12、公网发布测试

12.1 公网CONTOSO域邮箱及DNS准备

12.1.1 创建公网邮箱系统和账户

这里使用Windows Server 2003部署一台公网的DNS服务器以及公网的邮箱系统CONTOSO

wKiom1V9S7ih0PTRAAFifwAt7A0295.jpg

默认情况下,我们这里需要配置下中继

wKiom1V9S57DU4yJAAGt6IazRfs253.jpg

允许所有,点击确定

wKioL1V9TUmjbdIcAAEClnVUIBg775.jpg

下面开始新建一个邮箱账户张三:san.zhang@contoso.com

wKiom1V9S57x7KtyAAEhubZGcps591.jpg

添加用户

wKioL1V9TUry0ccEAACm4y82Vfc819.jpg

创建好公网上的张三邮箱账户

wKiom1V9S5_T6lYyAAGCimSrBHc207.jpg

12.2.2 公网COTOSO DNS记录

CONTOSO域添加下邮箱A记录和MX记录

wKioL1V9TUqgTjGvAAK_cr-6jRw756.jpg

12.2.3 配置公网邮箱账户

输入接受和发送邮件服务器

wKiom1V9S5_xopHcAAEf-O81Kx8877.jpg

先根自己发送一份邮件进行测试,OK

wKioL1V9TUvh4WPaAAKX3DnRmDc562.jpg

邮件信息

wKiom1V9S6DAXR0tAAGLFc9jfJc987.jpg

12.2 关于公网DNS记录和MX记录

公网DNS主机A记录和MX邮件交换器与逆向域名解析

a)在公网DNS上添加内部Exchange服务器对应使用的公网域名的A记录是至关重要的,这是一个必须操作的过程。A记录是使得公网用户能够通过域名去解析对象的公网IP地址。这步操作需要由电信运营商去操作。本实验使用自己搭建的一套模拟公网DNS服务器进行测试

b)对于MX邮件交换器,仅仅为了能让公司内部员工在外网访问邮件服务器,MX记录并非必须步骤。MX邮件交换器是用于在公网上两台邮件服务器之间相互发送和接收邮件时通过收件人地址后缀@domain.com来关联完整的邮件服务器对外域名,再通过主机A记录来关联邮件服务器对外的公网IP地址,实现正常的收发工作。所以在正常情况下,一旦一台内部Exchange服务器搭建完成后,并且对外提供了服务,将会同时完成DNS主机A记录和MX邮件交换器的添加。

c)对于逆向域名解析,很多Exchange教程在Exchange公网操作这部分没有讲述到这点,我个人认为是有必要的,逆向域名解析对邮件服务器影响巨大,在域名系统中,IP和域名之间是可以多对多的关系。所以很容易造成邮件伪造等垃圾邮件,逆向域名解析是邮件交换记录中的一种解析方法,通过IP地址来解析唯一的域名。很多邮件服务器会启用逆向域名解析记录,一旦验证该域名在公网权威DNS机构上没有做验证,将视为垃圾邮件处理被屏蔽。逆向域名解析使用的是DNS服务中的反向查找区域PTR记录。

12.2 ROBIN域公网DNS记录

这里添加了一台A记录和MX记录,并添加了autodiscover记录,便于公网用户自动发现配置

这里对应的TMG防火墙的外网网卡IP地址192.168.138.100

wKioL1V9TUuRIZxyAAIkmK5W2Jk989.jpg