Jump to content

Τρια Domains Σε ενα σιδερο (Exchange 2003)


Desperandos
 Share

Recommended Posts

Καλησπέρα σε όλους,

 

Θα ήθελα να σας ρωτήσω..... έχω εγκαταστήσει τρία domains σε ένα Exchange

2003 - domain1.gr, domain2.gr και domain3.gr. Για το κάθε ένα domain έχουν γίνει

και τα απαραίτητα MX records και Reverse DNS έγγραφες. Και η ερώτηση μου είναι πως

μπορώ να φτιάξω για το κάθε ένα domain ξεχωριστό SMTP για τα Outgoing

messages??

 

Δηλ

 

SMTP1 για το Domain1.gr

SMTP2 για το Domain2.gr

SMTP3 για το Domain3.gr

 

όσοι χρήστες στέλνουν με διευθύνσεις του στιλ [email protected] να δρομολογούνται από το SMTP1, από το [email protected] να δρομολογούνται από το SMTP2 και όσοι

από το [email protected] να δρομολογούνται από το SMTP3.

 

Επίσης ο κάθε SMTP να έχει το δικό του HELO/EHLO banner πχ

 

 

SMTP1 -banner- mail.Domain1.gr

SMTP2 -banner- mail.Domain2.gr

SMTP3 -banner- mail.Domain3.gr

 

ΥΣ... Μολις εχω δει οτι στο Queues του Exchange εχουν κολησει καποια outgoing mails με αιτια "An SMTP protocol error occurred".

Να πω επισεις οτι την Παρασκευη που περασε εγινε αλλαγη σε αλλο παροχο internet, και εγκατασταση Juniper Firewall........... 

Η τοπολογια εχει ως εξης Router συνδεμενο με το Untrust του Juniper, στο DMZ εχω ενα Barracuda Spam Firewall, και τελος στο Trust το LAN μου με ολους τους Server (AD + Exchange) και Clients.

 

Οι πολιτικες ειναι

Απο το Untrust > DMZ την 25 και HTTP/HTTPS και αντιστροφα
Απο το DMZ Trust την 25, HTTP/HTTPS και LDAP και αντιστροφα
Απο το Trust Untrust την HTTP/HTTPS, POP, IMAP και αντιστροφα.

Σας ευχαριστώ εκ τον προτέρων
Link to comment
Share on other sites

Exchange 2003 ?!?!? κανα Upgrade σε κατι πιο σύγχρονο δεν σκέφτεσαι ?  για να μπορείς να κάνεις Hosting πιο εύκολα διαφορετικά smtp Domains :)

Γιατί

θες να τα διαχωρίσεις ? ίσως να μην χρειάζεται :)

στέλνεις όλα τα ΜΧ record σε όλα τα domain στο mail.domain.gr και βάζεις και reverse PTR record σε αυτό σε 1 IP και τέλειωσε. Αν έχεις μια IP θα έχεις πρόβλημα με το Reverse lookup (οτι και να κάνεις με το Banner)

αρα αν κατάλαβα καλά θες ξεχωριστούς SMTP connectors για κάθε Domain ?

Διάβασε λίγο εδω για scoped connectors Και Restrictions:

http://technet.microsoft.com/en-us/library/bb123605(v=EXCHG.65).aspx

 

Link to comment
Share on other sites

Καλησπέρα,

 

Έχεις subnet από τον ISP; Αν ναι, θα χρειαστείς και 1:1 ΝΑΤ καθώς και manual outbound NAT για κάθε domain αν θέλεις να έχεις σωστό reverse DNS lookup.

 

Φιλικά,

 

Κώστας

Link to comment
Share on other sites

Exchange 2003 ?!?!? κανα Upgrade σε κατι πιο σύγχρονο δεν σκέφτεσαι ?  για να μπορείς να κάνεις Hosting πιο εύκολα διαφορετικά smtp Domains :)

Γιατί

θες να τα διαχωρίσεις ? ίσως να μην χρειάζεται :)

στέλνεις όλα τα ΜΧ record σε όλα τα domain στο mail.domain.gr και βάζεις και reverse PTR record σε αυτό σε 1 IP και τέλειωσε. Αν έχεις μια IP θα έχεις πρόβλημα με το Reverse lookup (οτι και να κάνεις με το Banner)

αρα αν κατάλαβα καλά θες ξεχωριστούς SMTP connectors για κάθε Domain ?

Διάβασε λίγο εδω για scoped connectors Και Restrictions:

http://technet.microsoft.com/en-us/library/bb123605(v=EXCHG.65).aspx

 

Καλημερα και ευχαριστω για την απαντηση, ναι εγω το σκεφτομαι αλλα η εταιρεια μου οχι λογο κοστους...... ειμαστε και καμια 50ρια οποτε ειναι αρκετο το κοστος. Το Links σου για scoped connector γινεται απο μεταφενεστερη εκδοση Exchange. Επισεις δεν μπορω να δω που θα με εξυπηρετουσε αφου εχει να κανει με 2 η και περισσοτερα sites...... Αυτο που θελω ειναι ..... Τωρα οταν στελνω φαινεται οτι ο SMTP μου ειναι η local IP του Exchange με συνεπεια η WAN IP μου να γινεται ban απο το SPAMHaus

Καλησπέρα, Έχεις subnet από τον ISP; Αν ναι, θα χρειαστείς και 1:1 ΝΑΤ καθώς και manual outbound NAT για κάθε domain αν θέλεις να έχεις σωστό reverse DNS lookup. Φιλικά, Κώστας

Κωστα καλημερα,

Θα σε παρακαλουσα να γινεις λιγο ποιο κατανοητος αν γινεται........... NAT κανω στον router (απο external to internal) οτι ερχετε στην 25 απο τις τρις IPs που εχω δηλωσει για τα τρια MX Records μου να το στελνει στο DMZ οπου ειναι ο Barracuda ο οποιος το στελνει στο trusted network στην IP του Exchange 192.168.0.2.  

Ναι εχω 8 IPs απο τον ISP και εχω χαλασει τρις για τα MX των εταιρειων που φιλοξενει ο Server με ενεργοποιημενη και Reverse DNS για καθε MX εγγραφη. Με ποιο τροπο θα μπορεσω να κανω SMTP για Outbound για καθε ενα απο τα domains που εχω....... δηλ για το domain1.gr οταν στελνω να μην φαινεται η WAN IP αλλα το MX record για το domain αυτο που ειναι το mail.domain1.gr. Το ιδιο ισχυει και για τα αλλα δυο domains..........

 Τωρα φαινεται οτι ο SMTP μου ειναι η local IP του Exchange μου δηλ η 192.168.0.2, πως μπορω να δηλωσω οτι οποια mails ανηκουν και φευγουν απο το domain1.gr να φαινεται ως SMTP το mail.domain1.gr με την x.x.x.x IP?????

Ευχαριστω και παλι
Link to comment
Share on other sites

Και καποια Events

Source: MSExchangeTransport
Category: SMTP Protocol 
Event ID: 7004

This is an SMTP protocol error log for virtual server ID 1, connection #6. The remote host "62.103.147.198", responded to the SMTP command "mail" with "550 5.7.1 Rejected xxx.xxx.xxx.xxx listed as spam source at http://www.spamhaus.org  ". The full command sent was "MAIL FROM:<[email protected]>  ".  This will probably cause the connection to fail. 

Source: MSExchangeTransport
Category: SMTP Protocol 
Event ID: 7004

This is an SMTP protocol error log for virtual server ID 1, connection #5. The remote host "79.129.7.45", responded to the SMTP command "xexch50" with "504 Need to authenticate first  ". The full command sent was "XEXCH50 5296 2  ".  This will probably cause the connection to fail.

Source: MSExchangeTransport
Category: SMTP Protocol 
Event ID: 7002

This is an SMTP protocol warning log for virtual server ID 1, connection #4. The remote host "194.219.133.20", responded to the SMTP command "mail" with "421 4.3.2 try again later  ". The full command sent was "MAIL FROM:<[email protected]> SIZE=2879520  ".  This may cause the connection to fail. 

 

Και αυτα ειναι καποια Undeliverable που επιστρεφουν 

There was a SMTP communication

problem with the recipient's email server. 

Please contact your system administrator.

 

           

<exchange.domain1.gr #5.5.0 smtp;550-rejected because xxx.xxx.xxx.xxx (σημ.ειναι η WAN IP τα xxx) is

in a black list at zen.spamhaus.org>

The destination server for this

recipient could not be found in Domain Name Service (DNS).  Please verify the email address and

retry.  If that fails, contact your

administrator.

 

            <exchange.domain1.gr #5.4.0>

You do not have permission to

send to this recipient.  For assistance,

contact your system administrator.

 

           

<exchange.domain1.gr #5.7.1 smtp;550 5.7.1 Service unavailable;

Client host 

xxx.xxx.xxx.xxx (σημ.ειναι η WAN IP τα xxx)  blocked using Spamhaus Blocklist, mail from IP

banned; To request removal from this list see http://www.spamhaus.org/lookup.lasso.>

 

Link to comment
Share on other sites

 Share

×
×
  • Create New...