Exchange 2010 - more than one authoritative domains

[Blackman]

Λοιπόν...απλά την επιβεβαίωση σας πριν προχωρήσω για να είμαι 100% σίγουρος.

Αν και ο Ανδρίτσος μου το επιβεβαίωσε και ο ίδιος, απλά για να το ολοκληρώσω θα ρωτήσω και τους υπόλοιπους.

 

Έχω άλλα δύο domains τα οποία δεν τα διαχειρίζομαι εγώ καθώς είναι σε κάποιον Provider. Θέλω να φέρω τα email αυτών πάνω στον exchange μου και να τα κάνω distribute μέσω του email server μου στους χρήστες.

 

Αφού κάνω αυτό...

http://technet.microsoft.com/en-us/library/aa996314.aspx

που δεν είναι κάτι το ιδιαίτερο...επόμενο βήμα είναι να ενημερώσω τον ISP να γυρίσει τις εγγραφές αυτού του domain (πχ mail.domain.gr) στον DNS στην ίδια IP του server μου και από εκεί και πέρα αναλαμβάνει ο exchange την όλη κίνηση. σωστά;

 

προφανώς θα προσθέσω και στον δικό μου dns τις σχετικές νέες εγγραφές;

 

επιβεβαίωση παρακαλώ.

 

[pkalog]

επιβεβαιώνω οτι θα τα καταστρέψεις ολα χεχεχε πλακα κανω

Αρχικά προσθέτουμε το Authoritative Domain στον Exchange 2010. (π.χ seconddomain.gr)

Μετα προσθέτουμε email addresses στους χρήστες ([email protected]) ή φτιάχνουμε email address policy

το δοκιμάζουμε (smtp commands will do )

Πηγαίνουμε στο Public DNS (κανας provider θα το εχει) Και αλλάζουμε τα ΜΧ record σε αυτα που είναι ο Exchange μας (προσοχή ΕΑΝ έχει και SPF Record κάνουμε τις αντίστοιχες αλλαγές)

περιμένουμε το DNS Replication

δοκιμάζουμε οτι λαμβάνουμε και στέλνουμε κανονικά. (μπορείς να το δοκιμάσεις και απο το https://www.testexchangeconnectivity.com/ )

τελειώσαμε!

 

[skok]

Να πιέσεις τον ISP και το support του εκτός απο την αλλαγή του ΜΧ record να κάνουν reload τo zone στον Bind και να ελεγχεις εσύ όλους τους

 DNS Primary ή Secondary του ISP ότι έχουν την αλλαγή.

Μπορεί να ενημερωθεί με το reload ο Primary και ο Secondary να παρει την αλλαγή μετά από κάποιο διάστημα.

Μην μείνεις σε καμια τυπική απάντηση σε 3 ωρες θα έχουν ενημερωθεί οι DNS μας κτλ.

Eπίσης αν σου στέλνουν e-mail από εξωτερικό πιθανόν να έχεις μια καθυστέρηση καποιες ώρες για να ενημερωθούν όλοι οι DNS.

[skok]

Νομίζω ότι σε τέτοιες περιπτώσεις μια επιλογή είναι να πεις 1-2 μέρες πριν στον ISP να σου βάλει ένα δεύτερο MX με τον Exchange σου με priority 20

mail.domain  IN MX 10 isp.mail.domain
mail.domain   IN MX 20 myemail.mail.domain

Μετά τους ζητάς και εφόσον έχουν ενημερωθεί όλοι οι DNS τους να σβήσουν το πρώτο record του ISP

mail.domain IN MX 10 isp.mail.domain

και να αλλάξουν το δεύτερο απο Priority 20 σε 10

mail.domain IN MX 20 myemail.mail.domain σε

mail.domain IN MX 10 myemail.mail.domain

Eτσι όλοι θα έχουν μια εγγραφή στην Cache  των DNS τους απο το mail server σου.

[costasppc]

Προϋπόθεση βέβαια να έχεις IP block και διαχείριση DNS από τον πάροχο.

Να πιέσεις τον ISP και το support του εκτός απο την αλλαγή του ΜΧ record να κάνουν reload τo zone στον Bind και να ελεγχεις εσύ όλους τους DNS Primary ή Secondary του ISP ότι έχουν την αλλαγή.

Ωραίο! Στο έχει κάνει κανένας ISP;

 

 

Με εκτίμηση

Κώστας

[i-away]

Νομίζω ότι σε τέτοιες περιπτώσεις μια επιλογή είναι να πεις 1-2 μέρες πριν στον ISP να σου βάλει ένα δεύτερο MX με τον Exchange σου με priority 20

 

48 ώρες max. Γιαυτό το ξεκινάς ΠΑΝΤΑ Παρασκευή 12 η ώρα το μεσημέρι []

 

[dimitris]

Οπως τα είπε ο pkalog.

Εναλλακτικά θα έλεγα να πας σε Office 365

[skok]

Το Reverse PTR record ποιος θα το έχει ? Ο ISP ή εσυ? Γιατί και εκει θα έχεις προβλημα για να ενημερωθουν οι DNS.

[skok]

Προϋπόθεση βέβαια να έχεις IP block και διαχείριση DNS από τον πάροχο.

ΟΧΙ Κώστα.
To ΜΧ record μπορεί να δείχνει σε όποια IP θέλεις .Δεν σχετίζετε

Να πιέσεις τον ISP και το support του εκτός απο την αλλαγή του ΜΧ record να κάνουν reload τo zone στον Bind και να ελεγχεις εσύ όλους τους DNS Primary ή Secondary του ISP ότι έχουν την αλλαγή.

Ωραίο! Στο έχει κάνει κανένας ISP;

Φυσικά ...γίνετε.

Ο πελάτης έχει πάντα δίκιο.

Πεστους ότι θα έχω πρόβλημα στην εταιρεία μου αν δεν κάνετε την αλλαγή και το refresh των DNS σας ΑΜΕΣΑ ΤΏΡΑ και θα γίνει.

[Blackman]

οκ...ευχαριστώ για τις επιβεβαιώσεις...

αυτά θα έκανα...

skok έτσι έχω κάνει ήδη για την υπάρχουσα κατάσταση...και φυσικά θα το ετοιμάσω για να το κάνω παρασκευή, ώστε να γίνει το replication με τις λιγότερο το δυνατό απώλειες.

 

ευχαριστώ όλους...

[costasppc]

Στο PTR αναφερόμουν.

 

Κώστας

[Blackman]

όταν στέλνω απ'έξω παίρνω μύνημα (από μέσα λειτουργούν όλα κανονικά)

 

Δεν είναι δυνατή η παράδοση του μηνύματός σας, επειδή δεν επιτρέπεται η παράδοση σε αυτήν τη διεύθυνση

#550 5.7.1 RESOLVER.RST.NotAuthorized

 

 

τι δεν έχω ρυθμίσει;

 

edit: τίποτα με τον ISA; γιατί και τα tests σταματάνε στην 25, αλλά εγώ έχω ανοιχτή μόνο την 443

Πάνο στο spf ποιες ακριβώς αλλαγές πρέπει να κάνω;

 

edit 2: βρήκα ένα λάθος που είχα κάνει...waiting for next steps

[Blackman]

χμ. συνεχίζω και πέρνω το ίδιο μύνημα πίσω []

[skok]

Είναι distribution group ?

http://exchangeserverpro.com/restrict-distribution-group-exchange-server-2010

http://tom-techno.blogspot.com/2010/12/exchange-2010-says-550-571.html

http://blog.bigg.net/2010/06/exchange-2010-distribution-list-recipients-not-receiving-messages/

Aλλά δες και αυτό

http://www.symantec.com/business/support/index?page=content&id=TECH161383

 

[Blackman]

οχι δεν είναι distribution group...

 

 

[Blackman]

το βρήκα...θα σας πω σε λίγο που ήταν το θέμα.

να κάνω μερικές δοκιμές

[Blackman]

όλα τα είχα κάνει σωστά, αλλά τον χρήστη που δοκίμαζα, για κάποιο λόγο (ίσως να το έκανα καταλάθος και δεν το πήρα χαμπάρι), τον είχα βάλει στο mail flow settings να δέχεται emails μόνο από το τμήμα μου και κανέναν άλλο.

 

το είχα μετά και το γύρισα στο all senders και παίζει και απ'έξω