Desperandos Posted June 25, 2012 Report Share Posted June 25, 2012 Καλησπέρα σε όλους, Θα ήθελα να σας ρωτήσω..... έχω εγκαταστήσει τρία domains σε ένα Exchange 2003 - domain1.gr, domain2.gr και domain3.gr. Για το κάθε ένα domain έχουν γίνει και τα απαραίτητα MX records και Reverse DNS έγγραφες. Και η ερώτηση μου είναι πως μπορώ να φτιάξω για το κάθε ένα domain ξεχωριστό SMTP για τα Outgoing messages?? Δηλ SMTP1 για το Domain1.gr SMTP2 για το Domain2.gr SMTP3 για το Domain3.gr όσοι χρήστες στέλνουν με διευθύνσεις του στιλ [email protected] να δρομολογούνται από το SMTP1, από το [email protected] να δρομολογούνται από το SMTP2 και όσοι από το [email protected] να δρομολογούνται από το SMTP3. Επίσης ο κάθε SMTP να έχει το δικό του HELO/EHLO banner πχ SMTP1 -banner- mail.Domain1.gr SMTP2 -banner- mail.Domain2.gr SMTP3 -banner- mail.Domain3.gr ΥΣ... Μολις εχω δει οτι στο Queues του Exchange εχουν κολησει καποια outgoing mails με αιτια "An SMTP protocol error occurred". Να πω επισεις οτι την Παρασκευη που περασε εγινε αλλαγη σε αλλο παροχο internet, και εγκατασταση Juniper Firewall........... Η τοπολογια εχει ως εξης Router συνδεμενο με το Untrust του Juniper, στο DMZ εχω ενα Barracuda Spam Firewall, και τελος στο Trust το LAN μου με ολους τους Server (AD + Exchange) και Clients. Οι πολιτικες ειναι Απο το Untrust > DMZ την 25 και HTTP/HTTPS και αντιστροφα Απο το DMZ Trust την 25, HTTP/HTTPS και LDAP και αντιστροφα Απο το Trust Untrust την HTTP/HTTPS, POP, IMAP και αντιστροφα. Σας ευχαριστώ εκ τον προτέρων Link to comment Share on other sites More sharing options...
pkalog Posted June 25, 2012 Report Share Posted June 25, 2012 Exchange 2003 ?!?!? κανα Upgrade σε κατι πιο σύγχρονο δεν σκέφτεσαι ? για να μπορείς να κάνεις Hosting πιο εύκολα διαφορετικά smtp Domains Γιατί θες να τα διαχωρίσεις ? ίσως να μην χρειάζεται στέλνεις όλα τα ΜΧ record σε όλα τα domain στο mail.domain.gr και βάζεις και reverse PTR record σε αυτό σε 1 IP και τέλειωσε. Αν έχεις μια IP θα έχεις πρόβλημα με το Reverse lookup (οτι και να κάνεις με το Banner) αρα αν κατάλαβα καλά θες ξεχωριστούς SMTP connectors για κάθε Domain ? Διάβασε λίγο εδω για scoped connectors Και Restrictions:http://technet.microsoft.com/en-us/library/bb123605(v=EXCHG.65).aspx Link to comment Share on other sites More sharing options...
costasppc Posted June 26, 2012 Report Share Posted June 26, 2012 Καλησπέρα, Έχεις subnet από τον ISP; Αν ναι, θα χρειαστείς και 1:1 ΝΑΤ καθώς και manual outbound NAT για κάθε domain αν θέλεις να έχεις σωστό reverse DNS lookup. Φιλικά, Κώστας Link to comment Share on other sites More sharing options...
Desperandos Posted June 26, 2012 Author Report Share Posted June 26, 2012 Exchange 2003 ?!?!? κανα Upgrade σε κατι πιο σύγχρονο δεν σκέφτεσαι ? για να μπορείς να κάνεις Hosting πιο εύκολα διαφορετικά smtp Domains Γιατί θες να τα διαχωρίσεις ? ίσως να μην χρειάζεται στέλνεις όλα τα ΜΧ record σε όλα τα domain στο mail.domain.gr και βάζεις και reverse PTR record σε αυτό σε 1 IP και τέλειωσε. Αν έχεις μια IP θα έχεις πρόβλημα με το Reverse lookup (οτι και να κάνεις με το Banner) αρα αν κατάλαβα καλά θες ξεχωριστούς SMTP connectors για κάθε Domain ? Διάβασε λίγο εδω για scoped connectors Και Restrictions:http://technet.microsoft.com/en-us/library/bb123605(v=EXCHG.65).aspx Καλημερα και ευχαριστω για την απαντηση, ναι εγω το σκεφτομαι αλλα η εταιρεια μου οχι λογο κοστους...... ειμαστε και καμια 50ρια οποτε ειναι αρκετο το κοστος. Το Links σου για scoped connector γινεται απο μεταφενεστερη εκδοση Exchange. Επισεις δεν μπορω να δω που θα με εξυπηρετουσε αφου εχει να κανει με 2 η και περισσοτερα sites...... Αυτο που θελω ειναι ..... Τωρα οταν στελνω φαινεται οτι ο SMTP μου ειναι η local IP του Exchange με συνεπεια η WAN IP μου να γινεται ban απο το SPAMHaus Καλησπέρα, Έχεις subnet από τον ISP; Αν ναι, θα χρειαστείς και 1:1 ΝΑΤ καθώς και manual outbound NAT για κάθε domain αν θέλεις να έχεις σωστό reverse DNS lookup. Φιλικά, Κώστας Κωστα καλημερα, Θα σε παρακαλουσα να γινεις λιγο ποιο κατανοητος αν γινεται........... NAT κανω στον router (απο external to internal) οτι ερχετε στην 25 απο τις τρις IPs που εχω δηλωσει για τα τρια MX Records μου να το στελνει στο DMZ οπου ειναι ο Barracuda ο οποιος το στελνει στο trusted network στην IP του Exchange 192.168.0.2. Ναι εχω 8 IPs απο τον ISP και εχω χαλασει τρις για τα MX των εταιρειων που φιλοξενει ο Server με ενεργοποιημενη και Reverse DNS για καθε MX εγγραφη. Με ποιο τροπο θα μπορεσω να κανω SMTP για Outbound για καθε ενα απο τα domains που εχω....... δηλ για το domain1.gr οταν στελνω να μην φαινεται η WAN IP αλλα το MX record για το domain αυτο που ειναι το mail.domain1.gr. Το ιδιο ισχυει και για τα αλλα δυο domains.......... Τωρα φαινεται οτι ο SMTP μου ειναι η local IP του Exchange μου δηλ η 192.168.0.2, πως μπορω να δηλωσω οτι οποια mails ανηκουν και φευγουν απο το domain1.gr να φαινεται ως SMTP το mail.domain1.gr με την x.x.x.x IP????? Ευχαριστω και παλι Link to comment Share on other sites More sharing options...
Desperandos Posted June 26, 2012 Author Report Share Posted June 26, 2012 Και καποια Events Source: MSExchangeTransport Category: SMTP Protocol Event ID: 7004 This is an SMTP protocol error log for virtual server ID 1, connection #6. The remote host "62.103.147.198", responded to the SMTP command "mail" with "550 5.7.1 Rejected xxx.xxx.xxx.xxx listed as spam source at http://www.spamhaus.org ". The full command sent was "MAIL FROM:<[email protected]> ". This will probably cause the connection to fail. Source: MSExchangeTransport Category: SMTP Protocol Event ID: 7004 This is an SMTP protocol error log for virtual server ID 1, connection #5. The remote host "79.129.7.45", responded to the SMTP command "xexch50" with "504 Need to authenticate first ". The full command sent was "XEXCH50 5296 2 ". This will probably cause the connection to fail. Source: MSExchangeTransport Category: SMTP Protocol Event ID: 7002 This is an SMTP protocol warning log for virtual server ID 1, connection #4. The remote host "194.219.133.20", responded to the SMTP command "mail" with "421 4.3.2 try again later ". The full command sent was "MAIL FROM:<[email protected]> SIZE=2879520 ". This may cause the connection to fail. Και αυτα ειναι καποια Undeliverable που επιστρεφουν There was a SMTP communication problem with the recipient's email server. Please contact your system administrator. <exchange.domain1.gr #5.5.0 smtp;550-rejected because xxx.xxx.xxx.xxx (σημ.ειναι η WAN IP τα xxx) is in a black list at zen.spamhaus.org> The destination server for this recipient could not be found in Domain Name Service (DNS). Please verify the email address and retry. If that fails, contact your administrator. <exchange.domain1.gr #5.4.0> You do not have permission to send to this recipient. For assistance, contact your system administrator. <exchange.domain1.gr #5.7.1 smtp;550 5.7.1 Service unavailable; Client host xxx.xxx.xxx.xxx (σημ.ειναι η WAN IP τα xxx) blocked using Spamhaus Blocklist, mail from IP banned; To request removal from this list see http://www.spamhaus.org/lookup.lasso.> Link to comment Share on other sites More sharing options...
Desperandos Posted June 26, 2012 Author Report Share Posted June 26, 2012 Εγινε Ευχαριστω και παλι ολους. Με εκτιμηση ΓΜ Link to comment Share on other sites More sharing options...
costasppc Posted July 3, 2012 Report Share Posted July 3, 2012 Τι "έγινε"; Ζήτησες removal από το Spamhaus; Link to comment Share on other sites More sharing options...
Recommended Posts