2 x exchange achter 1 IP

Lastige situatie, gelukkig is het tijdelijk.

Als je de portforward naar server 1 (van domein-1.nl) doorzet dan komen alle mails van zowel domein-1.nl als domein-2.nl aan op deze server 1.
Zolang jij deze mail accepteert (accept policy) en via smtp routing doorzet naar het interne IP van server 2 zou deze mail gewoon aan moeten komen.

Je kan met meerdere MX records (al dan niet met aangepaste prioriteit) het afleveren van mail verdelen over meerdere systemen. Idealiter naar systemen op aparte Internet aansluitingen. Uiteindelijk moet alle mail weer op een enkele database server komen.

Vroeger (of dat nog wordt gebruikt is mij onbekend, maar ik denk het niet) had je bij een provider een bSMTP (Batched SMTP). De provider ving dan de mail af als jij niet online was met je mailserver (omdat deze via ISDN inbelde) en op het moment dat je weer online kwam werd de mail alsnog naar je systeem gestuurd, iets wat je kon afdwingen met het etrn commando. (Veel mee gedaan in die tijd (2001))

Maar dat is met de huidige vaste Internetverbindingen niet meer nodig, hoewel je vast nog wel een provider kan vragen als back-up mailserver te dienen.

[ Voor 7% gewijzigd door Equator op 23-01-2015 08:12 ]

Ha, de laatste keer dat ik iets met SMTP routing deed, was het in MS Exchange 5.5

Nee, misschien dat iemand anders je daar mee kan helpen.

Dit klinkt mij als een standaard CAS constructie voor Exchange 2010. Je zet dan CAS-array op en die kun je bijv. met Microsoft NLB loadbalancen als je dat zou willen. Maar binnen Exchange is het sowieso zo dat als mail via server A binnenkomt de HubTransport rol er voor zorgt dat deze bij de juiste mailbox terecht komt ook als deze op een andere server staat.

Moet je overigens wel zorgen dat je Exchange servers in dezelfde Exchange Organisation zitten. Dit soort mailrouting is heel standaard binnen Exchange...

_{@ Equator: Moveje naar Serversoftware en Windows Servers?}

Clueless schreef op vrijdag 23 januari 2015 @ 10:03:
Dit klinkt mij als een standaard CAS constructie voor Exchange 2010. Je zet dan CAS-array op en die kun je bijv. met Microsoft NLB loadbalancen als je dat zou willen. Maar binnen Exchange is het sowieso zo dat als mail via server A binnenkomt de HubTransport rol er voor zorgt dat deze bij de juiste mailbox terecht komt ook als deze op een andere server staat.

Nee, dit heeft daar juist helemaal niets mee te maken. Het gaat hier gewoon om mailroutering en dat staat helemaal los van DAG (database hoge beschikbaarheid) of load balancing (verdelen van connecties over meerdere CAS of HT server.

De juiste oplossing is inderdaad om een Accepted Domain toe te voegen van het type External Relay domain. En dan een Send Connector die ge-scoped is op dat SMTP domein met als smarthost het IP-adres van de tweede Exchange-server.

Zowel Accepted Domains als Send Connectors vind je op Organization niveau onder Hub Transport in de Exchange Management Console.

[ Voor 6% gewijzigd door Jazzy op 23-01-2015 10:11 ]

Jazzy schreef op vrijdag 23 januari 2015 @ 10:08:
[...]

Nee, dit heeft daar juist helemaal niets mee te maken. Het gaat hier gewoon om mailroutering en dat staat helemaal los van DAG (database hoge beschikbaarheid) of load balancing (verdelen van connecties over meerdere CAS of HT server.

De juiste oplossing is inderdaad om een Accepted Domain toe te voegen van het type External Relay domain. En dan een Send Connector die ge-scoped is op dat SMTP domein met als smarthost het IP-adres van de tweede Exchange-server.

Zowel Accepted Domains als Send Connectors vind je op Organization niveau onder Hub Transport in de Exchange Management Console.

Dacht dat het binnen Exchange zo was dat als de beide Exchange servers in dezelfde Exchange Organisation zitten dat HT zorgt voor het relayen naar de andere server. Type External Relay domain en de Send-Connector zijn alleen nodig als de te ontvangen Exchange Server in een andere Exchange Organisation zit toch?

Clueless schreef op vrijdag 23 januari 2015 @ 10:20:
[...]


Dacht dat het binnen Exchange zo was dat als de beide Exchange servers in dezelfde Exchange Organisation zitten dat HT zorgt voor het relayen naar de andere server. Type External Relay domain en de Send-Connector zijn alleen nodig als de te ontvangen Exchange Server in een andere Exchange Organisation zit toch?

Het gaat hier over 2 SBS servers, dus 2 compleet andere setups met ander Windows domein etc... De 2 servers hebben niets met elkaar te maken.

Wij gebruiken eigenlijk altijd ons antispam platform voor elke exchange doos, in zo een geval zou ik gewoon poortje 25 naar server 1 mappen en poort 587 of 2525 of noem t iets naar server 2, vervolgens zorgen dat t bovenliggende platform t goed doorzet.
Waarschijnlijk kan je voor een paar tientjes per maand het op die manier voorlopig oplossen, ben je 10x zo snel klaar.

Een andere simpele oplossing is om er een mailserver tussen te plaatsen.
Mocht je handig zijn met BSD/Linux dan heb je binnen een uur een mailrelay server ertussen.
Deze pakt de mail aan voor beide domeinen en zal aan de hand van het domein de mail afleveren voor server A of server B.
Zo kun je ook met apache of nginx de webinterface ontsluiten, en nginx kan ook als pop en imap proxy fungeren.

Voordeel is dat je niets op je exchange machine hoeft te configureren. Zaken die later misschien weer tegen gaan werken.
En ook geen poortmappings enz.

syl765 schreef op zaterdag 24 januari 2015 @ 10:28:
Een andere simpele oplossing is om er een mailserver tussen te plaatsen.
Mocht je handig zijn met BSD/Linux dan heb je binnen een uur een mailrelay server ertussen.

Mensen, dit is gewoon standaard functionaliteit in Exchange. Waarom zou je hiervoor een andere mailserver toevoegen of een extra dienst gaan afnemen?

Precies... De enige juiste oplossing is op server A een external relay domain toe te voegen en een send connector voor deze domeinnaam naar server B. Als je de bewuste domeinnaam wil migreren van server B naar A, maak je een internal relay domain aan. Dan kun je namelijk gebruikers op server A een adres geven voor deze domeinnaam, terwijl mail naar adressen die nog niet bestaan op server A, wordt geforward naar server B.

Ben erg benieuwd hoe de twee servers in een netwerk gehangen gaan worden. Ben niet meer bekend met nieuwere SBS edities, maar voorheen kon je maar één SBS doos in het netwerk plaatsen.

Misschien dat de TS wat meer info kan geven over hoe hij hiermee omgaat?

O ja (ik vind een beetje olie op het vuur gooien erg leuk): twee gescheiden netwerken maken en een eenvoudig mailservertje (zoals postfix) die verantwoordelijk is voor de verdeling. Deze in beide netwerken hangen en even configureren...klaar.

lier schreef op zaterdag 24 januari 2015 @ 16:04:
Ben erg benieuwd hoe de twee servers in een netwerk gehangen gaan worden. Ben niet meer bekend met nieuwere SBS edities, maar voorheen kon je maar één SBS doos in het netwerk plaatsen.

Nergens zo veel misverstanden over als de beperkingen van SBS. Je kon altijd al meerdere SBS servers in een netwerk hebben en dat kan nu ook nog.

@jazzy

Waarom een andere mailserver?

Exchange kan soms best wel eens nukkig zijn. Zeker als je zaken gaat toevoegen. Ik laat mijn exchange liever met rust als ik het anders kan oplossen. Te vaak en zeker met de sbs oplossingen ontstaan er problemen als je wat aanpast aan de configuratie. Nu ben ik geen exchange expert dus daar zal het ook wel mee te maken hebben. Maar soms gaan de meest simpele zaken mis lijkt wel.
En het was maar een suggestie, geen het moet zo.

@Jazzy
Kunnen meerdere SBS servers hun AD in sync houden? Hoe doe je dat met DHCP en de juiste DNS server meegeven? Ik kom nog uit de tijd dat als het al kon het in ieder geval niet mocht

lier schreef op zaterdag 24 januari 2015 @ 20:34:
@Jazzy
Kunnen meerdere SBS servers hun AD in sync houden? Hoe doe je dat met DHCP en de juiste DNS server meegeven? Ik kom nog uit de tijd dat als het al kon het in ieder geval niet mocht

Nee, je kunt maar één SBS server in je AD forest hebben. Wat dus wel kan is meerdere SBS servers op het zelfde fysieke netwerk. DHCP en DNS staan daar los van.

Wat wel zo was met SBS 2003 is dat 'ie op een gegeven moment ging rebooten als er nog eentje gedetecteerd werd. Maar in 2008 heb ik dat nooit meer meegemaakt