Comments | amarao_san: HOWTO: два доменных имени для одного OWA (Exchange 2007)

amarao_san

HOWTO: два доменных имени для одного OWA (Exchange 2007)

Oct 27, 2008 20:05

Итак, задача: мы хотим "снаружи" смотреть(ся) не так, как внутри. Грубо говоря, мы внутри exchange.domain.ru, снаружи же мы хотим выглядеть как mail.domain.com ( Read more... )

exchange 2007, администрирование, active sync, exchange, iis

Comments 14

dimrub October 27 2008, 22:05:14 UTC

Если под рукой завалялся ISA, можно то же самое (но проще) сделать при помощи ssl termination, кажется.

amarao_san October 27 2008, 22:30:05 UTC

ISA - это гибрид циски и сквида? Не пользую, мне они в раздельном виде нравятся.

dimrub October 27 2008, 22:32:10 UTC

Скорее, сквида и чекпойнта.

amarao_san October 27 2008, 22:36:51 UTC

никогда с ним не работал. Я вообще, к таким конструкциям со скеписом отношусь. Или мы ставим шлюз, или не пытаемся залазить в вышестоящий уровень, а мирно фильтруем на 3-4 уровнях. Иначе чушь получается.

Thread 5

dimrub October 27 2008, 22:06:05 UTC

> Для этого сайта задайте другой IP для SSL (например, 1443).

Наверное, опечатка: не IP а порт, да?

amarao_san October 27 2008, 22:28:48 UTC

порт. В моей личной конфигурации это был другой ИП, но другой порт будет работать ровно так же.

dimrub October 27 2008, 22:07:48 UTC

Кстати, извините за назойливость, ровно для таких постов я на днях слепил сообщество:

http://community.livejournal.com/gotchas/

пока что только сам туда и пишу. Мало ли, вдруг заинтересуетесь.

anonymous October 29 2008, 20:01:39 UTC

по моему кто то слишком сильно мудрит ( ... )

amarao_san October 29 2008, 20:19:09 UTC

Поясни ещё раз, пожалуйста.

У нас есть сервер exchange.domain.ru. Мы хотим, чтобы из интернета он отвечал как mail.domain.com. При этом мы хотим, чтобы внутри сети он таки отвечал на exchange.domain.ru.

Как это совместить без двух узлов или псевдонимов в сертификате?

anonymous October 30 2008, 08:34:31 UTC

тогда ты поясни, что ты подразумеваешь под "отвечал"
под ответом на запрос из вне я подразумеваю правильный с точки зрения фкудн ответ на смтп коннект, типа
telnet exchange.domen.com 25
220 exchange.domen.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Thu, 30 Oct 2008 11:16:07 +0300

под ответом изнутри я понимаю корректную обработку запроса внутренним днс сервером... типа
ping exchange.domen.local
Pinging exchange.domen.local [192.168.0.10] with 32 bytes of data:
Reply from 192.168.0.10: bytes=32 time=6ms TTL=119

если тебе надо, чтобы внутри сети на смтп запрос эксчендж сервер давал один ответ, а при запросе из вне сети - другой, тогда это наверное делается так,как сделал ты, но я не совсем понимаю зачем... или у тебя внутри сети сервера между собой пересылают почту через внешние смтп коннекторы, и проверяют соответствие прямой, реверсной днс записей и ответа при коннекте? зачем? или ты с 1 своего сервера на другой, шлешь спам? :)

amarao_san October 30 2008, 08:48:30 UTC

you completely missing the point of /b/ дискуссии. Речь не об SMTP, речь об HTTPS доступе к веб-интерфейсу почты и ActiveSync'а. SMTP так сложно настраивать не надо, да. Речь про возню с SSL-сертификатами для различых FQDN.

Thread 6