Настройка DNS на Winsows 2012 для работы с почтовым сервером
И так ситуация следующая:
Начальство поставило задачу поднять собственный почтовый сервер. Ранее никогда с этим не сталкивался, поэтому (само собой) возникли сложности. На сервере развернул Hyper-V server 2012 R2, на нем поднял виртуалку с kubuntu (ранее с ней работал) и на нем развернул iRedMail. Структура сети следующая:
1. Интернет приходит в роутер Mikrotik RB2011
2. DHCP, DNS, AD, WSUS, файловый сервер - на Windows server 2012.
Почта работает только на отправку, а вот ответить на эти письма - нельзя. Что в общем то логично, так как никто не сможет найти это доменное имя, присвоенное почтовому серверу. Пробросил порты на роутере 25, 443, 22, 80 dst-nat на локальный почтовый сервер - теперь при обращении извне сразу попадаем в почтовый интерфейс для пользователей (но только при написании внешнего IP). Из внутренней сети только по внутреннему адресу почтового сервера можно попасть в пользовательский почтовый интерфейс. На самом почтовом сервере переход происходит если написать доменное имя (что вполне логично, так как оно прописано в hosts). Сложность думаю только в настройке DNS, но что то никак не могу в нем разобраться как его отладить, чтобы на эту почту приходили письма. В зону прямого просмотра добавил доменное имя почтового сервера и локальный ip адрес.
Может кто что подсказать по этому поводу? Какие порты еще нужно прописать, куда перенаправлять... Вопросов куча, а времени на разбирательства не так много, поэтому задаю столь детский вопрос тут.
"В зону прямого просмотра добавил доменное имя почтового сервера и локальный ip адрес. " мне кажется, что Ваш сервер обслуживает только внутренний ДНС.
1. У Вас есть доменное имя mycompany.ru (сайт есть?)
2. У кого Вы его регистрировали?
3. Позвоните в фирму, которая регистрировала доменное имя (наверняка у них и пароль от панели управления ДНС) и попросите добавить вам MX запись на mail.mycompany.ru и A запись mail.mycompany.ru=ip Вашего сервера.
То есть нужно обязательно где то регистрировать доменное имя и ежемесячно за него платить? Просто мире кто то говорил, что все можно развернуть на своём сервере, вот я и пытаюсь это сделать... Тогда вопрос снят...
Тогда поставлю вопрос иначе: если я прописываю доменное имя в DNS сервер на локальном сервере, он ведь должен быть виден людям внутри нашей локальной сети? Этот вариант просто тоже не работает... Думаю что ошибся где то во внесении МХ записи в DNS сервер. Думаю, что пока будет достаточно, чтобы сервер работал хотя бы внутри сети. А дальше как решит начальство.
За регистрацию доменного имени и продление регистрации Вам, по любому, надо платить.
Как понять "виден людям внутри нашей локальной сети", он будет "виден" почтовым клиентам, у Вас какие почтовые клиенты используются?
Ну имеется ввиду что при вводе доменного имени в адресную строку браузера, они переходили в веб интерфейс. Но если с почтовых клиентов будет видно, хотя это и так понятно, просто хотелось бы чтобы веб интерфейс тоже работал исправно, как резервный вариант) почтовый клиент пока не пробовал.
Внутри организации, Вы пишите "Из внутренней сети только по внутреннему адресу почтового сервера можно попасть в пользовательский почтовый интерфейс." - создайте А запись на своем ДНС сервере с именем почтового сервера, пользователи будут попадать на него (только внутри организации).
Это нужно добавить в "Зону прямого просмотра", правильно? И, если я правильно понял, нужно добавить "А" запись, и потом, ссылаясь на эту запись, добавить "МХ" запись, верно?
Да, А запись в зоне прямого просмотра вашего внутреннего домена mail=xxx.xxx.xxx.xxx (где mail имя почтового сервера), потом МХ со значением 10 mail.ваш.внутренний.домен. Только зачем? Делать почту внутри организации? По адресу mail.ваш.внутренний.домен будет доступен веб интерфейс сервера с ip xxx.xxx.xxx.xxx.
Спасибо большое, все заработало. Хотя вроде все тоже самое делал) Теперь буду объяснять начальству, что нужно купить доменное имя. Внутри сети нужно чисто как доказательство работоспособности ;)
Сложный
Средний
