Мигрируем на Exchange с почты для домена (yandex, mail, google и др.)

Windows / Active Directory / Почта/Домены

Случилось так что необходимо максимально безболезненно мигрировать на exchange с yandex почты для домена
Решение не претендует на какую либо премию или номинацию, но оно до безобразия простое и позволит вам использовать параллельно почтовые ящики на Exchange и Yandex (любых других почтовых сервисов), а в последствии полностью перейти на Exchange.

Пара основных моментов:
1. Нам само - собой необходим готовый к работе Exchange (у нас был 2010 его и будем рассматривать, для более свежих все аналогично, главное суть уловите)
2. До момента полного перехода на Exchage у нас обязательно должны быть дубли учеток Exchange + Yandex

И так приступаем к настройке:
Первое что нам необходимо это настроить DNS записи, а так-же понадобится под домен на время переезда.
Допустим наш домен it-git.ru
Для начала исправим TXT запись домена которая отвечает за SPF
на

Тем самым мы разрешим отправлять письма на основном домене как с Яндекса так и с нашего Exchange и почтовые сервера будут доверять обоим серверам.

Далее пусть временным под доменом у нас будет exchange.it-git.ru

Заводим оба домена на exchange в раздел Обслуживаемые домены:

Почта может начать зацикливаться:
Уточнение у нас Exchange работает в связке с postfix.

Get-AcceptedDomain | select name,domaintype,addressbookenabled

переводим домен в релей
Set-AcceptedDomain it-git.ru -DomainType InternalRelay
Set-AcceptedDomain exchange.it-git.ru -DomainType InternalRelay

а так-же правим адресные книги
Set-AcceptedDomain it-git.ru -AddressBookEnabled $True
Set-AcceptedDomain exchange.it-git.ru -AddressBookEnabled $True

Наш нормальный вывод


Теперь необходимо создать mx, spf записи для нашего домена exchange.it-git.ru - таким образом чтоб они вели на Exchange сервер

Дальше рассмотрим пример именно создания новой учетной записи, которая будет обслуживаться Exchage сервером все остальные записи будут по прежнему работать через Яндекс.

На Exchange:
Пояснение: мы не будем описывать создание политик для назначения адресов Exchange пользователям тут все индивидуально, самое главное у нашего подопытного пользователя (пусть это будет некий IVANOV) должно быть 2 адреса: ivanov@it-git.ru (Должен быть основным) и ivanov@exhange.it-git.ru

На Yandex:
Заводим пользователя ivanov@it-git.ru (поле Фамилия используем как метку для пользователей которые в конечном итоге будут работать на Exchange, все остальное стандартно)

Дальше авторизуемся в Яндексе под созданным пользователем, параллельно для удобства рекомендуем зайти под этим-же пользователем в Exchange через OWA

На вкладке ЯндексПочта принимаем соглашение с Яндексом, дальше идем в настройки - > правила обработки писем и создаем правило вида:
Сохраняем изменения, на Exchange нам придет уведомление от яндекса которое нам необходимо подтвердить.
Далее о почтовом ящике на яндексе мы можем забыть.

Если все сделано верно - упрощенно получается следующее:

С точки зрения глобальной сети:

Кто-то из глобальной сети отправляет нам сообщение на ivanov@it-git.ru следуя настройкам DNS (mx - запись домена it-git.ru) сообщение упадет на яндекс, там срабатывает пересылка на ivanov@exchange.it-git.ru и пользователь увидит в своем ящике письмо адресованное ему.
Отвечая или создавая новое письмо в глобальную сеть пользователь exchange будет представляться как положено ivanov@it-git.ru, а вот настройками mx о которых говорилось выше, мы разрешили слать письма от имени Exchange сервера и соответственно недоверия данные сообщения у других серверов вызывать не будут.


С точки зрения локальной сети:

Когда мы пишем на адреса в нашем домене с exchange сервера, он сначала производит поиск по своей базе данных, после чего не найдя получателя отправляет в глобальную сеть, если нашел сообщение будет доставлено внутри сервера.


Тем кто дочитал думаю стала понятна логика использования одного и того же домена и его под домена, соответственно мало вероятно что возникнет вопрос в переносе, там все аналогично, только пользователь на яндексе уже есть и работает. 
А вот сами письма увы придется перетаскивать ручками, либо юзать какое-то время 2 учетки одну exchage вторую imap/pop яндекса.
Причем подключив сразу 2 учетки в Outlook будет возможность переносить содержимое с одной на другую обычным копированием.


После того как все учетные записи переехали с яндекса на exchange нам необходимо сменить mx записи основного домена it-git.ru таким образом чтоб они вели на наш Exchange после смены письма перестанут делать круг на яндекс и будут сразу поступать в Exchange. (так-же рекомендуем исправить spf запись оставив там только информацию об Exchange сервере).