Помогите надо срочно заставить работать 2000 Ex
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
vam » 13 фев 2004, 11:40
проблема вот в чем
1. Пока все включено через один коннектор почта ходит все нормально, но... китайцы заваливают почту насмерть.
надо настроить только получение почты во внутрь на Ex 2000 у всех стоит outlook и естесственно отправку почты наружу.
что я не понял в этих настройках коннекторов и smtp серверов, пробовал работать через 2 сетевухи не помогает
внешний smtp сервер не нужен
установлено Ex 2000, ISA server, все это на 2000 виндах серверах и на разных машинах.
почитал бы, но надо очень срочно (сегодня)
1. Пока все включено через один коннектор почта ходит все нормально, но... китайцы заваливают почту насмерть.
надо настроить только получение почты во внутрь на Ex 2000 у всех стоит outlook и естесственно отправку почты наружу.
что я не понял в этих настройках коннекторов и smtp серверов, пробовал работать через 2 сетевухи не помогает
внешний smtp сервер не нужен
установлено Ex 2000, ISA server, все это на 2000 виндах серверах и на разных машинах.
почитал бы, но надо очень срочно (сегодня)
domovoy » 13 фев 2004, 12:06
vam
Значит так, настройка Exchange 2000 на работу с почтой читай описание тут:
Конфигурация сервера Exchange 2000 для работы с почтой интернет.
все по пунктам изложено.
Настройку ISA дла работы Exchange сервера смотришь тут Документация по ISA сервер
Значит так, настройка Exchange 2000 на работу с почтой читай описание тут:
Конфигурация сервера Exchange 2000 для работы с почтой интернет.
все по пунктам изложено.
Настройку ISA дла работы Exchange сервера смотришь тут Документация по ISA сервер
Правильно заданный вопрос - это уже половина ответа.
Harry33 » 13 фев 2004, 12:10
Ничего не понимаю (с) Падал прошлогодний снег..
Давай по порядку.
1. Отдельно стоит Exchange, ISA
2. Exchange server является контроллером домена.
3. Exchange serve один.
Это правильно?
Теперь вопросы.
1. Exchsnge опубликован через ISA сервер или имеет свой внешний IP (самостоятельно смотрит в инет).
2. Как сейчас настроена почта (SMTP коннекторы и пр)
3. Что надо получить в итоге (плокирвать отправку сообщений, блокировать прием и т.п.)
Давай по порядку.
1. Отдельно стоит Exchange, ISA
2. Exchange server является контроллером домена.
3. Exchange serve один.
Это правильно?
Теперь вопросы.
1. Exchsnge опубликован через ISA сервер или имеет свой внешний IP (самостоятельно смотрит в инет).
2. Как сейчас настроена почта (SMTP коннекторы и пр)
3. Что надо получить в итоге (плокирвать отправку сообщений, блокировать прием и т.п.)
Знания, которые нельзя применить - бесполезны
vam » 13 фев 2004, 22:08
положение уже лучше нынешняя ситуация такая:
1. все ISA, Exchange и контролер отдельно - каждый на своем сервере
2. 2 сетевые карты задействованы на Ехсн одна на прием сообщений и укладывании нужных в почтовые ящики остальные сообщения отбрасываются это работает!!!! уже ура почта приходит (правда как то не очень уж летает)
3. оба IP адреса внутренние один который на прием настроен опубликован в ISA, второй прписан во внутреннем ДНС как МХ запись и настроен на отправку сообщений наружу - так вот он то и не работает. почемуто коннектится с первым SMTP сервером (что на прием) и ессно висят там все отсылаемые сообщения до самого отлупа по времени)
не пойму где накосячил...
1. все ISA, Exchange и контролер отдельно - каждый на своем сервере
2. 2 сетевые карты задействованы на Ехсн одна на прием сообщений и укладывании нужных в почтовые ящики остальные сообщения отбрасываются это работает!!!! уже ура почта приходит (правда как то не очень уж летает)
3. оба IP адреса внутренние один который на прием настроен опубликован в ISA, второй прписан во внутреннем ДНС как МХ запись и настроен на отправку сообщений наружу - так вот он то и не работает. почемуто коннектится с первым SMTP сервером (что на прием) и ессно висят там все отсылаемые сообщения до самого отлупа по времени)
не пойму где накосячил...
domovoy » 15 фев 2004, 00:45
vam
ЗАЧЕМ
тебе на Exchange 2 сетевые карты с двумя разными адресами ?
Давай разберемся: 1 карта настроена на прием (как я понимаю в свойствах SMTP сервера указано что он работает только через нее ?) и соответсвенно она опубликована на ISA и и вся входящая почта идет через нее соответственно это работает.
Но 2 карты ты прописал во внутреннем ДНС и локальные клиенты (компы) работают чрез нее, адрес у нее другой, а в свойствах ЫЬЕЗ сервера указано что работать через первую карту так ? а на ISA разрешено с этого интерфейса отправлять почту наружу ?
И скажи мне зачем он вообще нужен ? как ты думаешь под каким адресом в сети вообще у тебя этот сервер под первым или вторым, а в ДНС локальном под каким ?
Накосячил ты ихо действительно.
ИМХО уберай вторую карту, настраивай нормально одну и работай спокойно, ведь входящий спам с которым ты так борешься все равно обрабатывается этим же сервером, и не важно сколько у него интерфейсов.
Хотя если ты хочешь такую схему то тебе нужно на exchange поднять (создать) еще один SMTP сервер в их настройках указать работу через разные сетевые карты, ода адреса прописать как две РАЗНЫХ МХ записи и соответсвенно разрешив обеим работать через ISA, но при этом как внешний SMTP сервер (в ДНС + публикация на ISA) должна фигурировать только первая карта. Если ты сможешь настроить сам сервер на правильную работу через 2 сетвых карты то такая схема вполне может работать.
НО я бы не стал мучаться с этим, так как не вижу смысла в данной ситуации.
ЗАЧЕМ
тебе на Exchange 2 сетевые карты с двумя разными адресами ?
Давай разберемся: 1 карта настроена на прием (как я понимаю в свойствах SMTP сервера указано что он работает только через нее ?) и соответсвенно она опубликована на ISA и и вся входящая почта идет через нее соответственно это работает.
Но 2 карты ты прописал во внутреннем ДНС и локальные клиенты (компы) работают чрез нее, адрес у нее другой, а в свойствах ЫЬЕЗ сервера указано что работать через первую карту так ? а на ISA разрешено с этого интерфейса отправлять почту наружу ?
И скажи мне зачем он вообще нужен ? как ты думаешь под каким адресом в сети вообще у тебя этот сервер под первым или вторым, а в ДНС локальном под каким ?
Накосячил ты ихо действительно.
ИМХО уберай вторую карту, настраивай нормально одну и работай спокойно, ведь входящий спам с которым ты так борешься все равно обрабатывается этим же сервером, и не важно сколько у него интерфейсов.
Хотя если ты хочешь такую схему то тебе нужно на exchange поднять (создать) еще один SMTP сервер в их настройках указать работу через разные сетевые карты, ода адреса прописать как две РАЗНЫХ МХ записи и соответсвенно разрешив обеим работать через ISA, но при этом как внешний SMTP сервер (в ДНС + публикация на ISA) должна фигурировать только первая карта. Если ты сможешь настроить сам сервер на правильную работу через 2 сетвых карты то такая схема вполне может работать.
НО я бы не стал мучаться с этим, так как не вижу смысла в данной ситуации.
Правильно заданный вопрос - это уже половина ответа.
vam » 15 фев 2004, 00:54
нет, проблема в том, что спам который приходит так благополучно через меня и дальше уходит, и побороть данную ситуевину я не смог с одним smtp сервером,
при варианте 2 smtp сервера только один опубликован на ИСЕ и он принимает только.. а второй по идее должен работать только на отправку почты внутренними клиентами
моя проблема (на данный момент) что внутренние пользователи почту через второй не шлют а он каким то образом коннектится к первому. который наружу почту не выпускает.
... извини если немного сумбурно но у нас сейчас большой кипиш - объединение сетей в одну устал уже как собака....
при варианте 2 smtp сервера только один опубликован на ИСЕ и он принимает только.. а второй по идее должен работать только на отправку почты внутренними клиентами
моя проблема (на данный момент) что внутренние пользователи почту через второй не шлют а он каким то образом коннектится к первому. который наружу почту не выпускает.
... извини если немного сумбурно но у нас сейчас большой кипиш - объединение сетей в одну устал уже как собака....
domovoy » 15 фев 2004, 01:00
vam
По поводу спама, внимательно прочитай в предудущей ссылке (Конфигурация сервера Exchange 2000 для работы с почтой интернет) настройку на закрытие relay через твой сервер + установи все последние пачи на него, есть те которые могут пр некоторых обстоятельствах дать возможность использовать relay.
ИМХО есть спам через тебя проходит значит ты где то это разрешил или забыл зарпетить. Вся почта которая не предназначается твоему почтовому домену (политики получателей) должна отвергаться сервером автоматически, если ты случайно не сказал пресылать ее дальше.
По поводу спама, внимательно прочитай в предудущей ссылке (Конфигурация сервера Exchange 2000 для работы с почтой интернет) настройку на закрытие relay через твой сервер + установи все последние пачи на него, есть те которые могут пр некоторых обстоятельствах дать возможность использовать relay.
ИМХО есть спам через тебя проходит значит ты где то это разрешил или забыл зарпетить. Вся почта которая не предназначается твоему почтовому домену (политики получателей) должна отвергаться сервером автоматически, если ты случайно не сказал пресылать ее дальше.
Правильно заданный вопрос - это уже половина ответа.
BIUS » 20 фев 2004, 11:55
Ну очень похожая ситуация была и у меня... Только все же две сетевухи я не ставил..=))) Все четко, надо настроить с релеями и посмотреть и настроить фильтры, лишний раз подтвержу вышесказанное, но просто стоит уделить этому дюжую долю внимания. Так же в купе настроивай и фаевол, отбивая левые подключения. На самом серваке рекомендую как временное еффективное лечение активную защиту поставить. правда настроить ее надо корректно чтоб свои адреса не отрубила. Одно но! Не использовал активн.защиту c ISA, может она и сама (ISA) с этим справляется...
Сообщений: 8
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1