Есть машина с сабжем, есть придуманный из головы домен локальный, наружу он не опубликован, внутри сети по локальным юзверям почта ходит через оутглюк подключение к exchange.
Есть выданный провом relay.provider.ru
Машина с exchаnge 2003 стоит внутри сети, наружу ходит через проксик, 25 порт прокинут 100%, telnet успешен.

Если с любой машины в сети поставить почтового клиента и в smtp указать relay.provider.ru почта отправляется наружу без проблем.

Нужно - чтобы машина с exchаnge 2003 получала почту от локального юзверя, смотрела куда идет письмо. Если существующей записи домена - кидала локально, если наружу стоит адрес - выкидывала на relay.provider.ru и письмо доходило куда нужно с ответным адресом "не отвечай сюда, это киборг".

Наружу выходить не хочет, перерыл уже кучу доков, SMTP коннекторы задрочил до невозможности....

Что ему может быть нужно?

Если телнетиться на relay.provider.ru с машины с эксчейнджем relay отвечает, даешь ему ehlo и он спрашивает auth login plain....
Какой такой логин ему нужен? Ведь из почтовых клиентов все улетает....

После отправки клиенту приходит ответ от эксчейнджа
#5.5.0 smtp;550-Verification failed for <login@domen>>
хотя раз локально почта уходит верификация явно жива...

update:
Добился чтобы письмо для внешки упало на exchange, лежит зараза в очереди со статусом not connect to any dns server.

Усердно ищу куда же складываются логи SMTP... в месте где они теоретически должны находиться куцые обрывки вида:
12:53:19 192.168.х.ххх HELO - 250
12:55:05 192.168.х.ххх QUIT - 240
13:23:23 ***.***.*.*** - - 0
13:23:23 ***.***.*.*** EHLO - 0
13:23:23 ***.***.*.*** - - 0
13:23:23 ***.***.*.*** MAIL - 0
13:23:23 ***.***.*.*** - - 0
13:23:23 ***.***.*.*** RCPT - 0

***.***.*.*** - IP релея прова

Причем судя по датам логи старые... 2-3 дня назад, куда идут свежие непонятно.... в преисподнюю чтоли

Подозреваю, что серверу relay.provider.ru нужен помимо логина пользователя, еще и его пароль, так же, как его отдают почтовые клиенты. Сервера между собой пароли требуют не всегда, бывает достаточно только логина, но тем неменее такое присутствует, сам напаролся у нового хостера.

Как ты себе это представляешь, тебя сразу срежет антиспам у получателя, при проверке наличия учетки отправитеря на релее. У тебя они совпадают на relay.provider.ru и то что отдает exchаnge еще и домен наверное локальный прописывает? Если бы этой проверки не было, то можно было бы тупо по MX письма отправлять напрямую, минуя релей.

ЗЫ С exchаnge не работал, поэтому, как он там настраивается я хз

ДНС внешние для SMTP Exchange прописаны, я надеюсь (Configure external DNS Servers)?
Доступ к ним с сервера также настроен?

тоже думаю, что в ДНС проблема.

Ходок

тебя сразу срежет антиспам у получателя, при проверке наличия учетки отправитеря на релее. У тебя они совпадают на relay.provider.ru и то что отдает exchаnge еще и домен наверное локальный прописывает? Если бы этой проверки не было, то можно было бы тупо по MX письма отправлять напрямую, минуя релей.

Я так понимаю что логически я хочу неправильную вещь... т.е. я хочу формально именно слать спам с несуществующего адреса
Однако у меня запросы....

Можно разжевать про проверку наличия учетки?
Что то я видимо сильно не понимаю в почтовых тонкостях....
Буду рад толковым ссылкам

Если релей прова на команду ehlo отвечает auth login plain это значит он не открытый для релея с IP которые дал пров?
Или он просто требует anonimous ?
Открытый релей что ответит на ehlo?

VLit

DNS оснастки на машине с эксом вообще не настраивал... в сетевухе просто в качестве DNS 1 прописан IP проксика глядящего наружу и в качестве DNS 2 IP DNS прова.

Это в эксе настраивать или поднимать оснастку DNS в самой конфигурации сервака.

Dron_spb

судя по:

и в Exchage, и на сервере DNS поднимать.
Блин, как же хорош Керио.

Если по простому работает это так, твой релей получил от Exchage письмо в заголовке которого прописан отправитель, получатель, домен отправителя и/или ip (все это прописывает твой Exchage при формировке письма), релей отправляет письмо серверу получателя который прочитав заголовок начинает проверять, зарегистрирован и соответствует ли домен с которого произошла отправка прописаному в заголовке письма, если все зашибись, то происходит следуюшая проверка, а есть ли такой пользователь на сервере отправителя, если какое то из условий не соответствует истине, то сервер получатель тупо отказывается принимать это письмо относя его к спаму независимо от того является оно таковым или нет. Конкретных ссылок не дам, по доменам вроде прописано в RFC 1912, в каком документе прописано насчет пользователе не в курсе, но это имеет место быть хотя может и не везде. Скорее всего не открытый, ИМХО при таком ответе сервер ждет аутентификации, интересно, что он тветит после AUTH LOGIN. Может пров там у себя что то недокрутил, хотя хз о чем вы договаривались.

В консоли управления Exchange 2003 свойства SMTP - протокола, последняя закладка, самая нижняя справа кнопка. Далее - Configure external DNS Servers.
Прописывать обязательно, плюс у Exchange должен быть открыт доступ к этим адресам для доступа к ДНС.
А письма висят в очереди, потому что сервер не знает, куда ему обратиться за MX-записью домена получателя.

Ходок

что он ответит после AUTH LOGIN

Требует логин как ни странно.... принимает любой логин переведенный в base64, затем требует парол..... и вот тут я не знаю какой

VLit

Там все прописано

Вот что говорит nslookup

C:\Documents and Settings\Администратор>nslookup -q=mx mail.ru
Server: проксик наружу
Address: IP проксик наружу

Non-authoritative answer:
mail.ru MX preference = 10, mail exchanger = mxs.mail.ru

mail.ru nameserver = ns4.mail.ru
mail.ru nameserver = ns3.mail.ru
mail.ru nameserver = ns2.mail.ru
mail.ru nameserver = ns.mail.ru
mail.ru nameserver = ns5.mail.ru
mail.ru nameserver = ns1.mail.ru
mxs.mail.ru internet address = 94.100.176.20
ns.mail.ru internet address = 94.100.178.70
ns1.mail.ru internet address = 94.100.179.159
ns2.mail.ru internet address = 94.100.179.163
ns3.mail.ru internet address = 94.100.178.66
ns4.mail.ru internet address = 94.100.178.64
ns5.mail.ru internet address = 94.100.178.54

C:\Documents and Settings\Администратор>nslookup -q=mx relay.provider.ru
Server: проксик наружу
Address: IP проксик наружу

provider.ru
primary name server = dns1.provider.ru
responsible mail addr = dns.provider.ru
serial = xxxxxxxxxxxx
refresh = 3600 (1 hour)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)

Вроде как все гуд?

Dron_spb
И что, письма наружу в очереди все равно томятся?
Короче, есть такая программка для Exc:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BC1881C7-925D-4A29-BD42-71E8563C80A9&displaylang=en
Запускаешь со своего сервера smtpdiag АдресОтправителя АдресПолучателя /v и смотришь все ошибки.