Задать вопрос
@mbulychev
exchange

Гибридный Exchange, HELO и Ростелеком как победить?

есть гибридный Exchange. часть пользователей в облаке часть на земле. около года все прекрасно работало.
сегодня у пользователей "на земле" при попытке отправить сообщение за пределы "земли" началась ошибка.
входящая ходит нормально отовсюду

потоки почты настроены на работу с использованием облака. и сегодня наш сервер "на земле" перестал проходить антиспам проверку и его запихнули в блеклист. "Client host [наш ip] blocked using Spamhaus.

проблема номер 1
начали разбираться видим что Spamhouse проверяет
(IP, UTC timestamp, HELO value)
aaa.bbb.cccc.ddd 2023-08-28 14:55:00 ddd.ccc.bbb.aaa.donpac.ru

если я правильно понимаю нужно настроить rDNS на стороне Ростелекома (владельца IP) который сейчас выдает запись исходя из каких то своих соображений

техподдержка морозится и ничего сказать не может. с ними есть смысл пытаться что то сделать или пока бежать куда то еще?

или я неправильно все понял и проблема на нашей стороне

проблема номер 2,

проверка HELO выдает следующее
Smtp banner [myexchserver.ad.mydomain.ru

при этом в коннекторах на земле FQDN:Укажите полное доменное имя, которое этот соединитель будет предоставлять в ответ на запрос HELO или EHLO.
во входящих myexchserver.ad.mydomain.ru
в исходящих myexchserver.mydomain.ru

при попытке исправить во входящих коннекторах и убрать ad. входящая также перестает работать почта.

нужно ли пытаться это исправить или достаточно будет прописать у провайдера
  • Вопрос задан
  • 264 просмотра
Комментировать
Подписаться 1 Сложный Комментировать
Пригласить эксперта
Ответы на вопрос 2
@mvv-rus
Настоящий админ AD и ненастоящий программист
1. Правильно понимаете: всяческие антиспамы традиционно не любят, когда обратное разрешение IP в имя DNS дает не то имя, которое объявляется в HELO/EHLO.
2. Если сервер у вас принимает почту из интернета напрямую, без Edge, то надо создать для этого специальный Receive Connector, чтобы почта из интернета воспринималась, как приходящая на него. Обычно этот Receive Connector привязывается к IP внешней сетевой карты (надеюсь, у вас есть такая?). Процедуры, в целом, описаны в документации: https://learn.microsoft.com/en-us/exchange/mail-fl...
Ответ написан
Комментировать
Комментировать
@NortheR73
системный инженер
проблема номер 1

не хватает PTR-записи на стороне Ростелекома (PTR указывает на внешнюю запись mail.mydomain.ru - как в примере ниже)
проблема номер 2

Обычно баннер во всех коннекторах настраивается одинаково, например, на запись mail.mydomain.ru (если у вас ДНС настроен как в примере ниже):
Public (mydomain.ru)
A      mail          External IP
CNAME    autodiscover   autodiscover.outlook.com
MX      @                   OutlookRequiredName.mail.protection.outlook.com

Internal (PinPoint for mydomain.ru)
A      autodiscover   Internal IP
A      mail           Internal IP


потоки почты настроены на работу с использованием облака

что у вас там - send/receive коннекторы между землей и облаком? MX смотрит в облако?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Ведущий программист 1С
Автомакон
от 250 000 до 400 000 ₽
Системный аналитик
HR Prime
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить сайт (мобильная версия) на WordPress
24 нояб. 2024, в 04:16
5000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы