Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215

Открыть новую тему     Написать ответ в эту тему

Diadema



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Триал (120 дней):
Microsoft Exchange 2007
Microsoft Exchange 2010 Service Pack 1
Exchange 2010 pre-configured VHD
Microsoft Exchange 2010 Service Pack 3
 
Ключи смотрим тут
 
 
Полезные ссылки.
Microsoft TechNet Exchange 2007 [en]
Microsoft TechNet Exchange 2007 [ru] (ссылка от DiDragOna)
MSExchange.org MS Exchange 2007 forums
the Echangepedia blog
Exchange Server Community
Technet Russia Exchange 2007 forum
 
Статьи
  • Сертификаты и Exchange
     
    Небольшой F.A.Q.
  • Создание сертификата для MS Exchange 2007.
  • Ошибка 5.7.1 Client does not have permissions to send as this sender
  • При попытке удаления неподключенной (unmounted) базы, сервер сообщает об ошибке
  • Setup cannot use domain controller 's-dc1.RN-FINANCE.RU' because an override is set in the registry. Run Setup again, and specify '/DomainController:'
  • Спам фильтры Exchange
  • Проблема с Exchange после установки обновления July 2016 update rollup for Windows Server 2012 R2 (KB3172614)

  • Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 12:52 23-10-2006 | Исправлено: dimonprodigy, 07:19 24-06-2017
    AdminNovichok

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    AdminNovichok
    можно жопой в инет, отключить на интерфейсе все кроме tcp/ip. Настроить фаервол на винде чтобы блокировал все кроме нужных портов типа 25 443 и тп что тебе там надо публиковать я не знаю...
     но лучше конечно поставить какойнить роутер и пробросить порты.

     
    да OWA нужна (Outlook Web Access) это дело надо опубликовать, просто я знаю как на TMG это сделать как как без TMG сделать прослушиватель который будет смотреть в инет? И Вообще как это без TMG работает слабо представляю, вот выделил я адаптер на серваке который в инет смотрит, открыл на нем TCP IP и конкретные порты, а дальше что ... Как перенаправить запрос на Exchange чтоб OWA заработала? =)

    Всего записей: 126 | Зарегистр. 29-07-2008 | Отправлено: 16:04 04-10-2013
    rezets

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    остался один вопрос: пока тестил подключение почты на телефоне удалял и заново создавал один ящик.
    Теперь при отправке почты на этот ящик из внутренней сети сразу возвращается письмо о том, что данный пользователь не был найден.  
    Что посоветуете?

    Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 16:07 04-10-2013
    golychev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AdminNovichok

    Цитата:
    Как перенаправить запрос на Exchange чтоб OWA заработала? =)

    тоесть как перенаправить?
    у вас на это сетевухе внешней, ИП адрес настроен? значит идете в браузер и ipaddr:443 или имя mailserver.external.domain.name... есть у вас настроеный днс для внешних запросов? крч все также как и с ТМГ только без перенаправления, порты уже у вас на сервере.
     
    rezets
    ждать пока синх. с ад или ребутнуть слубжы или сервер для ускорения процесса.

    Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 16:25 04-10-2013
    AdminNovichok

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    тоесть как перенаправить?  
    у вас на это сетевухе внешней, ИП адрес настроен? значит идете в браузер и ipaddr:443 или имя mailserver.external.domain.name... есть у вас настроеный днс для внешних запросов? крч все также как и с ТМГ только без перенаправления, порты уже у вас на сервере.  

     
    Так ага вроде понял,запрос с записи MX у провайдера сразу попадает на внешний сетевой интерфейс на сервере, а дальше отрабатывает Hub Transport Server Role? Ну и в DNS надо запись MX сделать. Еще такой момент AD тоже на этом сервере стоит, все на одной железке короче.... Знаю что плохо это но такая ситуация вот... Как обезопасить сервак на котором все понапихано на одну железку?

    Всего записей: 126 | Зарегистр. 29-07-2008 | Отправлено: 13:28 05-10-2013
    golychev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AdminNovichok

    Цитата:
    Как обезопасить сервак

    как всегда, хорошо настроеным фаерволом.

    Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 18:42 05-10-2013
    artemk

    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    AdminNovichok
     

    Цитата:
    Так ага вроде понял,запрос с записи MX у провайдера сразу попадает на внешний сетевой интерфейс на сервере, а дальше отрабатывает Hub Transport Server Role? Ну и в DNS надо запись MX сделать. Еще такой момент AD тоже на этом сервере стоит, все на одной железке короче.... Знаю что плохо это но такая ситуация вот... Как обезопасить сервак на котором все понапихано на одну железку?

     
    За подключения пользователей отвечает CAS, а не HUB. Hub - только пересылка писем и что с этим связанное.
     
    Если все на одной, то имеет смысл поставить какой-нить шлюз между сервером и интернетом и на нем пробросить 25, 443 порты на твой сервер.

    Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 07:23 07-10-2013
    rezets

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    проблема: сотрудники отправляют письма на внешние ящики. Адресат заявляет, что к ниму ничего не пришло.
    Подскажите, как в эксче 2010 промониторить судьбу конкретного отправленного письма?

    Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 10:54 07-10-2013
    kuk2000



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rezets
     
    Включайте протоколирования на нужных конекторах и смотрите логи...

    ----------
    NewLife©

    Всего записей: 367 | Зарегистр. 30-03-2004 | Отправлено: 11:12 07-10-2013
    rezets

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kuk2000
    А не подскажите в cas где это сделать?

    Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 11:25 07-10-2013
    kuk2000



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rezets
    Это на хабах делается
     
    для конекторов отправки:
    EMC => Organization Configuration => Hub Transport => Send Connectors => [Name Connector] => Properties => General => Protocol logging level => Verbose
     
    для конекторов  получения:
    EMC => Server Configuration => Hub Transport => Receive Connectors => [Name Connector] => Properties => General => Protocol logging level => Verbose
     
    Более разжеванное
    http://technet.microsoft.com/en-us/library/bb124531(v=exchg.141).aspx


    ----------
    NewLife©

    Всего записей: 367 | Зарегистр. 30-03-2004 | Отправлено: 13:03 07-10-2013 | Исправлено: kuk2000, 13:07 07-10-2013
    rezets

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kuk2000, спасибо, пошел смотреть логи
     
     
    Добавлено:
    kuk2000, может заодно подскажете, куда он по умолчанию сваливает их?

    Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 14:00 07-10-2013
    golychev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    artemk
    вообще если отбой не пришел, значит все отправилось... или поставьте на клиенте подтверждение доставки в свойствах аутлука.

    Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 15:34 07-10-2013
    rezets

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    golychev, в аутлуке стоит галка подтверждения.
    В логах такие письма имеют id DEFER, со следующей причиной: possibly forged hostname for 176.110.121.66.
    Подскажите, как верно должны выглядеть записи, ptr в частности, чтобы всё работало корректно:
    имя сервера exchange: vmexch.stof.ru (stokf.ru - внутренний домен)
    имя внешнего сервера почты: mail.stocf.ru (stocf.ru - внешний домен).

    Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 15:59 07-10-2013
    golychev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rezets
    ну.. как всегда чтобы адрес с которого уходит мог резолвится в имя, желательно имя сервера на который указывает mx запись.
     
    Non-authoritative answer:
    66.121.110.176.in-addr.arpa    name = vmexch.stokf.ru.
     
    сейчас выглядит так, а должно как я понял выдавать stocf.ru имя с таким доменом...  
     
    stocf.ru    mail exchanger = 10 mail.stocf.ru.
     
    тоесть mail.stocf.ru

    Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 16:21 07-10-2013
    rezets

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    golychev
    да, у меня сейчас эксч  подставляет свое локальное имя vmexch, а надо, чтобы ставил mail.stocf.ru.
    в smtp коннекторе в fqdn прописан mail.stocf.ru.
     
    stocf.ru    mail exchanger = 10 mail.stocf.ru.  - как и куда с этим?
     
    Добавлено:
    И ещё момент. Я сейчас запросил у провайдера изменить PTR запись с vmexch.stokf.ru на mail.stocf.ru
    Но когда это заработает, пропадет лишь блокировка почты по причине отличия прямой записи от обратной. И встанет вопрос несоответствия fqdn отправителя. Как сделать так, чтобы эксч отправлял письма с fqdn mail.nic.ru???

    Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 16:50 07-10-2013
    golychev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rezets

    Цитата:
    stocf.ru    mail exchanger = 10 mail.stocf.ru.  - как и куда с этим?

    это я тебе показал как резолвится МХ запись.
     
    в коннекторе и должно прописываться, должно быть правильное имя, ты уверен что в нужном коннекторе прописал?
     
    Добавлено:
    rezets

    Цитата:
    Как сделать так, чтобы эксч отправлял письма с fqdn mail.nic.ru???

    чето тут я ваще непонял... причем тут nic.ru?
     
    Добавлено:
    тока что проверил, просто в коннекторе который отправляет в интернет написан fqdn нужный внешний и все.. проверено годами.

    Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 16:55 07-10-2013
    rezets

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    упрс, не mail.nic.ru, а конечно же mail.stocf.ru.
     
    коннектор единственный, в нем указан mail.stocf.ru.
    Ладно, сегодня думаю исправят ptr запись, тогда и буду ошибки смотреть.

    Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 17:22 07-10-2013
    golychev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rezets
    применяется коннектор сразу, даже перезапускать не надо ничего.
    и ПТР тоже быстро меняется.. сразу..
    как это единственный коннектор?
    должно быть 2 как минимум, 1 в локальную сеть, 2 в инет, на них надо нужные диапазоны адресов настроить.

    Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 17:38 07-10-2013
    rezets

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у меня один, привожу настройки:
    helo или ehlo: mail.stocf.ru
    адресное пространство:
    тип - smtp
    адрес - *
    стоимость - 1
     
    сеть:
    использовать mx-записи dns для авт...
    установлена галка включить безопасность домена
    исходный сервер vmexch

    Всего записей: 124 | Зарегистр. 05-09-2006 | Отправлено: 18:07 07-10-2013
    dogidogi

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    добрый день! столкнулся со следующей проблемой, не уходят письма на адреса в домене gmail.com, они повисают в очереди. После таймаута приходит отчет (**Не удалось доставить сообщение в указанные временные рамки. Повторите попытку или обратитесь к администратору. **<domain.com #4.4.7> )
     На все остальные домены, к примеру mail.ru письма уходят моментально и без ошибок. Exchange 2003.
     вот лог smtp diag:
     C:\Program Files\Support Tools>C:\smtp\SmtpDiag\smtpdiag m.shagivaleev@2wings.lo
     cal dogidogi48@gmail.com
     
     Searching for Exchange external DNS settings.
     Computer name is EX.
     VSI 1 has the following external DNS servers:
     109.195.1.1,109.195.0.1
     
     Checking SOA for gmail.com.
     Checking external DNS servers.
     Checking internal DNS servers.
     SOA serial number match: Passed.
     
     Checking local domain records.
     Checking MX records using TCP: 2wings.local.
     Checking MX records using UDP: 2wings.local.
     Both TCP and UDP queries succeeded. Local DNS test passed.
     
     Checking remote domain records.
     Checking MX records using TCP: gmail.com.
     Checking MX records using UDP: gmail.com.
     Both TCP and UDP queries succeeded. Remote DNS test passed.
     
     Checking MX servers listed for dogidogi48@gmail.com.
     Connecting to gmail-smtp-in.l.google.com [173.194.71.26] on port 25.
     Successfully connected to gmail-smtp-in.l.google.com.
     Connecting to alt1.gmail-smtp-in.l.google.com [173.194.64.27] on port 25.
     Successfully connected to alt1.gmail-smtp-in.l.google.com.
     Connecting to alt2.gmail-smtp-in.l.google.com [74.125.142.26] on port 25.
     Successfully connected to alt2.gmail-smtp-in.l.google.com.
     Connecting to alt3.gmail-smtp-in.l.google.com [74.125.134.27] on port 25.
     Successfully connected to alt3.gmail-smtp-in.l.google.com.
     Connecting to alt4.gmail-smtp-in.l.google.com [173.194.74.26] on port 25.
     Successfully connected to alt4.gmail-smtp-in.l.google.com.
     
     C:\Program Files\Support Tools>

    Всего записей: 11 | Зарегистр. 28-05-2009 | Отправлено: 18:12 07-10-2013
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru