В помощь ИТ специалисту 

exchange отправка писем

Вопросы, связанные с установкой и использованием почтовых систем и корпоративных систем обмена данными (Exchange, MailDeamon, почтовые серверы на основе Linux и т.д.)

Модератор: Модераторы

Ответить
WEBPR
Новый участник
Сообщения: 25
Зарегистрирован: 11 апр 2005, 10:54

Сообщение WEBPR » 29 июн 2005, 14:59

Структура:
Exchange стоит за ISA.
Внешние адреса резолвятся (настроено через форвардинг DNS).
Есть пров1: у него хостятся сайты и почта и домены (domain1.ru и domain2.ru) для домена domain1.ru мне нужно принимать почту на свой exchange. Для этого попросил прописать у пров1 mx запись mx.domain1.ru которая указывает на внешний ip ISA. Эта запись первичная для domin1.ru (как они уверяют). Внешний ip предоставлен пров2.

Ситуация:
Делаю тестовую отправку на ящик test@domain1.ru (с разных smtp адресов) - письма приходят. Замечу что ящик test@domain1.ru на сервере пров1 не существует. Делаю отправку с ящика test@domain1.ru - приходят сообщения:
-При отправке на мой домен test@domain2.ru
Сообщение не получили следующие получатели:
'test@domain2.ru' 29.06.2005 13:52
Ошибка связи с сервером электронной почты получателя по протоколу SMTP. Обратитесь к системному администратору.
<mx.domain1.ru #5.5.0 smtp;550-Verification failed for <test@domain1.ru>>

-При отправке на ящик hotbox
Сообщение не получили следующие получатели:

'test@hotbox.ru' 29.06.2005 13:52
Отсутствуют разрешения для отправки сообщений данному получателю. Обратитесь за помощью к системному администратору.
<mx.domain1.ru #5.7.1 smtp;550 5.7.1 Access denied>


Создаю ящик test@domain1.ru на сервере пров1. Отправляю почту на test@domain1.ru - она кладется в ящик на сервере провайдера и до моего exchange не доходит. Отправляю письмо с ящика test@domain1.ru на ящик test@domain2.ru письмо доходит.

Как сделать все понормальному???
Чтобы у прова1 при отсутствии ящиков на сервере, я мог отправлять почту кому угодно?
PTR записи тут непричем???

Если что не понятно объясню.
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 29 июн 2005, 16:12

Давай попробуем разобраться
Цитата
Делаю тестовую отправку на ящик test@domain1.ru (с разных smtp адресов) - письма приходят.
[/quote]

Ок от сюда следует, что запись МХ а домене domain1.ru правильная и ISA сервер настроен, что бы пропускать почту для твоего Exchange - здесь все ОК.

Цитата
Замечу что ящик test@domain1.ru на сервере пров1 не существует.
[/quote]

Это критично только в случае если MX запись указывает на почтовый сервер провайдера, а от туда идет редирект на тебя тогда да при наличии ящика она может оставаться внем и к тебе не редиректится.

Цитата
Делаю отправку с ящика test@domain1.ru - приходят сообщения:
[/quote]

Теперь вопросы как делал отправку, какой почтовый клиент, как соединен с Exchange (POP3, или напрямую) ?
Цитата
При отправке на мой домен test@domain2.ru
[/quote]

MX запись для domain2.ru существует, если да куда указывает ?
Цитата
<mx.domain1.ru #5.5.0 smtp;550-Verification failed for <test@domain1.ru>>
[/quote]

Повторяю вопрос как и чем производится отправка сообщения и какой режим работы с Exchange.
Настройки SMTP сервера в exchange менялись от дефолтовых и как если да, коннекторы создавал ?
Цитата
оздаю ящик test@domain1.ru на сервере пров1. Отправляю почту на test@domain1.ru - она кладется в ящик на сервере провайдера и до моего exchange не доходит.
[/quote]

Это значит у него есть MX запись указывающяя на его почтовик как почтовик домена domain1.ru - тут сам решай оно тебе там нужно.

Основной вопрос как настроил Exchange какие почтовые домены прописаны унего в политиках получателей как поддерживаемые им. Какие MX записи (все существующие) в обоих доменах.
Имена локального домена не совпадают с внешним ?
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
WEBPR
Новый участник
Сообщения: 25
Зарегистрирован: 11 апр 2005, 10:54

Сообщение WEBPR » 29 июн 2005, 18:02

Цитата
Теперь вопросы как делал отправку, какой почтовый клиент, как соединен с Exchange (POP3, или напрямую) ?

[/quote]

Отправлял с раб станции из локальной сети средствами MSOutlook2000. На exch запущен только Default SMTP Virtual Server (коннекторов нет)
Его настройки:
-Аутентификация:
Anonimus accesss -вкл
Resolve anonimus e-mail - ВЫКЛ
Basic authentication - вкл
Integrated Windows authentication - вкл
-Relay:
только для 192,168,0,0(255,255,255,0)
-Delivery:
Outbound Security: Ananimus access
Advanced: FQDN: mx.domain1.ru, прописан один external dns

Цитата
MX запись для domain2.ru существует, если да куда указывает ?
[/quote]

Не смотрел. Поумолчанию было настроено провайдером. Почта для domain2.ru обрабатывается провайдером. Ящики лежат у него. Доступ к ней осуществляется почтовыми клиентами, использующими учетные записи для работы с почтой интернет. Получается, что mx запись указывает на сервер провайдера.

Цитата
Цитата 
оздаю ящик test@domain1.ru на сервере пров1. Отправляю почту на test@domain1.ru - она кладется в ящик на сервере провайдера и до моего exchange не доходит.


Это значит у него есть MX запись указывающяя на его почтовик как почтовик домена domain1.ru - тут сам решай оно тебе там нужно.
[/quote]

Видимо такая mx есть, но с более низким приоритетом (число выше). Поэтому странно, что почта все-таки кладется на сервер пров1. А вообще
nslookup -type=mx domain1.ru показывает только мою запись.

Цитата
Основной вопрос как настроил Exchange какие почтовые домены прописаны унего в политиках получателей как поддерживаемые им. Какие MX записи (все существующие) в обоих доменах.
Имена локального домена не совпадают с внешним ?
[/quote]

В политике получателей одна SMTP запись (primary) @domain1.ru
Имя локального почтового домена совпадает с внешним. (В политике получателей одна SMTP запись (primary) @domain1.ru)
Вернуться к началу
WEBPR
Новый участник
Сообщения: 25
Зарегистрирован: 11 апр 2005, 10:54

Сообщение WEBPR » 29 июн 2005, 18:10

Читал, что нужна PTR запись, которая соответствует mx записи. Дело может быть в этом?
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 29 июн 2005, 19:43

WEBPR
Дабы не повторятся проверься по статье
Конфигурация сервера Exchange 2000 для работы с почтой интернет
Все что там описано верно и для Exchange 2003.
Цитата
Видимо такая mx есть, но с более низким приоритетом (число выше).
[/quote]

Или просто настроен ридерект, иначе бы письмо в тестовый ящик не попало, а так скорее всего настроено, для всех адресов у которых нет ящиков форвардить на твой почтовик (внешний IP ISA)
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
WEBPR
Новый участник
Сообщения: 25
Зарегистрирован: 11 апр 2005, 10:54

Сообщение WEBPR » 30 июн 2005, 11:01

Цитата
Дабы не повторятся проверься по статье
Конфигурация сервера Exchange 2000 для работы с почтой интернет
Все что там описано верно и для Exchange 2003.
[/quote]

По статьям с Вашего сайта и делал. Все как в этой статье написано, так и у меня.
Единственный вопрос. Есть такое замечание в статье:
Цитата
При создании МХ записи необходимо учитывать так же следующее:
1. Имя локального домена не совпадает с внешним (интернет) именем домена вашей организации.
[/quote]

Под именем локального домена здесь понимается домен локальной сети или домен локальной почты?
Вернуться к началу
WEBPR
Новый участник
Сообщения: 25
Зарегистрирован: 11 апр 2005, 10:54

Сообщение WEBPR » 30 июн 2005, 11:19

Похоже что дело не в правах на отправку.
Сделал такой эксперемент:
Отключил серевер ISA от локалки (через него ходит почта)
Послал письмо на ящик hotbox
Письмо не вернулось с ответом о том что нет прав на отправку, а повисло в exch
Включил ISA в локалку
Тут же пришло письмо о том что нет прав на отправку.

Тоесть получается, что exch все-таки пытается послать письмо нарружу, но его отвергает кто-то дальше и exch мне об этом говорит.
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 30 июн 2005, 11:30

Цитата
Под именем локального домена здесь понимается домен локальной сети или домен локальной почты?
[/quote]

Домен локальной сети, так как при установке Exchange сервера в домене, он основным поддерживаемым доменом пропишет именно свой локальный домен, в котором он установлен.
Цитата
Отключил серевер ISA от локалки (через него ходит почта)
Послал письмо на ящик hotbox
[/quote]

А ты проверил при этом Exchange вообще в состоянии послать письмо ? SMTP сервер получателя по 25 порту доступен ? имя сервера получателя резолвится ?
С какой ошибкой висит письмо в очереди Exchange ?
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
WEBPR
Новый участник
Сообщения: 25
Зарегистрирован: 11 апр 2005, 10:54

Сообщение WEBPR » 30 июн 2005, 12:08

Цитата
А ты проверил при этом Exchange вообще в состоянии послать письмо ?
[/quote]

Проверил. Не в состоянии, с машины exch нет доступа наружу вообще. Так как все выходы наружу идуту через ISA. В локалке письма ходят.
Цитата
SMTP сервер получателя по 25 порту доступен ? имя сервера получателя резолвится ?

[/quote]

тоже нет. нет доступа к внешним DNS
Цитата
С какой ошибкой висит письмо в очереди Exchange ?
[/quote]

Сначала вилит без ошибки: состояние active
Потом состояние retry и ошибка unable to bind to the destination server in DNS
Включаю ISA приходит ответ:

Ошибка связи с сервером электронной почты получателя по протоколу SMTP. Обратитесь к системному администратору.
<mx.domain1.ru #5.5.0 smtp;550-Verification failed for <test@domain1.ru>>
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 30 июн 2005, 12:10

WEBPR
Имхо перемудрил ты где то с настройкой SMTP сервера, проверься по статье
Конфигурация сервера Exchange 2000 для работы с почтой интернет
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
След.
Ответить

Вернуться в Почтовые серверы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43

Список форумов
Удалить cookies конференции