您好,我有一個內部 Exchange Server 2007 和 Windows Server 2003 網域。此時,我有一個外部 DNS 設定(DynDNS 29.95 服務)來將 foo.com 解析為我的單一公用 IP 位址,然後將其路由到面向外部的網站。我想知道如何在 mail.foo.com 上設定 POP 和在 smtp.foo.com 上設定 SMTP,更重要的是,需要在 Exchange 伺服器中設定什麼才能實現此目的。我的最終狀態是透過 smtp.foo.com 發送電子郵件並在 mail.foo.com 上接收郵件。截至目前,當我在 Exchange 中建立使用者時,預設電子郵件地址是[電子郵件受保護],我希望它是[電子郵件受保護]。
謝謝您,我很感謝您的幫助,因為我是 .NET 開發人員,正在嘗試進行系統管理工作,這比我想像的要困難得多,我向所有系統管理員和 IT 專業人員致敬。
答案1
這裡有很多事情需要發生。
設定您的 MX 記錄
您需要建立指向「mail.foo.com」的 MX 類型的 DNS 記錄。這將告訴傳入的郵件發送者您在 mail.foo.com 上收到了發送到 @foo.com 的郵件。
設定接受域
在 Exchange 控制台中,前往組織設定 -> 集線器傳輸 -> 接受網域標籤。確保“foo.com”在此清單中,並設定為預設值。
設定電子郵件地址政策
在集線器傳輸的電子郵件地址標籤上,右鍵單擊預設策略並轉到編輯。依照此精靈操作,您可以設定 Exchange 預設指派給使用者的電子郵件地址。這就是選擇的地方[電子郵件受保護]與[電子郵件受保護]被製作。
設定 POP3 位址
在 DNS 中建立一條 A 記錄,將 pop.foo.com 指向您的單獨 IP 位址。
設定 POP3 訪問
在防火牆上戳一個洞,將 tcp/110 轉送到執行客戶端存取角色的伺服器。返回 Exchange 控制台,前往伺服器設定 -> 您的伺服器 -> POP3 和 IMAP4 選項卡,選擇 POP3 並按一下屬性。預設值可能沒問題,但請檢查一下。我們不使用這項服務,所以我無法提供建議。
設定傳入 SMTP
DNS 已設置,因此 mail.foo.com 指向您的單獨 IP 位址(即步驟 1 中的 MX 記錄)。在防火牆上戳一個洞,將 tcp/25 轉送到執行邊緣角色的伺服器(或您的垃圾郵件設備,如果有的話)。如果您沒有擔任此角色的伺服器,請將其轉送到您的集線器傳輸伺服器。如果必須使用 HT 伺服器,則需要告訴 Exchange 可以在該伺服器上接收 TCP/25 上的匿名郵件。為此,請開啟 Exchange 控制台,前往伺服器設定 -> 集線器傳輸 -> 您的伺服器。雙擊預設策略。確保它正在偵聽 TCP/25,並允許來自任何地方的連線(這些是預設)。在「權限群組」標籤上,確保選取「匿名使用者」方塊。
設定出站 SMTP
為 smtp.foo.com 建立一條指向您的單獨 IP 位址的 DNS 記錄。在防火牆上挖一個洞,將 tcp/587 轉送到執行集線器傳輸角色的伺服器。前往伺服器設定 -> 集線器傳輸 -> 您的伺服器。雙擊客戶端策略。確保它正在偵聽 TCP/587 並允許來自任何地方的連接(同樣,這些是預設)。在「權限群組」標籤上,僅應檢查 Exchange 使用者。在「身份驗證」標籤上,確保 TLS 已開啟。這允許您的用戶在登入後使用 smtp.foo.com 作為他們的郵件程式。
設定 TLS 訪問
這是一件很棘手的事。如果您希望您的用戶透過網路安全地進行身份驗證(我敢打賭您會這樣做),您將需要設定 SSL 憑證以供此服務使用。如果您從主要 SSL 供應商之一獲得它,這將使您的生活變得更加輕鬆,因為客戶端應用程式(包括手機)不會抱怨證書無效。並非所有電子郵件應用程式都允許匯入新的憑證授權單位。這些證書稱為統一通訊證書,它們比標準 Web 伺服器 SSL 證書更昂貴。但它們是為 Exchange 設計的。您需要確保 mail.foo.com 和 smtp.foo.com 以及 webmail.foo.com(如果您決定採用 OWA 路線)位於證書上。
這應該為從這裡到哪裡去提供足夠的提示,至少讓你在路上走得更遠。祝你好運。