Diadema Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Триал (120 дней): Microsoft Exchange 2007 Microsoft Exchange 2010 Service Pack 1 Exchange 2010 pre-configured VHD Microsoft Exchange 2010 Service Pack 3   Ключи смотрим тут     Полезные ссылки. Microsoft TechNet Exchange 2007 [en] Microsoft TechNet Exchange 2007 [ru] (ссылка от DiDragOna) MSExchange.org MS Exchange 2007 forums the Echangepedia blog Exchange Server Community Technet Russia Exchange 2007 forum   Статьи Сертификаты и Exchange   Небольшой F.A.Q. Создание сертификата для MS Exchange 2007. Ошибка 5.7.1 Client does not have permissions to send as this sender При попытке удаления неподключенной (unmounted) базы, сервер сообщает об ошибке Setup cannot use domain controller 's-dc1.RN-FINANCE.RU' because an override is set in the registry. Run Setup again, and specify '/DomainController:' Спам фильтры Exchange Проблема с Exchange после установки обновления July 2016 update rollup for Windows Server 2012 R2 (KB3172614) Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 12:52 23-10-2006 | Исправлено: dimonprodigy, 07:19 24-06-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ShadowDweller МХ запись для домена primer.ru указывает на subdomain(mail, например).primer.ru А запись mail.primer.ru указывает на твой белый IP На белом IP сделан проброс TCP 25 и, если используется 995 на сервер с ролью приема отправки почты. У 2013 эта роль совмещена с ролью сервера почтовых ящиков. Там же, на периметре серверу Exchange разрешен выход наружу по указанным портам и, если необходимо UDP 53 (DNS). В списке обслуживаемых доменов на Exchange указывается primer.ru При создании почтового ящика пользователю назначается alias (псевдоним на руском) имрек@primer.ru. Он же ставится адресом для ответа (будет выделен жирным в интерфейсе управления Exchange. Цитата: Прошу посильной помощи Exchange не та штука, которую можно одному и с нуля, если речь, конечно, о продакшн среде, где простои грозят убытками. По сему - недельные курсы за счет предприятия просто обязательное приложение. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:28 18-10-2014

ShadowDweller Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если речь, конечно, о продакшн среде, где простои грозят убытками О ней, родимой, и речь Т_Т Я уже которую ночь нормально спать не могу из-за всего этого. Кстати, вдогонку... Соединитель отправки как настраивать в моём случае? И сколько их вообще должно быть? Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 19:24 18-10-2014 | Исправлено: ShadowDweller, 10:36 20-10-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ShadowDweller Цитата: Соединитель отправки как настраивать в моём случае? Дык по умолчанию всё должно работать. Изменить ему только HELO на primer.ru. Он берет шлюз по умолчанию из виндов и шлет через него. Не забыть так же, что у провайдера белый IP должен разрешаться через PTR запрос в имя primer.ru иначе, многие спам-фильтры будут рубить почту. Обычно это делается через обращение к провайдеру, в админке как правило, не предоставляется такая настройка. Я сейчас оторван от рабочей среды, поэтому, не могу сказать где конкретно в интерфейсе меняется HELO. Потыркайте научно Начните с создания п\я. Затем настройте периметр, PTR и т.д. Затем на выходных пробно изменить MX и A на него ссылающийся. Учтите, что зона живет какое-то время без изменений. Проверяйте из дома или еще откуда через nslookup - IP-внешнегоDNSсервера. set type=mx и set type=all После репликации зоны проверьте, ходит ли почта туда сюда. Ну и клиенты, отдельная песня. В домене должон сработать autodiscover. Аутглюк лучше не ниже 2007 ставить. Вот тут http://www.alexxhost.ru/ потыркать можно по статьям. В частности http://www.alexxhost.ru/2013/12/autodiscover-service-connection-point.html ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:32 20-10-2014

ShadowDweller Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ниже 2007 по определению ничего не имеется (2010+, а сабж вообще 2013й). А в админке сабжа2013 ничего ни про HELO, ни про EHLO не вижу. Мастер создания СО предлагает использование либо MX-записи получателя, либо сервера-ретранслятора (включая учёт внешних DNS). В обоих случаях почта наружу пока не выходит (уже пытался отправить тестовое письмо).   Блин, мозги пухнут от всего этого. Ей-Богу, проще принцип работы DNS на примере библиотеки объяснить, чем въехать в тонкости сабжа... /башкастена   За подсказки спасибо огроменное, буду ковырять. Не навернуть бы существующие почтовые адреса... Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 12:08 20-10-2014 | Исправлено: ShadowDweller, 13:08 20-10-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно всюду потыкать, можно слегка погуглить https://social.technet.microsoft.com/Forums/ru-RU/4dde9b79-18e4-407f-8edc-896e6c40eb25/need-to-modify-server-response-to-ehlo-helo?forum=exchangesvradmin Помню, что данный параметр точно есть. К сожалению, не могу посмотреть. Насчет ДНС - самый простой способ - использование записей MX   Добавлено: На 2010 нашел прямо на первой вкладке свойств коннектора или можно использовать командлет http://technet.microsoft.com/en-us/library/bb125140(v=exchg.150).aspx На 2013 нечто вроде GUI тоже есть, только через HTTP. И там есть этот параметр, если я не забыл.   Вообще, повторюсь, такую задачу, как мигрирование с почтового сервера на свой Exchange, надо проводить хотя бы после недельных курсов, если до этого опыта общения с Exchange не было. Под это дело можно спокойно стребовать с начальства оплату обучения.   Добавлено: В ссылке на MS надо развернуть Parameters и отыскать FQDN   Добавлено: Как-то так, видимо Set-ReceiveConnector -Fqdn 'mail.primer.ru' -Identity 'MyExhangeServerName\NameOfMyReceiveConnector' ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 13:47 20-10-2014 | Исправлено: Paromshick, 14:50 20-10-2014

ShadowDweller Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, управление сабжем 2013 производится через вебморду. Добротную, надо сказать. Пусть и "специфическую", но добротную. Упоминаний HELO-EHLO я не видел, но чисто на интуиции предположу, что речь как раз о том поле, где нужно указать FQDN-имя сервера-ретранслятора потока почты (ибо других, собственно, и нет).   Что характерно, письма наружу так и не уходят. Понятия не имею (пока), почему. Буду читать дальше... Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 22:05 20-10-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ShadowDweller Цитата: нужно указать FQDN-имя сервера-ретранслятора потока почты Может быть. Командлет в бою надежней, как сапог. Попробуйте Код: Get-ReceiveConnector | FL там увидите и Identity и Name и FQDN Цитата: Что характерно, письма наружу так и не уходят. Если на той стороне нет спам фильтра с проверкой обратного запроса, то HELO здесь ни при чем. Проверьте, вот IPшники почтарей Яндекса. Они дролжны телнетиться Exchange с ролью почтовых ящиков (для 2013) на 25 порт. mx.yandex.ru    internet address = 213.180.193.89 mx.yandex.ru    internet address = 87.250.250.89 mx.yandex.ru    internet address = 93.158.134.89 mx.yandex.ru    internet address = 77.88.21.89 mx.yandex.ru    internet address = 213.180.204.89   Не телнетятся? Разбирайтесь с периметром. Порт 25 и по необходимости 995 должны быть открыты для сабжа наружу. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 12:19 21-10-2014

Shumilin Aleksandr Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый. Имеется следующая проблема:   Пользователь используя Outlook 2010 назначает другому внешнему пользователю Outlook 2010-2013 встречу. Так вот. У пользователя, которому назначали встречу в календарь она добавляется на час раньше. (Назначили на 14:00, добавилась как 13:00). Внутри компании встречи назначаются с верным временем. Данную проблему стали наблюдать после 527 апдейта (изменение часовых поясов).   Пользователь1: Windows 7 (Обновление KB2998527 установлено), Outlook 2010, UTC+3 Москва RTZ2 Пользователь2: Windows 7 (Обновление KB2998527  установлено),Outlook 2010,UTC+3 Москва  RTZ2   Используется Exchange 2010 server (Обновление KB2998527  так же установлено).   Повторяю, внутри компании встречи назначаются с верным временем. Внешние же пользователи видят встречу на час раньше.   Скриншот: http://s017.radikal.ru/i444/1410/2f/8735a8158395.png Всего записей: 5 | Зарегистр. 21-10-2014 | Отправлено: 15:00 21-10-2014 | Исправлено: Shumilin Aleksandr, 15:03 21-10-2014

ShadowDweller Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что характерно, письма наружу так и не уходят. Понятия не имею (пока), почему. Потому что я дятел, вот почему. Буквально спустя пару минут после отправки двух тестовых писем на разные адреса заметил результат: • От рабочей почты (nic.ru) обратно в тестирующий ящик сабжа влетел отказ - мол, тыктотакойдавайдосвидания (получателя не знаю). • На личной почте (gmail.com) искомое письмо обнаружилось в папке "Спам" (что закономерно, поскольку MX-запись на хостинге ещё не прописана).   Эксперимент с отправкой вовне успешен, будем думать с отправкой вовнутрь. За подсказки огроменное спасибо   P.S. Всё-таки я ближе к гуйщикам, чем к консольщикам. ПШ мне пока не по зубам. Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 16:37 21-10-2014 | Исправлено: ShadowDweller, 16:37 21-10-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Shumilin Aleksandr Посмотрите у внешнего пользователя, откуда скриншот, что за зона указана в настройке времени Windows, в поясе Москвы, +3 или +4 Внутри компании, видимо, есть сервер времени, предположу, что эмулятор PDC, так что расхождений нет.   ShadowDweller Цитата: (получателя не знаю) Значит его и нет - ошибка в адресе. Цитата: письмо обнаружилось в папке "Спам" (что закономерно, поскольку MX-запись на хостинге ещё не прописана). МХ не при чем, отсутствует PTR указывающий, что IP отправителя соответствует SMTP домену. Писал выше об этом. МХ нужен, чтобы найти ВАШ почтовый сервер, то есть, чтобы послать письмо ВАМ. Можете кинуть в личку IP, я пошлю вам письмо без всяких записей МХ. Хотите от Барака Обамы, главное, чтобы спам фильтр не юзался. Так вот, МХ запись, как только вы ее сделаете, сделает этот IP доступным для всех, кто хочет послать вам почту.   Осваивайте командлеты. Это несложно, надо только начать. Начинающиеся с Get- вполне безвредны. Тот же Get-ReceiveConnector выдаст точную инфу про ваш HELO, ибо в GUI мы только предполагаем, как оно на самом деле. Далеко не все настраивается из GUI. Хотя, после перехода на веб морду, это скорее WUI (Web User Interface) ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:26 22-10-2014

RoNiBu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Помогите разобраться с проблемой, есть почтовый сервер exchange 2010, нужно подключить к нему мобильного клиента (iPhone, android) с использованием starttls, который находится в локальной сети. По IMAP письма получает а вот отправить через smtp не получаеться. Пишет не удалось установить защищенное соединение с smtp сервера с использованием starttls, так как он не заявил о поддержке этой возможности. Всего записей: 43 | Зарегистр. 24-12-2007 | Отправлено: 20:36 22-10-2014

ShadowDweller Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ок, суммирую полученные знания: • Есть, скажем, внешний домен primer.ru, есть AD-домен sub.primer.ru, фронтэнд-сервер сабжа сидит по FQDN xch.sub.primer.ru. • На хостинге прописывается MX-запись mail.primer.ru, соответствующая домену primer.ru. • Записи А-типа для mail.primer.ru, owa.primer.ru и autodiscover.primer.ru хостинга указывают на мой текущий белый IP (подразумевается, что аналогичные настройки вкручены и в свойствах фронтэнд-сервера сабжа). • HELO/EHLO-ответчик для соединителя отправки указывает на primer.ru (или всё-таки mail.primer.ru?).   Я нигде не ошибся?   Цитата: (получателя не знаю) Я снова дятел: речь об отправителе шла. Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 00:16 23-10-2014 | Исправлено: ShadowDweller, 00:26 23-10-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RoNiBu Не знаю, что такое starttls, у обоих гаджетов есть Exchange Active Sync. Прекрасно работает, только iPhone иногда переполняет логи web сервера CAS серверов Exchange. Подключение по защищенному SMTP... Ваш Exchange должен быть настроен на безопасное соединение (разрешен TLS), это настройка по умолчанию. Слушает он на порту 995 со своим сертификатом, присвоенным службе SMTP. Покопайте в эту сторону. Начните, например, со стандартного клиента почты, укажите ему защищенное соединение. Если работает, то смотрите, что это за клиент на девайсах и что ему надо. Я уж не говорю, что данный порт должен телнетиться извне (пустое окно с курсором).   ShadowDweller Цитата: • На хостинге прописывается MX-запись mail.primer.ru, соответствующая домену primer.ru. являющаяся доменным именем третьего уровня (поддоменом primer.ru) • Записи А-типа для mail.primer.ru, owa.primer.ru и autodiscover.primer.ru хостинга указывают на мой текущий белый IP (подразумевается, что аналогичные настройки вкручены и в свойствах фронтэнд-сервера сабжа). Доступ у OWA идет через https://mail.primer.ru/owa • HELO/EHLO-ответчик для соединителя отправки указывает на primer.ru всё-таки mail.primer.ru • У провайдера не на хостинге делается PTR запись соответствия IP xxx.xxx.xxx.xxx = mail.primer.ru   Читайте внимательней. PTR можно сделать уже сейчас. Почта должна уходить и в спам не попадать. Вообще, сделайте следующее   Код: nslookup - 8.8.8.8 set type=mx my_domain_primer.ru   берем mail exchanger Код: set type=all наш_mailexchangerName берем IP Код: set type=ptr вставляем_IP Механизм поиска почтовика и проверки соответствия должен стать понятнее ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:37 23-10-2014

RoNiBu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Paromshick Есть действующий сертификат, привязан к SMTP,POP,IMAP   Настроил почтовый клиент Thunderbird, при попытке отправить письмо на почтовом сервере появляется ошибка:   Код: Имя журнала:   Application Источник:      MSExchangeTransport Дата:          23.10.2014 15:11:33 Код события:   12014 Категория задачи:TransportService Уровень:       Ошибка Ключевые слова:Классический Пользователь:  Н/Д Компьютер:     SRV_MAIL.domain.local Описание: Microsoft Exchange не удается найти сертификат, содержащий имя домена remote.domain.ru, в хранилище личных сертификатов на локальном компьютере. Поэтому он не поддерживает команду STARTTLS SMTP для соединителя Windows SBS Internet Receive SRV_MAIL с полным доменным именем remote.domain.ru. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните команду Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.     Я так понимаю нужно сделать новый сертификат где нужно указать полное доменное имя remote.domain.ru Всего записей: 43 | Зарегистр. 24-12-2007 | Отправлено: 15:44 23-10-2014 | Исправлено: RoNiBu, 16:12 23-10-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RoNiBu Сейчас самоподписанный стоит что ли? Вообще, изготовление и установка сертификата отдельная чувствительная к клиентам тема, не хотелось бы писать просто так. И непонятно, кто это remote.domain.ru это удаленный компьютер (клиент), или SMTP домен для Exchange?   Добавлено: Get-ExchangeCertificate | FL плиз. Реальные имена маскируйте * для понятности, локальные - не надо. Что толку, если я узнаю firma.local Впрочем, как хотите. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 16:24 23-10-2014

ShadowDweller Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: set type=all наш_mailexchangerName Имеется в виду mail.primer.ru? Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 16:35 23-10-2014

RoNiBu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Paromshick [PS] C:\Windows\system32>Get-ExchangeCertificate | fl   Код:   AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR                      ule} CertificateDomains : {SRV_MAIL.firma.local} HasPrivateKey      : True IsSelfSigned       : False Issuer             : CN=domain-SRV_MAIL-CA NotAfter           : 13.03.2015 23:40:19 NotBefore          : 13.03.2014 23:40:19 PublicKeySize      : 2048 RootCAType         : Registry SerialNumber       : 46306BEE00000000000E Services           : None Status             : Valid Subject            : CN=SRV_MAIL.firma.local Thumbprint         : EF470DD55AC9C45999F15E325EDF92E7B8CFCA62   AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR                      ule} CertificateDomains : {SRV_MAIL, SRV_MAIL.firma.local} HasPrivateKey      : True IsSelfSigned       : True Issuer             : CN=SRV_MAIL NotAfter           : 22.01.2019 13:26:33 NotBefore          : 22.01.2014 13:26:33 PublicKeySize      : 2048 RootCAType         : None SerialNumber       : 1E73AE2EF05BCF8E43B1CC90731C667A Services           : IMAP, POP Status             : Valid Subject            : CN=SRV_MAIL Thumbprint         : 9DE5B85DCCAA5E3F58E29C8C9BC27374B36703C5   AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR                      ule, System.Security.AccessControl.CryptoKeyAccessRule} CertificateDomains : {SRV_MAIL, SRV_MAIL.firma.local} HasPrivateKey      : True IsSelfSigned       : True Issuer             : CN=SRV_MAIL NotAfter           : 25.07.2018 10:52:58 NotBefore          : 25.07.2013 10:52:58 PublicKeySize      : 2048 RootCAType         : None SerialNumber       : 562CA79D11A30AAF4C7EA0B1B252941F Services           : IMAP, POP, SMTP Status             : Valid Subject            : CN=SRV_MAIL Thumbprint         : 4B84B3FBAFA981B909A28E7FAEA500528CB3EF02   AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR                      ule} CertificateDomains : {Sites, SRV_MAIL.firma.local} HasPrivateKey      : True IsSelfSigned       : False Issuer             : CN=domain-SRV_MAIL-CA NotAfter           : 16.07.2015 17:09:03 NotBefore          : 16.07.2013 17:09:03 PublicKeySize      : 2048 RootCAType         : Registry SerialNumber       : 1EFB359E00000000000C Services           : None Status             : Valid Subject            : CN=Sites Thumbprint         : E750834D40354F0B36CC347222ECC02642BA4443   AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR                      ule} CertificateDomains : {remote.domain.ru, domain.ru, SRV_MAIL.firma.local} HasPrivateKey      : True IsSelfSigned       : False Issuer             : CN=domain-SRV_MAIL-CA NotAfter           : 16.07.2015 17:08:25 NotBefore          : 16.07.2013 17:08:25 PublicKeySize      : 2048 RootCAType         : Registry SerialNumber       : 1EFAD01900000000000B Services           : None Status             : Valid Subject            : CN=remote.domain.ru Thumbprint         : DEFE3786CFD4E44CF5F80BF0F9771E258C5942B0   AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR                      ule} CertificateDomains : {domain-SRV_MAIL-CA} HasPrivateKey      : True IsSelfSigned       : True Issuer             : CN=domain-SRV_MAIL-CA NotAfter           : 18.07.2016 18:08:00 NotBefore          : 18.07.2011 17:58:01 PublicKeySize      : 2048 RootCAType         : Registry SerialNumber       : 480E997EF6981F864ACA8F36BEB21F2D Services           : None Status             : Valid Subject            : CN=domain-SRV_MAIL-CA Thumbprint         : D0EDD1AA0958B8E253EEB622974447CD2406DBC8   AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR                      ule} CertificateDomains : {WMSvc-WIN-HM1KG2N5PIP} HasPrivateKey      : True IsSelfSigned       : True Issuer             : CN=WMSvc-WIN-HM1KG2N5PIP NotAfter           : 15.07.2021 17:50:10 NotBefore          : 18.07.2011 17:50:10 PublicKeySize      : 2048 RootCAType         : Registry SerialNumber       : 187AFE560885D7974D2D4432B21BADE8 Services           : None Status             : Valid Subject            : CN=WMSvc-WIN-HM1KG2N5PIP Thumbprint         : D12C2A5F905246122440108EBB58FFFB3DF1B2D0     ==========     Пытался этот сертификат Thumbprint: DEFE3786CFD4E44CF5F80BF0F9771E258C5942B0 повесить на SMTP POP и IMAP     появляется уведомление Код:   Общие сведения: всего элементов: 1. Успешно: 1, с ошибками: 0. Прошло времени: 00:00:00     SRV_MAIL Завершено   Предупреждение: Этот сертификат не будет использоваться для внешних подключений TLS с полным доменным именем 'SRV_MAIL.firma.local', так как приоритет имеет сертификат, подписанный центром сертификации, с отпечатком 'EF470DD55AC9C45999F15E325EDF92E7B8CFCA62'. Следующие соединители соответствуют этому полному доменному имени: Default SRV_MAIL.   Завершено выполнение команды командной консоли Exchange: Enable-ExchangeCertificate -Server 'SRV_MAIL' -Services 'IMAP, POP, SMTP' -Thumbprint 'DEFE3786CFD4E44CF5F80BF0F9771E258C5942B0' Всего записей: 43 | Зарегистр. 24-12-2007 | Отправлено: 16:44 23-10-2014 | Исправлено: RoNiBu, 12:59 24-10-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ShadowDweller Имеется в виду результат, возвращаемый первой командой. Первая комада ищет мх запись, вторая возвращает все IP, соответствующие этой записи, третья проверяет соответствие IP домену. 1. Не думаю, что primer это ваш реальный домен. 2. Ну хотя бы о простом можно и догадаться. Ведь возврат первой команды будет именно mail exchanger.   Вот с небольшими сокращениями то, что вы могли бы сделать для себя. Вообще, имхо для данной ветки это флудовато как-то... Код: C:\>nslookup - 8.8.8.8 google-public-dns-a.google.com Address:  8.8.8.8 > set type=mx > yandex.ru Не заслуживающий доверия ответ: yandex.ru       MX preference = 10, mail exchanger = mx.yandex.ru > set type=all > mx.yandex.ru Не заслуживающий доверия ответ: mx.yandex.ru    AAAA IPv6 address = 2a02:6b8::89 mx.yandex.ru    internet address = 87.250.250.89 mx.yandex.ru    internet address = 213.180.204.89 mx.yandex.ru    internet address = 93.158.134.89 mx.yandex.ru    internet address = 213.180.193.89 mx.yandex.ru    internet address = 77.88.21.89 > set type=ptr > 87.250.250.89 Не заслуживающий доверия ответ: 89.250.250.87.in-addr.arpa      name = mx.yandex.ru > exit     Добавлено: RoNiBu У вас на SMTP стоит самоподписанный сертификат, домен remote в нем отсутствует. Заменять огульно так не надо, мало ли что. Попробовать если только на SMTP провесить, но боюсь, что совпадение CN с коннектором этого не позволит. Почему бы не создать Wildcard сертификат, закрыв тем самым все доменные имена третьего уровня? CN=*.mydomain.ru поля SAN mydomain.local, mydomain.ru Прицепить его ко всем службам, а так же прописать как msstd   Добавлено: Пардон, в SAN надо добавить *.mydomain.local первым. ХРень дальше первой строчки поле SAN не читает, емнип ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 16:51 23-10-2014

RoNiBu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Paromshick   Wildcard сертификат дороговат, думаю это следующий этап.   Ошибка в Exchange пропала, но почтовый клиент ругается Сообщение не может быть отправлено, так как соединение с SMTP-сервером «remote.domain.ru» было утеряно в середине транзакции. Попробуйте снова или свяжитесь с администратором сети.   может что с настройками не так   Код: Windows SBS Internet Receive SRV_MAIL   Общие: remote.domain.ru   Сеть: Локальный IP 192.168.0.2 Порт 587 Удаленные сервера 0.0.0.0-255.255.255.255   Проверка подленности: Обычная проверка подленности встроенная проверка подленноси   Группа разрешений Пользователи Exchange Всего записей: 43 | Зарегистр. 24-12-2007 | Отправлено: 17:50 23-10-2014 | Исправлено: RoNiBu, 20:33 23-10-2014

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RoNiBu М.б. решит будущие  вопросы... У меня вот такой командлет запроса нарисовался. В запросе я GUI не доверяю Код: New-ExchangeCertificate -FriendlyName 'Моя фирма Wildcard Certificate' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -SubjectName 'C=RU,L="Мой город",O="My Firm. Ltd",OU="IT Department",CN=*.firma.ru' -DomainName '*.ADdomain.local','firma.ru','mail-server' | Out-File \\server\share\Cert\WildcardCert\Request.txt Ну а далее в графике все, скармливаете запрос CA, получаете сертификат. Ищете в соответствующем разделе GUI Exchange ожидающий запрос, скармливаете ему сертификат, полученный от CA. Назаначаете службам. Это простой пример с одним сервером и без использования SSL на пермиетре, простой проброс. Назначение только SMTP. Если роли разнесены, то соответственно экспорт в pfx и импорт на все серверы Exchange и только затем назначение ролей. В случае назначения и IIS, не забудьте установить параметр EXPR msstd:*.firma.ru через Set-Outlookprovider, а то аутглюк отвалится с запросом авторизации.   Периметр за скобками, про TMG могу сказать, что там так же импортируется PFX через MMC.   Добавлено: Цитата: Wildcard сертификат дороговат, думаю это следующий этап Так у вас же СА свой поднят? Остальное потом посмотрю   Добавлено: Пардон, SBS вообще не знаю. Приходит в голову, что мейби связь действительно рвалась посреди транзакции. И еще заюзать галку Externally Secured ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:51 23-10-2014 | Исправлено: Paromshick, 17:54 23-10-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft Exchange Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование