Subdomain και DNS εγγραφές για χρήση Exchange 2007

[spanougakis]

Με Exchange και Active Directory όχι δεν χρειάζεται. Και αυτό γιατί ο Exchange χρησιμοποιεί το Active Directory το οποίο βλέπει ήδη, για να καταλάβει ότι πρέπει να στείλει mail από εσωτερικό σε εσωτερικό χρήστη.

Ελέγξτε το configuration του firewall πρώτα απέξω, κάνοντας ένα telnet στη θύρα 25 στην πραγματική IP. Θα πρέπει να απαντήσει ο Exchange αμέσως αν αυτό είναι σωστό. Επίσης από ένα command prompt από υπολογιστή εκτός του δικτύου:

nslookup
set type=mx
hq.mycompany.gr

για να δεις αν υπάρχει κάποιος mail server καταχωρημένος για αυτό το domain.

 

[klag]

Αν χρησιμοποιείς POP3 λογαριασμό και όχι Exchange?

τι γίνεται σε αυτή την πεπρίπτωση άραγε?

[Akladakis]

Μην βαράτε ρε πρώί πρωί, δεν πρόλαβα να πω κάτι χαχα!!!
Λοιπόν Συμφωνώ ότι το ΜΧ είναι για να μας βρίσκει ο έξω κόσμος εμάς.
Όταν εμείς όμως το domain μας το έχουμε με Real domain name δεν πρέπει να ορίσουμε στον Dns μας την MX Record εγγραφή για να βρίσκουμε τον εαυτό μας?
Πάντως το ότι δεν παίρνει email δεν έχει να κάνει με την MX αλλά με το Firewall , γιατί ο έξω κόσμος δεν βλέπει την δικιά μας ΜΧ αλλά την Real MX εγγραφή στον Real DNS που από ότι φαίνεται ο άνθρωπος την έχει κάνει.

Εδώ στο Seattle είναι 12:30 το βραδυ !![]

Τι να μας κάνει ο εαυτός μας? Καλύτερα να μην μα βρίσκει και συγχύζεται.

Τέλος θα συμφωνήσω στην διερεύνηση του firewall ή ΝΑΤ εκτός κι αν η αδυναμία αποστολής αφορά μόνο συγκεκριμένα domains.

 

 

[spanougakis]

Αν χρησιμοποιείς POP3 λογαριασμό και όχι Exchange?
τι γίνεται σε αυτή την πεπρίπτωση άραγε?

Πάλι το ίδιο ισχύει, δεν χρειάζεται MX διότι στο Outlook δηλώνεις με το χέρι ποιος είναι ο POP3 server και ποιος είναι ο SMTP. Καμμία σχέση με το MX.

[costasppc]

Κύριοι κατ'αρχήν ευχαριστώ που ασχολείστε...[]

 

Δάσκαλε: η αδυναμία αποστολής λύθηκε με smart host τον πάροχο.

Δεν ξέρω αν είναι αυτή η ενδεδειγμένη λύση, πάντως για την ώρα παίζει.

Έχω ζητήσει από την HOL να μου φτιάξει PTR της εξωτερικής στο mail.hq.company.gr

 

 

Δεν νομίζω ότι είναι θέμα ΝΑΤ/FW, καθώς δοκίμασα με 2 διαφορετικής εταιρείας routers να προωθήσω τις πόρτες 25 και 443.

Δοκίμασα να προωθήσω όλες τις πόρτες (1-65535).

Δοκίμασα να βάλω τον server σε DMZ.

Δεν παίζει.

Εσωτερικά nslookup στον hq.company.gr:

 

primary name server: srv2003.hq.company.gr

 

responsible mail addr: hostmaster

 

serial = 145

 

refresh = 900 (15 mins)

 

retry = 600 (10 mins)

 

expire = 86400 (1 day)

 

default TTL = 3600 (1 hour)

 

 

 

Aπ' εξω τίποτα. Ούτε OWA .

Kάνω port scan στην εξωετρική IP και οι πόρτες του Εxchange δεν απαντούν, αλλά αυτό μάλλον το κόβει ο provider. Έστειλα fax στην HOL και περιμένω.

 

 

 

Πρέπει τελικά να κάνω κάτι στο δικό μου DNS?

 

 

 

Eυχαριστώ

 

Κ.Μ.

[dimitris]

Αν δεν βλέπεις ούτε OWA και είσαι σίγουρος ότι έχεις κάνει τα NAT σου σωστά, τότε προφανώς σε κόβει ο provider. Αν μη τι άλλο, από τις 80 (ή/και 443) και 25 θα έπρεπε να έχεις απάντηση.

[costasppc]

Αυτό πιστεύω και εγώ. Ξέρει κάποιος αν όντως η HOL έχει την λεγόμενη «προστασία από κακόβουλες επιθέσεις»;

 

[dimitris]

Από τη δική μου εμπειρία με HOL, δεν είχε κανένα περιορισμό, ακόμα και σε dynamic IP περιβάλλοντα. Αυτές οι ιστορίες ήταν προνόμιο του μεγάλου παρόχου.

[klag]

Από όσο γνωρίζω η HOL δεν έχει προστασίες, για αυτό το λόγο σου είπα ότι μάλλον κάτι έχεις με το Firewall ή το NAT στο Router σου.

[costasppc]

[:@] Αρχίζω να απελπίζομαι... [:'(]

1. Η ΗΟL λέει ότι δεν μου κάνει PTR record καθώς "εμείς σας δώσαμε μια στατική ΙΠ. Εσείς πρέπει να βάλετε τον pointer στον DNS σας".

2. Ο hoster (mediatemple.net) μου λέει "Ask the ISP providing the specific address for pointing it where you want."

Kάνοντας nslookup type=mx στo hq.company.gr απ' εξω παίρνω:

non-authoritative answer:
hq.company.gr MX preference=10, mail exchanger=mail.hq.company.gr
company.gr nameserver = ns1.mediatemple.net
company.gr nameserver = ns2.mediatemple.net
mail.hq.company.gr internet address = 62.38.218.9 (IP HOL)
ns2.mediatemple.net internet address = 64.207.128.18
ns1.mediatemple.net internet address = 64.207.129.18

Oπότε μάλλον τα mx και τα άλλα records είναι σωστά.

Σημειωτέον, τα mail που στέλνω απ'εξω (και δεν λαμβάνω) στο hq.company.gr δεν μου γυρνάνε πίσω. 

[klag]

Τα έχεις λίγο ψιλομπερδέψει νομίζω.
Ξανά για το Forward ΜΧ είναι υπεύθυνος ο mediatemple
Και από ότι φαίνεται είναι σωστά. ΑΡΑ ΠΑΙΡΝΕΙΣ MAIL από τον έξω κόσμο, εφόσον απαντήσεις εσύ σε telnet.
Κάποιοι mail Servers που θέλουν να λέγοντε σωστοί πριν πάρουν mail κοιτούν το Reverse και βλέπουν την Reverse ζώνη σου για την οποία είναι υπέυθυνση η HOL εκτός και αν εσύ έχεις ορίσει smart host οπότε δεν σε ενδιαφέρει καθόλου η Reverse.
Αυτά για να ξεμπερδευτείς λίγο.

Ναι θα ήταν καλό να μην έχεις smart host και η reverse ζώνη σου να έχει σωστό όνομα. Ακόμη και το όνομα mail.company.gr είναι πολύ καλό αρκεί να έχεις έναν mail server να παίρνει και αυτά τα mail.

To ότι δε νσου γυρνάνε τα mail πίσω είναι σωστό εφόσον τα ΜΧ είναι σωστά. Περίμενε δύο τρεις μέρες και θα δεις ότι θα γυρίσουν αν δε νανοίξεις το Firewall στον router σου.
ΕΑΝ ΔΕΝ ΚΑΝΕΙΣ TELNET Στην πόρτα 25 από έξω δεν πρόκειται ΠΟΤΕ να πάρεις mail είτε έχεις σωστά ΜΧ είτε όχι. Ψάξε να βρεις γιατί δεν κάνεις telnet στην 25 πόρτα.

[costasppc]

[:'(][:'(][:'(]Δεν έχω firewall στον router!!..!! Έχω φτιάξει ΝΑΤ rules οι οποίοι λειτουργούν για τα πάντα εκτός από αυτό.. [:'(]

Με τον smart host τι να κάνω, αφού και η HOL και ο hoster πετάνεο ένας το μπαλάκι στον άλλο για το PTR?

 

[spanougakis]

Αυτό που σου λέει η HOL είναι σωστό: δεν έχουν την ευθύνη δημιουργίας PTR αφού κανένας δικός τους DNS δεν φιλοξενεί το όνομά σου. Είναι καθαρά θέμα hoster, εκεί βρίσκεται ο DNS. Εγώ δεν έχω καταλάβει ακόμα: telnet απέξω στη θύρα 25 κάνεις? Απαντάει ο server?

[costasppc]

Δεν απαντάει (connection refused). O hoster μου το ξέκοψε όσον αφορά στο ptr. You will need to contact the ISP that provided the IP to create a PTR record for that IP address.

 

 

 

[spanougakis]

Εάν λοιπόν δοκίμασες να κάνεις telnet χρησιμοποιώντας την static IP, μάλλον είναι θέμα router. Για το θέμα του hoster, αλλάζεις hoster.

[costasppc]

Θα δοκιμάσω και με έναν ακόμη router.

[Akladakis]

Είναι απόλυτα σαφές και μπορώ να το καταθέσω ενόρκως, πως ο μοναδικός υπεύθυνος για να φτιάξει PTR - POINTER rercord στον ΔΙΚΟ ΤΟΥ dns είναι η HOL

Όποιος δεν το καταλαβαίνει από την HOL απλά δεν ξέρει τι θα πει PTR και θα πρέπει να αλλάξει δουλειά.

ΤΟ ptr μπαίνει στην reverse zone του DNS και ο μόνος που έχει reverse zone για το εύρος IP της HOL είναι μόνο η HOOOOOOOOOOOOOOOOOOOOl. Κακώς παρενοχλείς τους κακόμοιρους τους αλλοδαπούς. Νόμιζα οτι είχε γίνει σαφές απο την αρχή. Το είχα γράψει. Το μόνο θέμα που μπορεί να προκύψει είναι να σου ζητήσουν να αποδείξεις την κυριότητα του domain name.

Την επόμενη φορά που θα μιλήσεις πες τους να πάνε για σεμινάριο άμεσα.

[costasppc]

Η HOL μου το απέκλεισε «Μόνον εσείς είστε υπεύθυνος για την DNS ζώνη σας. Εμείς μόνο την IP σας δώσαμε».

Έχω πάρει 200 τηλέφωνα. Και φαντάσου ότι αυτή δεν είναι production εγκατάσταση. Η εταιρία μου έδωσε άδεια να χρησιμοποιήσω ένα subdomain για να στήσω τον Exchange για εκπαιδευτικούς κυρίως λόγους, καθώς ετοιμάζομαι να στήσω και 1 production.

 

Ξέρει κανείς σε ποιόν μπορώ να απευθυνθώ στην HOL? Υπάρχει κάτι ανώτερο από το 13844?

 

Δεν είναι βέβαια η πρώτη φορά που τρώω πακέτο από την HOL. Στην προηγούμενη εταιρεία που ήμουνα, είχαμε αγοράσει subnet 16 IPs, μας έστειλαν mail ότι ενεργοποιήθηκαν, πάμε Σαββατοκύριακο να στήσουμε SBS 2003 Prem και αφού τραβάγαμε τα μαλλιά μας για ώρες, είχαμε κατηγορήσει το Jetspeed 520, είχαμε αλλάξει ρουτερ, είχαμε κατηγορήσει ένα McAfee appliance που είχαμε, το ξηλώσαμε, και τελικά τα φέραμε όλα στην αρχική κατάσταση και πήγαμε στα σπίτια μας.

 

Την Δευτέρα μας είπαν ότι:

 

«Ποιές ΙPs? Δεν ξέρουμε τίποτα. Λάθος κάνετε».

«Μα ορίστε το mail που μας στείλατε Πέμπτη, με το subnet και τα σχετικά.»

«Ναι, ε......»

 

Και τσαααααααααακ επάνω οι IPs σε 10 λεπτά.

 

 

Ι hate HOL.

 

Κ.Μ.

[Akladakis]

Εξηγησε τους ότι δεν πρόκειται για την ζώνη σου, αλλά για την δική τους την reverse

[i-away]

Έλληνες ISPs που έχουν certified administrators......

 

[dimitris]

Είναι να μη σου τύχει...