Hallo. Weiss nicht recht wie ich meine Frage formulieren soll, daher versuche ich es mal mit einer genauer Erklärung.
Es war ein 2003 DC auf dem auch Exchange 2003 lief.
Da der Server zu alt wurde migriert. DC ist jetzt ein 2008 R2 und auf einem zweiten Server läuft der Exchange 2010. Die Umstellung des DC und des Exchange hat eigentlich reibungslos funktioniert.
Dem Exchange vorgeschaltet ist die Securepoint Firewall als SMTP Gateway. Also: Internet liefert die Mails an die Firewall und diese dann an den Exchange. Und umgekehrt der Exchange die Mails an die Firewall und diese dann ins Internet.
Dafür gebe ich an der Firewall die Maildomänen die akzeptiert werden und und sage der pro Maildomäne welche IP der ensprechende Exchange hat. Ausserdem wird über ldap geprüft ob der User auch existiert.
Beispiel: akzeptiere maildomain.de und liefere sie an 192.168.0.2 aus. (alter Zustand)
Nun habe ich die Ziel IPs der Domains auf 192.168.0.3 (neuer Exchange) geändert. Im Logfile steht aber immer noch drin das and die 192.168.0.2 ausgeliefert wird.
Gestern habe ich nun im Exchange 2010 eine neue Maildomäne angelegt und diese auch in der Firewall eingetragen. Bei dieser wird dann auch im Log korrekt an die 192.168.0.3 ausgeliefert. Ich gehe davon aus, dass es daran liegt, dass diese Domain direkt auf dem 2010 angelegt wurde.
Seit heute werden auch die Mails der neuen Domain wieder an den alten Exchange ausgeliefert.
Wenn ich die Adressvalidierung über LDAP ausschalte werden alle Mails an den angegeben Server korrekt geliefert.
Was genau wird per LDAP abgefragt und ausgewertet. Ich finde im AD nichts, wo ich angeben kann welcher Mailserver für eine bestimme Mailsdomain gelten soll.
Gruss, Chris
SMTP Relay, LDAP Validierung Unklarheit
Moderator: Securepoint
Was ich jetzt rausbekommen habe:
Wenn ich die im Exchange eingetragene Default Email Adresse auch auf den neuen Server leite (Wolte ich erst machen wenn alles funktioniert) dann leitet er auch die anderen (die ja auf Exchange Seite nur Aliase sind) auf den korrekten Server um.
Beispiel: Default (Haupt) Adresse im AD: user@maildom1.de Alias user@maildom2.de
Die Securepoint leitet immer an den Server weiter der in maildom1 eingetragen ist. Die scheint also bei der LDAP Prüfung die Hauptadresse zu bekommen und an diese zuzustellen.
Chris
Wenn ich die im Exchange eingetragene Default Email Adresse auch auf den neuen Server leite (Wolte ich erst machen wenn alles funktioniert) dann leitet er auch die anderen (die ja auf Exchange Seite nur Aliase sind) auf den korrekten Server um.
Beispiel: Default (Haupt) Adresse im AD: user@maildom1.de Alias user@maildom2.de
Die Securepoint leitet immer an den Server weiter der in maildom1 eingetragen ist. Die scheint also bei der LDAP Prüfung die Hauptadresse zu bekommen und an diese zuzustellen.
Chris