Добрый день, у меня есть внутренний Exchange Server 2007 и домен Windows Server 2003. На данный момент у меня есть внешняя настройка DNS (служба DynDNS 29.95) для разрешения foo.com в мой единственный публичный IP-адрес, после чего он маршрутизируется на внешний сайт. Я хотел бы узнать, как настроить POP на mail.foo.com и SMTP на smtp.foo.com, и, что более важно, что нужно настроить на сервере Exchange, чтобы это произошло. Мое конечное состояние — отправлять почту через smtp.foo.com и получать почту на mail.foo.com. На данный момент, когда я создаю пользователя в Exchange, адрес электронной почты по умолчанию —[email protected], и я бы хотел, чтобы это было[email protected].
Спасибо, и я ценю вашу помощь, поскольку я разработчик .NET, пытающийся выполнять работу системного администратора, и это НАМНОГО сложнее, чем я когда-либо себе представлял, снимаю шляпу перед всеми системными администраторами и ИТ-специалистами.
решение1
Здесь нужно многое сделать.
Настройте свою запись MX
Вам необходимо создать запись DNS типа MX, которая указывает на 'mail.foo.com'. Это сообщит входящим почтовым программам, что вы получаете почту, предназначенную для @foo.com, на mail.foo.com.
Настройте принятые домены
В консоли Exchange перейдите в Organization Config -> Hub Transport -> вкладка Accepted Domains. Убедитесь, что 'foo.com' есть в этом списке, и установите его по умолчанию.
Настройте политику адресов электронной почты
На вкладке Адреса электронной почты для Hub Transport щелкните правой кнопкой мыши Default Policy и выберите Edit. Следуя этому мастеру, вы сможете настроить, какие адреса электронной почты Exchange назначает пользователям по умолчанию. Здесь выбирается[email protected]против[email protected]делается.
Настроить адрес POP3
Создайте запись A в DNS, которая укажет pop.foo.com на ваш единственный IP-адрес.
Настроить доступ POP3
Сделайте дыру в своем брандмауэре, чтобы перенаправить tcp/110 на сервер, на котором запущена роль Client Access. Вернитесь в Exchange Console, перейдите в Server Configuration -> Your server -> вкладка POP3 and IMAP4, выберите POP3 и щелкните Properties. Настройки по умолчанию, вероятно, в порядке, но проверьте их. Мы не используем эту службу, поэтому я не могу ничего посоветовать.
Настроить входящий SMTP
DNS уже настроен, поэтому mail.foo.com указывает на ваш единственный IP-адрес (это запись MX на шаге 1). Сделайте дыру в своем брандмауэре, чтобы пересылать tcp/25 на сервер, выполняющий роль Edge (или на ваше устройство для борьбы со спамом, если оно у вас есть). Если у вас нет сервера с этой ролью, пересылайте его на сервер Hub Transport. Если вам нужно использовать сервер HT, вам нужно будет сообщить Exchange, что на этом сервере можно получать анонимную почту по TCP/25. Для этого откройте консоль Exchange, перейдите в раздел Server Configuration -> Hub Transport -> Your server. Дважды щелкните политику Default. Убедитесь, что она прослушивает TCP/25 и разрешает подключения из любой точки мира (это значения по умолчанию). На вкладке Permission Groups убедитесь, что установлен флажок «Anonymous Users».
Настроить исходящий SMTP
Создайте запись DNS для smtp.foo.com, указывающую на ваш единственный IP-адрес. Сделайте дыру в вашем брандмауэре, чтобы пересылать tcp/587 на сервер, выполняющий роль Hub Transport. Перейдите в Server Configuration -> Hub Transport -> Your server. Дважды щелкните на Client policy. Убедитесь, что он прослушивает TCP/587 и разрешает подключения из любой точки мира (опять же, это значения по умолчанию). На вкладке Permission Groups следует отметить только Exchange Users. На вкладке Authentication убедитесь, что TLS включен. Это позволит вашим пользователям использовать smtp.foo.com в качестве почтовой программы, если они вошли в систему.
Настроить TLS-доступ
Это сложная задача. Если вы хотите, чтобы ваши пользователи безопасно проходили аутентификацию через Интернет (а я уверен, что вы так и делаете), вам нужно настроить SSL-сертификат для использования этой службой. Это значительно облегчит вам жизнь, если вы получите его от одного из основных поставщиков SSL, поскольку клиентские приложения (включая телефоны) не будут жаловаться на недействительные сертификаты. И не все приложения электронной почты позволяют импортировать новые центры сертификации. Они называются сертификатами унифицированной связи, и они дороже стандартных SSL-сертификатов веб-сервера. Но они созданы для Exchange. Вам нужно будет убедиться, что mail.foo.com и smtp.foo.com, а также, возможно, webmail.foo.com, если вы решите пойти по пути OWA, включены в сертификат.
Это должно дать достаточно подсказок, куда двигаться дальше, чтобы, по крайней мере, продвинуться дальше по дороге. Удачи.