Проверьте содержание localhostnames. Если место назначения там, или sendmail настроен, чтобы думать, что это авторитетно для того домена, это поставляет локально, потому что эй, это авторитетно.
Один способ обойти его состоит в том, чтобы поместить машину в полностью другой домен (т.е. foo.mail.example.com) и поместить домен, который Вы хотите отправленный в Gmail (example.com) в файле релейных доменов. Затем сервер "принял" бы почту для example.com, но затем передал бы ее на основе MX.
Кроме того, Вы могли попытаться поместить 'example.com' в mailertable, но Вы будете включать определенное место назначения, не запись MX.
Вы не хотите и вероятно не нуждаетесь в нескольких доменах Active Directory для управления. В основном Вы всегда хотите избежать многодоменного AD развертывания, если можно помочь ему. (И Вы действительно хотите избежать мультилесного развертывания...),
В Windows 2000 или Windows 2003 Active Directory, каждый использовал несколько доменов, когда были различные группы пользователей, которым были нужны различные политики паролей. Windows 2008 Active Directory может иметь детализированные политики паролей и избавляет от этой необходимости.
В Windows 2000 - Active Directory 2008 года, с помощью нескольких доменов для разделения базы данных AD в меньшие единицы репликации является также допустимой причиной. Active Directory с при 10 000 пользователей не является действительно всем что большой. Вы, вероятно, не должны использовать несколько доменов для разделения репликации.
При чтении имен пользователей определенный путь (т.е. user@shahed.ac.ir по сравнению с user@eng.shaed.ac.ir) может быть выполнен в единственном домене с альтернативными суффиксами Пользовательского имени принципала (UPN) и не является допустимой причиной развертывания многодоменной инфраструктуры.
Используя Сквид и аутентификацию NTLM совершенно допустимое решение для аутентификации доступа в Интернет. Калибровка Ваших серверов Сквида и компьютеров Контроллера доменов Active Directory не что-то, что Отказ сервера может обоснованно сделать с информацией, которую Вы дали выше. Microsoft имеет Инструмент Калибровки Active Directory, но она не была обновлена за несколько лет (или для обновленных версий Windows или для обновленных спецификаций серверного оборудования).
В установке как это действительно необходимо думать намного больше об управлении идентификационными данными, чем необходимо думать о самом фактическом пользовательском механизме каталога. Они все могут масштабироваться к этому размеру тривиально.
Необходимо спросить себя о жизненных циклах учетной записи и бизнес-правилах вокруг настройки учетной записи и ролей в Вашей организации. Как будут учетными записями, созданными, измененными и удаленными? Вы не планирование выполнения его вручную, не так ли?
Насколько Ваша граница идет, я - поклонник freebsd; я, вероятно, использовал бы простую пару pf брандмауэров с карпом, чтобы сделать обработку отказа и прозрачный прокси для сокращения использования сети как можно больше.