Роман Безруков,
"Exchange, всё-таки, почтовый сервер, а не IM-приложение. Какой-такой чат в Exchange или речь про Skype for Business?"
да, его. на самом деле удобная корп штука... если сумею настроить :)
А по поводу проблемы топика, ура! спасибо, разобрался!
Огромное спасибо за поддержку и советы! направили они мой мысли в нужную сторону!
Дело действительно было в портах
на роутере поставил безусловный проброс 25 порта на почтовик. Вот и получалось, что почтовик отправлял письма на 25 порт, само собой на шлюз=роутер. Роутер получая пакет на 25 порт отправлял его на почтовик (обратно)
Нужно ж создании правила указать, что б проброс действовал для входящего трафика на интерфейсе провайдера (а не просто на весь входящий трафик). Вопрос 3-х кликов
В такой ситуации так и хочется сказать "вот я му**к.."
"Не надо хаотично поднимать новые домены."
чисто для теста - убедился что локальность домена не при чем *уже потушил
"Во внешней зоне указываете А-записи mail.company.com и autodiscover.company.com с внешним/белым адресом, далее указываете МХ-запись,"
у регистратора (nic.ru)
записи А на mail и autodiscover на ip роутера
TXT mail.company.com. v=spf1 mx a ip include:spf.unisender.com ~all
MX приоритет 10 на mail.company.com. (причем именно с точкой, он при сохранении преобразуется просто в mail)
на https://mxtoolbox.com/ проверку проходит
"Дальше во внутреннем ДНСе заводите pin-point зоны для mail.company.com и autodiscover.company.com, только указывать они будут на внутренний адрес вашего Exchange;"
добавил, раньше не было
"После этого устанавливаете на Exchange сертификат с именем *. company.com и привязываете сервисы, а все виртуальные каталоги Exchange настраиваете на использование имени mail.company.com;"
сертификат уже добавлен, каталоги уже настроены
"Дальше - настраиваете Send Connector;"
вот такой
New-SendConnector -Name "To internet" -AddressSpaces * -Internet
"Дальше - порты в мир и обратно. Самый минимум - 25,53,80,443, остальные по необходимости"
тут можно подробнее?
то что роутера на почтовик понятно а обратно?
и насчет 53 порта, у меня на роутере вообще стоит дроп этих портов от днс флуда, но ок, пробросил и его на почтовик
"Как вариант и если есть соответствующие знания - можете развернуть какой-нибудь почтовый сервер на линухе, нынче это кошерно и всячески поощряется...импортозамещение, знаете ли..."
надо экчендж, чтоб были общие календари, чат и прочее все в одном
"Ну а пока будьте готовы к тому, что руководство будет иметь вас без вазелина из-за своей позиции."
тут как ни странно все было более менее продумано - отправить летом на обучение по этой теме и потом переводить сервера... но яндекс (на котором сейчас почта) убирает бесплатный тариф для бизнеса, вот планы по вводу своего почтовика и передвинулись..... а планы по бюджету на обучение нет
итог:
добавил пин-поинты в днс
добавил проброс еще и 53 порта
ничего не поменялось
пока включен проброс с 25 - почта приходит но не уходит
если выключить 25 - почта уходит но не приходит
И ведь даже не сделаешь скрипт что б каждый час вкл-выкл 25 порт... а то ведь в час для отправки почты с выключенным 25 портом письма будут просто теряться :(
развернул новую AD company.com
завел сервер mail.company.com
настроил по инструкциям (коих много и все об одном и том же)
та же проблема
при включенной пересылке 25 порта с роутера на почтовик письма приходят, но не уходят на внешние адреса
при выключенной пересылке 25 порта - письма уходят, но не приходят
а куда деваться, руководство хочет что б был свой почтовик, но нанимать аутсорс не хочет
"port forwarding 25,80,110,143,443,465,587,717,993,995 на 192.168.4.17
- читайте внимательно, а также обязательно продумайте и согласуйте с ИБ (если она у вас есть) необходимость доступа пользователей к доменной почте через интернет (без использования механизмов а-ля VPN и т.д.) - это поможет определить набор портов, которые надо открыть снаружи."
снаружи тоже надо, сейчас просто сделать, а далее уже резать
"- похоже, Вы не совсем понимаете то, о чем пишете, и как это работает. Однако, если я правильно понял Вашу мысль, то речь идет о совпадении имен внешнего и внутреннего доменов (а так лучше не делать) или их несовпадении"
нет, домен (AD) и доменное не совпадают AD local.local, доменное имя, которое и для почты нужно domain.com соответственно в exchange mail@local.local и альясом mail@domain.com создается
суть не понимания - если выключить проброс с 25 порта на почтовик - то письма нормально уходят... но перестают приходить
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.