大家好,我有一个内部 Exchange Server 2007 和一个 Windows Server 2003 域。目前,我有一个外部 DNS 设置(DynDNS 29.95 服务),用于将 foo.com 解析为我的单一公共 IP 地址,然后将其路由到面向外部的站点。我想知道如何在 mail.foo.com 上设置 POP 以及在 smtp.foo.com 上设置 SMTP,更重要的是,需要在 Exchange 服务器中设置哪些内容才能实现这一点。我的最终状态是通过 smtp.foo.com 发送电子邮件并在 mail.foo.com 上接收邮件。截至目前,当我在 Exchange 中创建用户时,默认电子邮件地址是[电子邮件保护],我希望如此[电子邮件保护]。
谢谢您,我非常感谢您的帮助,因为我是一名 .NET 开发人员,正在尝试从事系统管理工作,这比我想象的要困难得多,我向所有系统管理员和 IT 专业人士致敬。
答案1
这里有很多事情需要发生。
设置您的 MX 记录
您需要创建指向“mail.foo.com”的 MX 类型的 DNS 记录。这将告诉收件者您在 mail.foo.com 上接收发往 @foo.com 的邮件。
设置接受域
在 Exchange 控制台中,转到组织配置 -> 集线器传输 -> 接受域选项卡。确保“foo.com”在此列表中,并将其设置为默认值。
设置电子邮件地址策略
在 Hub Transport 的“电子邮件地址”选项卡上,右键单击“默认策略”,然后转到“编辑”。按照此向导,您可以设置 Exchange 默认分配给用户的电子邮件地址。这是选择[电子邮件保护]对比[电子邮件保护]得到制作。
设置 POP3 地址
在您的 DNS 中创建一个 A 记录,将 pop.foo.com 指向您的唯一 IP 地址。
设置 POP3 访问
在防火墙上打个洞,将 tcp/110 转发到运行客户端访问角色的服务器。返回 Exchange 控制台,转到服务器配置 -> 您的服务器 -> POP3 和 IMAP4 选项卡,选择 POP3 并单击属性。默认设置可能没问题,但请检查一下。我们不使用这项服务,所以我无法提供建议。
设置传入 SMTP
DNS 已设置,因此 mail.foo.com 指向您的唯一 IP 地址(即步骤 1 中的 MX 记录)。在防火墙上打开一个漏洞,将 tcp/25 转发到运行 Edge 角色的服务器(或垃圾邮件设备,如果有的话)。如果您没有此角色的服务器,请将其转发到您的 Hub Transport 服务器。如果您必须使用 HT 服务器,则需要告诉 Exchange 可以在该服务器上通过 TCP/25 接收匿名邮件。为此,请打开 Exchange 控制台,转到服务器配置 -> Hub Transport -> 您的服务器。双击默认策略。确保它正在侦听 TCP/25,并允许来自任何地方的连接(这些是默认设置)。在权限组选项卡上,确保选中“匿名用户”框。
设置出站 SMTP
为 smtp.foo.com 创建指向您唯一 IP 地址的 DNS 记录。在防火墙上打开一个漏洞,将 tcp/587 转发到运行集线器传输角色的服务器。转到服务器配置 -> 集线器传输 -> 您的服务器。双击客户端策略。确保它正在监听 TCP/587 并允许来自任何地方的连接(再次强调,这些是默认设置)。在权限组选项卡上,只应检查 Exchange 用户。在身份验证选项卡上,确保已打开 TLS。这样,只要您的用户已登录,他们就可以使用 smtp.foo.com 作为他们的邮件程序。
设置 TLS 访问
这是一件棘手的事情。如果您希望用户通过互联网安全地进行身份验证(我敢打赌您确实希望这样做),则需要配置 SSL 证书以供此服务使用。如果您从一家主要的 SSL 供应商那里获得证书,您的生活将变得更加轻松,因为客户端应用程序(包括手机)不会抱怨证书无效。而且并非所有电子邮件应用程序都允许导入新的证书颁发机构。这些证书称为统一通信证书,它们比标准的 Web 服务器 SSL 证书更昂贵。但它们是为 Exchange 制作的。您需要确保 mail.foo.com 和 smtp.foo.com,如果您决定采用 OWA 路线,可能还有 webmail.foo.com,都在证书上。
这应该会提供足够的提示,让您知道接下来该去哪里,至少可以让您走得更远。祝你好运。