こんにちは。私は社内の Exchange Server 2007 と Windows Server 2003 ドメインを持っています。現時点では、外部 DNS 設定 (DynDNS 29.95 サービス) があり、foo.com を単一のパブリック IP アドレスに解決して、外部向けサイトにルーティングしています。mail.foo.com に POP を設定し、smtp.foo.com に SMTP を設定する方法、さらに重要な点として、これを可能にするために Exchange サーバーで何を設定する必要があるかを知りたいです。私の最終状態は、smtp.foo.com 経由で電子メールを送信し、mail.foo.com でメールを受信することです。現時点では、Exchange 内でユーザーを作成すると、デフォルトの電子メール アドレスは次のようになります。[メールアドレス]、そして私はそれが[メールアドレス]。
ありがとうございます。私は .NET 開発者としてシステム管理業務に取り組んでいますが、これは想像していたよりもはるかに難しい作業なので、この助力に感謝しています。すべてのシステム管理者と IT プロフェッショナルに敬意を表します。
答え1
ここで起こるべきことはたくさんあります。
MXレコードを設定する
「mail.foo.com」を指す MX タイプの DNS レコードを作成する必要があります。これにより、@foo.com 宛てのメールを mail.foo.com で受信することが受信メーラーに通知されます。
承認済みドメインを設定する
Exchange コンソールで、[組織の構成] -> [ハブ トランスポート] -> [承認済みドメイン] タブに移動します。このリストに「foo.com」があり、既定に設定されていることを確認します。
電子メールアドレスポリシーを設定する
ハブトランスポートの電子メールアドレスタブで、既定のポリシーを右クリックして編集に進みます。このウィザードに従って、Exchangeがユーザーに既定で割り当てる電子メールアドレスを設定できます。ここで、[メールアドレス]対[メールアドレス]作られます。
POP3アドレスを設定する
pop.foo.com を唯一の IP アドレスにポイントする A レコードを DNS に作成します。
POP3アクセスを設定する
ファイアウォールに穴を開けて、クライアント アクセス ロールを実行しているサーバーに tcp/110 を転送します。Exchange コンソールに戻り、[サーバーの構成] -> [サーバー] -> [POP3 と IMAP4] タブに移動し、[POP3] を選択して [プロパティ] をクリックします。既定値で問題ないと思われますが、確認してください。このサービスは使用していないため、アドバイスできません。
受信SMTPを設定する
DNS はすでに設定されているため、mail.foo.com は唯一の IP アドレス (手順 1 の MX レコード) を指しています。ファイアウォールに穴を開けて、tcp/25 を Edge ロールを実行しているサーバー (またはスパム アプライアンスがある場合はそのサーバー) に転送します。このロールのサーバーがない場合は、ハブ トランスポート サーバーに転送します。HT サーバーを使用する必要がある場合は、そのサーバーで TCP/25 で匿名メールを受信しても問題ないことを Exchange に伝える必要があります。これを行うには、Exchange コンソールを開き、[サーバー構成] -> [ハブ トランスポート] -> [サーバー] に移動します。既定のポリシーをダブルクリックします。TCP/25 でリッスンしていること、およびどこからでも接続が許可されていることを確認します (これらは既定値です)。[アクセス許可グループ] タブで、[匿名ユーザー] ボックスにチェックが入っていることを確認します。
送信SMTPを設定する
smtp.foo.com の DNS レコードを作成し、自分の IP アドレスを指定します。ファイアウォールに穴を開けて、tcp/587 をハブ トランスポート ロールを実行しているサーバーに転送します。[サーバー構成] -> [ハブ トランスポート] -> [自分のサーバー] に移動します。クライアント ポリシーをダブルクリックします。TCP/587 でリッスンし、どこからでも接続できることを確認します (これも既定値です)。[アクセス許可グループ] タブでは、[Exchange ユーザー] のみにチェックを入れます。[認証] タブで、TLS がオンになっていることを確認します。これにより、ユーザーはログインしている限り、smtp.foo.com をメール プログラムとして使用できるようになります。
TLSアクセスを設定する
これは難しい作業です。ユーザーがインターネット経由で安全に認証されるようにしたい場合 (そうしたいはずです)、このサービスで使用する SSL 証明書を構成する必要があります。主要な SSL ベンダーの 1 つから証明書を取得すれば、クライアント アプリケーション (電話を含む) が無効な証明書について文句を言わなくなるため、作業がはるかに簡単になります。また、すべての電子メール アプリケーションで新しい証明機関をインポートできるわけではありません。これらは統合通信証明書と呼ばれ、標準の Web サーバー SSL 証明書よりも高価です。ただし、Exchange 用に作成されています。証明書に mail.foo.com と smtp.foo.com、および OWA ルートを使用する場合は webmail.foo.com が含まれていることを確認する必要があります。
これで、ここからどこへ行けばよいかについての十分なヒントが得られ、少なくとも先へ進むことができるはずです。幸運を祈ります。