|
Microsoft Exchange server (+AD)
Всем добрый вечер!
Такая темя; у меня дома работает домен в внутренний сети (domain controller, dns, vpn, citrix) и я хочу потренироваться с exchange сервером. Одного только непонять мне, адрес домена работает только во внутренный сети, не неруже, так как будет почта переходить в мир? У меня так же зарегестрирован домен адрес который показывает на мой внешний IP адрес, (dyndns). Его хватит? Просто мне я не знаю, если я устоновлю exchange, то будет ли он пользоваться внутренным домен адресом, или могу ли я вписать туда мой заригстрованный домен адрес? Еще дополнительный вопросик: нужно ди exchange серверу добавлять какие то роли? DNS например? |
1) 25 порт на вход да и на выход скорее всего закрыты. как smtp сможет принимать и отправлять почту.
2) dyndns это хорошо но что бы приходила почта на домен, в dns должны быть зарегистрированы MX записи. |
Цитата:
Спасибо за ответ, 1. Как я понимаю, то 25.порт блокируется при массивном движение. Пару посылок в минуту отослать можно. Риск сдесь при том, что если в моей сети будет вирус который будет пробивать спэм через 25. порт, то оператор закроет мне связь. 2. Dynamic DNS - бесплатная служба предлогает в опциях MX Hostname (Mail Routing) и если я понимаю правильно, это может быть тод же самый адрес что и домен сам? Например, в этом случае yannara.mine.nu |
25 TCP port закрыт по умолчанию (нет ни каких оговорок по массовости трафика). открыт только на smtp сервера провайдера. Если ты сможешь договорится с провайдером, то они возможно и снимут блокировку. МХ = mail exchanger - это хост на котором должен быть запущен smtp сервер, что бы почта могла приходить на этот адрес в dns записи твоего домена должна быть запись типа МХ = host, сможешь сделать это на dyndns ... значит почта будет приходить. Вот и все.
|
Что меня "смущает", это то, что адрес в Active Directory не может быть наружным (public) а только быдет работать в внутренной сети. Просто если я на чистый Win2003 поставлю MS Exchange Server программу, и добавлю сервер в домен, то перепутается ли у меня внутренний т наружный адрес? Могу ли я указать в еxchange, что "вот ты член доменя my.domain и почту будешь отпровлять с адресов @yannara.mine.nu".
Второй вопрос - стоит ли мне добовлять какие нибуть роли этому компьютеру, на пример DNS server? |
Мндаа, всетаки порт smtp 25 закрыт во внутрь. Блин, обломно.
|
Не совсем понимаю вопроса. Exchange фурычит следующим способом:
Исходящая почта: 1. Exchange перенаправляет всю почту на smtp-сервер твоего провайдера, дальше ее отправкой занимается провайдер... 2. Exchange использует DNS. Тогда твой DNS сам роутит каждое конкретное письмо и выстреливает его по соответствующему маршруту. Входящая почта: В настройках хостинга прописывается MX-запись на внешний IP твоей сетки. Когда эта инфа расползется по DNS, почтовые сервера будут пулять почту твоего домена на твой IP. На маршрутизаторе (или что там у тебя стоит) прописываешь, чтобы пакеты на 25 порт перенаправлялись на сервак с Exchange. Exchange получая письма будет разгребать их по ящикам. Можно еще пустить почту не напрямую к себе, а через почтовый сервер провайдера. Для этого у них есть услуга SMTP с фиксированным IP. Тогда MX указывается на почтовый сервер провайдера. А уже он пересылает почту к тебе. Преимущества этого варианта: провайдер (если нормальный) будет дополнительно проверять на вирусы, спам. Плюс его почтовый сервер работает круглосуточно, а твой не обязательно. Если твой почтовый сервер недоступен, провайдер будет хранить письма, что обеспечит бОльшую надежность.... Готов помочь, чем смогу :agree: |
Цитата:
Я пока не полнустью врубился в твое обьеснение, мне нужно несколько раз прочесть, но... ты хочешь сказать, что если даже у меня 25 порт закрыт во внутрь, то я все равно смогу почту принимать? |
Так, я разобрался, что мой провайдер блокирует smtp25 в обе стороны. Еще есть сомнение, что мой бесплатный адрес yannara.mine.nu не предоставляет достаточной mx-службы.
Первом делом, я хочу зарегестроровать custom dns службу, так чтоб yannara.com адрес выходил на IP моего роутера (за ним и находятся сервера). Потом есть два варианта, я могу установить свой SMTP сервер(службу) или использовать SSL SMTP у Элизы, для этого есть учетная запись. Этого хватит? |
Цитата:
1) Никакой учетной записи для электронной почты на данном адресе нет: ;; QUESTION SECTION: ;yannara.mine.nu. IN MX 2) Елиза и Сауна блокируют порт 25 на вход, так что об этом можно не мечтать. В сауне можно сделать переадресацию с сервера провайдера на свой, то есть порт 25 открыт только для серверов провайдера (сауна). |
Цитата:
Кстати, ты не в курсе зачем это до сих пор делается ? Провайдеры до сих пор таким образом борются со спамерскими ботнетами и open relayами ? |
Цитата:
По мне это очень разумное решение, таким образом можно отстранить от сети множество потенциальных спамеров, которые становятся спамерами в основном из-за плохих настроек сервера. Поскольку в данном случае имеется ввиду сеть обычных потребителей, провайдер считает, что бОльшая часть мейл серверов будут неправильно настроены и закрывает доступ всем. Естественно от этого страдают "знатоки", но как известно, знаток может организовать себе мейл сервер и в другой сети. Запрет на входящий трафик конечно же не влияет на работу ботнетов, которые рассылают мейлы. Я сейчас точно не помню был ли в сауновской сети запрет на отправление, наверное был. Такой запрет не только у Елизы и Сауны, практически у всех разумных провайдеров. |
Да, большенство операторов использывают один и тот же метод блокирование, что-бы через частные соеденения (kuluttajaliittymät ADSL, kaapeli) не спамили в интернет.
Как я понимаю, чтоб клиент начал спамить из моей сетки, то он наверника загрузил себе вирус-программу которая начинает посылать бяку через smtp сервер моего оператора. При этом, в худшем случае оператор будет пометен как спамер в blacklist который всем раздают. А какие методы и продукты есть, чтоб я сканировал сам свой smtp трафик и блокировал спем? |
Цитата:
Тут вы ошиблись. Какраз в том и фишка, что используется именно тот, "захваченый" комп для отправления спама, а не сервера провайдера. Спамеры управляют такими компами и говорят какой спам слать и куда. Провайдер направляет все движение писем на свои сервера для того, что бы отследить действия компов потребителей и в случае спама, автоматически закрыть доступ к услуге отправления писем или вообще закрыть все подключение до момента очистки компа. Ничего сканировать не надо, стоит поглядеть на логи (записи) мейл сервера и понять что куда идет. |
25 порт провайдер не блокирует, а только включает авторизацию, чтобы ты только со своей учетки мог слать почту и из домена прова. Если тебе надо слать почту от своего домена, то надо поднимать реальнуй ссервер, регистрировать домен и т.д., или пользоваться услугами хост-хотеля, Мож не так всё понял, зачем дома в локалке такой изврат
|
Цитата:
Для самостоятельной тренировки :) |
Цитата:
Как это блокирует в обе стороны? Как тогда пользователи этого провайдера будут отправлять вообще почту? Для отправки каждый уважающий себя Outlook Express :lol: использует этот порт. И вообще какая тебе разница до блокировок провайдера, если у тебя свой почтовый сервер. Не может же провайдер вообще закрыть 25 порт на своих маршрутизаторах :eek: |
Цитата:
В том то и дело, что может, и закрывает. Если этого небыло-бы, то спэма было-бы в 10 раз больше, так как этим методам страхуют частников, чтоб их зараженные компы не отсылали спем по линии провайдера. Но блокировка там такая, что линия перекрывается если начинается массивное движение через 25 порт. То есть, пару писем в минуту можно всегда отослать. |
| Часовой пояс GMT +3, время: 00:01. |