本文结合网上文章及本人实践,详细讲述Exchange 2010如何在不使用“边缘传输服务器”的情况下对外网进行收发邮件。
我们先要简单了解一下Exchange 2010在安装时的五个服务器角色(或叫五个功能)
1、邮箱角色 必须安装。承载所有邮箱和公用文件夹数据库,并生成脱机通讯簿。执行电子邮件地址策略和托管文件夹服务
2、客户端访问角色 必须安装。主要为用户提供多种访问服务。如Outlook Web App,POP3,IMAP4等访问邮箱数据库。
3、集线器传输角色 必须安装。负责组织内部邮件收发,处理和应用邮件传输规则和各种策略。
4、统一消息角色 可选安装。提供内部电话系统与Exchange之间的连接。用户可以通过电话访问邮箱,听取邮件内容。可以收发语音邮件及一些其它功能。
5、边缘传输服角色 可选安装。安装此角色的服务器不能在域内,并且不能与其它角色安装在同一服务器上。部署在企业边缘,与集线器传输角色沟通,并代替它对外网进行托管收发邮件,执行反垃圾箱件和防病毒筛选,对传输中的邮件应用邮件和安全策略。此角色服务器应该部署在企业外围的网络中,如DMZ区。对于小型50人以下企业,可以不考虑安装。
安装Exchange 2010的前提条件
操作系统 windows 2003 sp1以上。推荐用 windows 2008 server R2 Enterprise
网内必须有AD目录服务器
.NET Framework 3.5 SP1
Iinternet 信息服务 (IIS)
具体安装环境和安装步骤请在网上查阅
以下内容仅介绍没有“边缘传输角色”情况下,如何实现与外网收发邮件
很多在企业的的Exchange 初学者说配置Exchange Server太复杂,最常见的问题就是安装完Exchange后不能收发互联网邮件。为了帮助这些初学者朋友更好的理解Exchange 的配置,特撰写此文, 希望能帮助到大家。
此文档关注于收发邮件流程的配置,即解决Exchange 邮件收发的问题,不对Exchange 架构、安全、高可用性等进行讨论。
本文适用网络环境:中小型企业,此类用户多采用一台服务器或前后端架构建设Exchange Server系统。邮件服务器为Exchange 2007或Exchange 2010 。
一、准备工作:
1、企业网内必须有DC域控制器,并成功安装了AD活动目录及DNS服务,且用户指向内网DNS时,访问互联网也运行正常
2、将马上要安装的Exchange2010加入到域。
3、安装好Exchange2010(邮箱角色,集线器传输角色,客户端访问角色),并在内网中可以实现正常邮件收发。
4、申请公网域名(如domain.com),并添加二条记录:A记录(如:mail.domain.com 指向到IP:53.45.110.44),MX记录(domain.com 指向到 mail.domain.com)。mail.domian.com就是Exchange2010服务器在外网的域名。
5、配置好防火墙,将Exchange2010服务器的至少110、25端口,或其它邮箱端口如465、995等映射到外网IP53.45.110.44的端口。为测试方便可以先全端口映射(IP映射)
6、由于MX记录生效要1-2小时,使用nslookup查看外网MX记录是否正常:
> set qt=mx
> domain.com
Server: dc.mpg.com
Address: 172.30.218.100
domain.com
primary name server = dc.mpg.com
responsible mail addr = hostmaster.mpg.com
serial = 2
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
set qt=mx ; domain.com后出现这些内容说明已生效。
准备工作完毕!
下面我们通过三步来配置Exchange 2010就可以实现对外网收发邮件了。
1、配置接收域
Exchange 管理控制台 - 组织配置 - 集线器传输 - 接受域 - 新建接受域
这里的域名一定要是域名供应商提供的域名;一定选择权威域。
也就是将申请的外网域名加进来。由于图不是自己的,所以看不到domain.com这个域
2、配置发送连接器
Exchange 管理控制台 - 组织配置 - 集线器传输 - 发送连接器
3、配置接收连接器权限
Exchange 管理控制台 - 服务器配置 - 集线器传输 - 接收连接器
选择Default 连接器进行配置,将“匿名用户”勾选。
经过以上三步后就配置完成了。
然后在用户邮箱里要将外部邮箱地址加进去,不然用户还是收不到外网发来的邮件的。
另外:你也可以直接通过
配置电子邮件地址策略 给所有选择的组织用户统一加上外网邮件地址
Exchange 管理控制台 - 组织配置 - 集线器传输 - 电子邮件地址策略 - 新建电子邮件地址策略
选择条件使用默认的“所有收件人类型”然后下一步,然后选择邮件地址格式,比如“名.姓”的方式,还是“姓.名”的方式,根据用户的使用习惯进行配置;然后选择接受域。
如果有多个互联网域名,则添加多个即可;默认第一个添加的邮件地址为默认答复地址,如果需要修改,选定邮件地址,并“设为答复地址”即可。
到此已全部配置结束!
注意:由于sina.com邮箱的设置,你的域名可能是不受它信任的,所以你向sina.com用户收发邮件将会失败!请使用163.com或其它邮箱测试。
后续步骤
启用用户信箱。安装证书服务器,配置证书。(Exchange 2010提供证书向导,Exchange 2007采用命令行方式)进行其他配置或其他服务器角色的配置,如自动发现服务等等。
Exchange Server 2010 Enterprise Edition
GVMTV-GMXWH-C234M-8FMWP-TFPFP
Exchange Server 2010 Standard Edition
XJG6B-4D4YV-4M338-Q42H6-39VT2
-----------------------------------------------------------------------
注意:由于EXCHANGE2010是要几域AD中添加信息的,若之前有非正常卸载,再次安装后会有很多奇奇怪怪的问题,个人建议是若之前有非正常卸载Exchange 2010的情况。按如下方法处理:
1,用“ADSI 编辑器”(可直接在CMD下运行 adsiedit)删除 AD中所有相关Exchange相关的内容如下:
a,在默认命名上下文[ServerName.domainName.com]删除“OU=Microsoft Exchange Security Groups”,“CN=Microsoft Exchange System Objects”
b,在配置下展开 CN=Services,删除“CN=Microsoft Exchange”,“CN=Microsoft Exchange Autodiscover”
c,从AD上的“Computers”中删除之前安装Exchange的服务器名字
2,将需要安装Exchange 2010的主机格式化重装,加域后按照如下步骤做安装前的准备,之后安装会很顺畅,安装前准备如下:
1、AD域环境准备
Setup /prepareAD /OrgnizationName:Tech
2、安装 .NET Framework 3.5 SP1
Add-WindowsFeature NET-Framework
3、安装 RAST-ADDS(AD DS 管理单元和命令行工具)
Add-WindowsFeature RSAT-ADDS
4、安装 IIS 7.5 以及 IIS6 元数据兼容性(IIS6 Metabase)组件
Add-WindowsFeature Web-Server
Add-WindowsFeature Web-Basic-Auth
Add-WindowsFeature Web-Metabase
5、安装 Microsoft Filter Pack(筛选包)
从 http://www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&DisplayLang=zh-cn
6、配置 Net.TCP Port Share Service 为自启动模式
Set-Service "NetTcpPortSharing" -StartupType Automatic
Start-Service "NetTcpPortSharing"
7、安装 桌面体验(Desktop Experience,注意:该步骤只在选择“统一消息角色”时使用)
Add-WindowsFeature Desktop-Experience
可能还需要: 打开Powershell 输入:servermanagercmd -i rsat-adds 来安装Ldifde.exe