KSMG + Exchange 2019

[Galashov]

Добрый день!

Поделитесь пожалуйста опытом внедрения KSMG с Exchange. В статьях от производителя слишком лабораторные условия.

Планирую следующее: кластер из двух нод KSMG на каждой ноде белый ip адрес(например, 88.10.10.10 и 88.10.10.20). в ДНС следующие записи:

МХ 10  88.10.10.10

МХ 10  88.10.10.20

 

в статьях от вендора ноды принимают подключение на 25 порту и передают внутренним почтовым серверам на 25 порт, но Exchange же принимает подключения не только и не столько на 25 порт. Как быть с esmtp, pop3, imap4, mapi? Сейчас Exchange смотрит в интернет напрямую и к нему подключаются по 587, 993, 995, 465 и др.

Так же непонятно как быть с owa и autodiscover. Сейчас это все опубликовано напрямую в интернет на адресе 88.10.10.10. Отдельно натить на внутренний Exchange?

 

[Sergiokiri]

Во всех соединителях Exchange по портам, отличным от 25 устанавливаете обязательную аутентификацию и как работал он у вас (подключение к нему через ваши пограничные маршрутизаторы-файрволы), так и будет дальше работать. То же самое касается owa и autodiscover. Вы просто KSMG по 25 порту встраиваете между вашим маршрутизатором-файрволом и Exchange только по 25 порту в рамках smtp. При этом пересылку из KSMG в адрес Exchange можете сделать по любому порту. Например в KSMG указать 123 порт и ip-адрес Exchange,а на самом Exchange создать соединитель по 123 порту, разрешить анонимное подключение (необходимость для принятия почты в рамках smtp) но указать только ip-адрес KSMG. Таким образом  Интернет->ваш пограничный маршрутизатор принимает по 25 порту всё и натит tcp на 25 порт KSMG->KSMG ввиду выполненных настроек пересылка SMTP по 123 порту в Exchange->Exchange принимает по 25 порту анонимные письма smtp только от KSMG ввиду настроек безопасности созданного соединителя.