- 在配置為直接向 Internet 發送電子郵件的中心傳輸服務器上創建發送連接器。
- 修改中心傳輸服務器上的默認接收連接器的配置,以直接接收來自 Internet 的電子郵件。
但是,這種方案存在比較大的問題,如果啟用了POP3/SMTP協議,客戶端就可以通過匿名方式發送郵件。結果可能是第三方可以利用該中心傳輸服務器向外部發送垃圾郵件,占用企業的資源,并最終可能導致郵件服務器可能進入垃圾郵件服務器的黑名單。微軟推薦的解決方案在本文中有,那就是架設邊緣傳輸服務器,通過邊緣傳輸服務器來處理 Internet 郵件流。接下來就介紹如何架設邊緣傳輸服務器并與中心傳輸服務器進行邊緣訂閱和邊緣同步。
1、本文中所使用的部署方案:多個服務器角色共存于一臺計算機上,邊緣傳輸服務器角色在一臺服務器上。如圖所示:
2、部署邊緣傳輸服務器角色前的準備:邊緣傳輸服務器角色的安裝與中心傳輸服務器的部署基本差不多。在安裝完系統之后,更新完最新的操作系統補丁。同時,應安裝 IIS 服務。此外,最重要的是要安裝 ADAM ( Active Directory 應用程序模式),同時需要安裝 ADAM 的SP1 。安裝的 ADAM 的方式是在【添加刪除程序】的【添加刪除 Windows 組件】。如圖所示:
3、安裝邊緣傳輸服務器角色。選擇【邊緣傳輸服務器角色】即可。
4、建立邊緣傳輸服務器角色與中心傳輸服務器之間的聯系。需要執行如下操作:
- 在邊緣傳輸服務器運行: New-EdgeSubscription -FileName "C:/EdgeSubscriptionInfo.xml"
- 將邊緣傳輸服務器導出的文件拷貝到中心傳輸服務器,然后在中心傳輸服務器運行: New-EdgeSubscription -filename "C:/EdgeSubscriptionInfo.xml" -CreateInternetSendConnector $true - CreateInboundSendConnector $true -site "Default-First-Site-Name" -Force
- 在中心傳輸服務器運行: Start-EdgeSynchronization
使用Telnet測試SMTP通信。
5、在邊緣傳輸服務器上運行:Telnet 127.0.0.1 25。然后如下圖所示:
至此,我們已經完成了對 Internet 郵件流的配置工作,實現了預定的目標。這里需要指出的是,還需要在公網的 DNS 中增加一條 MX 記錄和 A 記錄,將其指向邊緣傳輸服務器的 IP 地址。如果需要在外部對自己的郵件服務器進行訪問,那么還需要將客戶端訪問服務器的 80 端口(實現 OWA 訪問。如果需要 POP3 ,那么還要公開 110 端口,但是不建議這樣使用)以及邊緣傳輸服務器的 25 端口(這個端口是必需公開的,否則無法接收 Internet 郵件)對公網公開。下面通過圖示展示部署完成的中心傳輸服務器和邊緣傳輸服務器的配置情況:
(中心傳輸服務器)
(邊緣傳輸服務器)
如果 Exchange Server 2007 位于防火墻后,并且防火墻是 Cisco PIX 的話,可能會出現在外部無法 Telnet 上 25 端口(即便已經在防火墻上開放了該端口),從而導致無法正常收發 Internet 郵件的情況。在其它配置都正確的情況,導致這個問題的可能原因是在于防火墻開啟了 MailGuard 功能。需要關閉該功能才可以正常收發 Internet 郵件。
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
