Bom dia, tenho um domínio interno do Exchange Server 2007 e um domínio do Windows Server 2003. Neste momento, tenho uma configuração de DNS externo (serviço DynDNS 29.95) para resolver foo.com para meu endereço IP público singular e, em seguida, ele é roteado para um site externo. Gostaria de saber como configurar o POP em mail.foo.com e SMTP em smtp.foo.com e, mais importante, o que precisa ser configurado no servidor Exchange para permitir que isso aconteça. Meu estado final é enviar e-mail através de smtp.foo.com e receber e-mail em mail.foo.com. A partir de agora, quando eu crio um usuário no Exchange, o endereço de e-mail padrão é[e-mail protegido], e eu gostaria que fosse[e-mail protegido].
Obrigado e agradeço a ajuda, pois sou um desenvolvedor .NET tentando fazer o trabalho de administrador de sistemas, e é MUITO mais difícil do que eu jamais imaginei. Tiro o chapéu para todos os administradores de sistemas e profissionais de TI.
Responder1
Há muitas coisas que precisam acontecer aqui.
Configure seu registro MX
Você precisa criar um registro DNS do tipo MX que aponte para ‘mail.foo.com’. Isso informará aos remetentes recebidos que você recebeu mensagens destinadas a @foo.com em mail.foo.com.
Configurar domínios aceitos
No Console do Exchange, vá para Configuração da Organização -> Transporte de Hub -> guia Domínios Aceitos. Certifique-se de que 'foo.com' esteja nesta lista e defina como padrão.
Configurar política de endereço de e-mail
Na guia Endereços de E-mail para Transporte de Hub, clique com o botão direito em Política Padrão e vá para Editar. Seguir este assistente permitirá que você configure quais endereços de e-mail o Exchange atribui aos usuários por padrão. É aqui que a escolha de[e-mail protegido]contra[e-mail protegido]é feito.
Configurar endereço POP3
Crie um registro A em seu DNS que aponte pop.foo.com para seu único endereço IP.
Configurar o acesso POP3
Faça um buraco no seu firewall para encaminhar o tcp/110 para o servidor que executa a função de acesso para cliente. De volta ao console do Exchange, vá para Configuração do servidor -> Seu servidor -> guia POP3 e IMAP4, selecione POP3 e clique em Propriedades. Os padrões provavelmente estão OK, mas verifique-os. Não utilizamos este serviço por isso não posso aconselhar.
Configurar SMTP de entrada
O DNS já está configurado, então mail.foo.com está apontado para o seu único endereço IP (esse é o registro MX na etapa 1). Faça um buraco no seu firewall para encaminhar o tcp/25 para o servidor que executa a função Edge (ou para o seu dispositivo de spam, se você tiver um). Se você não tiver um servidor nesta função, encaminhe-o para o servidor de Transporte de Hub. Se você precisar usar um servidor HT, precisará informar ao Exchange que não há problema em receber mensagens anônimas em TCP/25 nesse servidor. Para fazer isso, abra o Console do Exchange, vá para Configuração do Servidor -> Transporte de Hub -> Seu servidor. Clique duas vezes na política padrão. Certifique-se de que ele esteja escutando em TCP/25 e permita conexões de qualquer lugar (esses são os padrões). Na guia Grupos de permissão, certifique-se de que a caixa “Usuários anônimos” esteja marcada.
Configurar SMTP de saída
Crie um registro DNS para smtp.foo.com apontando para o seu único endereço IP. Faça um buraco no seu firewall para encaminhar o tcp/587 para o servidor que executa a função de Transporte de Hub. Vá para Configuração do Servidor -> Transporte de Hub -> Seu servidor. Clique duas vezes na política do cliente. Certifique-se de que ele esteja escutando TCP/587 e permita conexões de qualquer lugar (novamente, esses são os padrões). Na aba Grupos de Permissão, apenas Usuários do Exchange devem ser marcados. Na guia Autenticação, certifique-se de que o TLS esteja ativado. Isso permite que seus usuários usem smtp.foo.com como mailer, desde que estejam logados.
Configurar o acesso TLS
Isso é uma coisa complicada de fazer. Se você deseja que seus usuários se autentiquem com segurança pela Internet (e aposto que sim), você precisará configurar um certificado SSL para uso por este serviço. Sua vida será muito mais fácil se você obtê-lo de um dos principais fornecedores de SSL, pois os aplicativos clientes (incluindo telefones) não reclamarão de certificados inválidos. E nem todos os aplicativos de email permitem a importação de novas autoridades de certificação. Eles são chamados de Certificados de Comunicação Unificada e são mais caros do que os certificados SSL padrão de servidor web. Mas eles são feitos para Exchange. Você precisará garantir que mail.foo.com e smtp.foo.com, e talvez webmail.foo.com, se decidir seguir a rota do OWA, estejam no certificado.
Isso deve fornecer dicas suficientes sobre onde ir a partir daqui para, pelo menos, levá-lo mais adiante. Boa sorte.