Exim в качестве пограничного сервера к Exchange.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Shitan
проходил мимо
Сообщения: 3
Зарегистрирован: 2011-03-24 13:48:31

Exim в качестве пограничного сервера к Exchange.

Непрочитанное сообщение Shitan » 2011-03-24 15:43:18

Всем доброго.
Сразу оговорюсь - вопрос может оказаться детским - всерьёз почтой я никогда не занимался, особенно на эксчендже. Обычно хватало qmail, exim, kerio - в зависимости от предпочтений заказчика.
Имеем: работающий Exchange 2010 - роли сервер ящиков, транспортный сервер-концентратор. Edge-сервера нет.
В DNS
domain.ru MX mail.domain.ru
mail.domain.ru A xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx PTR mail.domain.ru
Пользователи берутся из ent.domain.ru (в общем-то можно было сделать domain.local, но предшественники рассудили иначе)
Подключаются по mapi изнутри и по mapi-over-https и OWA снаружи.
Как настроить exim для релея я приблизительно себе представляю, вопрос только в том, что если я на роутере заведу входящий 25 порт на машину с exim, не обрубится ли отправка сообщений удаленными пользователями?
Можно проверить практикой, но с работающей системой играться не хочется, а повторить структуру на тестовом стенде - очень хлопотно :) и стенда нет :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Exim в качестве пограничного сервера к Exchange.

Непрочитанное сообщение InventoR » 2011-03-24 15:45:23

http://www.lissyara.su/articles/freebsd ... +exchange/
пробовали читать? очень обижаете кеду.
ну вот и сказочке конец, кто слушал, тот молодец.

Shitan
проходил мимо
Сообщения: 3
Зарегистрирован: 2011-03-24 13:48:31

Re: Exim в качестве пограничного сервера к Exchange.

Непрочитанное сообщение Shitan » 2011-03-24 16:54:07

Конечно же, я это прочитал.
И вопрос задаю не по настройке экзима (тут я всё более-менее представляю, хотя, подозреваю, граблей соберу)
Попытаюсь сформулировать вопрос поточнее.
Ексчендж должен светить наружу вебмодочкой и мапи-листенером. А на машинку с екзимом я заверну 25 порт с роутера.
Вопрос стоит так - пользователи, зашедшие на вебмордочку, или подключившиеся аутлуком снаружи смогут отправить почту?
Итак, в exchange я
- send-connector перенаправляю на эксим.
- receive-connector настраиваю на "сгребать и релеить всё, что пришло с внутреннего интерфейса exim и с localhost".
Exim настраиваю на
- приём с внешнего интерфейса почты для существующих адресатов в domain.ru с проверкой на спам
- отправку всего, что поступило со внутреннего интерфейса от существующих адресатов в domain.ru куда угодно с занесением получателей в белый список
- пресекаю попытки переслать пользователям domain.ru чего угодно и куда угодно с внешнего интерфейса
Интересует путь следования почты - допустим, пользователь зашёл на вебинтерфейс и нарисовал письмо. Я правильно понимаю, что оно будет по 443 порту будет передано на exchange, и оттуда через send-connector уйдет адресату? Или будет обрублен выделенным правилом?
Конечно, правильнее было бы распрашивать об этом на форумах по exchange, но, боюсь, что с настройкой exim тоже будут некие закавыки.

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: Exim в качестве пограничного сервера к Exchange.

Непрочитанное сообщение buryanov » 2011-03-25 18:35:44

Смотрите, owa, oma, mapi, https, etc - это всё делает exchnage, который у вас спрятан в вашей инфраструктуре путём проброса на него 443 порта, если есть желание можете также пробросить на него и pops(s)/imap(s) порты. Exim является просто релеем почты, который смотрит в сторону инета одним интерфейсом и другим на exchange. В понятии M$ - edge. Когда пользователь чтото пишет через перечисленное в первом предложении - он это делает непосредственно на exchange, тоесть, всёравно, что вы это делаете с помощью вашего outlook.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Shitan
проходил мимо
Сообщения: 3
Зарегистрирован: 2011-03-24 13:48:31

Re: Exim в качестве пограничного сервера к Exchange.

Непрочитанное сообщение Shitan » 2011-03-25 22:52:30

Ну, в общем-то, я так и предполагал. Сейчас всё и пробрасывается на чангу. Но под него кроме EFI я спам-фильтров не знаю, таких, чтоб просто подключался и удобно управлялся. Да и заточены они, в основном, для установки на edge.
Хочу настроить релей, просто мудрить придётся на рабочей системе, потому сейчас составляю план работ с чеклистом.
Чтоб потом в нерабочее время перенаправить нат 25 порта на ексим, погонять в тестовом режиме, если криво - вернуть настройки нат на место и пилить конфиги ексима дальше.
А там гритинг, bayes с honeyspot'ами и прочие радости прикручивать по мере надобности.