понедельник, 4 октября 2010 г.

Настройка Интернет-почты в Exchange 2010

imageНародная мудрость утверждает, что в любом деле главное - это правильное начало. В связи с этим, а ещё и в связи с тем, что в последнее время встречает очень много вопросов вроде “А куда мне нажать, чтобы мой Exchange почту начал в интернет отправлять?” и был записан каст “Настройка Интернет почты на сервере Exchange“. Каст получился достаточно объемным и по-этому был разбит на две части:

Т.к. по задумке целевой аудиторий этой записи являются в основном начинающие администраторы почтовых серверов, я постарался как можно более подробно описать не только настройку сервера, но и принципы работы почты в сети интернет.

20 комментариев:

Анонимный комментирует...

Алексей, спасибо большое за проделанную работу. Начинающим и интересующимся будет все очень понятно.

Анонимный комментирует...

Алексей, нужно ли разносить на разные дисковые подсистемы файлы транзакций и файлы БД, как это рекомендовалось в Exchange 2003?

Алексей Богомолов (Alexx) комментирует...

Рекомендация такая сохраняется, но это уже гораздо менее критично, нежели чем в 2003-м и даже в 2007-м Exchange`e, т.к. в 2010-й версии очень сильно модифицирован процесс работы базы данных с дисковой подсистемой и требования для неё заметно снижены. Так что если у вас не запредельно большие нагрузки на базу данных то ни каких проблем не возникнет, если вы разместите базу и лог-файлы на одном сторадже.

Анонимный комментирует...

Спасибо :)
Всё настроил, все понятно. И даже с мультиящиками и как говориться ничего лишнего.
Теперь Exchange 2010 это легко и просто :)

Анонимный комментирует...

Уперся в ошибку

451 4.4.0 Primary target IP address responded with: “421 4.2.1 Unable to connect.” Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Десять раз пересмотрел видео. Гугл пока не помогает.

Алексей Богомолов (Alexx) комментирует...

Unable to connect - означает что либо неправильно определиляс целевой хост (проблема в DNS), либо действительно нет коннекта (попробуйте сделать telnet 25)

Анонимный комментирует...

На telnet mail.firma.ru 25 получаю
220 mail.server.ru Microsoft ESMTP MAIL Service ready at M0n, 13 Aug 2012 16:40:43 +0400

в DNS интернет провайдера
mail.firma.ru A 123.123.123.111
firma.ru MX mail.firma.ru
123.123.123.111 mail.firma.ru в разделе реверс зоны

Алексей Богомолов (Alexx) комментирует...

mail.firma.ru - mail.server.ru - как так?
Давайте с нормальными именами:
telnet mxs.mail.ru 25
что говорит?

Анонимный комментирует...

в локальной сети получаю
220 Mail.Ru ESMTP

через 20 сек "Подключение к узлу утеряно"

Алексей Богомолов (Alexx) комментирует...

"в локальной сети получаю..." - я правильно понимаю, что эту команду вы выполняете с Exchange севрера, который занимается отправкой почты?
Если да, то проверьте настройки DNS в свойства соединителя отправки.

Анонимный комментирует...

Да, с почтового сервера.

Пришли к выводу, что проблема с отправкой происходит на частных серверах типа valuehost. На mail.ru, yandex и gmail все уходит. Непонятно деление - почему в одну сторону уходит, в другую нет.

трасировка и telnet к "непринимающим" ящикам проходит с трудом. На tmg разрешили весь исходящий трафик - не помогло.

Анонимный комментирует...

Свойства соединителя отправки
Общие
-включен
-подробно
-mail.server.ru
-15000

Адресные пространства
-SMTP * 50

Сеть
- только Ипользовать MX-записи DNS...

Исходный сервер
-MAIL server.ru/Configuration... Почтовые ящики, клиентский доступ, единая система обмена сообщениями, транспортный сервер концентратор.

Анонимный комментирует...

с tmg должен работать telnet mxs.mail.ru 25?

Could not open connection to the host, on port 25: Connect faild

Алексей Богомолов (Alexx) комментирует...

должен работать с HUB-a. На TMG - не обязательно.

Анонимный комментирует...

Разобрался - на локальной сетевой карте tmg было две подсети, что вроде нельзя вообще. В логах Windows все желто-красное было.

По антиспаму и антивирусу вопрос. Настроил, как рекомендовали - получилось не очень. Очень много спама и неправильной фильтрации. Что лучше - купить касперского или подобный софт или боротся средствами Микрософта?

Алексей Богомолов (Alexx) комментирует...

в случае со спамом - лучше сторонний софт.

Максим Попов комментирует...

Алексей добрый день!
Планирую проводить плавную миграцию с wmware zimbra на Exchange 2010. Интересует вопрос, как можно наиболее безболезненно запилить новый сервак на уже зарегистрированные ns записи, которые сейчас использует старая почтовая система?
Я так понимаю, это надо делать в последнюю очередь, после того как поставлю, настрою, и мигрирую на Exchange 2010, верно?

duck комментирует...

Алексей, подскажите как решить проблему:
Есть Exchange2010 на нем настроен AntiSpam агент. В частности настроена фильтрация получателей, где стоит блокировка на получение писем отправленных несуществующим пользователям. И она работает, но на группы письма не приходят потому как пользователя с таким именем в AD нет, но группа есть. Как это обойти/исправить?

Алексей Богомолов (Alexx) комментирует...

В свойства Группы рассылки в EMC можете найти такой параметр ... разрешать получать почту от анонимных отправителей... (или как-то так) на вкладке Mail Flow.

Unknown комментирует...

У меня вдруг сегодня с утра перестала уходить почта на определённые адреса, пишет: 451 4.4.0 Primary target IP address responded with: ""554 wlmxx.westlotto.de."" Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts

Отправить комментарий