我们目前有一个 Exchange (2003) 服务器,仅用于内部电子邮件。此外,一些用户有一个外部邮箱,其中一个用户负责转发来自外部人员的邮件。
现在我们想改变设置,以便每个人都可以向外发送和接收邮件。
有什么好办法可以解决这个问题?
我刚刚开始研究它,因此欢迎任何推荐阅读。
谢谢,
恩斯特
答案1
对于这种相对开放的问题,答案通常是“视情况而定”。下面我要提出的建议完全是我个人的观点,其他人肯定会有不同的看法。
可能最安全(也是最简单)的方法就是将 Exchange 2003 服务器的 Webmail 界面向公众开放。由于您的服务器目前可能没有公网 IP,因此最简单的方法是通过网关或 Internet 路由器进行端口转发。我强烈建议只对端口 443 执行此操作,这样至少可以保证一定的安全性。您需要为此获得证书。只有当您的内部 Exchange 服务器在正确的域(即,不是 mydomain.local 之类的域)上运行并且您的 DNS 需要有一个指向网关公网 IP 的条目(例如 webmail.yourdomain.com)时,此方法才会真正起作用。这还将允许 MS Outlook 用户连接到邮件服务器,因为当无法进行本机连接时,可以配置 Outlook 以使用 HTTPS 连接。这也适用于 Entourage(Mac OS X 版 Outlook)的用户。
我不建议将您的 Exchange Server 2003 直接暴露在公共互联网上。该产品现在比当前版本落后了两代,而且微软很可能很快就会停止安全更新(如果它们还没有停止的话)。而且存在许多已知漏洞。如果您真的想让您的 MS Exchange 服务器直接出现在互联网上,我建议您升级,然后确保您已安装所有安全补丁。
答案2
在客户端,我们为人们提供网络 VPN 访问权限,以便他们能够在家中/笔记本电脑上使用 Outlook。
在服务器端,我们设置了一个“外部”服务器,这是一个合适的 smtp 服务器 (OpenBSD/sendmail),是其域的 MX。Exchange 使用它作为发送的智能主机。对于接收,老牌的 fetchmail 工作得很好。