Windows-Server-2003

Windows Server 2003/Exchange 2007:如何設置公共域 mail.foo.com 以路由到內部 Exchange 伺服器?

  • June 16, 2010

美好的一天,我有一個內部 Exchange Server 2007 和一個 Windows Server 2003 域。此時,我有一個外部 DNS 設置(DynDNS 29.95 服務)將 foo.com 解析為我的單一公共 IP 地址,然後將其路由到面向外部的站點。我想知道如何在 mail.foo.com 上設置 POP 和在 smtp.foo.com 上設置 SMTP,更重要的是,需要在 Exchange 伺服器中設置什麼以允許這種情況發生。我的最終狀態是通過 smtp.foo.com 發送電子郵件並在 mail.foo.com 上接收郵件。到目前為止,當我在 Exchange 中創建使用者時,預設電子郵件地址是 user@company.domain,我希望它是 user@foo.com

謝謝你,我感謝你的幫助,因為我是一名 .NET 開發人員,試圖做系統管理員工作,這比我想像的要困難得多,我向所有系統管理員和 IT 專業人員致敬。

這裡有很多事情需要發生。

設置您的 MX 記錄

您需要創建一個指向 ‘mail.foo.com’ 的 MX 類型的 DNS 記錄。這將告訴收信人您在 mail.foo.com 上收到了發往@foo.com 的郵件。

設置接受域

在 Exchange 控制台中,轉到組織配置 -> 集線器傳輸 -> 接受域選項卡。確保“foo.com”在此列表中,並設置為預設值。

設置電子郵件地址策略

在集線器傳輸的電子郵件地址選項卡上,右鍵點擊預設策略並轉到編輯。按照此嚮導,您可以設置 Exchange 預設分配給使用者的電子郵件地址。這是選擇 firstname.lastname@foo.comaccountname@foo.com 的地方。

設置 POP3 地址

在您的 DNS 中創建一條 A 記錄,將 pop.foo.com 指向您的唯一 IP 地址。

設置 POP3 訪問

在防火牆上戳一個洞,將 tcp/110 轉發到執行客戶端訪問角色的伺服器。返回 Exchange 控制台,轉到伺服器配置 -> 您的伺服器 -> POP3 和 IMAP4 選項卡,選擇 POP3 並點擊屬性。預設值可能沒問題,但請檢查它們。我們不使用這項服務,所以我無法提供建議。

設置傳入 SMTP

DNS 已設置,因此 mail.foo.com 指向您的唯一 IP 地址(即步驟 1 中的 MX 記錄)。在防火牆上戳一個洞,將 tcp/25 轉發到執行 Edge 角色的伺服器(或垃圾郵件設備,如果有的話)。如果您沒有此角色的伺服器,請將其轉發到您的集線器傳輸伺服器。如果您必須使用 HT 伺服器,您需要告訴 Exchange 可以在該伺服器上通過 TCP/25 接收匿名郵件。為此,請打開 Exchange 控制台,轉至伺服器配置 -> 集線器傳輸 -> 您的伺服器。點兩下預設策略。確保它正在偵聽 TCP/25,並允許來自任何地方的連接(這些是預設設置)。在權限組選項卡上,確保選中“匿名使用者”框。

設置出站 SMTP

為 smtp.foo.com 創建一個指向您的唯一 IP 地址的 DNS 記錄。在防火牆上戳一個洞,將 tcp/587 轉發到執行集線器傳輸角色的伺服器。轉到伺服器配置 -> 集線器傳輸 -> 您的伺服器。點兩下客戶端策略。確保它正在偵聽 TCP/587 並允許來自任何地方的連接(同樣,這些是預設設置)。在權限組選項卡上,應僅選中 Exchange 使用者。在身份驗證選項卡上,確保 TLS 已打開。這允許您的使用者使用 smtp.foo.com 作為他們的郵件,只要他們登錄。

設置 TLS 訪問

這是一件棘手的事情。如果您希望您的使用者通過 Internet 安全地進行身份驗證(我敢打賭),您需要配置 SSL 證書以供此服務使用。如果您從主要的 SSL 供應商之一獲得它,它將使您的生活變得更輕鬆,因為客戶端應用程序(包括電話)不會抱怨無效證書。並非所有電子郵件應用程序都允許導入新的證書頒發機構。這些被稱為統一通信證書,它們比標準的 Web 伺服器 SSL 證書更昂貴。但它們是為 Exchange 設計的。您需要確保 mail.foo.com 和 smtp.foo.com,如果您決定採用 OWA 路線,可能還有 webmail.foo.com 在證書上。


這應該為從這裡去哪裡提供足夠的提示,至少可以讓你走得更遠。祝你好運。

引用自:https://serverfault.com/questions/151912