Exchange2010-07-内外网邮件收发

1、一、简介：本节将讨论如何实现内外网邮件的收发。在配置的过程中，将会涉及到MX记录、DNS转发等内容。为实现内外网邮件的收发，需要在内网DNS上做DNS转发，目的是让内网能够解析外网邮件地址的后缀（即）以便邮件能够发送出去。在外网DNS服务器上，要设置内部邮件系统和外部邮件系统的MX记录及相应的A记录，以实现外部用户能够解析内部邮件系统的后缀。在TMG上发布SMTP协议，映射25号端口。对于身份验证方式应设置为匿名身份验证。二、操作大致流程：本次测试分两大部分：接收外部邮件和向外部发送邮件。2.1 接收外部邮件步骤：1. 配置MX记录和A记录2. 配置外部邮件系统3. 配置内部邮件系统4. 配置

2、TMG策略2.2 向外部发送邮件：1. 配置MX记录和A记录2. 配置DNS转发3. 配置内部邮件系统4. 配置TMG策略三、详细操作步骤：3.1 接受外部邮件3.1.1 配置MX记录和A记录若要实现接收外部邮件，则需要建立起外部邮件服务器和内部邮件服务器之间的链路。当外部邮件系统收到邮件，并解析收件人地址的时候，需要对收件人邮箱的后缀进行解析，以便知道跟哪一台邮件服务器建立通讯。为解决上面的问题，需要在外部DNS服务器上创建内部邮件系统的正向区域，并在该正向区域中创建A记录和MX记录。配置步骤/截图打开外部DNS服务器的DNS管理控制台，创建正向区域“”，然后在其内部创建A记录（指向TMG外

3、网地址192.168.2.100）和MX记录（指向刚刚创建的A记录）。在外部验证MX和A记录生效。3.1.2 配置外部邮件系统在Windows Server 2003上搭建的邮件系统默认会阻止所有的邮件，需要更改这个设置，让其接受所有的邮件。配置步骤/截图登录到外部邮箱服务器，打开“Internet信息服务(IIS)管理器”，右键点击“默认SMTP虚拟服务器”，选择“属性”。切换到“访问”选项卡，点击“中继”，勾选“仅一下列表除外”。3.1.3 配置内部邮件系统接收外部邮件有两个条件：两个邮件服务器可以通过SMTP的25号端口建立连接；必须开启允许匿名访问。下面将介绍在Exchange服务器上

4、开启匿名访问。配置步骤/截图打开Exchange管理控制台，展开到“服务器配置集线器传输”，打开“Default LABEXCHANGE”属性。切换到“权限组”选项卡，勾选“匿名访问”。3.1.4 配置TMG策略接收外部邮件的另一个条件是使邮件服务器之间可以建立连接，这样就需要在TMG将SMTP 25号端口发布出来，并映射到内部的邮箱服务器。配置步骤/截图创建一条“邮件服务器发布规则”，勾选“SMTP（standard port）”服务器IP为“192.168.10.2”，侦听“外部”。3.1.5 邮件测试用外部邮箱系统账户发一封到内部用户Alice的测试邮件，验证配置是否正确。配置步骤/截图

5、配置外网Outlook客户端（在配置Outlook的时候下图中的红色勾选的地方要注意）。给内网Alice用户发送一封测试邮件。3.2 向外部发送邮件3.2.1 配置DNS转发为了让内部的邮件服务器能够解析外部邮件地址的后缀，需要对内部DNS做一个转发，让其能够对收件人后缀做解析。配置步骤/截图登录到DC，打开DNS管理控制台，右键点击“LABDC”，选择“属性”。切换到“转发器”选项卡，点击“编辑”，输入转发服务器的IP地址（即192.168.2.55）。3.2.2 配置MX记录和A记录为了能够解析由内部转发过来的外部邮件后缀解析请求，需要创建一个外部邮箱SMTP域名空间的正向区域，并在该区域

6、内部创建A记录和MX记录。配置步骤/截图打开外部DNS服务器的DNS管理控制台，创建正向区域 。创建A记录和MX记录。在内部验证MX记录是否生效。3.2.3 创建发送连接器发送连接器相当于一个邮件网关，内部网络的所有邮件都要经过这个网关才能出去。我们在此配置的发送连接器将允许想所有的SMTP域名空间发送邮件。配置步骤/截图打开Exchange管理控制台，展开到“组织配置集线器传输”，切换到“发送连接器”选项卡，右键点击空白处选择“新建发送连接器”。输入发送连接器的名称“Sent to Internet”，在“选择此发送连接器的预期用法”下拉列表中选择“Internet”。点击“添加”，在“地址

7、”文本框处输入“*”（“*”指想所有的SMTP域名称空间发送邮件）。勾选“使用域命名系统（DNS）“MX”记录自动路由邮件”。选择源服务器。完成向导。3.2.4 配置TMG策略要实现内部邮件服务器和外部邮件服务器建立连接，需要允许内部到外部的SMTP协议的访问，所以创建一条访问规则允许从内部到外部的SMTP协议。（注意：该此创建的是“访问规则”，而在实现接收外部邮件时创建的是“邮件服务器发布规则”，两者是不同的。）配置步骤/截图创建一条名为“Publish SMTP”的访问规则，“允许”源为“内部”目标为“外部”的“SMTP”协议通讯。3.2.5 邮件测试用内部邮件系统账号Alice给外部邮箱系统用户发送一封测试邮件，验证配置是否正确。配置步骤/截图在内网，用Alice账户给外网邮件系统中用户发送一封测试邮件。四、技巧：查看邮件队列配置步骤/技巧4.1 在Windows Server 2003操作系统上搭建的邮件服务器，可以在C盘的“C:InetpubmailrootQu