Я понимаю, что Вы пошли с Vshell, но мне довольно везло с помощью scponly. Не уверенный в CentOS, но существует debian пакет, это довольно легко начаться:
sudo aptitude install scponly
sudo dpkg-reconfigure scponly
cd /usr/share/doc/scponly/setup_chroot/
sudo gunzip setup_chroot.sh.gz
sudo chmod +x setup_chroot.sh
sudo ./setup_chroot.sh #this creates the user and home dir
mkdir /home/<user>/dev
mknod -m 666 /home/<user>/dev/null c 1 3 #apparently there's a bug in setup_chroot.sh
Согласно приведенной выше «раскопке», на ваших серверах AD DNS для «domain.com» нет записи MX.
Снова поговорите со своим «администратором Windows» и убедитесь, что он понимает, о чем вы просите. Если они добавили запись, но она все еще не «отображается», им необходимо дважды проверить, что репликация AD (я делаю рискованное решение и предполагаю, что зона DNS «интегрирована с AD») работает правильно с Компьютеры DNS-сервера.
«Правильный способ» добавления записи MX - это либо оснастка «Управление DNS», либо один из различных инструментов командной строки, которые могут управлять DNS-сервером Microsoft.
(Это еще один пример того, почему называть свой домен AD таким же, как действительное имя домена в Интернете, не является хорошей идеей.)
Я не являюсь настолько крупным из вентилятора когда дело доходит до управления DNS через окна gui кроме convential записи и псевдонимы CNAME и интеграция с AD, остальные могли использовать некоторое улучшение.
Во всяком случае для ответа на исходный вопрос я имею, столкнулся с этим прежде. У Вас есть разделение ситуация DNS. Проблемой является Ваш домен, вероятно, регистрируется в корневом NS предприятия. При запросах записи это проверит там сначала. Только из любопытства машины с помощью тех же серверов DNS для определения имен или другого источника?
Одна опция является отпуском разделение DNS, как, и установите запись MX на корневом NS. если у Вас есть доступ к корню не уточнено, если это - Linux случайно, можно отредактировать named.conf и указать authoritive сервер DNS для ответа на запросы для этого домена.
можно также установить теневой субдомен, такой как user@local.domain.com
Сообщите мне, как вещи удаются.
Проверьте, чтобы видеть, выполняете ли Вы мозг разделения DNS. В основном серверы DNS, которые Вы запрашиваете, являются авторитетными для домена DNS, но не сервера, которые выполняют AD DNS. Вероятно, что, когда Вы решили упростить свою активную структуру каталога DNS, администраторы оставили 1 набор DNS во внешних целях и другого для внутреннего. и не настраивал репликацию между ними