Forum
Merhabalar,
Şirketimizin Superonline ve TTNET olmak üzere 2 fiber bağlantı bulunmaktadır. Superonline hattımız down olduğunda TTNET üzerinden internet çıkışımız sağlanıyor.
Exchange 2010 mail sunucumuz mevcut.
mail.sirketimiz.com adresimiz DNS üzerinden Superonline sabit ip mize yönlendirilmiş durumda.
Benim sorumda burada oluşuyor. Superonline hattımız down olduğu zaman mail.sirketimiz.com adresimiz TTNET ipmize nasıl otomatik yönlenir.
Yada bu anlattığım durum için başka bir çözüm öneriniz var mı?
ETRN hizmeti alabilirsiniz. Hattınız down olduğunda mailleriniz geri dönmez. Hattınız Up olduğunda mailleriniz sunucunuza teslim edilir. Her ISP bu hizmeti vermiyor. Biz TurkNet kullanıyoruz. Her ne kadar çok sık kesinti yaşamasakta kesinti olduğu zamanlarda da bir problem ile karşılaşmadık.
İp adresiniz otomatik olarak yönlenmez bu bir dns kaydı sonuçta hocamın da dediği gibi hattınız gelince size atılan mailler gelecektir
ETRN hizmeti almaktayız. Ancak benim istediğim sunucunun bulunduğu lokasyonda A) internetim kesilince B) internet hattım üzerinden de mail sunucumu kullanabilmek.
Bunun elbet bir yolu olduğunu düşünüyorum. Exchange tek bir internet hattına bağımlı kalmak zorunda olamaz değil mi...
Şöyle düşünün DNS de bir adet kayıt yazıyorsunuz mail.xxxx.com > ip olarakta 1.1.1.1 yazdınız daha sonra mail.xxxx.com yazdınız ip olarak 2.2.2.2.2 yazdınız olmazda hadi yazdırdınız nasıl olacak trafik hangisine gidecek mantıklı olarak düşün
Merhaba,
Bu dediğiniz işlemi şu şekilde belki sağlayabilirsiniz.
Ortamınızda 2 adet fiber bağlantı var bu iki firmadanda min. birer tane ip adresinizin olması lazım. Exchange sunucu üzerinde farklı gateway'ler olmayacak ise tek network port farklı gatewayler olacak ise cift network port olması lazım.
Exchange sunucu her iki ip adresindende çalışıyor olacak. Ancak exchange üzerinde private ip kullanmıyorsanız internet kesildiğinde diğer ip adresini devre dışı bırakmanız gerekiyor.
DNS mx tarafında ise
mx 10 mail.domain( 1. ip adresli )
mx 20 mail2.domain (2. ip adresli)
Yapılandıracaksınız. bu durumda mx 10 öncelikli olana ulaşamazlarsa mx 20ye gidecektir gelen mail istekleri.
Önemli olan ise sizin exchange tarafında hattınızın gittiğini anlayıp o portu down duruma getirmeniz eğer ön tarafta router veya firewall tarzı cihazlar var ise belki mümkün olabilir. Bu şekilde sistemi çalıştırabilirsiniz.
Ziya bey selamlar,
mx kaydı olarak dediğiniz şekilde yapılandırmaları yapmıştım.
Ancak exchange üzerinde nasıl bir ayar yapmam gerekir? mail.sirketim.com ve mail2.sirketim.com üzerinden çalışacağını nasıl belirtebilirim?
mail.sirketim.com 'a TTNET fiber ip adresinizi vereceksiniz.
Mail2.sirketim.com 'a ise Superonline fiber ip adresinizi vereceksiniz.
Exchange sunucunuz direk olarak public ip ilemi çıkıyor dışarı ? Yoksa private ip mi kullanıyorsunuz ?
Yapınızda firewall, router vb. cihazlar var mı ? yapınızı biraz açarmısınız ?
merhaba dedıgınıze benzer bır yapıyı eskıden kullanıyordum
turknet metro + turkcell3g (juniper tarafında track ip)
gelen maillerdede (trend micro hosted email security priority yuksek) 3g hatta ait static ip tanımlı
Hosted Email Security eger ana hatta maıllerı dusuremezse yedek hatta gonderıyor.
--------------------------------------------------------------------------------
simdiki yapıda ise turkcell hattı apn olarak turknet serverlarına yonlendırttım,turknet ana hat gıttıgınde 3g uzerınden 1 dk. içinde f.o oluyor,turknetin static ip adresı degişmeden kullanıyorum.Şirketimizde static ip adresınden çalışan çok fazla uygulama oldugundan daha işlevsel oldu.
Ziya bey selamlar,
mx kaydı olarak dediğiniz şekilde yapılandırmaları yapmıştım.
Ancak exchange üzerinde nasıl bir ayar yapmam gerekir? mail.sirketim.com ve mail2.sirketim.com üzerinden çalışacağını nasıl belirtebilirim?
mail.sirketim.com ve mail2.sirketim.com gibi bir durum mevcut degil sizin aklınız karışmış.
mx kayıtlarında priority kaydına bakılır,düşük olan oncelıklıdır
mx 10 mail.sirketiniz.com( tt ip)
mx 20 mail.sirketiniz.com (superonline ip)
gerisi sizin yedeklılık yapınızı nasıl yaptıgınızla alakalı superonline için içeriye 25 li natlayacaksınız
Ziya bey selamlar,
mx kaydı olarak dediğiniz şekilde yapılandırmaları yapmıştım.
Ancak exchange üzerinde nasıl bir ayar yapmam gerekir? mail.sirketim.com ve mail2.sirketim.com üzerinden çalışacağını nasıl belirtebilirim?
mail.sirketim.com ve mail2.sirketim.com gibi bir durum mevcut degil sizin aklınız karışmış.
mx kayıtlarında priority kaydına bakılır,düşük olan oncelıklıdır
mx 10 mail.sirketiniz.com( tt ip)
mx 20 mail.sirketiniz.com (superonline ip)
gerisi sizin yedeklılık yapınızı nasıl yaptıgınızla alakalı superonline için içeriye 25 li natlayacaksınız
mx 10 mail.sirketiniz.com( tt ip)
mx 20 mail.sirketiniz.com (superonline ip)
Bu şekilde bir yapı kurarsanız mail.sirketiniz.com ttip mail.sirketiniz.com superonline ip dns tarafında round robin yapmış olursunuz ve ttip olan ip gittiğinde round robin bunu anlamaz ve yine tt ip ye göndermeye devam eder veya hat gitmemiş olsa dahi superonline ipye gönderecektir round robin. Yani mx önceliği kaç olursa olsun onemli olan mail.sirketiniz.com karşısında dns sunucunun hangi ipyi gosterdiği.
Bu sebeple mail ve mail2 yapmak daha mantıklı olacaktır.
Akil karisikliigini Burak Bey icin soylemistim ve art niyetli degilim.Bazen bilisim sektorunde bir konuyu cok arastirinca,farkli alternatifler arastirinca insanin akli karisir o yuzden soyledim.
oncelik durumu icin hosted email securty de basariyla kullandim,mx kayitlarimi trendmicroya yonlendirmistim ki hala ayni sekilde.Mailler oraya gidiyor ordan bana dusuyor,mx kayitlarimin onceligi yuksek olan 2.olarak kendi static ip adresim tanimli ve trend serverlari bakima girdiginde mailler direk benim adresime dusuyor.Sizin soylediginize gore o zaman oncelik atamasinin bir anlami kalmiyor.
Biraz daha açayım ben tezimi,
Şimdi MX öncelikleri dediğiniz gibi çalışmaktadır. Karşı sunucu mx kayıtlarına bakar 0'dan yukarı doğru en düşük rakam olan mx kaydı önceliklidir ve o kaydın ip adresine karşılık gelen sunucuya EHLO komutu gönderir ve karşı sunucudan cevap bekler karşı sunucu cevap vermez ise diğer önceliğe sahip mx kaydının karşılığındaki ip adresine gider.
Şimdi bu şekilde duşunursek eğer
Mx.sirketiniz ip kaydını dns sunucuya sordu ve dns sunucu TTIP ve SuperonlineIP adreslerinden random birisini verir.
Buraya kadar sıkıntı yok ancak olduda TTIP baglantisi kesintiye uğradı.
Mail gönderen ;
1. Ihtimal ) DNS Sunucuya 10 öncelikli mx kaydının karşılığındaki ipyi sorar dns sunucu Superonline IP verir RoundRobin'den karşı taraf sorunu hisetmezsiniz.
2. Ihtimal ) DNS sunucuya 10 öncelikli mx kaydının karşılığındaki ipyi sorar dns sunucu TTIP verir EHLO komutuna cevap gelmez ve 20 öncelikli mx kaydına bakar yine mail.sirketiniz.com olduğunu görür ve bu sefer cache'den okur zaten bu kaydın IP adresi TTIP der ve yine EHLO komutu gönderir yine cevap gelmez.
Benim ön gördüğüm dediğiniz şekilde olursa olacak senaryolar bunlardır.
Kolay gelsin.
Merhaba,
Konu amacından biraz sapmış sanki 🙂
Öncelikle konuyu açan ve soruyu soran üyemize cevap vermek istiyorum;
Exchange Server' ın sizin dediğiniz gibi bir derdi olmaz, o bir mail server, hattın gitmesi, gelmesi, yedekli olması onun sorunun değildir, bu nedenle evet siz hat tarafında alternatif cihazlar kullanmadığınız sürece tek hatta bağımlıdır.
İsteğiniz kurumsal, yani kesintisiz bir mail hizmeti istiyorsunuz ancak bunu ucuza yapmak için biraz masrafa girmeniz gerekli.
Öncelikle mail sistemi için yedeklilik denince aklımıza temel iki hizmet gelir
1 - MTA seviyesinde, yani mal alma ve gönderme
2 - Kullanıcı deneyim, yani kullanıcıların mail server' a erişmesi ( Outlook Anywhere, OWA, ActiveSync)
MTA için bir hattınızın gitmesi durumunda bunu anlayacak ve diğer hat üzerinden gelen istekleri karşılayacak bir network aktif cihazınız olmalı. Aksi durumda sunucuya tek GW yazdığınız için bu GW üzerinde internet yok ise yapabileceğiniz bir şey yok. Ancak günümüzde pek çok firewall, utm cihazı bu işi yapıyor.
Bu adımı gerçekleştirmeniz halinde mail sunucunuz x.x.x.x olan MX kayıdından değilde y.y.y.y olan bir ip den dışarıya mail atmaya başlayacağı için bu durumda spam veya junk sorunları olmaması için bu y.y.y.y ip adresini de mx2 olarak tanımlamanız lazım.
Bu sayede birinci hat gitmediği sürece istekler x.x.x.x üzerinden 25 nolu port ve sonra Exch şeklinde ilerleyecektir. Birinci hat gider ise mx2 DNS te kayıtolu olduğu için istekler y.y.y.y ip adresine gelmeli ki oradan da gelen smtp isteklerini yine sizin firewall Exch sunucusuna yönlendirmeli, yine bunu firewall yapabiliyor olmalı, normalde zaten çift hat desteği yok ise bir portu bir makineye yönlendirebilir.
İşin özü para verir böyle bir cihaz alırsanız MTA seviyesinde sorun yaşamazsınız.
Gelelim son kullanıcılara, onlar için ise hayat biraz zor, onlar cep telefonlarına veya outlook programlarına
outlook.cozumpark.com veya posta.cozumpark.com gibi sizin verdiğiniz bir isim ile bağlantı kurarlar ve o isme karşılık gelen ip down olduğu için bağlantı sağlanamaz.( dışarıdan bağlantılar için)
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Ben bu sekilde kullanıyorum,eskiden priority 10 kendi ip adresimdi sonradan trend yeni bir yedek server daha kurunca ona yonlendırdım.0 olan trend serverları bakıma girdiginde mailler direk bana geliyordu
Şu anda trend taraıp temızlenen maıllerımı 212. li ana hatta yolluyor,eger cevap alamazsa 5.11 li yedek 3g hattıma yolluyor.
[url= http://i.hizliresim.com/nAqPZg.jp g" target="_blank">http://i.hizliresim.com/nAqPZg.jp g"/> [/img][/url]
[url= http://i.hizliresim.com/vgBzrR.jp g" target="_blank">http://i.hizliresim.com/vgBzrR.jp g"/> [/img][/url]
Sen sanırım bulut hizmeti kullanıyorsun?
Zaten sende de iki tane MX var ve isimleri farklı, yani bundan önceki postlarında sanki mx isimleri aynı olsun dedin gibi anlamıştım.
Bu arada ben bile yapını anlamakta zorluk çektim kafa karıştırmaması için istersen topoloji çiz, çünkü soruyu soran arkadaşa oluyor gibi bir dönüş olmuş bu ama sende aslında iki hat, iki mx ve farklı bir cihaz veya bulut hizmeti alıyorsun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan Hocam mx isimler ayni olsun anlaminda dememistim,zaten arkadasin cozumu icin 2 tane mx ve 2 farkli ip olmasini konusuyoruz
bu hizmet trend micro antivirus alinca yaninda bedava geliyor.Bulut olarak nitelendiremeyiz.
benim dns adreslerimde 2 mx kaydi var ve ikiside trende gidiyor ama mail1.xxx.com veya mail2.xx.com gibi birsey yok 2 xxx.com mx kaydi var
ben benim domainime gonderilen mailleri ilk once trendmicro serverlarindan hangisi ayaktaysa ona yonlendiriyorum
orada virus,spam vb. Zararlilardan temizlendikten sonra kalanlari trend benim ayakta olan ip adresime geri yolluyor.
Aslinda karisiklik burda cikti trend tarafinda 2 ip adresim var ayakta olana geliyor mailler.Trend Bir nevi atrn hizmeti veriyor.
Daha onceden dns tarafinda 10 olarak belirttigim mx kaydi benim 212.li ana hattimi gosteriyordu,in.hes.trendmicro.eu bakima girdigi zamanlarda mailler direk dns tarafindaki belirttigim 212.li ip adresine dusuyordu.
Bu kadar yazismadan sonra insallah soru soran arkadasa birazda olsa bir fikir verebilmisizdir.
Bilgi için teşekkürler, evet ilk yazışmalarından öyle bir anlam çıkarmışızı biz.
Aslında sende de Symantec BM gibi bir cihaz olduğu için ki BM de bu işi yapıyor esneklik sağlıyor, benim ilk cevabımda olduğu gibi bu iş için bir donanım, yazılım, network aktif cihazı, firewall, utm gibi yani buna hizmet edecek bir ürün olmadan sadece DNS kaydı ile yapmak mümkün değil.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Cevaplarınız için hepinize çok teşekkür ederim. Ekte çizdiğim topolojide de görüldüğü gibi internet hatlarım Fortigateler üzerinden geçmekte. Ana hattım Superonline ve bu hattımda sorun olduğunda, Fortigate internet giriş ve çıkışını TTNET'e aktarıyor.
Hosting tarafında. mail1.xxxx.com (PRIORITY=0) adresi superonline sabit ip adresime - mail2.xxxx.com (PRIORITY=10) adresi ttnet sabit ip adresime yönlendirilmiş durumda.
Ortamda ayrıca Kaspersky kurumsal & Exchange özel sürümü ve Symantec backup exec 2014 bulunuyor. Ortamda bulunan DNS üzerinde'de mail ve mail2 tanımlamaları yapılmış durumda. Şu an doğru yolda gidiyorsam. Exchange üzerinde neler yapmam gerekir?