我正在尝试配置Exchange 服务器 2010在Windows Server 2008 R2接收来自互联网的电子邮件舞蹈课程教程:
我按照此视频了解了 DNS 和 MX 记录:
http://www.youtube.com/watch?v=jdf_3DRssks
我没有任何 Windows 管理技能,并且我被困在 DNS 配置中。以下是我从托管中获得的域配置。
以下是我采取的步骤:
1-添加新的名称服务器:
添加 > ns1.centors.com ip > Exchange 服务器公网 IP:41.233.26.131
2- 更改 A 记录
将其更改为指向公共 IP 地址 > Exchange Server 公共 IP:41.233.26.131
3- 为 www 新建 cname 记录
并将其解析为 centors.com
4- mail.centors.com 的新 mx 记录
5- mail.centors.com 的新 A 记录:
名称:邮件 IP:Exchange Server 公网 IP:41.233.26.131
6- ns1 的新 A 记录:
ip: Exchange 服务器公网 IP: 41.233.26.131
7-我进行了端口转发在路由器上将 SMTP 和 POP3 设置为 Exchange 服务器的本地 IP 地址。
问题:我在活动目录中有一个用户帐户,并且该用户是域的成员,该用户是[电子邮件保护]当尝试在其他计算机上使用以下数据在 Outlook 2010 中登录此帐户时:
- 帐户类型:POP3
- 接收邮件服务器:mail.centors.com
- 对外邮件服务器:mail.centors.com
我总是收到错误:授权失败,请检查您的服务器设置。
请告知配置出了什么问题,提前致谢。
答案1
我在这里看到几处错误:
需要明确的是,Internet 上的 DNS 域不一定与您在 Active Directory 中使用的域相同。它能是相同的,但通常(在较小的组织中),您会选择使用仅适用于/可由您的 Active Directory DNS 服务器内部解析的域(例如 centors.local*)。
您的互联网域名通常(实际上应该)由外部 DNS 服务器(通常是您的域名注册商或专门从事 DNS 的第三方公司,如 no-ip.com 或 dnsmadeeasy.com)处理。这是因为:
a) 除非你是一家大型企业,或者有非典型/遗留原因,否则通常没有什么理由来处理你自己的公共权威 DNS 服务器;我可以自信地说,你不满足以下任何一项要求。
b) 管理您自己的面向 Internet 的 DNS 服务器并不容易:您需要确保它始终处于运行状态、具有地理冗余(位于不同物理位置的多个服务器)并且是安全的(DNS 中毒和放大攻击等等)。
您可能不需要更改您的名称服务器 (NS) 记录。这些记录用于告诉世界哪些 DNS 服务器对您的互联网域名(centors.com)。当您在 networksolutions.com、godaddy.com 等网站上注册域名时,他们通常会为您提供权威名称服务器(因此已将其 NS 记录分配给您的域名),因此您需要做的就是登录 DNS 控制面板并修改记录(区域)。通常,小型企业只需要创建/修改 A、CNAME、MX 和可能的 TXT(用于 SPF)记录。
为了使邮件正常传输,您需要创建 A 记录和 MX 记录:通常 A 记录为 mail.centors.com,此 A 记录将解析为可公开访问的 IP 地址(假设为 41.233.26.131),您的 Exchange Server 要么通过 NAT 进行访问,要么自行分配(通常是前者,因为 Exchange Server 将位于路由器/防火墙后面的 LAN 上)。对于 MX 记录,您将创建一个带有数字的条目来表示优先级顺序。由于您只有(我假设)一个邮件服务器,因此您只需将优先级为 5 的 mail.centors.com 添加到您的 MX 记录中。
至于 Active Directory 身份验证问题,我假设您尚未在邮件服务器上配置 POP3。我强烈建议您不除非您有某些遗留原因,否则不要添加 POP3 支持。这是一种非常低效的邮件处理方式,尤其是当您有 Exchange Server 时。如果您的 Outlook 2010 客户端位于 LAN 上(并且位于已加入 Active Directory 域的工作站上),则您需要添加 Exchange 帐户作为邮件类型,而不是 POP3。
*至于 Active Directory 中的 DNS,我不确定您已经取得了多大进展,但我建议您更改 Active Directory 域更改为你不会公开使用的内容,例如 corp.centors.com 或 centors.local(微软不推荐后者因为它不能保证域名是唯一的,如果你与另一个“中心”合并,你将需要更改你的域名;这是否有风险取决于你)。
答案2
连接到 POP3 服务器从不使用 MX 记录。现在,对于其他 DNS 记录,只需在命令终端中输入“ping mail.centors.com”即可告诉您 DNS 设置是否正确以及您是否获得了正确的 IP 地址。如果没有,请编辑您的问题以提及这一点。
网络调试不应该由庞大而复杂的用户客户端(如 Outlook)来完成,而应该由低级系统管理工具(如 ping、traceroute 或 telnet)来完成,因为它们允许您访问原始信息。
截至今天,mail.centors.com 是 pop.secureserver.net 的别名,其地址为 72.167.218.192