Toon posts:

EXCH2k3: 1 domein, 3 afzonderlijke locaties, onderling mail

Pagina: 1
Acties:

maandag 6 juli 2009 00:23

Acties:
  • WPN
  • Registratie: Augustus 2003
  • Laatst online: 25-11-2025

WPN

Topicstarter
door een bestuurlijke fusie zijn 3 locaties samengevoegd en moeten wij onder 1 naam doorgaan richting de client, hiervoor moet dus ook met 1 naam gemaild worden.

er zijn 3 locaties met 3 verschillende mail servers
1) exchange 2003
2) exchange 2000
3) groupwise

doordat het een bestuurlijke fusie is worden er geen domeinen gekoppeld, dus geen trusts.
voor het ontvangen van mail gebruiken we een bsmtp service van een derde partij die gebaseerd op het mail adres (en de daarvoor bij hun aangemaakte en ingestelde gebruiker) naar de correcte server stuurd voor ontvangst (scanned ook op spam/virussen)

mail ontvangen werkt goed
intern mailen werkt goed
naar externen mailen buiten ons domein werkt goed

echter als wij naar een gebruiker van een andere locatie moeten mailen, welke dus niet op onze server bekend is, dan gaat dit fout. Logisch eigenlijk natuurlijk want exchange ziet het domein waar het heen gestuurd wordt als het interne domein, echter de gebruiker bestaat niet en kan dus niet afgeleverd worden....

en dit is dus gelijk het probleem, ik weet niet precies waar ik moet zoeken maar ik zat aan de volgende opties te denken:

1) uitgaande mail ook via de service van de derde partij te laten verlopen, echter denk ik dat het dan nog steeds fout gaat omdat exchange eerst intern kijkt door het domein en dus al blocked voordat het mailtje naar de externe smart host gaat.
(waarnaar zoeken om in te stellen, nog geen idee van)

2) een smart host instellen die alle interne mail krijgt die niet bij een gebruiker afgeleverd kan worden, waarna deze dus naar de 2 andere servers gemaild worden. Echter leverd dit denk ik een hoop NDR's op omdat de andere servers dus de gebruikers van de andere locatie ook niet kent....
(waarnaar zoeken om in te stellen, nog geen idee van)

3) voor elke locatie een subdomein registreren en natuurlijk alleen het subdomein instellen voor de locatie waar de mail server staat. Dit houdt echter naar mijn weten in dat "interne" mails niet meer gechecked worden door de externe service voor spam/virus (wat opzich niet extreem erg is)
(ik ga er vanuit dat exchange het subdomein niet herkent als zijn een interne mailbox en dus doorstuurt naar de server die bij het mx record van het subdomein hoort)

welke oplossing is de beste, hoewel optie 3 het meeste makkelijke/logische klinkt, of zijn er nog andere oplossingen?


edit:
opzich zou ik het leuk vinden om de IT structuur van de 2 andere locaties naar ons toe te halen, grote uitdaging waar ik veel van kan leren, zou gelijk alle problemen op lossen, maar dit kan helaas niet

[ Voor 4% gewijzigd door WPN op 06-07-2009 00:24 ]

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

maandag 6 juli 2009 00:35

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

ik zou voor 3 gaan denk ik, waarom zou je bij interne interne mail niet checken, en bij externe interne mail wel ?
doe het allemaal of niet.

beter is 2 ook te doen maar dan voor alles, maar ik weet niet of je daar een kostenplaatje bij krijgt

Iperf

maandag 6 juli 2009 16:33

Acties:
  • WPN
  • Registratie: Augustus 2003
  • Laatst online: 25-11-2025

WPN

Topicstarter
het wordt nog leuker:
de fusiepartner die groupwise gebruikt kan wel mailen naar ons.

ik heb SMTPDIAG gedraait op onze 2003 server met het volgende resultaat

[code]
het wordt nog leuker:
de fusiepartner die groupwise gebruikt kan wel mailen naar ons.

ik heb SMTPDIAG gedraait op onze 2003 server met het volgende resultaat
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146

Searching for Exchange external DNS settings.
Computer name is RIDSRV.
VSI 1 has the following external DNS servers:
208.67.222.222,208.67.220.220,4.2.2.1

Checking SOA for test.nl.
Checking external DNS servers.

Checking TCP/UDP SOA serial number using DNS server [208.67.222.222].
TCP test succeeded.
UDP test succeeded.
Serial number: 2009062501

Checking TCP/UDP SOA serial number using DNS server [208.67.220.220].
TCP test succeeded.
UDP test succeeded.
Serial number: 2009062501

Checking TCP/UDP SOA serial number using DNS server [4.2.2.1].
TCP test succeeded.
UDP test succeeded.
Serial number: 2009062501
Checking internal DNS servers.

Checking TCP/UDP SOA serial number using DNS server [192.168.100.3].
TCP test succeeded.
UDP test succeeded.
Serial number: 2009062501

Checking TCP/UDP SOA serial number using DNS server [208.67.222.222].
TCP test succeeded.
UDP test succeeded.
Serial number: 2009062501

Checking TCP/UDP SOA serial number using DNS server [208.67.220.220].
TCP test succeeded.
UDP test succeeded.
Serial number: 2009062501
SOA serial number match: Passed.

Checking local domain records.
Starting TCP and UDP DNS queries for the local domain. This test will try to
validate that DNS is set up correctly for inbound mail. This test can fail for
3 reasons.
    1) Local domain is not set up in DNS. Inbound mail cannot be routed to
local mailboxes.
    2) Firewall blocks TCP/UDP DNS queries. This will not affect inbound mail,
but will affect outbound mail.
    3) Internal DNS is unaware of external DNS settings. This is a valid
configuration for certain topologies.
Checking MX records using TCP: test.nl.
  MX:    mail1.cleanport.nl (10)
  MX:    mail2.cleanport.nl (20)
  A:     mail1.cleanport.nl [212.79.242.245]
Checking MX records using UDP: test.nl.
  MX:    mail2.cleanport.nl (20)
  MX:    mail1.cleanport.nl (10)
  A:     mail1.cleanport.nl [212.79.242.245]
Both TCP and UDP queries succeeded. Local DNS test passed.

Checking remote domain records.
Starting TCP and UDP DNS queries for the remote domain. This test will try to
validate that DNS is set up correctly for outbound mail. This test can fail for
3 reasons.
    1) Firewall blocks TCP/UDP queries which will block outbound mail. Windows
2000/NT Server requires TCP DNS queries. Windows Server 2003 will use UDP
queries first, then fall back to TCP queries.
    2) Internal DNS does not know how to query external domains. You must
either use an external DNS server or configure DNS server to query external
domains.
    3) Remote domain does not exist. Failure is expected.
Checking MX records using TCP: test.nl.
  MX:    mail1.cleanport.nl (10)
  MX:    mail2.cleanport.nl (20)
  A:     mail1.cleanport.nl [212.79.242.245]
Checking MX records using UDP: test.nl.
  MX:    mail2.cleanport.nl (20)
  MX:    mail1.cleanport.nl (10)
Both TCP and UDP queries succeeded. Remote DNS test passed.
  A:     mail2.cleanport.nl [193.28.13.62]

Checking MX servers listed for partner@test.nl.
Connecting to mail1.cleanport.nl [212.79.242.245] on port 25.
Received: 
220 ********************************************************************

Sent: 
ehlo test.nl

Received: 
250-mail33-tower01.nl.cleanport.com Hello [ONSIP], pleased to meet you
250-SIZE 35000000
250 XXXA


Sent: 
mail from: <IK@test.nl>

Received: 
250 <IK@test.nl>... Sender ok

Sent: 
rcpt to: <partner@test.nl>

Received: 
250 Recipient ok

Sent: 
quit

Received: 
221 mail33-tower01.nl.cleanport.com Service closing transmission channel

Successfully connected to mail1.cleanport.nl.
Connecting to mail2.cleanport.nl [193.28.13.62] on port 25.
Received: 
220 ********************************************************************

Sent: 
ehlo test.nl

Received: 
250-mail34-tower01.nl.cleanport.com Hello [ONSIP], pleased to meet you
250-SIZE 35000000
250 XXXA


Sent: 
mail from: <IK@test.nl>

Received: 
250 <IK@test.nl>... Sender ok

Sent: 
rcpt to: <partner@test.nl>

Received: 
250 Recipient ok

Sent: 
quit

Received: 
221 mail34-tower01.nl.cleanport.com Service closing transmission channel

Successfully connected to mail2.cleanport.nl.


ik heb ons domein vervangen voor test.nl en de gebruikersnamen voor IK en PARTNER
de ip adressen en dnsnamen van de derde partij zijn vrij op te vragen dus verwijder ik niet, mits een mod (of medetweaker) dit aanraad..


zoals te zien zegt mijn SMTP diag dat de gebruikers wel bekend zijn, de test gaat zelfs naar de mail servers van cleanport om te checken....

echter wanneer ik dus een mail stuur naar een fusiepartner dan krijg ik dus het volgende terug:

code:
1
2
3

      'partner@test.nl' op 6-7-2009 16:24
            The e-mail account does not exist at the organization this message was sent to.  Check the e-mail address, or contact the recipient directly to find out the correct address.
            <SERVERDOMEIN #5.1.1>

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq