Просмотр темы - Dual-Homed Exchange Server

[Dmitriyk Профиль]

Добрый день!
Проблема в настройке Exchange 2003 SP2 на Windows Server 2003 SP2 (DC), ISA2004 SP2 для организации приема отправки почты как в|из Интернета так и внутри организации с блокировкой спама.

Первичные настройки произведены Internet Mail Wizard
В дальнейшем руководствался статьей Using a Dual-Homed Exchange Server as an Internet Gateway http://technet.microsoft.com/en-us/libr ... 97830.aspx

inet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
Физический адрес. . . . . . . . . : 00-C0-26-A3-6A-12
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : xxx.xxx.136.54
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : xxx.xxx.136.53
DNS-серверы . . . . . . . . . . . : 127.0.0.1
NetBIOS через TCP/IP. . . . . . . : отключен

Local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ether
Физический адрес. . . . . . . . . : 00-13-D4-BF-EB-80
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1

SMTP 1 слушает внутренний IP, на нем отключена фильтрация, обязательна авторизация(Basic и Integrated), отключен релей, используется внешний DNS
SMTP 2 слушает внешний IP, используется фильтрация, отключен релей, анонимная авторизация.
Smtp connector который в качестве breagehead использует SMTP 1 и address spaсe "*.*".

Появляются записи в логах

7004 MSExchangeTransport
This is an SMTP protocol error log for virtual server ID 2, connection #67. The remote host "192.168.0.1", responded to the SMTP command "x-exps" with "535". The full command sent was "X-EXPS
". This will probably cause the connection to fail.

1709 MSExchangeTransport
The SMTP client "192.168.0.1" did not authenticate before attempting to send mail. Access was denied.

7002 MSExchangeTransport
This is an SMTP protocol warning log for virtual server ID 2, connection #68. The remote host "192.168.0.1", responded to the SMTP command "mail" with "454 5.7.3 Client was not authenticated. ". The full command sent was "MAIL FROM:<sender@domain.ru> AUTH=<> ". This may cause the connection to fail.

При этом в лог внутреннего SMTP появляются
192.168.0.1 0 EHLO - +mx1.domain.ru 250
192.168.0.1 0 EHLO - +mx1.domain.ru 250
192.168.0.1 0 x-exps - +mx1.domain.ru 0
192.168.0.1 0 EHLO - +mx1.domain.ru 250
192.168.0.1 0 x-exps - +mx1.domain.ru 0
192.168.0.1 0 x-exps - +mx1.domain.ru 0
192.168.0.1 0 - - - 535
192.168.0.1 0 - - - 535
192.168.0.1 0 - - - 535
192.168.0.1 0 x-link2state - +LAST+CHUNK={0000006a}+MULTI+(5)+({00000051}+DIGEST_QUERY+c491df7ef986a345bc31ba05c81a53f6+e47636cb761153e9f4c32ede9755d468++)++ 200

Также в Internet Messages Format отключены NDR, но тем не менее очередь забита ответами спамерам. Что создает проблему в отправке нормальной почты. А также приходит обильный поток спама который рубится при помощи GFI Mail Essentials

Помогите прояснить картину.....

[slz Профиль]

Можно поинтересоваться, а какую цель Вы преследовали данным решением?
У Вас Exchange 2003 SP2 на Windows Server 2003 SP2 (DC), ISA2004 SP2 все на одном сервере?

[Dmitriyk Профиль]

Весь этот зоопарк серверов в одном достался в наследство. Цель была видимо одна, съекономить.

[slz Профиль]

Я никогда не настраивал, все выше приведенное ПО на одном сервере, да наверное и не буду (кстати для таких целей у MS есть SBS, но это не тоже самое, что набор отделых продуктов), но могу посоветовать отказаться от использования Dual-Homed Exchange Server as an Internet Gateway и воспользоваться публикацией Exchange через ISA.

[Dmitriyk Профиль]

внешний интерфейс опубликован через ISA сервер то бишь есть правило входящий SMTP трафик перенаправлять на внешний IP.

[slz Профиль]