我们的主要 MX 记录指向处理垃圾邮件过滤的外部服务器,之后邮件被推送到我们的内部邮件服务器。邮件在外部服务器上的存储时间绝不会超过处理邮件并将其发送到我们的内部服务器所需的时间。
当前设置要求我们连接到内部服务器来检索邮件。这种设置的问题是,如果办公室的互联网连接中断,漫游用户将无法访问他们的电子邮件。另一种方法是将所有邮件托管在外部,但这意味着办公室中的用户必须在下载和发送所有邮件所需的时间内连接到互联网,这将比我们在 LAN 上使用邮件服务器处理邮件要慢得多。此外,这种设置意味着即使是内部邮件也必须离开网络,这非常低效。
是否有任何方法可以让我们的内部服务器和外部服务器都托管邮件,并且根据 DNS 记录(在办公室内部,DNS 记录将解析为我们的内部服务器,而在外部,该记录将解析为我们异地邮件服务器),我们的用户将始终能够发送和检索他们的邮件?即用户应该能够使用两个邮件服务器中的任何一个来检索他们的邮件。我曾考虑过在这种情况下使用 IMAP,但这在服务器之间切换时不会导致邮件重复吗?
架构无关紧要。我正在寻找任何解决方案,无论它是基于 Exim、Exchange 还是我们可以自行设置的任何其他东西。
答案1
您的问题没有解决方案,因为您已经拒绝了任何选项。只有三个选项可用:
- 服务器是内部的. 缺点:当您的互联网连接中断时,您无法从外部访问它。
- 服务器是外部的。缺点:如上所述,另外所有邮件都必须从内部转移到外部,甚至返回阅读。
- 服务器是内部和外部的。缺点:全部来自 1) 和 2),另外同步东西并不容易。
那么为什么不选择影响最小的选项呢?我会选择 1),因为互联网连接失败的风险有多大?
答案2
为什么不将邮件服务器放在 DMZ 中,或者至少将 Exchange 服务器设置为客户端访问角色?这样,当他们在办公室时,他们就会遍历您的内部网络(假设您的路由和 DNS 配置正确),而外部客户端将根据您设置的任何防火墙规则进行访问。
据我所知,微软的建议是将边缘传输和客户端访问放在外部/DMZ 上,将集线器传输放在根据您的基础设施所需的任何位置,并将邮箱放在防火墙的受信任侧。这样您就可以向外部开放您认为合适的任何服务,同时保证邮件在内部的安全。
答案3
我不确定我是否理解了。您说内部服务器是必需的,因为它速度更快(因为它在 LAN 上),但您又说当内部服务器无法访问时,您希望人们能够访问他们的电子邮件。您有点把自己困在了困境中。您可能需要研究异地 Exchange 托管。他们可能有一个解决方案,可以解决您正在寻找的问题,即您可以在“内部”服务器上运行某种复制模块。