Exotische mail setup - Serversoftware en clouddiensten

donderdag 10 januari 2008 15:47

Acties:

Topicstarter

Ik heb een mail situatie die nogal lastig is. Laat ik eerst de situatie schetsen.

Er is een normale (linux) hoster die de (POP3) mail afhandelt voor de helft van de gebruikers. De andere helft zit in een exchange organisatie dus die willen hun mail daar krijgen. De hoster regelt de DNS en regelt ook de POP3. De ingewikkeldheid zit hem dus in de exchange. De setup die ik voor de exchange gebruikers bedacht heb is als volgt;

- Creëer een normaal user@domein.nl exchange account en zet dat als primary account, bij het verzenden van de mail zal dan de sender mail op het juiste mail adres zijn ingesteld.
- Creëer een secundair domein (domein2.nl) & secundair mail account waar de exchange ook verantwoordelijk is in de recipient policy.
- Maak een forwarder op de linux hoster van het primary domein naar het secondary domein2, waar alleen de exchange dus verantwoordelijk voor is. Een soort 'exchange domein'. Stel de MX records van het secundaire domein enkel in op het IP adres van de exchange server.

Naar mijn idee krijg je dan de volgende 'flow' van de mails:

Incoming:
Internet --> Primary domein --> Secondary domein --> Exchange box
Outgoing:
Exchange box --> Internet (met als sender primary domein want dat is default).

Een mail gericht aan user@domein.nl gaat dus via user@domein2.nl naar de exchange server die het herkend als een mail op het binnenkomende tweede domein en het in de box van de user stopt. Mails die verzonden worden gaan er gewoon uit als user@domein.nl

Nu het probleem: ik krijg geen mails binnen in de exchange. Enig idee waar het probleem zit?

donderdag 10 januari 2008 15:55

Acties:

lier

MikroTik nerd

Ik heb je verhaal een paar keer gelezen, maar ik begrijp helemaal niets van je situatie en met name je bedoeling.

Daarom twee verzoeken:

Kan je je verhaal logisch opbouwen en vertellen wat je (echt) wilt ?
Kan je alle relevante logging hier geven ?

Eerst het probleem, dan de oplossing

donderdag 10 januari 2008 15:58

Acties:

Verwijderd

Poort 25 staat open naar je exchange server?

Kun je wel telnetten naar je exchange machine? ook vanaf buitenaf?

Is het niet mogelijk om bij die POP3 hosten een extra catch-all box aan te maken, en dan deze leeghalen naar exchange? Zo kun je bij 1 domein blijven.

donderdag 10 januari 2008 16:07

Acties:

Galileo_Galilei

Topicstarter

Ik wil op 1 domein 2 type mailboxen draaien, een POP3 en een Exchange, waarbij de POP3 door de externe (linux) hoster wordt afgehandeld en de Exchange door de interne exchange server zelf.

Omdat het internet geen onderscheid kan maken tussen wat nou voor welke server bedoeld is moet ik dat zelf doen. Ik moet onderscheid gaan maken tussen welke mails gewoon op de linux server in de POP box moeten komen en de mails die naar de exchange server gestuurd moeten worden. Er moet dus een primary server zijn en een secondary, waarbij de linux de primary server is (vanwege availability, vanwege security, vanwege easy access van buitenaf, etc.). De MX records voor het primary domein zijn dus gericht naar de linux server.

De linux server moet dus een binnenkomende e-mail die éigenlijk voor de exchange bedoeld is doorsturen naar de exchange server en dat kan naar mijn weten alleen via een mail forwarder. Omdat je mail alleen kan forwarden naar een ander mail adres moet ik dus een tweede 'exchange' domein hebben waar de forwarder de mail op kwijt kan. De MX records van het tweede exchange domein stel ik in op de exchange server zodat die de mails binnen gaat krijgen.

De exchange server maak ik authoritive voor dat secundaire domein zodat de mail op de correcte manier de juiste mailbox in komt. De mail wordt dan immers herkend als secundair domein volgens de recipient policy. Als dat echter het énige domein zou zijn dan zouden uitgaande berichten alleen het secundaire domein als sender hebben maar dat wil ik niet, die moeten natuurlijk wel gewoon het primary domein meegeven zodat ik die ook in de recipient policy zet en als primary domein aanvink.

Je krijgt dan een vierkant wat mail flow betreft:

domein.nl --> domein2.nl
^.........................|
|.........................v
Internet <-- exchange

Snap je het zo wel?

donderdag 10 januari 2008 16:09

Acties:

Galileo_Galilei

Topicstarter

Verwijderd schreef op donderdag 10 januari 2008 @ 15:58:
Poort 25 staat open naar je exchange server?

Kun je wel telnetten naar je exchange machine? ook vanaf buitenaf?

Is het niet mogelijk om bij die POP3 hosten een extra catch-all box aan te maken, en dan deze leeghalen naar exchange? Zo kun je bij 1 domein blijven.

Poort 25 staat open, ik heb een test exchange aan die verbinding gehangen en dan werkt het naar behoren.

Een catch-all zou wellicht wel kunnen, maar dan moet ik weer een POP3 --> Exchange service gaan draaien, dat kost geld en kan failen.

Het tweede domein is er toch om te voorkomen dat het door iemand anders geregistreerd wordt, dus als het onder water via het tweede domein kan lopen waarom niet.

donderdag 10 januari 2008 16:23

Acties:

lier

MikroTik nerd

Ik wil op 1 domein 2 type mailboxen draaien, een POP3 en een Exchange, waarbij de POP3 door de externe (linux) hoster wordt afgehandeld en de Exchange door de interne exchange server zelf.

Hier mis ik je al...

Maar wil je een soort mail relay server opbouwen ?
Waarom staat in dit verhaal POP3, is dit ten gevolge van een externe partij ?

Eerst het probleem, dan de oplossing

donderdag 10 januari 2008 17:24

Acties:

Galileo_Galilei

Topicstarter

lier schreef op donderdag 10 januari 2008 @ 16:23:
[...]
Hier mis ik je al...

Maar wil je een soort mail relay server opbouwen ?
Waarom staat in dit verhaal POP3, is dit ten gevolge van een externe partij ?

De situatie is eigenlijk vrij simpel. Er is een interne binnendienst organisatie zoals honderden anderen met een exchange server. Die is prettig omdat exchange functionaliteit gewoon prettig is.

Er zijn echter ook medewerkers die buiten de organisatie werken en een mail adres hebben en geen account in de interne organisatie hebben. Ze kunnen communiceren, maar daar houdt het mee op. Buitendienst.

De eerste zijn exchange gebruikers, de tweede POP3 gebruikers met webmail.

[ Voor 3% gewijzigd door Galileo_Galilei op 10-01-2008 17:30 ]

donderdag 10 januari 2008 17:51

Acties:

Qwerty-273

Meukposter

***** ***

Galileo_Galilei schreef op donderdag 10 januari 2008 @ 17:24:
De eerste zijn exchange gebruikers, de tweede POP3 gebruikers met webmail.

Is het dan niet veel handiger om de buitendienst toegang te bieden via OWA?

Maar over het ontvangen van e-mail kijk je receipient policies na (zie tig topics in dit sub forum) en zet logging aan op je exchange omgeving zodat je kan zien waar het bericht binnen komt en 'verdwijnt' (aannemende dat het doorstuur mechanisme van de hoster goed werkt - cq de mx records van je tweede domein kloppen en up to date zijn bij je hoster).

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

vrijdag 11 januari 2008 00:41

Acties:

Gomez12

Of gewoon alles laten binnenkomen op server 1 en de benodigde emails forwarden naar server 2.
Of je exchange nu laat forwarden of je linux box maakt niet zo veel uit.

vrijdag 11 januari 2008 00:52

Acties:

Mistraller

Hmm bij ons hebben we ook exchange draaien, maar kan ik tevens via OWA, POP3, én squirrelmail webmail bij m'n mail. Allemaal dezelfde mailbox. Ik weet niet hoe ze dat bij ons precies hebben gedaan, maar het hoeft zeker niet uitgesplitst te worden, want alle protocollen werken voor iedereen!

My solar panels | Soladin loggen? | Strava
---------------
Gemak dient de mens, moeite dient de mensheid.

vrijdag 11 januari 2008 01:00

Acties:

Gomez12

Mistraller schreef op vrijdag 11 januari 2008 @ 00:52:
Hmm bij ons hebben we ook exchange draaien, maar kan ik tevens via OWA, POP3, én squirrelmail webmail bij m'n mail. Allemaal dezelfde mailbox. Ik weet niet hoe ze dat bij ons precies hebben gedaan, maar het hoeft zeker niet uitgesplitst te worden, want alle protocollen werken voor iedereen!

Heel simpel, OWA is default exchange, POP3 is default exchange, squirrelmail is gewoon een web-frontend voor de default IMAP van exchange...

vrijdag 11 januari 2008 09:30

Acties:

Brahiewahiewa

boelkloedig

Tja, het zou een stuk eenvoudiger worden als je van de Exchange server de primaire server zou maken. Exchange kan prima leven met het feit dat er voor z'n eigen domain ook andere mailservers zijn en forwardt alles wat er niet in z'n eigen directory zit naar een host naar keuze.

Afhankelijk van welke mailserver je draait op linux, moet je iets soortgelijks kunnen bewerkstelligen met je linux box als primary mailserver, door je linux mailer een LDAP lookup te laten doen naar de directory van de Exchange server. Sendmail kent dat kunstje; van andere mailers weet ik het niet maar dat moet eenvoudig te vinden zijn.

Overigens is die hele linux box in feite overbodig: Exchange kan ook prima POP3 serveren en is qua security, availability en easy access van buitenaf minstens zo goed als een linux boxje

QnJhaGlld2FoaWV3YQ==

zondag 13 januari 2008 02:28

Acties:

Galileo_Galilei

Topicstarter

Brahiewahiewa schreef op vrijdag 11 januari 2008 @ 09:30:
Tja, het zou een stuk eenvoudiger worden als je van de Exchange server de primaire server zou maken. Exchange kan prima leven met het feit dat er voor z'n eigen domain ook andere mailservers zijn en forwardt alles wat er niet in z'n eigen directory zit naar een host naar keuze.

Afhankelijk van welke mailserver je draait op linux, moet je iets soortgelijks kunnen bewerkstelligen met je linux box als primary mailserver, door je linux mailer een LDAP lookup te laten doen naar de directory van de Exchange server. Sendmail kent dat kunstje; van andere mailers weet ik het niet maar dat moet eenvoudig te vinden zijn.

Overigens is die hele linux box in feite overbodig: Exchange kan ook prima POP3 serveren en is qua security, availability en easy access van buitenaf minstens zo goed als een linux boxje

Het is een kleine binnendienst organisatie waar het niet loont om een mooie exchange setup te doen met een front-end & back-end server die dan weer heel veel onderhoud vergen. Het is in dit geval gewoon een kwestie van een goede kosten/baten analyse en niet een technisch hoogstandje. Ik sluit de OWA van buiten gewoon af zodat alleen poort 25 open staat en de exposure naar het internet minimaal is. Misschien de IIS nog op een non-standard poort zodat als mensen ècht hun exchange e-mail van buiten moeten lezen dat mogelijk is.

De andere hoster is gewoon een grote partij die het beheer allemaal regelt zodat daar ook geen zorgen over gemaakt hoeft te worden. De exchange hangt ook aan een simpel business DSL lijntje dus dit is een low-budget oplossing die een hoop functionaliteit biedt voor lage total cost of ownership. Als ik zelf zou moeten kiezen hoe ik het in zou richten en het budget waarmee ik kan werken wat groter is had ik het wel anders gedaan, maar zo is het nou eenmaal niet.

De mails begonnen overigens vrijdag binnen te lopen, geen idee waarom er een lag zat, aangezien verschillende DNS resolvers allemaal de juiste MX records met het juiste IP adres doorgaven. De recipient policy stond gewoon goed ingesteld zodat de exchange beide domeinen accepteerde.

In ieder geval bedankt voor de hulp!

zondag 13 januari 2008 11:49

Acties:

paella

POP3 is default unencrypted, denk daar ook aan!

No production networks were harmed during this posting

Pagina: 1

Reageer