forum.lissyara.su

Всем доброго.
Сразу оговорюсь - вопрос может оказаться детским - всерьёз почтой я никогда не занимался, особенно на эксчендже. Обычно хватало qmail, exim, kerio - в зависимости от предпочтений заказчика.
Имеем: работающий Exchange 2010 - роли сервер ящиков, транспортный сервер-концентратор. Edge-сервера нет.
В DNS
domain.ru MX mail.domain.ru
mail.domain.ru A xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx PTR mail.domain.ru
Пользователи берутся из ent.domain.ru (в общем-то можно было сделать domain.local, но предшественники рассудили иначе)
Подключаются по mapi изнутри и по mapi-over-https и OWA снаружи.
Как настроить exim для релея я приблизительно себе представляю, вопрос только в том, что если я на роутере заведу входящий 25 порт на машину с exim, не обрубится ли отправка сообщений удаленными пользователями?
Можно проверить практикой, но с работающей системой играться не хочется, а повторить структуру на тестовом стенде - очень хлопотно и стенда нет

http://www.lissyara.su/articles/freebsd ... +exchange/
пробовали читать? очень обижаете кеду.

Конечно же, я это прочитал.
И вопрос задаю не по настройке экзима (тут я всё более-менее представляю, хотя, подозреваю, граблей соберу)
Попытаюсь сформулировать вопрос поточнее.
Ексчендж должен светить наружу вебмодочкой и мапи-листенером. А на машинку с екзимом я заверну 25 порт с роутера.
Вопрос стоит так - пользователи, зашедшие на вебмордочку, или подключившиеся аутлуком снаружи смогут отправить почту?
Итак, в exchange я
- send-connector перенаправляю на эксим.
- receive-connector настраиваю на "сгребать и релеить всё, что пришло с внутреннего интерфейса exim и с localhost".
Exim настраиваю на
- приём с внешнего интерфейса почты для существующих адресатов в domain.ru с проверкой на спам
- отправку всего, что поступило со внутреннего интерфейса от существующих адресатов в domain.ru куда угодно с занесением получателей в белый список
- пресекаю попытки переслать пользователям domain.ru чего угодно и куда угодно с внешнего интерфейса
Интересует путь следования почты - допустим, пользователь зашёл на вебинтерфейс и нарисовал письмо. Я правильно понимаю, что оно будет по 443 порту будет передано на exchange, и оттуда через send-connector уйдет адресату? Или будет обрублен выделенным правилом?
Конечно, правильнее было бы распрашивать об этом на форумах по exchange, но, боюсь, что с настройкой exim тоже будут некие закавыки.

Смотрите, owa, oma, mapi, https, etc - это всё делает exchnage, который у вас спрятан в вашей инфраструктуре путём проброса на него 443 порта, если есть желание можете также пробросить на него и pops(s)/imap(s) порты. Exim является просто релеем почты, который смотрит в сторону инета одним интерфейсом и другим на exchange. В понятии M$ - edge. Когда пользователь чтото пишет через перечисленное в первом предложении - он это делает непосредственно на exchange, тоесть, всёравно, что вы это делаете с помощью вашего outlook.

Ну, в общем-то, я так и предполагал. Сейчас всё и пробрасывается на чангу. Но под него кроме EFI я спам-фильтров не знаю, таких, чтоб просто подключался и удобно управлялся. Да и заточены они, в основном, для установки на edge.
Хочу настроить релей, просто мудрить придётся на рабочей системе, потому сейчас составляю план работ с чеклистом.
Чтоб потом в нерабочее время перенаправить нат 25 порта на ексим, погонять в тестовом режиме, если криво - вернуть настройки нат на место и пилить конфиги ексима дальше.
А там гритинг, bayes с honeyspot'ами и прочие радости прикручивать по мере надобности.