我正在创建一个新的 Exchange 2010 环境来替换我公司当前正在使用的 DeskNow 系统。我完全没有使用过 Exchange。我安装了主要角色,它们似乎在内部运行。AD 正在发挥作用;我几乎不费吹灰之力就可以连接 Outlook 2007。我甚至可以访问 OWA。所有迹象都表明我有一个运行良好的内部邮件系统(目前没有人使用)。
现在我希望能够与 Internet 交换邮件。我读过几本关于这个主题的书,每个人都说我不需要 Edge Transport 服务器 - 但他们也只能这么说。他们没有告诉我如何在没有 Edge Transport 服务器的情况下设置 Internet 邮件交换,他们只是直接介绍如何设置 Edge Transport 服务器以及如何将其用作 SMTP 网关。
因此,我向您请教。如果没有边缘传输服务器,邮件如何到达互联网?我的 DMZ 中有什么?如果每个人都同意我需要一台,它可以是虚拟机吗?还是我需要一台全新的服务器?
答案1
您说得对,您不需要边缘传输服务器。Exchange 应该已经创建了与外界通信所需的一切,只需进行一些调整即可。
在 Exchange 管理控制台中,转到组织结构=>枢纽交通并点击发送连接器选项卡并创建一个新的。准备好您的 ISP 智能主机信息,以便将其放入此对话框中。当要求输入地址范围时,请输入星号 (*)。
Exchange 将为您创建一个默认接收连接器,以便您接收电子邮件。您需要进入此连接器的属性,然后在权限组勾选复选框匿名用户这样您就可以从互联网接收电子邮件。
您应该在防火墙上将端口 25 配置为到 Exchange 服务器的端口转发(以接收电子邮件),并且将端口 25 限制通过防火墙以便只有 Exchange 服务器可以通过端口 25 传递流量可能并不是一个坏主意。
答案2
如果您可能不熟悉 Internet 连接/防火墙/交换,您可能希望与您的 ISP 讨论在发送到您的网络之前提供某种级别的 SMTP 中继。
您仍然可以管理邮件系统的所有内部方面,但是您有一个大伙伴来帮助您处理面向互联网的部分。
如果您希望在 DMZ 中放置 SMTP 转发设备,它可以是 VM - 通常是基于 Linux 或 BSD 的服务器,只将电子邮件从 Internet 来回移动到您的 Exchange 服务器。这可以限制对您的内部服务器的直接攻击。许多公司也生产具有此功能的设备,并将反垃圾邮件和病毒防护功能结合起来 - 例如 Barracuda Networks(我相信有很多公司这样做,Barracuda 只是我个人知道的一个)。支持使用非 Microsoft 产品来执行此操作的理由是,您正在结合两个不同的供应商的产品来提供帮助,而不是仅仅依靠一个供应商来完成工作。
答案3
无需边缘传输服务器。您可以在单个托管服务器上完全运行 Exchange,而无需考虑性能和可用性相关因素。
如果您要在多台服务器上运行 Exchange 版本,则您的边缘服务器将位于那里的 DMZ 中。您也可以将 Outlook Web Access 前端放在 DMZ 中,但这会带来有关路由回邮箱存储和 Active Directory 流量的问题。
基本上,如果您将集线器传输和邮箱存储组放在同一台机器上,那么单服务器解决方案就可以正常工作。您可以随时添加并重新配置。