none
Один домен - два почтовых сервера RRS feed

  • Вопрос

  • ДВС!

    Ситуация:

    MX  запись domain.ru указывает на сервер с MTA exim. Тот в зависимости от localpart отправляет сообщения на server1 или server2.

    Server1 - это Exchange 2003. Server2 находящийся в не связанном с Server1 домене - .... да собственно не важно Smile.

    На Server1 в качестве смартхоста прописан сервер с MTA.

    Вот вроде все окружение...

     

    Соответственно сейчас находять в подсети с сервером 1 при попытке отправить письмо пользователю который находиться в ведении server 2, говорится что пользователь не найден. Smile Это и понятно. Так как их нет в AD.

     

    Вопрос: Как отправить письмо пользователю на server 2?

    • Перемещено Tina_Tian 19 марта 2012 г. 1:45 forum merge (От:Exchange Server 2003/2000/5.5)
    18 июня 2008 г. 14:36

Ответы

  • А создайте для них контакты, сгруппируйте в группу, и эту группу суньте в коннектор. Чтобы маршрут через коннектор был доступен только для определенной группы получателей.

     

    18 июня 2008 г. 21:16
    Модератор
  • Я правильно понимаю, что

     

    есть два SBS сервера, скажем Server1 и Server2 в разных организациях и в разных сетях. Оба сервера отвечают за один домен @domain.ru, т.е. у обоих серверов настроена политика получателей на @domain.ru

     

    Во внешнем DNS прописан MX для домена domain.ru на сервер  exim.domain.ru, на котором стоит Exim и в зависимости от localpart выбирает внутренний сервер, т.е. на exim существует некая таблица соответствия адресов и серверов. Скажем

     

     vasya@domain.ru -> Server1

     ura@domain.ru     -> Server2

     kolya@domain.ru  -> Server1

     

    Она кстати заполняется вручную?

     

    С приемом и отправкой в таком случае проблем не будет, а вот с отправкой между пользователями домена domain.ru будут и вот почему.

     

    Именно механизм почтовые домены созданы для маршрутизации сообщений между серверами, а не localpart. Exchange по recepients policy(rp) определяет, что делать с сообщением, если домен внешний - отправлять его наружу, если домен совпадает с rp, то доставлять сообщение внутри организации.

     

    В Вашем случае Exchange на обоих серверах считает, что он отвечает за домен domain.ru и поэтому пользователь не найден. Все честно и правильно.

     

    Деление нужно было делать с помощью доменов, например, @subd1.domain.ru @subd2.domain.ru

     

    В вашем случае создание контактов и коннекторов не поможет. Доменами нужно делить или воспользоваться функцией AddressRewrite и использовать внутренние домены.

    19 июня 2008 г. 5:32
    Модератор
  • Смотрите, делаете две политики.

     

    В Москве 1 политика: moscow.yourdomain.ru - Default

                    2 политика: yourdomain.ru

     

    В Калининграде      1 политика: kalinigrad.yourdomain.ru - Default

    2 политика: yourdomain.ru

     

    Домены moscow.yourdomain.ru и kalinigrad.yourdomain.ru пусть будут внутренними из Интернета их видно не будет.

     

    И нужно будет натстраивать AddressRewrite для исходящей почты на обоих серверах, чтобы домены moscow.yourdomain.ru и kalinigrad.yourdomain.ru перезаписывались доменом yourdomain.ru

     

    MX, юниксовый сервер оставляете без изменений. Главное, чтобы AddressRewrite заработал.

     

    Если не заработает на Exchange, то наверняка AddressRewrite можно сделать на линуксовом сервере для всей исходящей почты с обоих доменов.

     

     

    20 июня 2008 г. 5:20
    Модератор

Все ответы

  • ДВС!

    Я извиняюсь, может немного не понял, а если коннектор настроить напрямую на сервер2? Еще раз извините, если недопонял. Объясните поподробнее.

     

    18 июня 2008 г. 15:31
    Модератор
  • Олег, угу, создать коннектор это понятно... а вот дальше что с ним делать? Smile

    Сейчас лучше наверное на примере объясню.

    Пользователь D.Ilyin с почтовым адресом d.ilyin@domain.ru заведен в AD домена domain.ru (Kaliningrad).

    Пользователь V.Pupkin с почтовым адресом v.pupkin@domain.ru заведен в домене somedomain.local (Moskow).

     

    Пользователь D.Ilyin пытается отправить письмо на v.pupkin@domain.ru. Но так на Exchange включена проверка сущестования адресата ему выдается - user unknown.

     

    Что сделал.... создал коннектор, создал дублирующих пользователей. а дельше тупик Sad.

    18 июня 2008 г. 19:05
  • Ага. Вот так значит... Т.е. у обоих пользователей домен одинаковый. А в somedomain.local AD нет. И подружить домены доверием нереально. Правильный ход мыслей?

    Тогда еще одно уточнение необходимо. Если пользователь O.Krylov@company.net пошлет письмо по адресам .ilyin@domain.ru и v.pupkin@domain.ru как в каждом случае будет маршрутизироваться почта? Опишите поподробнее и без конкретики. Ведь принимающий сервер у Вас знает что куда слать? С почтой снаружи проблем нет, не так ли?

     

    18 июня 2008 г. 19:29
    Модератор
  • да. у обоих пользователей домен одинаковый.

    Если пользователь o.krylov@company.net шлет письмо то пункт назначения определяется выбором exim (два транспорта по уловию localpart).

    т.е. для d.ilyin@domain.ru оно уйдет в kaliningrad ну и соответственно для v.pupkin@domain.ru в moskow.

     

    дружить домены ни как. SBS и там и там.

     

    PS меняю подпись! Russia 2:0 Sweden!

    18 июня 2008 г. 20:53
  • Прямо скажем, не айс... Я в никсовых почтовиках не силен, поясните мне тупому, что такое localpart, откуда он берется? Если пойму, может и коннектор научим находить что-то подобное...

    18 июня 2008 г. 21:02
    Модератор
  • localpart это то что идет до собачки.

    Честно говоря нам exim в этом случае не поможет. Он (хост с ним) прописан только как smarthost для SMTP коннектора Exchange. Но в том то и дело что до exim дело не доходит. Exchange на этапе отправки письма (так как домен AD и почтовые домены совпадают) говорит что пользователя с таким адресом не найдено.

    18 июня 2008 г. 21:08
  • А создайте для них контакты, сгруппируйте в группу, и эту группу суньте в коннектор. Чтобы маршрут через коннектор был доступен только для определенной группы получателей.

     

    18 июня 2008 г. 21:16
    Модератор
  • ммм.... shame upon me .... но вот это место

    и эту группу суньте в коннектор
    если можно подробнее Smile

    18 июня 2008 г. 21:23
  • Я правильно понимаю, что

     

    есть два SBS сервера, скажем Server1 и Server2 в разных организациях и в разных сетях. Оба сервера отвечают за один домен @domain.ru, т.е. у обоих серверов настроена политика получателей на @domain.ru

     

    Во внешнем DNS прописан MX для домена domain.ru на сервер  exim.domain.ru, на котором стоит Exim и в зависимости от localpart выбирает внутренний сервер, т.е. на exim существует некая таблица соответствия адресов и серверов. Скажем

     

     vasya@domain.ru -> Server1

     ura@domain.ru     -> Server2

     kolya@domain.ru  -> Server1

     

    Она кстати заполняется вручную?

     

    С приемом и отправкой в таком случае проблем не будет, а вот с отправкой между пользователями домена domain.ru будут и вот почему.

     

    Именно механизм почтовые домены созданы для маршрутизации сообщений между серверами, а не localpart. Exchange по recepients policy(rp) определяет, что делать с сообщением, если домен внешний - отправлять его наружу, если домен совпадает с rp, то доставлять сообщение внутри организации.

     

    В Вашем случае Exchange на обоих серверах считает, что он отвечает за домен domain.ru и поэтому пользователь не найден. Все честно и правильно.

     

    Деление нужно было делать с помощью доменов, например, @subd1.domain.ru @subd2.domain.ru

     

    В вашем случае создание контактов и коннекторов не поможет. Доменами нужно делить или воспользоваться функцией AddressRewrite и использовать внутренние домены.

    19 июня 2008 г. 5:32
    Модератор
  • Я правильно понимаю, что
    абсолютно правильно.

    Она кстати заполняется вручную?
    там условие если вася, петя, и маша то в Москву, остальных в Калининград.

    В Вашем случае Exchange на обоих серверах считает, что он отвечает за домен domain.ru и поэтому пользователь не найден. Все честно и правильно.
    Павел, это все понятно... По поводу почему отлуп у меня вопросов не возникало. Меня интересовала возможность обмана Exchange Smile.

    Деление нужно было делать с помощью доменов, например, @subd1.domain.ru @subd2.domain.ru

     

    В вашем случае создание контактов и коннекторов не поможет. Доменами нужно делить или воспользоваться функцией AddressRewrite и использовать внутренние домены.

    Изменение инфрастуктуры к сожалению делать крайне нежелательно.

     

    Можно вас попросить ссылку на пример с использованием AddressRewrite?

     

    19 июня 2008 г. 6:39
  • Не подходит по моему тут Rewrite... не могу придумать что с ним сделать. Новый виртуальный smtp создал а привязать к нему как?

     

    Пока планирую сделать так:

    1. Создаем пользователя v.pupkin в домене domain.ru с почтовым ящиком v.pupkin@domain.ru

    2. Ставим на ящике безусловную переадресацию на "виртуальный" почтовый домен c адресом v.pupkin@moskow.domain.ru

    3. так как exim является смартхостом и конечная отправка идет на нем то переписываем адрес получателя на правильный

    4. дальше exim принимает решение уже исходя из напиcанных транспортов

     

    Есть у кого-нибудь замечания к такой схеме? Может быть можно обойтись без создания ящиков, контактами например?

     

    19 июня 2008 г. 8:53
  • Уже настолько запутался   что не могу понять не мой ли это случай?

    http://technet.microsoft.com/en-us/library/aa997194.aspx

     

     

    19 июня 2008 г. 9:21
  • Очень похоже. О Sharing SMTP Namespace как то не подумал... Смените почтовые домены в обоих филиалах, как советовал Павел. И на exim зарулите не через localpart а по полному адресу. Одна проблема останется по-моему. Это primary SMTP, поля mail-from и reply-to, и все, что с этим связано.

    P.S. Вы не отмечайте каждое сообщение как ответ

    А то люди потом по фильтру ищут, а ваша тема не решена. Если сообщение несет полезную информацию, отметьте его как информативное. А сообщение приведшее к решению проблемы, пометьте как ответ. Вот такой Offtop)))
    19 июня 2008 г. 10:43
    Модератор
  • Смотрите, делаете две политики.

     

    В Москве 1 политика: moscow.yourdomain.ru - Default

                    2 политика: yourdomain.ru

     

    В Калининграде      1 политика: kalinigrad.yourdomain.ru - Default

    2 политика: yourdomain.ru

     

    Домены moscow.yourdomain.ru и kalinigrad.yourdomain.ru пусть будут внутренними из Интернета их видно не будет.

     

    И нужно будет натстраивать AddressRewrite для исходящей почты на обоих серверах, чтобы домены moscow.yourdomain.ru и kalinigrad.yourdomain.ru перезаписывались доменом yourdomain.ru

     

    MX, юниксовый сервер оставляете без изменений. Главное, чтобы AddressRewrite заработал.

     

    Если не заработает на Exchange, то наверняка AddressRewrite можно сделать на линуксовом сервере для всей исходящей почты с обоих доменов.

     

     

    20 июня 2008 г. 5:20
    Модератор
  • Сделал через две политики. Но не через Rewrite, так как клиенты почти все SMTPшные.

    Создал коннектор на Москву и на политиках снял галочку ответственности за весь домен.

    (смотреть ссылку от меня на предудущей странице).

     

    Почта из Калининграда в Москву теперь ходит, а обратно нет. Но это потому что на другой стороне не Exchange, и разделения домена на MDeamon'e не нашел. И так как это уже другая проблема то данный вопрос считаю решенным Smile.

     

    PS Павлу и Олегу большое спасибо. 

     

     

    25 июня 2008 г. 12:08