Проброс почты с одного внутренного Exchange 2007 на внешний Exchange 2007
Доброе время суток.
Есть 2 сервера:
— который смотрит только в локальную сеть (будем называть его IntServ);
— который смотрит одной ногой в интернет (будем называть его ExtServ), другой в локальную сеть и видит IntServ;
На IntServ настроен Exchange Server 2007 и используется он как внутрикорпоративная почта с адресами вида @%prefix%.example.local, где %prefix% — это некий региональный префикс, который меняется в разных регионах и подразделениях. На ExtServ также стоит Exchange Server 2007 и к нему прикручен домен %prefix%.example.com, где %prefix% означает тоже самое, что и у IntServ.
Возможно ли настроить так ExtServ, чтобы они занимался пересылкой почты через себя от IntServ на любую почту в интернете? Поясню на примерах:
— login1@a.example.local посылает письмо login2@b.example.local. Письмо идёт на IntServ и там дальше по внутренней локальной сети к login2.
— login1@a.example.local посылает письмо на login@example.net. Письмо идёт на IntServ, он «понимает», что письмо во вне, отсылает его ExtServ, тот подменяет адрес на login1@a.example.com и посылает какому-то серверу, обслуживающий домен example.net.
— Обратная ситуация: login@example.net посылает письмо login2@b.example.com. От сервера, обслуживающего example.net письмо приходит на ExtServ, он подменяет адрес на login2@b.example.local, отсылает письмо на IntServ, тот уже передаёт login2.
Чисто логически я тут проблемы не вижу, нужно лишь правила обработки почты на IntServ и ExtServ написать, но можно ли такое сделать на Exchange Server 2007?
P.S. IntServ нельзя просто дать доступ к интернету — служба безопасности порвёт всех и вся.
Изначально выбран неверный дизайн, видимо как всегда бестолковый первый отдел на производстве двойного назначения влез не в свои дела и получилось такое.
Видимо задача стояла обеспечить работу почту внутри VPN, но запретить отправку почту во-вне. Отчего выбрана модель когда суффикс AD-домена выбран в качестве почтового суффикса.
Отвечая на ваш вопрос - стандартными методами Exchange 2007 - реализовать вами задуманное - нельзя.
При помощи изучения API на Technet и владением C# - теоретически можно написать транспортного агента - который на лету будет делать ваши подмены, плюс нарастить функционал до GUI морды с тонкими настройками - кому можно - кому нельзя и потом продавать это решение похожим заводам, но это всё фантастика, вряд ли кто будет сейчас в это вкладываться.
В вашем варианте наиболее реалистичный вариант это добавить всем нормальный домен, настроить нормальную почту, а аудит отправки обеспечить покупкой дополнительного ПО. Роутинг почты между филиалами и так будет ходить внутри VPN, а EDGE сервер в демзоне - уже тюнить до нужной вам консистенции. (Ну и я бы еще мигрировал хотя бы до 2010 - т.к. там возможностей то немного поболее будет)
Простой
