Configurando registros DNS e MX para o Exchange 2010

1

Estou tentando configurar o Exchange Server 2010 no Windows Server 2008 R2 para receber e-mails da Internet seguindo os tutoriais danscourses :

e eu segui este vídeo para o DNS & Registros MX:

link

Eu não tenho nenhuma habilidade de administração do Windows e estou preso à configuração do DNS. e o seguinte é a configuração de domínio que recebi da hospedagem.

a seguir estão as etapas que eu fiz:

1- Adicionar novo servidor de nomes:

adicionar > ns1.centors.com ip > IP público do Exchange Server: 41.233.26.131

2- Altere o registro A

altere para apontar para o endereço IP público > IP público do Exchange Server: 41.233.26.131

3- Novo registro cname para www

e resolva-o para centors.com

4- Novo registro mx para mail.centors.com

5- Novo registro para mail.centors.com:

nome: mail ip: IP público do Exchange Server: 41.233.26.131

6- novo registro para ns1:

ip: IP público do Exchange Server: 41.233.26.131

7- fiz encaminhamento de porta no roteador para SMTP e POP3 para o endereço IP local do servidor de troca.

PROBLEMA: eu tenho uma conta de usuário no diretório ativo, e o usuário é membro do domínio, o usuário é [email protected] e ao tentar faça o login com essa conta no outlook 2010 em outra máquina usando os seguintes dados:

  • tipo de conta: POP3
  • servidor de correio de entrada: mail.centors.com
  • servidor de correio de saída: mail.centors.com

Sempre recebo o erro: Falha na autorização, verifique as configurações do servidor .

por favor, informe o que está errado com a configuração, obrigado antecipadamente.

    
por Mahmoud Saleh 23.09.2012 / 15:54

2 respostas

3

Há várias coisas erradas que posso ver aqui:

  1. Apenas para que você saiba, um domínio DNS na Internet não é necessariamente o mesmo domínio que você está usando no Active Directory. pode ser o mesmo, mas na maioria das vezes (em organizações menores), você escolherá usar um domínio como centors.local * que só é aplicável / resolvido internamente pelos servidores DNS do Active Directory .

    Seu domínio da Internet é normalmente (e realmente deve) ser tratado por um servidor DNS externo (e normalmente seu registrador de domínio ou uma empresa terceirizada especializada em DNS como no-ip.com ou dnsmadeeasy.com). Isso é porque:

    a) geralmente não há nenhuma razão benéfica para lidar com seu próprio servidor DNS autoritativo público, a menos que você seja uma grande empresa ou tenha motivos atípicos / legados para isso; Com certeza, vou dizer que você não tem nenhum desses requisitos.

    b) gerenciar seu próprio servidor DNS voltado para a Internet não é fácil: você precisa estar sempre ativo, tem redundância geográfica (vários servidores, em diferentes locais físicos) e é seguro (envenenamento DNS e ataques de amplificação ad naseum).

  2. Você provavelmente não precisa alterar seus registros do servidor de nomes (NS). Eles são usados para informar ao mundo quais servidores DNS são autorizados para o seu domínio Internet (centors.com). Quando você registra um domínio em networksolutions.com, godaddy.com, etc. eles normalmente oferecem servidores de nomes autorizados para você (e, portanto, já atribuíram seus registros NS ao seu domínio), então tudo que você precisa fazer é efetuar login no seu controle de DNS painel e modifique os registros (a zona). Normalmente, uma pequena empresa só precisará criar / modificar registros A, CNAME, MX e possivelmente TXT (para SPF).

  3. Para que seu e-mail flua adequadamente, você precisa criar um registro A e um registro MX: normalmente, o registro A seria mail.centors.com, e esse registro A resolveria para o endereço IP publicamente acessível. (assumindo 41.233.26.131) que o seu Exchange Server é NAT ou atrasado ou atribuído a si mesmo (geralmente o primeiro como o Exchange Server estará na LAN atrás do roteador / firewall). Para o registro MX, você criaria uma entrada com um número para indicar a ordem de prioridade. Como você só tem (suponho) um servidor de e-mail, basta adicionar mail.centors.com com uma prioridade de 5 aos seus registros MX.

  4. Quanto ao problema de autenticação do Active Directory, presumo que você ainda não tenha configurado o POP3 no seu servidor de email. Eu recomendo strongmente que você não adicione suporte a POP3, a menos que você tenha algumas razões herdadas. É uma maneira terrivelmente ineficiente de lidar com mensagens, especialmente se você tiver um Exchange Server. Se o cliente do Outlook 2010 estiver na rede local (e estiver em uma estação de trabalho associada ao seu domínio do Active Directory), você deverá adicionar uma conta do Exchange como o tipo de email, não POP3.

* Quanto ao seu DNS no Active Directory, não sei ao certo até onde você chegou com ele, mas eu recomendo que você mude seu domínio do Active Directory para algo que você não usará publicamente como corp.centors.com ou centors.local ( este último não é recomendado pela Microsoft porque não garante que o domínio seja único e se você já se fundiu com outros "centros", você precisaria mudar seu domínio; cabe a você se isso é um risco ou não).

    
por 23.09.2012 / 16:36
0

A conexão com um servidor POP3 nunca usa os registros MX. Agora, para os outros registros DNS, basta digitar "ping mail.centors.com" no terminal de comando para informar se a configuração do DNS está correta e se você obtém o endereço IP correto. Se não, edite sua pergunta para mencionar isso.

A depuração de rede não deve ser feita por clientes de usuários enormes e complicados, como o Outlook, mas por ferramentas de baixo nível de sysadmin, como ping, traceroute ou telnet, porque eles dão acesso às informações brutas.

A partir de hoje, mail.centors.com é um alias para pop.secureserver.net. que vive em 72.167.218.192

    
por 23.09.2012 / 16:34