Jump to content

Αποστολή και παραλαβή email εκτός Domain


Lab tester
 Share

Recommended Posts

Καλησπέρα σε όλους,

 

Έχω κάποιες ερωτήσεις σχετικά με την αποστολή και την παραλαβή email εκτός Domain σε περιβάλλον Exchange 2010.

 

Ας υποθέσουμε ότι το «δίκτυο» αποτελείται από τους παρακάτω virtual servers:

 

DC/DNS (Win2008 R2 Ent.): mydc01.mylab.com (192.168.58.10)

DC/DNS (Win2008 R2 Ent.): mydc02.mylab.com (192.168.58.20)

Ex2010 Ent. SP1 με Update Rollup 2 (MB/CAS/HT): myex01.mylab.com (192.168.58.60)

Ex2010 Ent. SP1 με Update Rollup 2 (MB/CAS/HT): myex03.mylab.com (192.168.58.70)

Ex2010 Ent. SP1 με Update Rollup 2 και FPE (Edge Transport): myex02.mylab.com (192.168.58.99 and 192.168.1.99 για internet access) (ο TMG είναι προσωρινά off)

 

Domain Name: mylab.com

DNS Forward Lookup Zones: mylab.com (primary και AD-Integrated) και mylabemail.com (primary)

Exchange Accepted Domains: mylabemail.com

Email account form: @mylabemail.com

Router Internal IP: 192.168.1.1

External IP (public IP): από τον ISP (no static)

Όλοι οι servers «βλέπουν» το δίκτυο 192.168.58.0/24

 

Όταν τα email αποστέλλονται εσωτερικά από user σε user μέσω Outlook 2010 ή OWA δεν υπάρχει κανένα πρόβλημα. Για να χρησιμοποιείται ένα μόνο OWA URL (intranet και internet) το “https://email.mylabemail.com/owa” (αντί “https://server name ή CAS array name.mylab.com/owa”), έφτιαξα μια νέα “Forward Lookup Zone” στον DNS με όνομα “mylabemail.com” και στη συνέχεια ένα CNAME record με όνομα “email” με FQDN “myex01.mylab.com”. Εσωτερικά «δουλεύουν» και τα δυο URL (“https://email.mylabemail.com/owa” και “https://myex01.mylab.com/owa”). Στους 2 CAS έχω βάλει σε όλα τα tabs (OWA κτλ.) για «πρόθεμα» στο External URL το “https://email. mylabemail.com/”.

 

Οι ερωτήσεις για DNS και Send/Receive connectors είναι οι εξής (όπως και το configuration) :

 

1. Το MX record που θα πρέπει να αγοραστεί είναι το “mylabemail.com”, το “email.mylabemail.com”, το “mylab.com” ή οποιοδήποτε όνομα;

 

2. Και στις 2 zone (DNS) έχω φτιάξει από 2 MX records τα οποία «βλέπουν» τους 2 mail servers. Είναι απαραίτητο να υπάρχουν και τα 4 MX records;

 

3. Ποια θα πρέπει να είναι τα records στον DNS (π.χ. MX records, A records κτλ.) και σε ποιο DNS Zone;.

 

4. Ποιες θα πρέπει να είναι οι ρυθμίσεις των ΗΤ από το “Organization Configuration> Hub Transport> Send Connectors ”:

Α. General (και στους 2 connectors είναι κενό το “Protocol logging level”)

B. Address Space (SMTP με * στον “EdgeSync - … to Internet” και SMTP με - - στον “EdgeSync - Inbound to Default…”)

Γ. Network (ο “EdgeSync-… to Internet” έχει “… (DNS) MX records…” με “…TLS” και ο “EdgeSync-Inbound to…” έχει “Smart Host” με - - για FQDN, δηλ. τους 2 ΗΤ servers, με Exchange Server Authentication)

Δ. Source Server (οι 2 HT servers στον “EdgeSync-… to Internet” και τον ΕΤ server στον “EdgeSync-Inbound to…”)

 

5. Από το “Organization Configuration> Hub Transport> Global Settings> Transport Settings> Message Delivery> έχω δώσει Address range το “192.168.58.0/24”

 

6. Από το “Server Configuration> Hub Transport>Server Properties> έχω βάλει και στους 2 servers τους αντίστοιχους internal και external DNS

 

7. Από το “Server Configuration> Hub Transport> Receive Connectors (ίδιες ρυθμίσεις και στους 2):

A. General (FQDN το αντίστοιχο για κάθε HT server) για “Client ” και “Default ”

B. Network (local IP…> All available με 587 και 25 port (στον “Client…” και “Default…” αντίστοιχα) και για “Receive …”> 0.0.0.0- 255.255.255.255)

Γ. Authentication (TLS, Basic (και τα 2), Exchange Server, Integrated Windows…) ίδια και στους 2 connectors

Δ. Permission Group (Exchange users/servers) ίδια και στους 2 connectors

 

8. Ποιες θα πρέπει να είναι οι ρυθμίσεις των EΤ στα:

Α. Receive Connectors> :

α. “From Internal” (General> με FQDN τον ET, Network> την IP του ET με 25 port και 192.168.58.0/24 για “Receive mail from remote servers…”, Authentication> TLS και Exchange Server, Permission Groups> Exchange servers

β. “From Internet” (General> με FQDN τον ET, Network> All Available IPv4 με 25 port και 0.0.0.0- 255.255.255.255 για “Receive mail from remote servers…”, Authentication> TLS, Permission Groups> και οι 3 επιλογές

Β. Send Connectors> ίδιος connector (“EdgeSync-Inbound to…”) με τους HT

Γ. Transport Rules> κανένα

Δ. Accepted Domains> mylabemail.com (Authoritative Domain)

 

9. Στον “New Exchange Certificate” wizard ποια “Certificate Domains” θα πρέπει να συμπεριλάβω για να λειτουργεί το Outlook 2010 και το OWA (ίδιο URL για εντός και εκτός domain computer)

 

10. Άλλες ρυθμίσεις-διορθώσεις

 

Σημ.: Από τον Edge Transport (ET) έκανα nslookup (set q=mx) ο οποίος «βλέπει» διάφορα MX Records π.χ. hotmail.

Οι αναζητήσεις μου στο internet (TechNet και διάφορα blogs/forums) περισσότερο με μπέρδεψαν παρά με βοήθησαν.

 

Ελπίζω οι απαντήσεις να βοηθήσουν και άλλους «αρχάριους» στον Exchange 2010.

 

Ευχαριστώ εκ των προτέρων,

Γιώργος

Link to comment
Share on other sites

Καλημέρα Γιώργο και καλώς ήρθες στην παρέα μας..
Εάν κατάλαβα σωστά (διόρθωσε εάν κάνω λάθος) αυτό που θέλεις να κάνεις, είναι να ρυθμίσεις τον
Exchange 2010 σου έτσι ώστε να στέλνει και να παραλαμβάνει email. Για να δημιουργήσουμε ένα Send Connector ο οποίος θα επιτρέψει στον Hub Transport Server να στείλει SMTP mail στο Internet άμεσα,  δες εδώ. Για δημιουργήσουμε ένα Receive connector ο οποίος ελέγχει τον τρόπο στον οποίο ο server παραλαμβάνει τα μηνύματα από το Internet, τους e-mail clients και άλλους messaging servers. Για τον τρόπο δημιουργίας Receive connector δες εδώ.  <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Q: Στον “New Exchange Certificatewizard ποια “Certificate Domains” θα πρέπει να συμπεριλάβω για να λειτουργεί το Outlook 2010 και το OWA (ίδιο URL για εντός και εκτός domain computer).

A:  Εξαρτάται από το πώς εσύ έχεις ρυθμίσει τα URL, για παράδειγμα το Certificate για το OWA θα πρέπει να έχει το ίδιο όνομα με το URL του, ρίξε μια ματιά εδώ κι εδώ.
 

Τα ΜΧ record τώρα για το domain.gr θα πρέπει να τα στείλεις ή σε κάποιο gateway που έχεις για κάποιο antispam ή αν κάνεις Publish τους Hub Transport Servers σου. Προσοχή αν το κάνεις αυτό θα πρέπει να κάνεις ρυθμίσεις στον Default Receive connector ώστε να δέχεται anonymous authentication.

Εδώ θα βρεις μερικούς χρήσιμους συνδέσμους:

ü  Planning Roadmap for New Deployments

ü  Configure Internet Mail Flow Directly Through a Hub Transport Server

ü  Configure Exchange 2010 to Accept E-Mail for More Than One Authoritative Domain

Link to comment
Share on other sites

Αγαπητε Γιώργο,<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Εγώ από την πλευρά μου θα σου πρότεινα αρχικά πριν ξεκινήσεις να κάνεις ένα τόλμημα στα "τυφλά" να προετοιμαστείς κατάλληλα,

μιας και οι ερωτήσεις σου ήταν, όπως είπες, αρχάριου, μπορείς να ξεκινήσεις διαβάζοντας ένα βασικό βιβλίο για Exchange 2010 όπως το:

http://www.microsoft.com/learning/en/us/Books.aspx?Id=14055&locale=en-us

και να δώσεις το αντίστοιχο Exam

http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-662#tab3

έτσι και εσύ να φαίνεσαι πιο επαγγελματίας στους ανωτέρους σου αλλά και στους συναδέλφους σου.

 

Link to comment
Share on other sites

 Share

×
×
  • Create New...