Comments 4
Приходится растягивать SMTP-пространство
Чего чего растягивать?? Адресное пространство знаю, L2 домен знаю, SMTP-пространство - это что-то новое.
Весь входящий почтовый поток — из интернета в направлении вашего SMTP-домена
Чего ? Какой еще SMTP домен ? есть домен, точнее DNS запись, внутре в ем неонка есть А-записи, есть MX.
Этот домен назначен авторитативным, чтобы Exchange Server никуда не пересылал входящие письма для несуществующих адресов домена example.com.
Он и так не пересылает, и не должен. Более того, сделать на нем прием почты для несуществующих адресов - плохая идея. И на он-прем 2016\2019 если и реализуемая на еже (едже), то как-то очень специфично
MX-запись во внешней зоне настроена напрямую на Exchange Server. В этом случае она выглядит так: MX=ex2019.example.com. Да, не следует публиковать Exchange Server таким образом,
Это еще почему? Потому что автор статьи поленился написать про Exchange Server: Edge Transport servers ?
но мы рассматриваем его и как самостоятельный шлюз
Это отдельная функция https://learn.microsoft.com/en-us/exchange/architecture/edge-transport-servers/edge-transport-servers?view=exchserver-2019
На этом сервере есть три пользователя с почтовыми ящиками, так называемые Mailbox User (MU):
Чего я только что прочитал? Exchange сервер НЕ содержит "отдельных пользователей с почтовыми ящиками".
Перейдите в Exchange Admin Center, в раздел mail flow → Receive connectors и на коннекторе проверьте, что TLS включён как на экране ниже.
Вы не могли бы или везде писать код для PS ?, это бы серьезно упростило понимание изменений.
Сама ручка управления исключениями доступна через метод POST
Это просто праздник какой-то. От гуя через PS - в ручки. Вот уж где бы оборачивание запроса в Invoke-WebRequest с сопутствующими прыжками в авторизации- не помешало.Но нет, самое интересное в статье пропущено
Такие письма часто появляются из-за обычной опечатки в адресе. Или когда в компании используется домен вида example.com, а отправляют на example.ru или другие. Exchange Server может переслать эти письма
Правда ? Это что за чудесная магия, которая позволяет схватить почту, отправленную на "или другие" ?? Любые другие , да ?
И не надо трогать Directory-Based Edge Blocking (DBEB) , хотя это и описано тут для облака.
При этом не придётся перегружать локальную инфраструктуру.
Почему-то в тексте нет описания "когда придется".
Скажите, что будет или чего не будет, если вместо конвертации просто удалить Mailbox пользователей?
Смотря какого пользователя. Так может оказаться что и премии не будет, если кому-то, кому не надо, удалить mailbox и не успеть быстро подключить его обратно за время удержания
Где-нибудь перечислены IP-адреса Спамообороны для настройки наземного антиспама и приёмного коннектора в Exchange?
У этого механизма есть два интересных бага.
Баг технический:
В яндекс 360 сотрудникам можно указывать фото-аватар.
Так вот при указанном режиме работы эти фото не показываются другим сотрудникам компании. Как связаны фото и маршрутизация почты не ясно.
Баг организационный - такой режим работы ломает мозг техподдержке. Потому что они видят ненастроенный mx и дальше по скрипту не работают пока раза три не пнешь.
Ну и сделано конечно крайне ограниченно. Аналогов "коннекторов отправки" нет, антиспам через кривой api настраивается. Итп.
Интеграция Яндекс Почты со шлюзом входящей почты