Автор |
Сообщение |
TROLL_ Эксперт |
|
интересует интернет почта.
хочу сделать свой почтовый внешний сервер.
как указывать, если есть внешний домен?
при условии что есть и внутренняя почта.
внутренняя настроена на KMS, внешняя хотелось бы тоже. |
|
|
|
|
DrozD Гуру |
|
TROLL_
1. Керио позволяет держать любое количество доменов.
2. По умолчанию, только один, который создавался первым является "основным"
3. Если доменов несколько, основным можно сделать любой
4. Обращение к основному домену идет по имени пользователя, нпример:
- домен home.tut
- юзер nick@home.tut
в этом случае в настройках почтового клиента для авторизации ты можеш указать либо "nick", либо nick@home.tut, авторизация пройдет в любом случае.
5. Для всех остальных доменов ты ОБЯЗАН авторизоваться по полному имени, например:
- домен intrans.tut
- юзер mike@intrans.tut
в этом случае в настройках почтового клиента для авторизации ты ДОЛЖЕН указать mike@intrans.tut, иначе ничего не выйдет.
6. Если уже есть локальный почтовый домен и хочется доступ из локалки во внешку, можешь в настройках пользователей указать редирект с юзера одного домена на юзера внешнего домена.
7. Для доступа к твоему домену из инета должна быть mx запись прописанная в DNS одного из провайдеров. Например:
mx.intrans.tut = 212.32.56.123
без этой записи тебя везде будут пинать, так как не смогут убедиться, что такой домен существует.
8. Обязательно прикрути к KMS антивирус, у меня установлена одна из модификаций бесплатного ClamAV, который поддерживается KMS. http://www.sosdg.org/clamav-win32
9. Настрой проверку по Антиспамерным базам у меня SpamCop, SpamHous.
10. Настрой фильтры вложений, чтобы всякая лажа не лезла
11. Пройди ON-Line проверку на Open Relay http://www.abuse.net/relay.html
хрен еще знает что потребуется, пиши, подскажу |
|
|
|
|
TROLL_ Эксперт |
|
KMS размещен на внутреннем ДНС.
че как делать??
пожалуйсто подробнее. |
|
|
|
|
DrozD Гуру |
|
TROLL_
нужно регить нормальное доменное имя, я уже писал, если есть деньги, в зоне .ru, если денег жалко в зоне com.ru, net.ru,....
Цитата: |
Домены в зонах RU, SU, COM, NET регистрируются регистратором Ру-Центр
Домены в зонах SPB.RU, MSK.RU, SPB.SU, MSK.SU регистрируются регистратором Relcom
Домены в зонах COM.RU, NET.RU, ORG.RU, PP.RU регистрируются регистратором РосНИИРОС
Домены в зонах ORG, BIZ, INFO, NAME регистрируются регистратором ResellerSRS или GoDaddy
Для регистрации домена в любой из вышеперечисленных зон напишите имя домена в форме "Проверить домен" и выберите зону. Наш робот проверит возможность регистрации выбранного вами домена. |
когда зарегишь, в админ панели установишь mx запись. НО учти, что всякие левые регистраторы предлагают регистрацию домена задаром или забесплатно, при условии, что ты будешь хоститься на их площадке и оплачивать им услуги хостинга. Хостинг тебе не нужен!!!, тебе нужно только зарегить домен и прописать mx запись в днс. РИНЕТ регистрирует домены ~ 1000 рублей, в течении 2 дней. |
|
|
|
|
TROLL_ Эксперт |
|
DrozD писал(а): |
в админ панели установишь mx запись |
где это?
а мне надо будет прописать mx в ДНС? |
|
|
|
|
DrozD Гуру |
|
нет , у провайдера, который будет тебе регистрировать домен в интернете. У ринета этим занимается техподдержка. Если регишь домен с хостинго, получаешь доступ к своему домену и вот там "через админ панель" . |
|
|
|
|
TROLL_ Эксперт |
|
DrozD
человек из вне отправляет почту. она через внешний(отдельный комп) как-то должна попасть на внутренний(отдельный комп). и на KMS
как?
какие настройки делать для внутреннего и внешнего ДНС. че где прописывать. |
|
|
|
|
DrozD Гуру |
|
TROLL_
просто обязана
утрированно это выглядит так:
KMS прослушивает все что к нему ломится на port 25 SMTP. Не важно с наружи или из внутренней сети. Приходит запрос из вне адресованный внешним почтовым сервером на port 25 по адресу mx.intrans.tut (это твой KMS). Но перед ним установлен еще один комп, вот он то и должен переадресовать все, что адресуется на port 25 по адресу mx.intrans.tut. Иными словами на твоем маршрутизаторе (внешний комп) должно быть прописано, что все запросы на 25 порт, должны быть адресованы компу по адресу 192.168.1.1, коим и является твой KMS. |
|
|
|
|
DrozD Гуру |
|
попробуем иначе , опиши по пунктам, какие задачи хочешь решить, какой софт установлен. А то мы воду в ступе толчем... |
|
|
|
|
TROLL_ Эксперт |
|
DrozD
описалово сети:
Сервер внутренний 2003 R2 (лиц)
- из виндовых (AD,DNS,DHCP,WINS,WWW-81 port)
- из дополнительных (P2P, FTP, и собственно KMS)
Сервер внешний 2003 R2 (лиц) пока нет зарег. домена
но привожу как будет через 2 недели.
- из виндовых (AD,DNS,WWW-80- внешний ) - пока нет. а нужно ли АД??
- UG (NAt+Proxy+maping) - реально установлено и сейчас работает.
о мапинге следующее. (только почта)
к примеру
маил.ру 1110 и 2025.
Модем ADSL ZYXEL P660 RU
Все клиенты воткнуты в свитч.Сервера тоже.
связь только через сервер. друг с другом взаимодействия нет.
На данном этапе.
- Интернет есть у всех. (через UG)
- Почта внешняя есть у всех (через UG)
- внутрення почта у всех (через KMS)
соответственно два почтовых ящика.
Задание:
1. KMS должен заменить всем пользователям другие почтовые сервера в интернете (пусть то mail, ngs или еще что.) т.е. в настойках их почтовых программ был мой почтовый сервер с рор и смтп.
2. Необходимо настроить KMS на внутреннем сервере так, чтобы был один почтовый ящик куда и складывается вся почта(внешняя+внутренняя).
3. С интернета от других пользователей поступала на KMS
Жду ответа! |
|
|
|
|
TROLL_ Эксперт |
|
Создал по 1 почтовому ящику на одного пользователя в каждом из доменов, причем внешнюю почту клиента переадресовал на внутреннею.
В "Загрузка с РОР" указал учетные данные + пересылка на внутреннюю почту.
Другими словами пользователь может получать почту от всех серверов (внутренний, внешний и внешний со сторонних серверов) на один внутренний почтовый ящик.
В настройках клиенской машины указал только внутренний почтовый ящик.
почта теперь забирается и это хорошо.
Теперь про оправку.
С внутренним не проблема - отсылают
А с внешним как??? ни уходит она... |
|
|
|
|
TROLL_ Эксперт |
|
кароче сам разобрался. все. |
|
|
|
|
DrozD Гуру |
|
TROLL_
извини, что не помог, неделя напряжная , только поварачивайся. |
|
|
|
|
TROLL_ Эксперт |
|
DrozD
да вот еще.........
если КМС стоит на внешнем.
то как быть с записью MX. где она должна БЫТЬ? куда ее писать?
ее на внутреннем ДНС указывать или на внешнем? |
|
|
|
|
DrozD Гуру |
|
TROLL_
посмотри вот тут перечислены MX записи для домена es-nso.ru
http://www.dnsstuff.com/tools/dnsreport.ch?domain=es-nso.ru
Цитата: |
Записи DNS
Наиболее важные категории DNS записей:
* Запись A (address record) или запись адреса связывает хост с адресом IP.
* Запись CNAME (canonical name record) или каноническая запись имени используется для перенаправления на другое имя
* Запись MX (mail exchange) или почтовый обменник указывает сервер обмена почтой для данного домена.
* Запись PTR (pointer) или запись указателя связывает имя хоста с его каноническим именем. Создание записи в домен in-addr.arpa вернёт IP адрес данного хоста (см. Обратный DNS-запрос). Например, (на момент написания), www.icann.net имеет адрес 192.0.34.164, но запись PTR 164.34.0.192.in-addr.arpa к его каноническому имени referrals.icann.org.
* Запись NS (name server) указывает на DNS-сервер для данного домена.
* Запись SOA (start of authority record ) указывает, на каком сервере хранится эталонная информация о данном домене.
|
http://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%BF%D0%B8%D1%81%D1%8C_MX
Цитата: |
Запись MX
[править]
Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
За́пись MX (от англ. mail exchanger) — это один из типов записей в DNS, указывающий способ маршрутизации электронной почты. MX-записи для данного домена указывают серверы, на которые нужно отправлять электронную почту, предназначенную для адресов в данном домене. Кроме того, MX-записи указывают приоритет каждого из возможных серверов для отправки.
Запись MX должна содержать имя хоста, определённого с помощью записи IN A. Псевдонимы IN CNAME не могут иметь своих MX-записей.
Чтобы отправить электронную почту на определённый адрес, сервер-отправитель делает DNS-запрос, запрашивая MX-запись домена получателя электронного сообщения (то есть части адреса после символа «@»). В результате запроса возвращается список имён хостов почтовых серверов, принимающих входящую почту для данного домена, а также величину приоритета для каждого из хостов. Сервер-отправитель затем пытается установить SMTP-соединение с одним из этих хостов, начиная с того, у кого значение величины приоритета наименьшее, перебирая каждый из них, пока не удастся установить соединение хотя бы с одним из них. Если же имеется несколько хостов с одинаковыми приоритетами, то должны быть предприняты попытки установить соединение с каждым из них.
Если для данного домена нет MX-записей, то запрашивается A-запись, и делается попытка отправить почту уже на хост, указанный там.
Механизм записей MX предоставляет возможность использовать множество серверов для одного домена и упорядочивания их использования в целях уменьшения нагрузки и увеличения вероятности успешной доставки почты. Кроме того, такой механизм предоставляет возможность распределить обработку входящей почты среди нескольких физических серверов.
Содержание
[убрать]
* 1 Примеры запроса MX-записи
o 1.1 С помощью утилиты host в ОС Linux
o 1.2 С помощью утилиты nslookup в ОС Windows
* 2 См. также
[править] Примеры запроса MX-записи
[править] С помощью утилиты host в ОС Linux
С помощью утилиты host в ОС Linux запросим запись MX для домена wikipedia.org.
$ host -t mx wikipedia.org.
wikipedia.org mail is handled by 50 pascal.knams.wikimedia.org.
wikipedia.org mail is handled by 10 mail-eater.wikimedia.org.
Здесь список почтовых серверов, обслуживающих почту домена, представлен двумя хостами: pascal.knams.wikimedia.org. и mail-eater.wikimedia.org. MX-приоритеты у них 50 и 10 соответственно. Таким образом, при попытке доставить почту адресату в домене wikipedia.org., первым будет выбран сервер mail-eater.wikimedia.org.
[править] С помощью утилиты nslookup в ОС Windows
С помощью утилиты nslookup в ОС Windows запросим запись MX для домена wikipedia.org.
C:\>nslookup -type=mx wikipedia.org ns2.wikimedia.org
Server: UnKnown
Address: 145.97.39.158
wikipedia.org MX preference = 10, mail exchanger = mail-eater.wikimedia.org
wikipedia.org MX preference = 50, mail exchanger = pascal.knams.wikimedia.org
mail-eater.wikimedia.org internet address = 66.230.200.215
pascal.knams.wikimedia.org internet address = 145.97.39.130
|
У меня на контроллере домена запись МХ не используется.
Таким образом МХ запись прописывается в DNS серверах ПРОВАЙДЕРОВ. И необходима для того, чтобы к твоему почтовому серверу можно было обратиться не только по IP адресу например 212.34.23.58 но и по доменному имени например nikogo.tut.net. Таким образом, если отправитель почты отправит письмо на адрес info@nikogo.tut.net, почтовый сервер отправляющего абонента пошлет запрос на ближайший к себе DNS сервер типа "найди мне IP для домена mx.nikogo.tut.net", если отправляющий почту почтовый сервер установит соответствие между mx.nikogo.tut.net и 212.34.23.58, mx.nikogo.tut.net=212.34.23.58, то он отправит почту твоему абоненту. Таким образом МХ записи размещаются на DNS серверах в интернете и регистрируются провайдером или хостером при регистрации доменного имени вида "nikogo.tut.net".
Вот как то так |
|
|
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы
|
|