Jump to content
Sign in to follow this  
ThanosKr

Exchange 2003

Recommended Posts

Καλησπέρα σας,

 

Θα ήθελα την απόψη σας και τα φώτα σας. Στην εταιρία που ξεκίνησα πριν μερικές μέρες έχουν ένα πολύ ιδιόμορφο τρόπο με τα email τους.

Υπάρχει ένας Exchange 2003 στην εταιρία με τα ανάλογα mailboxes. Το domain name είναι κατάληξης .com . το θέμα είναι ότι δεν φαίνεται από έξω (webmail, OWA) και υπάρχει και ένα web site το όποιο βρίσκεται σε ένα web server εκτός εταιρίας. Για να δούνε οι χρήστες τα mailboxes από έξω δημιουργούνται ανάλογα mailboxes στον web server (μέσω cpanel) και μετά με pop connector (πρώτη φορά το βλέπω).

 

Μπορείτε να μου δώσετε συμβουλές ώστε όλα τα mailboxes και οι υπηρεσίες να εξυπηρετούντε  μέσω του Exchange?

 

Ευχαριστώ προκαταβολικά

Share this post


Link to post
Share on other sites

Η λύση με τα εξωτερικά mailboxes και τους POP3 connectors ήταν πολύ διαδεδομένη, ειδικά την εποχή του SBS 2003, αλλά πιστεύω πως την χρησιμοποιούν ακόμη πολλές εταιρείες.

 

Τα mailboxes των χρηστών εξυπηρετούνται ήδη από τον Exchange μια που ο POP3 connector στον Exchange τελικά παραδίδει την αλληλογραφία.

 

Εάν θέλεις όλες οι υπηρεσίες, όπως το webmail, το activesync κ.λ.π. να εξυπηρετούνται από τον Exchange δεν έχεις παρά να κάνεις τις αντίστοιχες εγγραφές στους DNS Servers που εξυπηρετούν το domain σου.

Share this post


Link to post
Share on other sites

Η λύση με τα εξωτερικά mailboxes και τους POP3 connectors ήταν πολύ διαδεδομένη, ειδικά την εποχή του SBS 2003, αλλά πιστεύω πως την χρησιμοποιούν ακόμη πολλές εταιρείες.

 

Τα mailboxes των χρηστών εξυπηρετούνται ήδη από τον Exchange μια που ο POP3 connector στον Exchange τελικά παραδίδει την αλληλογραφία.

 

Εάν θέλεις όλες οι υπηρεσίες, όπως το webmail, το activesync κ.λ.π. να εξυπηρετούνται από τον Exchange δεν έχεις παρά να κάνεις τις αντίστοιχες εγγραφές στους DNS Servers που εξυπηρετούν το domain σου.

Ευχαριστώ πολύ για την άμεση απάντηση. Εννοείς να κάνω τις εγγραφές στον DNS που είναι και το website (σε εξωτερικό server).

Αν ναι μπορείς να μου πεις τι άλλες εγγραφές πρέπει να προσθέσω?

 

Όσον αφορά την εσωτερική αλληλογραφία?? (τώρα δεν την έχουν)

 

Ευχαριστώ

Share this post


Link to post
Share on other sites

σε αυτή την περίπτωση πρέπει να συνοδεύονται αυτά με πιθανές ρυθμίσεις στο router σου και αν έχεις διαθέσιμες static ips ώστε να αντιστοιχήσεις το routing και αντίστοιχα να ενημερωθεί ο πάροχος του domain σου για τις εγραφές (αν δεν μπορείς να τις κάνεις εσύ στο panel).

για να σου δώσω να καταλάβεις...

λογικά έχεις τον exchange σε μία ip πχ 192.168.1.10 και έχεις κάποια διαθέσιμη static ip...
στο router σου πρέπει να ανοίξεις τις αντίστοιχες πόρτες θες να χρησιμοποιήσεις
 

  • POP3 - port 110
  • IMAP - port 143
  • SMTP - port 25
  • HTTP - port 80
  • Secure SMTP (SSMTP) - port 465
  • Secure IMAP (IMAP4-SSL) - port 585
  • IMAP4 over SSL (IMAPS) - port 993
  • Secure POP3 (SSL-POP) - port 995
     

και να δρομολογήσεις το αντίστοιχο στον exchange σου

δηλαδή η εξωτερική ip πχ. 62.31.124.31 θα έρχετε στο router σου και από εκεί η κίνηση θα δρομολογείτε στο 192.168.1.10 που υποθετικά είπαμε ότι έχει.

μετά δηλώνεις στον provider σου για τον DNS τις εγγραφές MX records όπως τις θες πχ email.domain.com στην ip 62.31.124.31

επειδή έχεις όμως ήδη στημένο pop3 connector προφανώς κάτι υπάρχει ρυθμισμένο ήδη...αλλά μάλλον θα πρέπει να ανοίξεις και άλλες πόρτες

Share this post


Link to post
Share on other sites

Για να μπορέσουμε να σε καθοδηγήσουμε με μεγαλύτερη λεπτομέρεια θα πρέπει να μας δώσεις λίγο περισσότερες πληροφορίες για την συνολική εγκατάσταση, όπως πόσοι Servers, DC, Exchange πόσα domains, εάν έχεις static IP κ.λ.π

 

Γιατί λες πως τώρα δεν έχουν εσωτερική αλληλογραφία, δεν εξυπηρετείται από τον Exchange ?

Share this post


Link to post
Share on other sites

Καλημέρα σε όλους,

 

Η συνολική εγκατάσταση απαρτίζεται από 2 DC, 1 Exchange, 1 WEB Server (ο οποίος δεν χρησιμοποιείται) και κάποιους Application Servers. Υπάρχει static IP για τον exchnage server.

Το website της εταιρίας βρίσκεται σε ένα εξωτερικό Server όπου υπάρχει πρόσβαση μέσω cpanel.

 

Αυτό που δεν διατύπωσα σωστά για την εσωτερική αλληλογραφία. Υπάρχει εσωτερική αλληλογραφία αλλά δεν μπορούν να την δούν μέσω internet ή στα κινητά (λόγω του τρόπου σεταρίσματος) των email's.

Share this post


Link to post
Share on other sites

λογικό το να μην μπορούν να δουν την εσωτερική αλληλογραφία έξω με το στήσιμο σου.

έτσι όπως το αναφέρεις χρειάζεται απλά να ενημερώσεις τον provider σου (που έχεις το domain σου) για να σου προσθέσει τις mx εγγραφές για να πάνε στην εξωτερική του exchange σου. (θα πάρει κάποιες ώρες μέχρι να ενημερωθούν όλοι οι DNS για να παίζει σίγουρα)

μετά απλά θα πρέπει να παραμετροποιήσεις όλους τους clients ώστε να βλέπουν πλέον τον exchange σου μέσω του τι έχεις δηλώσει στο dns.
πχ server: email.domain.com (είτε μέσω σύνδεσης με τον exchange είτε αν το στήσεις με pop3)

και φυσικά  να σταματήσεις τον pop3 connector.

αν δεν παίζουν όλες οι υπηρεσίες που έχεις ενεργοποιημένες πχ owa ίσως να χρειάζεται κάποια έξτρα παραμετροποίηση στο router σου.

αν κάνω κάπου λάθος ή έχει να προσθέσει κάποιος κάτι να το αναφέρει

επίσης αυτές οι δουλείες είναι καλό να γίνονται και να ελεγχθούν ώρες που δεν θα λειτουργούν στην εταιρεία. πχ το να το ζητήσεις να γίνει παρασκευή και να έχεις μετά το υπόλοιπο της ημέρας και ίσως το ΣΚ να κάνεις όποιες δοκιμές και ρυθμίσεις.

 

Share this post


Link to post
Share on other sites

Καλημέρα. Μετά από αρκετό χρονικό διάστημα, γράφω την απάντησή μου στο autoexec, και είμαι πολύ χαρούμενος για αυτό.

Οι απαντήσεις που σου έδωσαν τα παιδιά είναι πολύ σωστές.  

Πρέπει να ξεδιαλύνεις ότι έχεις ΔΥΟ διαφορετικά θέματα να αντιμετωπίσεις.

1. Να λαμβάνεις email στον exchange σου χωρίς την χρήση POP3 και
2. Να μπορείς να συνδεθείς στον Exchange σου με OWA.

Πριν ξεκινήσεις να κάνεις οτιδήποτε από αυτά που θα γράψω σαν λύση, πρέπει να κάνεις κάποιους απαραίτητους ελέγχους έτσι ώστε να μην μείνεις χωρίς εισερχόμενα email μέχρι να τα φτιάξεις όλα.

Έλεγχος 1. Μπορεί να λάβει ο Exchange email?

Έλεγχος 2. Μπορεί να στείλει email?

Έλεγχος 3. δουλεύει το OWA ?

Έλεγχος 4. Μπορεί να λάβει o Exchange email για το company.com ?

Έλεγχος 5. Μπορεί να λάβει mail από τον έξω κόσμο?

Έστω ότι ο Exchange έχει ΙΡ 192.168.1.1 και ονομάζεται mailserver.company.local.

Έλεγχος 1. Πήγαινε επάνω στον server mailserver.company.local.
άνοιξε ένα CMD και γράψε telnet 192.168.1.1 25.
Aπαντά ο Exchange? Αν ναι είναι έτοιμος να λαμβάνει email.

Πήγαινε σε ένα PC μέσα στο δίκτυό σου και άνοιξε και πάλι ένα cmd και γράψε
telnet 129.168.1.1 25 . Απαντά και πάλι o Exchange σου. Αν ναι θα είναι έτοιμος μετά τις ρυθμίσεις να λάβει και mail από τον "έξω" κόσμο. Αν όχι έχεις κάποιο firewall πάνω στον mailserver.company.local  το οποίο κόβει την κίνηση στην πόρτα 25. Πήγαινε λοιπόν και άνοιξε την πόρτα 25 σε αυτό το Firewall που έχεις εγκατεστημένο πάνω στον mailserver.company.local.

ΛΟΓΙΚΑ χωρίς να κάνεις τίποτε, πρέπει να απαντά ο Exchange και στις δύο περιπτώσεις των telnet.

Έλεγχος 2. Πήγαινε και πάλι επάνω στον Exchange σου και πάτα
telnet mailgate.otenet.gr 25  Απαντά η Otenet? (Αν δεν έχεις ΟΤΕΝΕΤ βάλε τον SMTP Server του παρόχου της ADSL Γραμμής σου). ΛΟΓΙΚΑ πρέπει να απαντά.
Κάνε και ένα telnet σε έναν άλλο Server πχ  telnet 74.125.30.26 25 ή
telnet aspmx.I.google.com 25 Απαντά αυτός ο τρίτος εξωτερικός server?
Αν απαντά είσαι έτοιμος να στείλεις mail στον έξω κόσμο από την δικιά σου Static IP, διαφορετικά θα πρέπει να βρεις τον λόγο γιατί ο πάροχός σου σου έχει κλειστή την πόρτα 25 προς τον έξω κόσμο.

Μέχρι να ανοίξει ο πάροχος της ADSL σου την πόρτα 25 προς τον έξω κόσμο, θα είσαι αναγκασμένος να στέλνεις τα εξερχόμενα email σου μέσω smarthost που θα δηλώσεις πάνω στον Exchange σου, πράγμα που βέβαια είναι πολύ εύκολο να το κάνεις.

ΛΟΓΙΚΑ ούτε και σε αυτό το βήμα πρέπει να έχεις πρόβλημα, διότι αυτή τη στιγμή στέλνεις email στον έξω κόσμο έχοντας στο Outlook κάποιον SMTP Server και στέλνεις κανονικά email.

Έλεγχος 3 Πήγαινε και πάλι επάνω στον mailserver.company.local.
Άνοιξε έναν Internet Explorer και γράψε https://localhost/exchange (Για Exchange 2003) ή https://localhost/owa (Για Exchange 2007 και πάνω).

Λογικά πρέπει να σου βγάλει ένα σφάλμα πιστοποιητικού το οποίο όταν το αποδεχθείς πρέπει να σου ζητήσει UserName και Password.

Βάλε UserName και Password και πρέπει να δεις το OWA.

Αν δεν δουλεύει αυτό θα πρέπει να βρούμε το λόγο για τον οποίο δεν δουλεύει έτσι ώστε να μπορεί να παίξει το OWA κανονικά.

 Έλεγχος 4. όπως είσαι μέσα στο OWA στείλε mail στον εαυτό σου πχ administrator@company.com

Λαμβάνεις το email στα εισερχόμενα του OWA? Αν ναι είναι έτοιμος να λάβει για όλους mails για το company.com. Αν όχι πρέπει να κάνεις τις απαραίτητες ρυθίσεις στον Exchange έτσι ώστε να είναι υπεύθυνος για το company.com.

Αν τo OWA δεν δουλεύει, οπότε δεν μπορείς να κάνεις και τον παραπάνω έλεγχο, πήγαινε σε ένα PC στο Outlook και βάλε τον λογαριασμό Exchange. Στείλε mail στον εαυτό σου στο user@company.com Λαμβάνεις το email? Αν ναι τότε ο Exchange σου όπως είπα και πριν είναι έτοιμος να λάβει emails για το company.com.

Έλεγχος 5.

Για να πάνε  τα mail μέσα στον Exchange από τον έξω κόσμο πρέπει στο Router σου να κάνεις ΝΑΤ την πόρτα 25 στην 192.168.1.1. Θα πρέπει από κάποιον έξω από το δίκτυό σου που μπορεί να κάνει telnet σε διάφορους mail servers να κάνεις ένα test
Telnet E.F.G.H 25  (όπου E.F.G.H είναι η static IP σου).

Απαντά ο mail server σου? Αν όχι δες από το ίδιο PC αν απαντά κάποιος άλλος mail server Αν και πάλι δεν απαντά τότε είναι κλειστή η πόρτα 25 προς τον έξω κόσμο  και θα πρέπει να κάνεις από άλλο δίκτυο test προς την IP σου. Αν απαντά σε άλλους mail servers και όχι στον δικό σου, ενώ έχεις κάνει σωστά το ΝΑΤ στην 25, τότε πήγαινε στο my.otenet.gr και βγάλε την προστασία που έχει ενεργοποιημένη η otenet στην σύνδεσή σου, κάνε restart το Router σου και θα δεις ότι πλέον θα απαντά ο mailserver σου στο telnet E.F.G.H 25 .  (Δες προς το τέλος και αυτό που έχω με **)

 

ΛΥΣΗ

Αποστολή mail απ' ευθείας στον Exchange.
Πήγαινε στην σελίδα mxtoolbox.com , βάλε το company.com και πάτα ΜΧ Lookup.
Θα σου επιστρέψει μία ΙΡ πχ mail.company.com A.B.C.D
Αυτό σημαίνει ότι οποιοσδήποτε στον κόσμο θέλει να σου στείλει mail πηγαίνει στην εγγραφή του DNS για το company.com και δείχνει ότι το MX Record είναι το mail.company.com δηλαδή η IP A.B.C.D.

Για να έρχονται τα mail απ'ευθείας τα mail στον Exchange πρέπει όταν κάνεις τον έλεγχο αυτό στο MXToolbox.com να σου δείχνει την mail.company.com E.F.G.H (όπου είναι η δικιά σου Static IP).

Πήγαινε στο Cpanel και στην περιοχή του DNS και στις ζώνες θα βρεις μία εγγραφή
MX RECORD η οποία θα δείχνει το mail, και λίγο πιο πάνω λογικά θα βρεις μία HOSTA εγγραφή η οποία γράφει mail hostA A.B.C.D.
Τροποποίησε την HostA από A.B.C.D σε E.F.G.H (Static IP σου)

Μετά από λίγη ώρα αν μπεις στο mxtoolbox.com και κάνεις και πάλι τον έλεγχο για το domain σου, θα δεις ότι πλέον θα γράφει mail.company.com E.F.G.H.

Πλέον λοιπόν οποιοσδήποτε (ίσως και μετά από κάποιες ώρες) στέλνει mail στο company.com Πηγαίνουν στην ΙΡ E.F.G.H.

Αν από το Cpanel δεν μπορείς να βρεις αυτές τις ρυθμίσεις, πες στον υπεύθυνο που έχει το site σου να αλλάξει το MX Record για το domain company.com σε E.F.G.H.

Μετά λοιπόν από όλα αυτά μπορείς και στέλνεις και λαμβάνεις email στον Exchange Server σου.

OWA

Πρέπει να κάνεις Publish το OWA . Πήγαινε και πάλι στο router σου και κάνε ΝΑΤ την πόρτα 443 στην 192.168.1.1.

όταν είσαι έξω από το δίκτυό σου αν γράψεις https://mail.company.com/exchange (Exchange 2003) ή https://mail.company.com/owa (Exchange 2007 και πάνω) , Θα πρέπει να σου βγάλει ένα σφάλμα πιστοποιητικού ασφαλείας το οποίο πρέπει να το αποδεχτείς και θα σου ζητήσει UserName και Password.

Πλέον όλα θα δουλεύουν έτσι όπως θες ή περίπου όπως θες. Απομένουν δύο πραγματάκια να κάνεις.

1 Reverse DNS

2 Πιστοποιητικά

Πήγαινε και πάλι εκτός από το δίκτυό σου.
Κάνε ping -a E.F.G.H   , θα σου δείξει η σύνδεση κάποιο όνομα ΠΧ static.company.otenet.ondl.gr

Κάνε telnet mail.company.com θα σου απαντά ο Exchange σου με κάποιο όνομα ΠΧ mail.company.com

Για να είναι σωστά τα πράγματα πρέπει τα δύο αυτά ονόματα να είναι ίδια.

Το σωστό είναι να πεις στην otenet (Αν έχεις σύνδεση otenet) να αλλάξει το REVERSE DNS NAME από static.company.otenet.ondl.gr σε mail.company.com. Η διαδικασία αυτή γίνεται με αποστολή Fax στην otenet.

Επειδή όμως πολλές φορές μέχρι να βρεις κάποιον που καταλαβαίνει τι του λες ίσως περάσουν μέρες... πήγαινε στον Exchange και άλλαξε το όνομα που απαντά από mail.company.com σε  static.company.otenet.ondl.gr. Έτσι δεν θα έχεις σοβαρό πρόβλημα όπως θα έχεις αν τα αφήσεις με διαφορετικά ονόματα.

αν πας και πάλι στο mxtoolbox.com και βάλεις το domain σου και πατήσεις  MX Lookup και στη συνέχεια smtp test θα δεις ότι θα σου τα βγάλει όλα πράσινα εκτός από το SMTP TLS.

**Τώρα που το σκέφτομαι, το test που σου λέω για να κάνεις από ένα υπολογιστή έξω από το δίκτυό σου μπορείς να το κάνεις και από το MXtoolBox

Πήγαινε στο Diagnostics βάλε την Static IP σου και πάτα test mail server . Πρέπει να σου βγάλει πράσινο στο SMTP Test.

Πιστοποιητικά

Τα iphone και τα android κινητά θα αποδεχθούν το σφάλμα του πιστοποιητικού και θα λαμβάνουν κανονικά email.

Το Outlook όμως ενός Laptop όταν είναι έξω από το δίκτυό σου και τα Windows phone δεν θα μπορούν να συνδεθούν διότι πρέπει να εγκαταστήσουν το πιστοποιητικό .

Έτσι πρέπει να δημιουργήσεις ένα πιστοποιητικό Self Signed από τον exchange ή από μία Certificate Authority  που πρέπει να εγκαταστήσεις μέσα στο domain σου.

Στη συνέχεια αυτό το πιστοποιητικό πρέπει να το εγκαταστήσεις στο Mobile phone και στα Laptop.

Αυτό όμως είναι ένα άλλο κεφάλαιο.

Πάντοτε θα μπορείς να κάνεις τα clients να μπορούν να λαμβάνουν email με POP3 ή IMAP ΑΝ ΚΑΙ ΔΕΝ ΠΡΟΤΕΪΝΕΤΑΙ. Αρκεί να πας στο Router και να κάνεις NAT τις αντίστοιχες πόρτες. ΕΓΩ ΔΕΝ ΘΑ ΤΟ ΕΚΑΝΑ ΠΟΤΕ ΑΥΤΟ και θα προσπαθούσα να τα κάνω όλα με τον σωστό τρόπο (δηλαδή με Exchange) και όχι POP3 και IMAP για να λαμβάνουν mails από τον Exchange Server σου.

ελπίζω να σε βοηθήσουν τα παραπάνω... ΑΝΤΕ ΚΑΙ ΚΑΛΗ ΑΡΧΗ autoexec ΜΑΣ ΕΛΕΙΨΕΣ.....

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...