Como os servidores smtp internos enviam mensagens para os servidores de e-mail internos da rede?

3

Atualizamos nosso servidor interno de e-mail corporativo e o endereço IP mudou internamente para nossa rede. Um segundo servidor de e-mail é usado para enviar trabalhos em massa para um serviço de lista de e-mail que oferecemos.

Desde a mudança do IP interno do servidor corporativo, temos visto problemas quando o servidor de e-mail em massa está tentando enviar e-mail para nosso próprio domínio. O log mostra que ainda está tentando acertar o antigo servidor corporativo em vez do novo. Analisei todas as configurações do software de e-mail em massa e não vi nada configurado para enviar para os servidores de e-mail internos, e não me lembro de fazer nada de especial para que isso funcionasse quando configurado há alguns anos.

Existe uma configuração no Win2003 ou na rede que permite o mapeamento de IPs externos do registro MX para IPs internos para que o correio seja roteado corretamente?

    
por dmr83457 12.05.2010 / 16:19

4 respostas

2

Se você estiver usando o Exchange 2003 (suponho que seja como você indicou o Windows Server 2003), basta configurar um Conector SMTP no servidor de correspondência em massa com yourdomain.com cost 1 (verifique se o conector SMTP padrão tem * cost 5 ou nunca corresponderá a yourdomain.com no novo conector de envio) e adicione seu servidor de email corporativo como o smarthost. Isso garantirá que [email protected] seja roteado pelo servidor de email corporativo; anyrecipient@*.tld será encaminhado normalmente.

EDITAR

O seu firewall mudou? Registros MX corretos? Do seu servidor de email em massa, tente isso no prompt de comando:

'nslookup' pressiona ENTER, em seguida, set type=mx pressione ENTER novamente, digite yourdomain.com e verifique primeiro se os registros MX estão resolvidos corretamente e, em segundo lugar, tente fazer o telnet para esse registro MX da seguinte forma:

telnet <mx.record.tld> 25 se você voltar a 220 Microsoft Exchange xxx (você pode digitar quit para sair), então você pode se conectar ao seu servidor de e-mail via reflexo NAT (sair e voltar novamente) para que o problema esteja em outro lugar o software de correio em massa.

Se apenas o seu novo servidor de e-mail foi alterado, é provável que o novo Exchange Server não esteja permitindo conexões e / ou você esteja tentando retransmitir do [email protected], que será negado por padrão. Você pode abrir o Servidor SMTP Virtual Padrão e, em Configurações de Conexões e Relés, adicionar à lista "permitido" para relés e conexões (ou você pode usar a autenticação SMTP se o programa de email em massa suportar isso).

Se nenhum deles for o problema e você parecer limitado às opções de configuração do seu software de servidor de e-mail em massa, poderá criar uma Zona no Active Directory (supondo que esteja usando o Active Directory para DNS internamente) para seu domínio. .com e, em seguida, adicione um registro MX que resolve o endereço IP interno do Exchange Server para que, quando seu servidor de email em massa pesquisar o registro MX para yourdomain.com, ele obtenha o registro MX interno (que por sua vez precisa ser resolvido Endereço IP do seu servidor de email). O único problema com este método (DNS dividido) é que você precisa ter certeza de que sua zona DNS interna é idêntica à sua zona DNS externa / Internet para yourdomain.com, caso contrário, se alguém tentar acessar www.yourdomain.com internamente ou qualquer coisa que você não tenha / os registros corretos para fazer isso.

    
por 12.05.2010 / 16:33
1

Parece que você precisa configurar um servidor DNS interno para o servidor de correio em massa apontar para ele.

No servidor DNS interno, você atribuirá seus registros MX de seu domínio ao novo endereço IP interno. Em seguida, para todos os outros domínios, o servidor DNS deve ser configurado para encaminhar para um servidor DNS "regular" que poderá resolver os endereços dos destinatários de emails fora de seu domínio.

Isso permite que você controle para onde os registros MX internos de seu domínio apontam, enquanto permite que as pesquisas para domínios externos sejam processadas normalmente.

    
por 12.05.2010 / 17:18
1

Já tentou apontar o nome do DNS e / ou o ip do antigo servidor de correio para o novo? É um pouco hackeado, mas pode ajudar a diagnosticar se mais nada.

    
por 12.05.2010 / 17:31
0

Primeiro, eu verifico a configuração do servidor de email. Como aparentemente você não tem DNS interno substituindo o endereço de e-mail externo, é provável que haja alguma exceção incorporada na configuração do servidor de e-mail do seu domínio. Eu não sei especificamente como fazer isso para o seu servidor.

Em segundo lugar, verifique o arquivo HOSTS no servidor de email em massa. Isso pode ser como o IP é substituído para o endereço interno. Você também pode querer limpar o cache do ARP no servidor de email em massa.

Em terceiro lugar, verifique o firewall. Pode haver alguma regra NAT errada para o tráfego do servidor de email em massa.

Outra alternativa (que eu gosto mais e provavelmente faria de qualquer forma) é colocar o servidor em massa em um DMZ, nesse ponto você deve ser capaz de configurar o mesmo NAT no DMZ que existe no mundo externo.

    
por 12.05.2010 / 19:07