none
Регистрация MX-записи на Front-end Exchange Server RRS feed

  • Вопрос

  • Доброго времени суток.

    Есть следующая конфигурация Exchange 2003 в организации:

    -Back-End Server. Обслуживает домен internal.local

    -Front-End Server. Опубликован через Cisco . Имеет 2 интерфейса: один во внутреннюю сеть, второй – сеть с Cisco .

    Внешняя почта external . org находится у провайдера ( MX зарегистрирован на их сервер). Подключение пользователей к внешней почте осуществляется через стороннюю программу – Courier Mail Server (требование службы безопасности).

    Сейчас принято решение перенести внешнюю почту на Exchange , для этого планируется перерегистрация MX -записи на наш внешний IP -адрес, который буде указывать на Front - End Server .

    Вопрос в следующем: необходимы ли какие-нибудь дополнительные манипуляции для принятия внешней почты external . org через имеющийся Exchange ?

    Как поступить, если пользователь внутри сети, имеющий почтовый адрес user@ internal. local хочет отправить письмо на внешний адрес? Сейчас у каждого пользователя внешней почты в outlook подключены две учетные записи. И в том случае, если необходимо отправить сообщение на внешний адрес, пользователю приходится выбирать учетную запись внешней почты и сообщение уходит от адреса user@ external. org .

    Как избавится от такой избыточности, если это возможно?


    Best regards
    • Перемещено Tina_Tian 18 марта 2012 г. 8:50 forum merge (От:Exchange Server 2003/2000/5.5)
    10 августа 2009 г. 10:09

Ответы

  • Итак, сделал сам
    1. Внутри зону DNS убрал.
    2. Создал SMTP-коннектер. В качестве сервера пересылки указал Front-end сервер и отметил пункт Use DNS to route to each address space on this connector
    3. Разрешил запросы на DNS на Cisco
    4. Включил Delivery Restriction. В качестве разрешенных указал доменную группу.
    5. Создал еще одну политику получателей с SMTP @external.org и применил ее к доменной группе, разрешенной в коннекторе.
    6. Default Policy вернул в первоначальный вид.
    Best regards
    • Помечено в качестве ответа Ершов Илья 30 сентября 2009 г. 11:02
    30 сентября 2009 г. 11:01

Все ответы

  • Если я правильно вас понял, кроме изменения MX записи, которая будет указывать на ваш FE сервер (SMTP), необходимо будет для вашего почтового домена сконфигурировать SMTP сервер, настроить службу обновления получателей, политику получателей, добавить для УЗ уже существующих пользователей дополнительные адреса электронной почтц *@external.org, сделать эти адреса адресами по умолчанию (тут Вам RUS поможет)....
    http://www.redline-software.com/rus/support/articles/msexchange/2003/implementing-custom-recipient-policies.php


    Если ответ Вам помог, нажмите на изображение зеленой галочки - «пометить как ответ». Если ответ был для Вас полезен, Вы можете пометить это сообщение как «полезное», нажав на ссылку "проголосовать за полезное сообщение" в правом верхнем углу сообщения.
    10 августа 2009 г. 11:28
  • Значит так:
    я создал в своем DNS зону external.org. В ней создал запись типа А, указывающую на внутренний IP-адрес моего Front-end сервера. В этой же зоне создал запись типа MX, указывающую на внутренний IP моего Front-end сервер.
    Выполняю nslookup
    set type=mx
    external.org

    Выдает
    external.org MX preference = 10, mail exchanger = FrontEndServer.external.org
    FrontEndServer.external.org    internet address = внутренний IP Front-End сервера

    В Default Recipient Policy добавил @external.org
    В учетке пользователя установил external.org. Почта от этого пользователя внутри домена ходит.

    При отправке на внешний адрес почта стоит в очереди на Back-End сервере.

    Front-end выведен в DNZ и спрятан за firewall. Порты 110 и 25 открыты.

    Куда рыть?
    Best regards
    29 сентября 2009 г. 6:31
  • Итак, сделал сам
    1. Внутри зону DNS убрал.
    2. Создал SMTP-коннектер. В качестве сервера пересылки указал Front-end сервер и отметил пункт Use DNS to route to each address space on this connector
    3. Разрешил запросы на DNS на Cisco
    4. Включил Delivery Restriction. В качестве разрешенных указал доменную группу.
    5. Создал еще одну политику получателей с SMTP @external.org и применил ее к доменной группе, разрешенной в коннекторе.
    6. Default Policy вернул в первоначальный вид.
    Best regards
    • Помечено в качестве ответа Ершов Илья 30 сентября 2009 г. 11:02
    30 сентября 2009 г. 11:01