sinij, Вот это смущает в коннекторе "EdgeSync - Inbound to domain":
HomeMTA : DOMAIN.local/Configuration/Deleted Objects/Microsoft MTA
DEL:6b7bc2eb-6f28-4b87-ac20-18c04e4ad1e7
HomeMtaServerId : DOMAIN.local/Configuration/Deleted Objects/Microsoft MTA
DEL:6b7bc2eb-6f28-4b87-ac20-18c04e4ad1e7
Т.е. аттрибуты ссылаются на удалённый объект. Наверное имеет смысл переподписать оба эджа (либо удалить все подписки и создать новые - но тут входящая почта начнет генерить NDR).
Еще вопрос - для чего нужно 2 эджа, для высокой доступности или они обслуживают два разных МХ?
sinij, а что у вас в "Source Servers" send-connectors смотрящих на эджи?
Вообще сколько их у вас и посмотреть вывод:
get-sendconnector Ed* | ft Identity, SourceTransportServers
Dmitry, делайте csv как вам говорит Лентяй - первая строка заголовки полей через точку с запятой (или запятой, зависит от локали) - можно вообще первой строкой сделать "sep=;" что бы это исключить и дальше вторая строка заголовки полей через точку с запятой, следующие строки данные через точку с запятой.
Test-ServiceHealth на новом эдже - точно запущены все службы?
Почему приняли решение поднять EDGE новый на CU18, если старый на CU15 - и какой уровень CU на МБХ?
RJ94, всё я понял. Невнимательно прочитал что вы именно хотели через Exchange это сделать. Просто я имел ввиду часто так бывает, по доброму сделаешь, там autoreply настроишь или правило удалишь - и это аккуратно ложится на плечи администратора, т.к. если пользователь узнал что это можно делать на серверной стороне - все следующие схожие реквесты будут роутиться по этому маршруту.
Вообще это плохо что вы задекларируете директору по сути пользовательскую фичу и нагрузите админов (ну т.е. себя наверное). На самом деле это делается через Outlook через делегирование.
File->Info->Account Settings->Delegate
Могу предложить воркараунд, отправляйте самому себе в "телеграм" - он ужимает видео, а уже его отправляйте почтой. Да немного усложняет процесс, но работает.
MisoiFosti, так вам шашечки или ехать?
Вопрос: "Предусмотрена ли ответственность за предоставление ложных данных при регистрации домена?"
Ответ: "Нет такой статьи в уголовном кодексе".
Конечно существуют вариации, если регистратор требует копию паспорта, а вы его сделали в фотошопе - то наверное это уже квалифицируется по статье мошенничество. А если просто написали "550022, г. Крыжопль, ул. Ленина 101-100 Иванов И.И. " - думаю привлечь будет сложно. А вот в случае продажи домена, или трансфера его к другому регистратору - ничего не выйдет. В любом случае придется тащится в нотариальную контору с реальным паспортом и деанонимизироваться (Справедливо, если вы не москвич, и филиала регистратора в городе нет).
affklb, да извиняюсь, забыл про UAC именно он не давал что либо сделать несколько месяцев назад. Сейчас проверил с отключенным УАК в тест лабе - всё норм, добавил в админы, удалил из админов.
affklb, ну тут нельзя путать и смешивать доменный доступ (с кредами компа) и подключение локальным админом по сети к этому компу.
Но т.к. вы пишите что GPO тоже не работает, стало быть компьютер возможно не аутентифицировался в домене по каким либо причинам.
Сергей Золотарёв: Трудно сказать не видя ситуацию своими глазами. Как предположение - хитрое расширение к браузеру тыкает рекламу в текст письма при отображении. Т.е. на сервере оно может быть оригинальным, а врезка с рекламой уже на уровне браузера.
a_donov: Постойте, ведь ваш майл сервер в единственном экземпляре и имеет свое имя данное хостером (ну допустим вы можете его поменять). Когда он подключается к удаленному серверу почтовому он пишет:
EHLO myhost.myisp.ru
Т.е. вот на него вам PTR и нужно прописать.
Исходящий поток только скриптом.
Допустим Srv1 отправляет через GW1 (IP1)
А Srv2 отправляет через GW2 (IP2)
На Srv1 прописываете статический маршрут до ip адреса например google или/и yandex, каждую минуту тестируете канал скриптом, в случае доступности - все идет стандартно через MX запись получателя или через Smart-Host провайдера.
Допустим адрес со статической маршрутизацией не доступен (лучше если два - что б исключить проблему на принимающей стороне), тогда скрипт меняет логику отправки почты - прописывая смартхостом srv2 и передергивает службу, или меняет дефолт гейтвей на GW2(IP2) на системе. Соответственно как только все заработало - возвращает исходные настройки.
и на исходящих тоже работает: (это написанное новое письмо):
В целом у меня всё работает ко во внутрь так и наружу. Правда Exchange у меня английский SP1 CU12.
Могу тогда порекомендовать попробовать Трассировку конвеера. Может по какой-то причине до транспортных правил не доходит?
PS
Ну и в качестве бреда - Transport Rule - агент включен? Может он в false? Но если остальные правила работают, то конечно вероятно включен.
antzarov: т.е. вы пытаетесь сделать это в DLP (data loss prevention) не Transport Rules? Т.е. я не углублялся в вопросы отличия DLP от TR - понимаю только одно, DLP направлена на проверку исходящей почты и блокированию утечек, с уведомлением пользователей в Outlook/OWA о нарушении политики. Т.е. заточены под конкретную задачу. Тогда как Transport Rules - более общая вещь для гибкого управления потоком почты. По этому если вам это не принципиально - попробуйте использовать Транспортные Правила.
Т.е. аттрибуты ссылаются на удалённый объект. Наверное имеет смысл переподписать оба эджа (либо удалить все подписки и создать новые - но тут входящая почта начнет генерить NDR).
Еще вопрос - для чего нужно 2 эджа, для высокой доступности или они обслуживают два разных МХ?