Windows Server 2003 / Exchange 2007: Как настроить общеansible домен mail.foo.com для маршрутизации на внутренний server обмена?

Добрый день, у меня есть внутренний Exchange Server 2007 и домен Windows Server 2003. На данный момент у меня есть внешняя настройка DNS (служба DynDNS 29.95) для разрешения foo.com на мой единственный публичный IP-адрес, затем он перенаправляется на внешний внешний website. Я хотел бы знать, как настроить POP на mail.foo.com и SMTP на smtp.foo.com, и что еще более важно, что нужно настроить на serverе Exchange, чтобы это произошло. Мое конечное состояние – отправлять электронную почту через smtp.foo.com и получать почту на mail.foo.com. На данный момент, когда я создаю пользователя в Exchange, по умолчанию используется email [email protected], и я бы хотел, чтобы он был [email protected]

Спасибо, и я ценю помощь, так как я – разработчик .NET, пытающийся сделать работу с sys-администратором, и это намного сложнее, чем я когда-либо себе представлял, моя шляпа отkeyена для всех администраторов системы и ИТ-специалистов.

Здесь нужно много вещей.

Настройте свою запись MX
Вам необходимо создать запись DNS типа MX, которая указывает на «mail.foo.com». Это сообщит inputящим отправителям, что вы получаете почту, предназначенную для @ foo.com, по адресу mail.foo.com.

Настройка принятых доменов
В Exchange Console перейдите на вкладку «Конфигурация организации -> Транспортный концентратор -> Принимаемые домены». Убедитесь, что «foo.com» находится в этом списке и установлен по умолчанию.

Настройка политики адресов электронной почты
На вкладке «Адреса электронной почты» для транспортного serverа-концентратора щелкните правой кнопкой мыши «Политика по умолчанию» и select «Изменить». После этого мастера вы сможете настроить, какие адреса электронной почты Exchange назначаются пользователям по умолчанию. Здесь производится выбор [email protected] vs [email protected].

Настроить адрес POP3
Создайте запись A в своем DNS, которая указывает pop.foo.com на ваш одиночный IP-адрес.

Настройка доступа к POP3
Вытащите дыру в своем брандмауэре, чтобы отправить tcp / 110 на server, на котором выполняется роль Client Access. Вернитесь в Exchange Console, перейдите на страницу Конфигурация serverа -> Сервер -> вкладка POP3 и IMAP4, select POP3 и нажмите «Свойства». По умолчанию, вероятно, ОК, но проверьте их. Мы не используем эту услугу, чтобы не советовать.

Настройка inputящего SMTP
DNS уже установлен, поэтому mail.foo.com указывается на ваш одиночный IP-адрес (это запись MX на шаге 1). Вытащите дыру в своем брандмауэре, чтобы отправить tcp / 25 на server, на котором запущена роль Edge (или ваше спам-устройство, если оно есть). Если у вас less serverа в этой роли, переместите его на свой транспортный server-концентратор. Если вам нужно использовать HT-server, вам нужно сообщить Exchange, что нормально получать анонимную почту на TCP / 25 на этом serverе. Чтобы открыть эту console Exchange, перейдите в раздел Конфигурация serverа -> Транспортный server-концентратор -> Сервер. Дважды щелкните по политике по умолчанию. Убедитесь, что он прослушивает TCP / 25 и позволяет подkeyаться из любого места (это значения по умолчанию). На вкладке «Группы permissions» убедитесь, что установлен флажок «Анонимные пользователи».

Настройка исходящего SMTP
Создайте запись DNS для smtp.foo.com, указывая на ваш одиночный IP-адрес. Вытащите дыру в своем брандмауэре, чтобы отправить tcp / 587 на server, на котором выполняется роль транспортного serverа-концентратора. Перейдите в Конфигурация serverа -> Транспортный server-концентратор -> Ваш server. Дважды щелкните по политике клиента. Убедитесь, что он прослушивает TCP / 587 и позволяет подkeyаться из любого места (опять же, это значения по умолчанию). На вкладке «Группы permissions» следует проверить только пользователей Exchange. На вкладке «Аутентификация» убедитесь, что TLS вkeyен. Это позволяет вашим пользователям использовать smtp.foo.com в качестве своей почтовой программы, если они вошли в систему.

Настройка доступа TLS
Это сложная задача. Если вы хотите, чтобы ваши пользователи прошли проверку подлинности через Интерless (и я уверен, что вы это делаете), вам необходимо настроить SSL-certificate для использования этой службой. Это облегчит вам жизнь, если вы получите ее от одного из основных поставщиков SSL, поскольку клиентские приложения (вkeyая телеbackgroundы) не будут жаловаться на недопустимые certificateы. И не все приложения электронной почты позволяют importировать новые certificateы. Они называются certificateами унифицированных коммуникаций, и они дороже стандартных certificateов SSL для веб-serverов. Но они сделаны для Exchange. Вам нужно будет убедиться, что mail.foo.com и smtp.foo.com, и, возможно, webmail.foo.com, если вы решите пойти по маршруту OWA, находятся в certificateе.


Это должно обеспечить достаточные намеки на то, куда идти отсюда, чтобы по крайней мере довести вас дальше по дороге. Удачи.

  • Домен Linux для нового домена WinServer03 без проблем с пользователями?
  • Server Hanging - Просмотр событий serverа
  • DHEAPON не сообщает о ожидаемом количестве всех рабочих столов в IIS6
  • Как обеспечить encryption fileов, папок и электронной почты для небольшой компании
  • w2k8 AD восстанавливает данные dns от controllerа демоgraphического домена
  • самый дешевый способ запуска SQL-serverа?
  • Ошибка подkeyения к serverу Windows 2K3 через удаленный рабочий стол
  • Службы terminalов 2003 и режим установки
  • Сайт Active Directory не отображается в dns
  • Сделать программы и профили D: \ по умолчанию
  • Сервер не принимает соединения L2TP, хотя он настроен на
  • Давайте будем гением компьютера.