forum.lissyara.su

Добрый день. В организации установлен Exchange 2003. Никаких проблем с его работой нет. Появилась задача отправлять почту для двух сотрудников через внешний smtp-сервер, в виду их отстутствия в офисе. Подскажите как реализовать чтобы почта уходила через указанные сервера.
Заранее благодарен.

ящики этих сотрудников находятся только в вашем домене или еще и на другом?
если у пользователей есть внешний ящик (например, яндекс, маил, etc) и он работает через него, тонужно в АД сделать контакт, в котором указать внешний адрес сотрудника, затем в его учетке в настройках потока почты сделать пересылку на этот контакт.
Если нужно только, чтобы сотрудник мог из любого места зайти в свой эксчевый ящик, то тут надо смотреть в сторону ВПН, удаленного доступа и поднимать OWA (это он в 2007 так зовется, а как в 2003-м - не помню).Так сотрудник подключается к домену со своей учеткой из дома, например, вбивает в браузере что-то типа https://ip_exchange/owa (это 2007, для 2003- другой адрес, экс тебе его скажет, когда поднимешь) и работает с почтой, как из аутлука.

tynix писал(а):ящики этих сотрудников находятся только в вашем домене или еще и на другом?
если у пользователей есть внешний ящик (например, яндекс, маил, etc) и он работает через него, тонужно в АД сделать контакт, в котором указать внешний адрес сотрудника, затем в его учетке в настройках потока почты сделать пересылку на этот контакт.
Если нужно только, чтобы сотрудник мог из любого места зайти в свой эксчевый ящик, то тут надо смотреть в сторону ВПН, удаленного доступа и поднимать OWA (это он в 2007 так зовется, а как в 2003-м - не помню).Так сотрудник подключается к домену со своей учеткой из дома, например, вбивает в браузере что-то типа https://ip_exchange/owa (это 2007, для 2003- другой адрес, экс тебе его скажет, когда поднимешь) и работает с почтой, как из аутлука.

Добрый день. Спасибо за совет. Ящик находится у хостера, и локальный почтовый акк. у меня на exchange. Т.е. почта собирается fetshmail и после спамобработки уходит на внутренний exchange. Хотелось бы чтобы почта для отдельных юзеров уходила через внешний smtp, т.е. попадала в ящик у хостера сразу, не смотря на существующий аккаунт в домене. А удаленный юзер в свою очередь по pop3 забирал бы почту.
Написав все это понимаю, что это бредовая идея, буду копать в строну owa через VPN.
Спасибо!
P.S. Созрел еще один вопрос. Можно ли посредством OpenVPN вклчючить удаленный комп в домен?

т.е. попадала в ящик у хостера сразу, не смотря на существующий аккаунт в домене

так это надо с хостером договариваться, чтобы он пренаправление делал.

Можно ли посредством OpenVPN вклчючить удаленный комп в домен?

можно, но очень не рекомендуется.ибо тогда ком станет запароленным, а срок действия пароля, как известно, имеет свойство истекать. в одно прекрасное утро юзер включит свой ноут где-то в далекой Австралии и винда ему скажет, что срок действия пароля истёк, и, чтобы его сменить требуется подключение к КД, естественно, через опенвпн, а чтобы запустить опенвпн необходимо залогиниться, сменив пароль, подключившись к КД,залогинившись с новым паролем... схема ясна? к тому же, на месте тех сотрудников я бы ни за что не позволил свой личный комп заводить в домен, предоставляя доступ некоему "Админу домена", возможно, ограничивая МЕНЯ (хозяина!) в правах на собственный комп.
Если я не ошибаюсь, OpenVPN умеет работать с радиусом, а у МС уже таковой имеется, интегрированный в АД- IAS. Начните с этого.
Чтобы проверить почту, машине необязательно нужно быть в домене, и пользователь машины может быть абсолютно любым, нужно только знать логин/пароль на подключение впн и логин/пароль доменного юзера при заходе на страницу OWA (при использовании IAS эти пары совпадают). А чтобы юзеры со своих домашних протрояненных машин не навредили машинам сети, фаером можно запретить от них всё, кроме порта для опенвпн и 443-го порта на эксч (насколько я понимаю, для owa используется только он, если не только, то необходимые добавить).