我有ab二台主機,之前都是用exchange目前a主機想改為linux
a主機是用linux b主機用exchange b主機dns在a主機mx也是
目前設定結果b主機無法收到a主機的信件,但其它的都可以收發,寄給a主機也正常寄送.主機內已有加入允許的寄件者,a主機的ip
a主機其它的信件都可以收發,但就是寄給b主機看似寄出,但b主機沒收到a主機寄的信,用mailq裡面也沒有看到q在裡面
請問有什麼可能呢?
/etc/hosts
/etc/respolv
/etc/mail/local-host-names
都己加入b主機的設定
a主機正反解,mx都ok
b主機正解ok反解不ok(b主機原本就沒設定)mx ok
補充,原本a主機是用exchange b主機也是,是同一個網域,但是b主機是用pop3收信,a主機則是真正的exchange收信
a主機的網域為a.com
b主機的網域也是a.com
原本b主機是a主機下的網域主機其中之一.mx記錄是設定為 hz.a.com
a主機是 ms.b.com
b主機的帳號都建在b主機上面,
a主機沒有b主機的帳號
現在改為 linux後,a主機無法寄信給b
新的linux主機的正反解,mx都和原本設定的一樣,
因為是幫公司作的故無法把詳細設定po上來,若有人可以幫忙我非常感激,
或是pm我可以告知較詳細的設定,拜託
已邀請的邦友 {{ invite_list.length }}/5
看了您的描述, 會讓人嚇出一身冷汗.....
除非有很多您已經知道的事情沒有說; 否則如果只知道以上情節的話, 災難就快爆發...
先整理您的描述, 看看目前是甚麼狀況:
補充,原本a主機是用exchange b主機也是,是同一個網域,但是b主機是用pop3收信,a主機則是真正的exchange收信
從這裡看, 原本的 Exchange 架構, 應該是微軟建議的 Front-end + Back-end 架構 (猜測版本可能是 Exchange 2003/2000). 我不知道您對這種架構了解多少, 但是如果您在不清楚 Front-end 和 Back-end 的實際運作流程之前, 就貿然把 Front-end 移除, 卻沒有補進相對應的功能...那剩下的 Back-end 本來就不可能正常的工作....
這句話也令人擔心:
b主機用exchange b主機dns在a主機mx也是
有 Exchange 就一定有 AD, 既然有 AD 存在, 內部所有電腦的 DNS 就應該指向 Domain Controller (即 DC, DC 通常都與 DNS 整合), 因為網域內的電腦, 需要從 DC 內的 DNS 獲得跟網域有關的資訊. 但是您這邊卻將 DNS 指向一台 Linux, 雖然 Linux 也有 DNS, 但是他的 DNS 並未跟 AD 整合, 如此一來, 網域內的電腦, 尤其是伺服器, 會缺少重要的網域資訊.
(除非您已經有辦法在 Linux 上的 DNS 解決這個問題, 那就當我沒說...)
寄給b主機看似寄出,但b主機沒收到a主機寄的信,用mailq裡面也沒有看到q在裡面
mailq 只會查 Linux 主機而已, 若版本是 Exchange 2003 的話, 應該有 7 個 Queue 要查, 您可以用 Queue Viewer 檢查看看:
DSN messages pending submission
Failed message retry queue
Local delivery
Messages awaiting directory lookup
Messages pending submission
Messages queued for deferred delivery
Messages waiting to be routed
不知您有沒有去查這裡, 看看信停在哪裡:
Exchange 2003 也有 SMTP Log 可以查, 不過要記得先把 Log 開啟:
然後應該可以在這個目錄裡, 看到 SMTP 傳輸的 Log:
\Windows\System32\Logfiles\SMTPSVC1
您可以跟 Linux 的 maillog 比對一下, 看看同樣時間內發生了甚麼樣的傳輸?
重複前面的提醒: 如果公司裡用了微軟的 AD, 正常狀況下, 您應該會有兩台 DNS: 一台負責回應外來的查詢, 可以使用靜態設定, 所以可使用 Linux DNS 來負責; 另外一台回應內網的查詢, 必須跟著 AD 做動態更新, 所以一定是跟 DC 伺服器整合在一起. 而內網所有的電腦, 都應該指向內部的 DNS Server, 不可使用外部的.
一定要這樣分嗎? 要, 而且這對 Exchange 很重要, 沒有分好, 最壞狀況 Exchange 可能會不送信出來...當然, 我不能否認, 有人沒這樣分, Exchange 也可以運作; 我只能說: 那是運氣好, 不然就是功力很高; 但不管哪一種, 將來往上升級都會產生新的問題要去解決...
另外也提醒一下, 如果要請系統公司來幫您解決以上問題的話, 一般行情大約是 NT$6萬/每天 (但很難預估幾天可以解決); 若找單幫顧問的話, 價碼可以低到 NT$2萬/每天. 不過, 您看到這個費用, 應該心裡有個底, 知道這個問題的複雜度....
您好,您的意思是說這個問題無解是嗎?
其實我也有想過是否是因為linux沒有所謂網域的概念,也沒有ad
是不是因為這樣的關係?
所以現在沒辦法寄是正常的?
我設定的都和原本exchange的主機一樣,正反解,mx解出來都一樣
但是就是不知為什麼不能寄,
您的意思是說若真要做是很難的是嗎,您說的其實我也不是很懂,
只能看懂約五六成而以,
公司要我去上課學了linux,上面的人覺得linux比較好,想換
但他們都不懂,上課所教的是最基楚的單網域,單dns,這很簡單,不難
但公司要的是有2個以上的網域要作在同一台,還有類似子網域的方式
在建dns,這些我都努力做出來了,上課都沒教...
這作不出來我有可能丟工作,還請您再指點一下了...
而且實際作的是linux和exchange,不同架構的整合...
188.98.114.184<---a主機ip linux.domain.com.tw.
188.98.114.227<---b主機ip hz.domain.com.tw.
實際上b主機名子應是叫,domain5.domain.com.tw.不過沒有設定dns
a記錄,所以nslookup 都是用hz.domain.com.tw來查出188.98.114.227
查domain5.domain.com.tw是沒有記錄的
$TTL 86400
domain.com.tw. IN SOA linux.domain.com.tw. root.domain.com.tw. (
4 ;serial
10800 ;refresh
3600 ;retry
604800 ;expire
86400 ) ;cache time-to-live
domain.com.tw. IN NS linux.domain.com.tw.
linux.domain.com.tw. IN A 188.98.114.184
domain.com.tw. IN A 188.98.114.184
domain.com.tw. IN MX 10 hinet.domain.com.tw.
hz IN MX 20 hz.domain.com.tw.
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
gd IN A 188.98.114.229<-b公司那裡的isa(原本a主機exchange有這筆linux就照加了)
hinet IN A 210.242.46.180<-中華電信防垃圾信的a主機
hz IN A 188.98.114.227<-b主機的a記錄
ms IN A 188.98.14.184<-a主機的a記錄
news IN A 188.98.114.229<-b公司那裡的isa(原本a主機exchange有這筆linux就照加了)
www IN A 188.98.114.100公司網站ip
補充,一開始我說的mailq裡面也沒看到
是因為一開始寄信測試發現會有. User unknown的退信通知(linux上面本來就沒這個帳號)
我加入後測試,發現可以寄了,(outlook無錯誤)但是對方就是沒收到信
linux的主機的mailq上面沒有q住這封信
後來想想,若在linux主機上面建了原本沒有的帳戶就和原本的不一樣了不是嗎 ?
所以把帳戶刪除後,寄信一樣是會出現User unknown的退信通知
也測試過建立一個原本a.b主機都沒有的帳號用pop3收信,
我用pop3 server 設定為hz.domain.com.tw來收,發現是無法登入伺服器(密碼確定正確)
先問一個問題: 在上 Linux 之前, 有沒有對那台 Exchange 的 Front-end 做移除的工作? 您的問題可能不在於那些 DNS 裡面的設定(正反解, MX...等), 而是隱藏在 AD 裡面的設定, 因為 Exchange 的設定是放在 AD 裡面的.
如果原本那台 a 的 Exchange 還在的話, 請在那台主機上, 放入 Exchange 的原版光碟片, 執行 setup, 然後選「移除」(或是 remove 選項), 讓他自動去處理, 同時注意有沒有錯誤發生? 若有錯誤的話, 你可能要直接 Call 微軟的客服來解決, 或是找原來架設的廠商來解決.
順便一提, 如果需要出動微軟的 PSS 支援中心, 或是 MCS 顧問服務派人來解決的話, 價位是: NT$4萬/每天. 如果貴公司當初有買軟體維護點數的話, 可以用點數來抵扣.
很多人忽略 Exchange 的一個特性: 他會與 AD 緊密整合. 所以, 你不能只是把某台 Exchange 關機就以為沒事, 因為在 AD 裡面, 還記載著有這台主機, 而其他的 Exchange 也會因為參考了 AD, 以為這台主機還在運作. 因此, 您另外一台 Exchange 後台, 很可能以為他還應該跟這個消失的前台作業, 而忽略了你的 Linux.
移除 Exchange 一定要用微軟的工具, 例如: setup 去進行, 這樣才能把 AD 上面的設定清乾淨, 不能只是把它關機, 或是把檔案刪掉, 以為其他主機就會知道.
如果你沒有做上面的工作, 而且原本主機 a 的 Exchange 也已經被刪掉的話, 那還是一樣: 要直接 Call 微軟的客服來解決, 或是找原來架設的廠商來解決. (主要工作是去清 AD 裡面的設定, 大約有 3,000 多項設定是跟 Exchange 有關的)
好啦, 這裡再多說也沒用, 事情都已經發生了, 只能往前看; 大家盡量研究看看能怎麼解決?
不過, 這得花很多時間思考解決方案.....
為了瞭解狀況, 再問幾個問題:
當初要改成 Linux 之前, 有想過要如何將 AD 帳號套用到 Linux 上嗎? 是要全部重新建一份在 Linux 裡面, 完全不理會 AD 嗎? 還是要讓 Linux 去查詢 AD, 所有帳號還是在 AD 上面管理?
為何還要留下 Exchange 主機 b? 如果把 b 也撤除, 全部都用 linux 取代呢?
您原本希望取代 a 主機的 linux 是要: A.取代並擔任 Exchange Front-end 的角色? 還是 B.要作為一台獨立的 Email 主機, 管理自己的獨立的 email domain 和 user 帳號? 若是後者(B)的話, 那這台主機的 domain, 和目前擔任 Exchange 後台的 b 主機, 是否要分別管理不同的 email domain?
您好
1:移除 Exchange 一定要用微軟的工具, 例如: setup 去進行, 這樣才能把 AD 上面的設定清乾淨, 不能只是把它關機, 或是把檔案刪掉, 以為其他主機就會知道.
您的意思是移除a主機的ad,還是要移除exchange?
2: 當初要改成 Linux 之前, 有想過要如何將 AD 帳號套用到 Linux 上嗎? 是要全部重新建一份在 Linux 裡面, 完全不理會 AD 嗎? 還是要讓 Linux 去查詢 AD, 所有帳號還是在 AD 上面管理
其實公司要求就是公司沒有感覺有換過主機,和正常一樣使用 ..
我是把原本a主機的exchange帳號都重建在linux上面
3:那是大陸分公司,如果要做一定要前往大陸,不是說去就去
因為也台灣的公司一樣,平時都要正常運作,只能等大家下班留下來用
而且我沒保握去了一定可以用好...
4:您原本希望取代 a 主機的 linux 是要: A.取代並擔任 Exchange Front-end 的角色? 還是 B.要作為一台獨立的 Email 主機, 管理自己的獨立的 email domain 和 user 帳號? 若是後者(B)的話, 那這台主機的 domain, 和目前擔任 Exchange 後台的 b 主機, 是否要分別管理不同的 email domain?
Front-end 是主要伺服器的意思嗎?
您可以看看我的linux的dns設定,主要就是b主機的a記錄和mx是設在
台灣這裡,b主機和我台灣的主機是同網域名稱,帳號都是建在b主機上面
a主機沒有
1:請問確實我的情況是因為linux沒有整合ad的功能所以不能使用是嗎?
因為其實我對linux也不是熟,剛上完課勉強上架,擔心是否我的設定有錯才導致不能寄信到exchange,請您看看我的dns設定,或還有需求其它資料,請再告知
def123452002提到:
也測試過建立一個原本a.b主機都沒有的帳號用pop3收信,
我用pop3 server 設定為hz.domain.com.tw來收,發現是無法登入伺服器(密碼確定正確)
我再用這個帳號來測試若pop3伺服器改為ms.domain.com.tw就可以正常使用,看來應是卡在a記錄hz.domain.com.tw是指向188.98.114.227<---b主機ip hz.domain.com.tw
而不是指向188.98.114.184<---a主機ip linux.domain.com.tw.
的問題
2010-07-03 05:18:18 168.95.4.132 msr32.hinet.net SMTPSVC1 dmoain5 188.98.114.227 0 EHLO SMTP
(接上面)
2010-7-3 5:9:47 GMT 188.98.114.184 ahost.domain.com.tw - domain5 188.98.114.227 520@hz.domain.com.tw 1023 4CD1D7A71DE74A46A50CBE11F30A32CC@domain.com.tw 0 0 7773 1 2010-7-3 5:9:46 GMT 0 Version: 6.0.3790.4675 - - ken@domain.com.tw -
2010-7-3 5:9:47 GMT - - - domain5 - 520@hz.domain.com.tw 1028 4CD1D7A71DE74A46A50CBE11F30A32CC@domain.com.tw 0 0 7773 1 2010-7-3 5:9:46 GMT 0 - - - ken@domain.com.tw
2010-07-03 05:07:04 111.250.174.158 kenpc SMTPSVC1 DOMAINX 192.168.1.17 0 MAIL - +FROM:+<ken@domain.com.tw> 250 0 SMTP - - -
2010-07-03 05:07:04 111.250.174.158 kenpc SMTPSVC1 DOMAINX 192.168.1.17 0 RCPT - +TO:+<520@hz.domain.com.tw> 250 0 SMTP - - -
2010-07-03 05:07:04 111.250.174.158 kenpc SMTPSVC1 DOMAINX 192.168.1.17 0 DATA - +<4CD1D7A71DE74A46A50CBE11F30A32CC@domain1.com.tw> 250 0 SMTP - - -
2010-07-03 05:07:04 188.98.114.227 OutboundConnectionResponse SMTPSVC1 DOMAINX - 25 - - 220+hz.domain.com.tw+Microsoft+ESMTP+MAIL+Service,+Version:+6.0.3790.4675+ready+at++Sat,+3+Jul+2010+13:09:46++0800+ 0 0 SMTP - - -
Jul 3 14:40:14 linux sendmail[3612]: o636eEC5003612: <520@hz.domain.com.tw>... User unknown
Jul 3 14:40:17 linux sendmail[3612]: o636eEC5003612: from=<ken@domain.com.tw>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=111-250-447-447.dynamic.hinet.net [111.250.447.447]
還是不太了解你的舊有架構, 不過似乎原本的架構並不是先前我以為的 Front-end/Back-end, 而是 a 主機負責你的主 domain, b 主機則是負責另一個叫 hz 的子 domain? 不知道是不是這樣?
或是這樣問好了: 在舊架構裡, 你的用戶裡面, 是不是有這兩種不同 domain 的 Email 用戶存在:
john@domain.com.tw (在a主機上的帳號)
joy@hz.domain.com.tw (在b主機上的帳號)
這個問題的答案是 Yes 有hz.domain.com.tw) or No (只有domain.com.tw), 會決定你舊架構的型態是哪一種, 後面才能選擇正確的解決方向.
另外再問一個問題: 前面您提到主管要求「不改變使用習慣」, 但舊的使用習慣是甚麼? 用戶端是用 Outlook 以 MAPI 方式連接嗎 (即使用 Exchange 帳戶)? 還是只用 POP3/SMTP 的方式收發信, 沒有使用 Exchange Server 的功能 (如: 共用行事曆, 公共資料夾, 全域通訊錄, 投票, 審核...等)?
如果有使用到 Exchange 群組功能的話, 換成 Linux 之後這些功能都會消失, 使用習慣勢必要改變....
1:而是 a 主機負責你的主 domain, b 主機則是負責另一個叫 hz 的子 domain? 不知道是不是這樣?
2:或是這樣問好了: 在舊架構裡, 你的用戶裡面, 是不是有這兩種不同 domain 的 Email 用戶存在:
john@domain.com.tw (在a主機上的帳號)
joy@hz.domain.com.tw (在b主機上的帳號)
3:另外再問一個問題: 前面您提到主管要求「不改變使用習慣」,
A:就是換上去就可以和之前一樣正常收發郵件就好,並無特別要求.只是希望能換上就可以正常,目前,就只差新的linux主機無法寄至大陸會出現找不到使用者的問題,若這解決了,等於就完成了
補充
基本上a主機雖然灌了exchange,但是只裡面的"通訊協定"使用pop3和smtp在收發信有ad但只是為了建帳號及設基本的群組,及建立信箱和管理dns,其它功能都沒在用,其實等於只是一個基本的收發信,(根本也不是真正使用exchange)
但b主機是確實是用exchange在收發信的,dns沒設,是設在a主機
呵呵....這篇可能有蓋大樓的實力....
def123452002提到:
john@domain.com.tw (在a主機上的帳號)
joy@hz.domain.com.tw (在b主機上的帳號)A:b主機的帳號都是大陸員工,a主機都沒有,實際上的mail使用就如同你所列出的一樣
OK, 所以確定是有:
john@domain.com.tw
joy@hz.domain.com.tw
這樣的用法;
但你的描述讓我很迷惑, 因為您提到: a 主機上面都沒有帳號; 但是原本 a 主機的 Exchange 不就是應該負責管理 domain.com.tw 的帳號嗎? 要不然, 像上面這種 john@domain.com.tw 的 john 這個人的帳號, 是被存在甚麼地方?
再請教另外一個問題:
你們公司的 Domain Controller 是哪一台? 如果您不知道的話, 請到每一台 Windows Server 主機上面, 執行下面這兩個指令:
netdom query dc
這個會列出目前負責管理網域認證的主機;
netdom query fsmo
這個會列出目前負責網域五大角色的主機. 您全公司的帳號, 應該都紀錄在這台主機上才對.
(如果無法執行 netdom 的話, 改用: nltest /dclist:<網域名稱>, 將<網域名稱>換成你實際的微軟網域)
如果可以執行 netdom 的話, 順便再看一個:
netdom query ou
(您可以把部門名稱修改遮蓋一下再 po 出來, 但其他的東西要原樣給我看)
1: 主機上面都沒有帳號; 但是原本 a 主機的 Exchange 不就是應該負責管理 domain.com.tw 的帳號嗎? 要不然, 像上面這種 john@domain.com.tw 的 john 這個人的帳號, 是被存在甚麼地方?
2:你們公司的 Domain Controller 是哪一台?
A:那是另外一個主機,另外一個網路IP,因為之前是整合在同一個網域
但是之前受攻擊,有請過顧問,他建議,裝在不同的IP,另建不同的網域
不知這樣夠不夠清楚,因為我現在沒在公司,沒辦法操作,要等到星期一了
感謝您的熱心幫忙
沒關係, 反正還有很多事情沒有弄清楚.....像這個:
帳號都是建在b主機上面
a主機沒有
b主機的帳號都是大陸員工,a主機都沒有
這邊說了兩次「a主機沒有帳號」....但
就存在A主機上面,建帳號的方式就只是開個AD使用者和電腦,建立帳號順便建主EXCHANGE信箱
這邊又說: 「帳號就存在A主機上面」, 這兩個說法前後矛盾, 讓我不能理解?
另外一個問題是:
DC-網域是domain.com.tw
a-exchange主機-網域是,domain1.com.tw,
但裡面建的都是domain.com.tw的郵件使用者
我不清楚為何會這樣設計, 因為通常 Exchange 的網域, 應該就是公司對外使用的 Email 網域; 不過沒關係, 那再問一下, b-主機上面有建自己的 DC 嗎? b-exchange 是不是應該管 hz.domain.com.tw (不是 hz.domain1.com.tw), 而且他是自己開帳號, 跟 domain.com.tw 這邊沒關係?
你們舊的 Email 流程, 是否像這樣:
<pre class="c" name="code">外面寄給 domain.com.tw 的信 -> hinet.domain.com.tw -> a Exchange;
<pre class="c" name="code">外面寄給 hz.domain.com.tw 的信 -> hinet.domain.com.tw -> a Exchange -> b Exchange
(下續....)
如果是的話, 那我猜測您的問題是這樣發生的: 以上面的 mail flow 來看, 舊的 a exchange 可能同時擔任兩種任務: 一個是 domain.com.tw 的 MTA, 另一個則是 hz.domain.com.tw 的 relay smart host.
如果前面的假設成立的話, 當 a 與 b 都是 exchange 的時候, b exchange 基於安全的理由, 可能會被設定成只接受來自 a exchange 的信件. 而 exchange 之間會使用數位憑證互相認證, 所以即使您用另外一台主機設定成相同 IP, 由於您無法發出 b 所認識的 exchange 憑證, 所以信件會送不進去.
此外, 另外一個問題是, 您沒有將 a Linux 設定成 relay smart host. 使得這台 linux 只能接受自己主機上有的帳號, 無法代轉 hz.domian.com.tw 的帳號. 要解決這點很簡單, 您只要在 Linux 的 Mail Server 設定裡面, 允許他代收 hz.domain.com.tw 的信件, 並代轉給 b exchange 就可以了. 這樣您就不需要把 hz 的帳號也建到 a 的主機上面來了.
由於並不清楚您的 Linux Mail Server 種類, 無法建議要如何設定, 請自行尋找相關的文件參閱.
1:就存在A主機上面,建帳號的方式就只是開個AD使用者和電腦,建立帳號順便建主EXCHANGE信箱:
A:這只是想解釋讓您了解清楚A主機的使用方式
在A主機上面建的使用者,在B主機不會有
實際就如同我前面說的
john@domain.com.tw (在a主機上的帳號)
joy@hz.domain.com.tw (在b主機上的帳號)
A:b主機的帳號都是大陸員工,a主機都沒有,實際上的mail使用就如同你所列出的一樣
, b-主機上面有建自己的 DC 嗎? b-exchange 是不是應該管 hz.domain.com.tw (不是 hz.domain1.com.tw), 而且他是自己開帳號, 跟 domain.com.tw 這邊沒關係?
你們舊的 Email 流程, 是否像這樣:
檢...(恕刪)
A:B主機有沒有DC我要到公司才能看,但可以確的是沒DNS
流程的話要如何確認?
raytracy提到:
如果是的話, 那我猜測您的問題是這樣發生的: 以上面的 mail flow 來看, 舊的 a exchange 可能同時擔任兩種任務: 一個是 domain.com.tw 的 MTA, 另一個則是 hz.domain.com.tw 的 relay smart host....(恕刪)
我用sendmail centos5.4版
此外, 另外一個問題是, 您沒有將 a Linux 設定成 relay smart host. 使得這台 linux 只能接受自己主機上有的帳號, 無法代轉 hz.domian.com.tw 的帳號. 要解決這點很簡單, 您只要在 Linux 的 Mail Server 設定裡面, 允許他代收 hz.domain.com.tw 的信件, 並代轉給 b exchange 就可以了. 這樣您就不需要把 hz 的帳號也建到 a 的主機上面來了
A:感謝您,
我會星期一再把您要的資料PO上來,若可以請教我一下如何查看
是否有如您說的寄件流程?在mail log裡看嗎?可是如同我po的log檔一樣看不出所以然
補充
另外一個問題是:
DC-網域是domain.com.tw
a-exchange主機-網域是,domain1.com.tw,
但裡面建的都是domain.com.tw的郵件使用者
我不清楚為何會這樣設計, 因為通常 Exchange 的網域, 應該就是公司對外使用的 Email 網域;
其實原本a-exchange的domain1.com.tw是假的
只是因為在裝時候要求要有個網域,實際上外部根本查不到有這網域
請給我看 CentOS 上面的 sendmail.mc 內容.
通常應該會放在 /etc/sendmail.mc 或是 /etc/mail/sendmail.mc
還有 /etc/mail/local-host-names 和 /etc/mail/relay-domain 兩個檔案也要
再請教另外一個問題:
你們公司的 Domain Controller 是哪一台? 如果您不知道的話, 請到每一台 Windows Server 主機上面, 執行下面這兩個指令:
netdom query dc
這個會列出目前負責管理網域認證的主機;
netdom query fsmo
這個會列出目前負責網域五大角色的主機. 您全公司的帳號, 應該都紀錄在這台主機上才對.
(如果無法執行 netdom 的話, 改用: nltest /dclist:<網域名稱>, 將<網域名稱>換成你實際的微軟網域)如果可以執行 netdom 的話, 順便再看一個:
netdom query ou
(您可以把部門名稱修改遮蓋一下再 po 出來, 但其他的東西要原樣給我看)
你好,你的指令全都無法指行是dos指令沒錯吧?
我在cmd下面打的,二台ecahnge 2003都不能用
還有方法可以查看嗎
還有a-exchange 現在目前公司無法寄信到hotmail.com
已寫信申請移除了,但他們的回應,就是要你加入什麼付錢的組織
還有加入spf,
請教我作了一筆這樣對嗎?
我選和父系資料夾相同,txt記錄
v=spf1 include:ms.domain.com.tw ip4:188.98.114.184/24 ~all
有沒有其它方法可以讓hotmail不要拒收公司信件
已通訊協定裡的smtp,加入智慧主機好像也沒用
剛又試了一下,發現可以寄到hotmail了*.*
不知道是不是我加入spf的關係~
還是因為我一直寫信去客服那裡的關係~
不過總算又完成一件事了....累..
你好,你的指令全都無法指行是dos指令沒錯吧?
我在cmd下面打的,二台ecahnge 2003都不能用
這兩個指令在 Server 2008 以後是內建, 但 2008 以前的版本必須自行安裝. 請找出原版 Windows Server 光碟的 support\tools 目錄, 裡面有安裝程式可以安裝.
v=spf1 include:ms.domain.com.tw ip4:188.98.114.184/24 ~all
我比較懶, 只寫了: "v=spf1 mx -all" 而已....^_^
請問spf我這樣寫對嗎?
最後的all的地方,我看到有人是寫說要 寫-all 但有些人好像是寫~all?
我現在正在cp linux的設定檔上來中
請問support\tools 裡要裝哪個
裡面有八個檔案
有三個可執行的檔案
suptolls
msrdpcli
netsetup
請問是哪一個呢?
我的 /etc/mail/local-host-names
domainx.domain.com.tw--------a主機的domain全名 例:dnsx.google.com.tw
ms.domain.com.tw--------a主機的domain mx
domain.com.tw--------a主機的domain
domain5.domain.com.tw---------- b主機的domain全名例:dns5.google.com.tw
hz.domain.com.tw<--------b主機的domain mx
otherdomain.com.tw----------另一分公司的domain dns(正常收發無問題)
ms.otherdomain.com.tw----------另一分公司的domain mx(正常收發無問題)
hz.otherdomain.com.tw----------另一分公司的domain mx(正常收發無問題)
sendmail.cf和sendmai.mc 及local-host-names我都上傳到badongo了
字太多不好貼,麻煩您下戴一下
http://www.badongo.com/file/23589169
至於/etc/mail/relay-domain 我沒有這個檔案
我在a-exchange上執行你說的指令的結果
C:\Documents and Settings\Administrator>netdom query dc
List of domain controllers with accounts in the domain:
domainx
The command completed successfully.
C:\Documents and Settings\Administrator>netdom query fsmo
Schema owner domainx.domain.com.tw
Domain role owner domainx.domain.com.tw
PDC role domainx.domain.com.tw
RID pool manager domainx.domain.com.tw
Infrastructure owner domainx.domain.com.tw
The command completed successfully.
C:\Documents and Settings\Administrator>netdom query ou
遠端伺服器不支援要求的 API。
The command failed to complete successfully.
domainx就是我的a-exchange的主機名字
大陸那邊還要聯絡一下,現在找不到人
大陸的
C:\Program Files\Support Tools>netdom query dc
List of domain controllers with accounts in the domain:
PDC
KFDATA
The command completed successfully.
C:\Program Files\Support Tools>netdom query fsmo
Schema owner kfdata.domain.com.tw
Domain role owner kfdata.domain.com.tw
PDC role kfdata.domain.com.tw
RID pool manager kfdata.domain.com.tw
Infrastructure owner kfdata.domain.com.tw
The command completed successfully.
接上面
C:\Program Files\Support Tools>netdom query ou
List of Organizational Units within which the specified user can create a
machine account:
OU=Domain Controllers,DC=domain,DC=com,DC=tw
OU=微軟,DC=domain,DC=com,DC=tw
OU=軟體事業部,OU=微軟,DC=domain,DC=com,DC=tw
OU=硬體事業部,OU=微軟,DC=domain,DC=com,DC=tw
OU=共有组织,OU=微軟,DC=domain,DC=com,DC=tw
OU=公司資源,OU=微軟,DC=domain,DC=com,DC=tw
OU=會議室,OU=公司資源,OU=微軟,DC=domain,DC=com,DC=tw
OU=投影機,OU=公司資源,OU=微軟,DC=domain,DC=com,DC=tw
OU=電腦,OU=公司資源,OU=微軟,DC=domain,DC=com,DC=tw
DC=domain,DC=com,DC=tw
The command completed successfully.
主管又在說不行就叫我走路~好啊~走就走啊~幾巴毛,
給我才多少錢~做的事情那麼難.你自已linux連用都不會用,叫我什麼一定要做出來
最好是以為去上了課,就萬能了啦~教的那些那麼基本
如果這些我都會,我才不會待在這裡,馬的b
............
以為我去上了什麼linux的課就都會了嗎
上那個是最基本的好嗎
只有單一個網域的收發而以
def 大大別生氣囉,那個工程師不是跟您一樣有相同的處境
這行業就是這樣,運氣好一點主管留下來一起做,
普通一點主管留下來但在打電動,
差一點就.......
我曾經半夜三點在救server,我的主管坐在我旁邊玩天堂咧。
大大一發火不做了,那來這邊po文的其他大大會很不捨吧。
開心一點囉~~
raytracy 大怎麼還沒來救我我要完蛋啦
抱歉, 我今天整天都在上課, 還要寫客戶專案的建議書, 剛剛才看到您的資料, 先讓我研究一下...
另, bandongo 的檔案我無法下載, 下載雖然會啟動, 但是沒有任何東西傳下來; 可否另找空間上傳?
呵呵,我有找到人問了,和raytracy大說的一樣
確實是/etc/mail/local-host-names的問題
沒想像中那麼復雜,因為是我觀念錯了,
之前以為是要用的都丟進去就好
發現/etc/mail/local-host-names其實是你要把加入的網域都當成本地主機上的網域,
所以它會找不到帳號,就不往外寄了,
因為你已指定hz.rst.com.tw是在a-linux上面,就找不到就不試了
給有和我一樣困難的人參考
def123452002提到:
是因為一開始寄信測試發現會有. User unknown的退信通知(linux上面本來就沒這個帳號)
我加入後測試,發現可以寄了,(outlook無錯誤)但是對方就是沒收到信linux的主機的mailq上面沒有q住這封信
後來想想,若在linux主機上面建了原本沒有的帳戶就...(恕刪)
這個問題可以從兩方面來想
1.你的linux 主機上面的帳戶是否要跟AD同步??如果要,你要弄通Linux join AD的方法,不是不行,比較麻煩
2.如果各管各的比較單純,也比較簡單,把AD上面的帳戶弄到Linux裡面,至於密碼,可以有辦法從原本的Exchange弄出來,裝個pop3,側錄器就可以了
我們公司以前就是用Exchange 2003,後來對他實在太不爽了,又要錢,垃圾信又多,最頭痛的是
三不五時要重開,開機又超久的,還不一定開得起來
氣死了,就乾脆換Linux了
免錢,效能好,很久沒重開了,就算要重新啟動mail service大概也只要5秒鐘
缺點是一切自己來,但是垃圾信的問的也解決ㄌㄟ,好用多了
回歸正題
你要看linux寄信的問題
你可以用
tail -f /var/log/maillog
去看寄信的狀況
1.如果樓主是希望做到 Exchange 與 Linux 兩部主機, 上面各有不同 User 的
mailbox,而且都可以對 Internet 收發信件.
Answer:
那我可以告訴你答案: 可以做得到, 但是要付出慘痛的管理代價.
小弟公司在2003年曾做過這種事,目的是要將現行的linux mail轉換到Exchange.
而且希望是完全不中斷服務的轉移,就是新的Exchange先架好,再一一將帳號從linux轉到
Exchange. 不過後來還是放棄了, 因為會搞死自己. 所以還是做一次性的轉換.
2.如果只是想用 linux 主機來做對 Internet 信件的收發.
Answer:
那是可行的, 而且相對第1點來說是簡單多了.
所以先想清楚, 你想要 Exchange 與 linux 主機, 各扮演怎樣的 mail 服務角色.
1:公司也要我做不中斷服務..請問要如何做呢....
2:如果只是這樣,沒有另一台主機,dns沒有混一堆,早就做好了..
不是想潑你冷水, 如果這個例子裡的架構你看得懂的話 (http://www.linuxjournal.com/article/9804), 再考慮自己玩吧.
你的這個計畫有時程壓力嗎 ? 如果有, 就如 raytracy 大提到的, 趕快找 SI
公司幫你搞定吧.
想用Open Source兜出像商用系統的功能還要有能力管理,是要有相當的功力的.
iThome鐵人賽
看影片追技術