    К сожалению, это не моя прихоть. Начальство сказало "НЕТ"

     

    если начальство готово к развертыванию еще одного Exch - то скажите "ДА" - будет

     

    ваш юниксовый MTA может произвести самостоятельно такую перезапись ?

    26 июня 2007 г. 9:34
  • Юниксовый МТА на такое способен, но это надо сделать на уровне Exchange
    26 июня 2007 г. 9:51
  •  N00BIK написано:
    Юниксовый МТА на такое способен, но это надо сделать на уровне Exchange

     

    см

     

    http://forums.microsoft.com/technet-ru/ShowPost.aspx?PostID=1248153&SiteID=40

     

    http://forums.microsoft.com/technet-ru/ShowPost.aspx?PostID=1441739&SiteID=40

    26 июня 2007 г. 10:08
  •  N00BIK написано:

    День добрый.

    Есть Exchange Server, ограниченный локальной сетью, почта во вне с него не ходит.

    Адрес имеет вид USERNAM@MOSCOW.DOMAIN.COM . Есть почтовый сервер под Юникс, имеющий выход во вне, он находится в той же сети что и Exchange Server. Его адреса имеют вид USERNAM@DOMAIN.COM.

    Стоит задача при отсылки с локальной почты Exchangе если адрес не находится в локальной сети заменять поле FROM из USERNAM@MOSCOW.DOMAIN.COM на USERNAM@DOMAIN.COM и отправлять на хост Юникса для отсылки во вне. Можно ли это реализовать, если да то как .

    Это стандартная задача (я видел такое не раз), которая всеми и всюду делается на уровне Юниксового сервера. Exchange отсылает все подряд на смарт хост (Юникс сервер), а тот переписывает адреса на всех письмах, пришедших с Exchange, и отсылает их дальше адресатам. Зачем делать это на Exchange, непонятно.

    26 июня 2007 г. 17:55
  • Но еще стала задача в проверке прав пользователя на отсылку на внешние хосты
    27 июня 2007 г. 8:20
  •  N00BIK написано:
    Но еще стала задача в проверке прав пользователя на отсылку на внешние хосты

     

    поясните - что имеется ввиду

     

    закрытие делается на уровне smtp коннектора

    27 июня 2007 г. 9:09
  •  Jоker написано:
     

    Зачем делать это на Exchange, непонятно.

     

    к примеру для тренировки мозга

    27 июня 2007 г. 9:10
  •  Sergey Krylov написано:
     Jоker написано:
     

    Зачем делать это на Exchange, непонятно.

    к примеру для тренировки мозга

    Задач для тренировки мозга хватает, не обязательно заниматься извращениями Smile

    27 июня 2007 г. 19:13
  • это не извращения, а суровая правда руководства. и есть только 2 выхода - либо делать, либо заявление на стол
    28 июня 2007 г. 5:42
  • задача следующая. после полного внедрения Exchange внешняя почта останется у ограниченного числа пользователей, он будет ходить через все тот же Юникс МТА. соответственно если пользователь пытается отослать почту наружу, должна проводится проверка его прав, если он может использовать внешнюю почту, то она будет перенаправляться на Юниксовый МТА, а от туда во внешний мир.
    28 июня 2007 г. 5:49
  • N00BIK, а что будет, если они поставят задачу, которую нельзя решить технически?
    28 июня 2007 г. 7:30
    Модератор
  • Да решается все намного проще, зачем огород городить. На Эксче используется нормальное адресное пространство реального домена, почта с юникса форвардится. Органичения на отправку извне рулятся на коннекторе. И всего делов, не надо никакой замены
    28 июня 2007 г. 8:04
  • нельзя не Exch делать нормальное адресное прос-во. нельзя.
    28 июня 2007 г. 11:54
  • Чем это обусловлено тогда ответьте?
    28 июня 2007 г. 12:37
  • Это внутренняя почта, извне ее никто не должен знать. И соотсно она должна отличаться от внешней.Плюс планируется развернуть сервера по всей России и логично чтобы внутренняя почта филлиала в Рязани отличалась от почты московского.
    28 июня 2007 г. 13:09
  •  N00BIK написано:
    Это внутренняя почта, извне ее никто не должен знать

    Какая разница, если почта эта просто напросто не дойдет до пользователя в том случае, если он не имеет права принимать/отправлять почту в мир?

     N00BIK написано:
    логично чтобы внутренняя почта филлиала в Рязани отличалась от почты московского

    Нелогично. Особенно если пользователи будут перемещаться между офисами. Разделите адресными книгами, если уж так хочется

    28 июня 2007 г. 13:20
  • Вы меня, конечно извините, но условия задачи меняться не будут, ибо так сказал шеф.
    29 июня 2007 г. 9:07
  •  N00BIK написано:
    задача следующая. после полного внедрения Exchange внешняя почта останется у ограниченного числа пользователей, он будет ходить через все тот же Юникс МТА. соответственно если пользователь пытается отослать почту наружу, должна проводится проверка его прав, если он может использовать внешнюю почту, то она будет перенаправляться на Юниксовый МТА, а от туда во внешний мир.

     

    Exchange то здесь с какого боку если вы не хотите ограничивать пользователей на smtp коннекторе ?

    2 июля 2007 г. 10:05
  • На самом Exchange предполагается проверка прав пользователя на отсылку во внешний мир
    3 июля 2007 г. 18:26
  •  N00BIK написано:
    На самом Exchange предполагается проверка прав пользователя на отсылку во внешний мир

     

    на уровне smtp коннектора вы это и реализуете - delivery restrictions +  создать

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters

     

    CheckConnectorRestrictions (DWORD) = 1

     

    и перезапустить smtp & resvc

    • Помечено в качестве ответа Vinokurov Yuriy 14 июля 2009 г. 8:50
  • спасибо. паралельно прослушал курс по Exch 2003 многие вопросы сами отпали.
    6 июля 2007 г. 17:10
  • Так к чему пришли то?

    Если разрешения на коннектор+address rewrite не подходит, то проще обработку писем сделать на Linuxовом сервере. Тем более если будет внутрення почтовая система. Пусть себе будет, а все письма вовне отправляются на смартхост-линукс.

    Там уже осуществлять проверку разрешений и переделывать домен отправителя.

     

    Иначе придется учить Exchange SDK. Убьете кучу времени.

     

     

    Модератор