@Winntuk

Миграция с gmail на exchange как реализовать?

Есть некий домен, который делегирован на google, точнее только mx записи. Вся почта сразу приходит на серверы google, откуда забирается клиентами. Есть задача - перенести всё это на exchange. Exchange был поднят (на текущий момент практически последний 2016 cu12), домен добавлен в качестве обслуживаемого с внутренней пересылкой (internal relay), также настроен коннектор отправки, он всю почту, которая приходит на сервер exchange, но при этом не находит получателя, отправляет на серверы google. Это было сделано для того, чтобы постепенно переносить народ с google на exchange, такой вариант миграции в интернетах называют coexistence.

Кейс:
1. Есть пользователь aaabbb@domain.com, его учетная запись существует только на сервере google.
2. Пользователю aaabbb@domain.com направляется письмо, оно приходит на сервер exchange, получателя с таким именем там не обнаруживается.
3. Сервер exchange пересылает его на серверы google используя специальный коннектор отправки.

Сабж:
Если отправлять письма с почтовых доменов, например yandex.ru, gmail.com или собственного exchange, то письмо приходит адресату aaabbb@domain.com
Если проделывать такую же операцию с mail.ru, то приходит отбивка и почта не доходит. В логах коннектора отправки:

<,550 5.7.1 Unauthenticated email from mail.ru is not accepted due to domain's DMARC policy. Please contact the administrator of mail.ru domain if this was a legitimate mail. Please visit https://support.google.com/mail/answer/2451690 to learn about the DMARC initiative. w1si11772712pgj.113 - gsmtp,

То есть mail.ru запрещает перенаправлять свою почту и с этим ничего не сделать?

Читал статью на хабре, в которой ничего кроме "понять и простить" в моем случае не подходит.

Вариант, ставить exchange за серверами google тоже не прокатывает, так как там старый бесплатный аккаунт, в котором такой функционал не поддерживается.
  • Вопрос задан
  • 111 просмотров
Пригласить эксперта
Ответы на вопрос 4
dimonchik2013
@dimonchik2013
купил глушилку сотовых: в маршрутках езжу в тишине
вам лучше на LOR или opennet

например, как обрабатывается ошибка 251, 252 и т.п.
Ответ написан
@antonsr98
Системный Администратор
я год назад делал миграцию с sweb серверов на свой сервер exchange
по этапам:
1) Поднимаем свой exchange, настраиваем на прием и отправку писем исключаем сервера гугла из цепи доставки писем
2) выкачиваем все письма пользователей с серверов гугла ( в сети кучи скриптов на эту тему, выкачивают все письма вложения черновики и прочее)
3) заливаем все письма пользаков к ним в ящики

25 ящиков были перенесены за пару дней
Ответ написан
Проблема в том, что при текущих настройках пересылка у вас организована так, что меняет содержимое письма, что приводит к нарушению DKIM-подписи. Из-за этого у вас GMail не принимает письма от любых доменов со строгим DMARC, в т.ч. от mail.ru.

Вы можете попробовать организовать перенаправление таким образом, чтобы оно не приводило к изменению письма и не нарушало DKIM. Можно попробовать это сделать за счет настроек коннекторов в Exchange, чтобы пересылка не меняла формат сообщения либо поставить отдельный хост в качестве шлюза между Exchange и внешней сетью, я бы в любом случае рекомендовал это сделать, т.к. в Exchange нет поддержки DKIM/DMARC.
Ответ написан
akelsey
@akelsey
Что-то у меня есть сомнения что почта отправляется с серверов mail.ru.
Можно подтвердить - зайти прямо в ящик мейл.ру -> и из веб интерфейса отправить письмо пользователю aaabbb@domain.com.
PS
Просто DKIM от mail.ru защищает поля: Content-Type:Message-ID:Reply-To:Date:MIME-Version:Subject:To:From
Ни одно из них не меняется в процессе пересылки.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы