Я создаю новую среду Exchange 2010 для замены системы DeskNow, которую моя компания использует в настоящее время. У меня вообще нет опыта работы с Exchange. У меня установлены основные роли, и, похоже, они работают внутри компании. AD делает свое дело; Я могу подключить Outlook 2007 практически без усилий. Я даже могу попасть в OWA. Судя по всему, у меня есть работающая внутренняя почтовая система (которой пока никто не пользуется).
Теперь я хочу иметь возможность обмениваться почтой с Интернетом. Я читал несколько книг по этой теме, и все говорят, что мне не нужен пограничный транспортный сервер, но это все, что им нужно. Они не рассказывают мне, как настроить обмен электронной почтой в Интернете без пограничного транспортного сервера, они просто рассказывают, как его настроить и как использовать в качестве шлюза SMTP.
Я обращаюсь к вам. Как почта попадает в Интернет без пограничного транспортного сервера? Что входит в мою демилитаризованную зону? И, если все согласятся, что он мне нужен, может ли это быть виртуальная машина или мне нужен совершенно новый сервер?
Вы правы, вам не нужен пограничный транспортный сервер. Exchange уже должен был создать то, что вам нужно для связи с внешним миром, просто нужно немного доработать.
В консоли управления Exchange перейдите в Конфигурация организации => Узловой транспорт и нажмите на Коннекторы отправки вкладку и создайте новую. Имейте под рукой информацию об умном хосте вашего интернет-провайдера, чтобы вы могли поместить ее в это диалоговое окно. Когда вас спросят об адресе, введите звездочку (*).
Exchange создаст для вас коннектор получения по умолчанию, чтобы вы могли получать электронные письма. Вам нужно будет войти в свойства этого и на Группы разрешений вкладка установите флажок для Анонимные пользователи чтобы вы могли получать электронную почту из Интернета.
На вашем брандмауэре вы должны настроить порт 25 для перенаправления порта на ваш сервер Exchange (для получения электронной почты), и, вероятно, неплохо ограничить порт 25 через брандмауэр, чтобы только ваш сервер Exchange мог передавать трафик на порт 25.
Если вы потенциально не знакомы с подключением к Интернету / межсетевыми экранами / обменом, вы можете поговорить со своим интернет-провайдером о том, что они предоставляют некоторый уровень ретрансляции SMTP перед отправкой в вашу сеть.
Вы по-прежнему управляете всеми внутренними аспектами почтовой системы, но у вас есть своего рода большой приятель, помогающий вашему Интернету работать с частями.
Если вы хотите разместить устройство пересылки SMTP в своей DMZ, это может быть виртуальная машина - обычно сервер на базе Linux или BSD, который перемещает электронную почту только туда и обратно из Интернета на ваш сервер обмена. Это может ограничить прямые атаки на ваш внутренний сервер (ы). Многие компании производят устройства, которые также делают это и сочетают в себе защиту от спама и вирусов - например, Barracuda Networks (я уверен, что многие из них это делают, Barracuda - это только то, о чем я лично знаю). Аргументом в пользу использования для этого продуктов сторонних производителей является то, что вы объединяете предложения двух разных поставщиков, чтобы помочь, а не просто зависите от одного, который выполняет работу.
Пограничный транспортный сервер не нужен. Вы можете полностью запустить обмен на одном размещенном сервере без учета факторов, связанных с производительностью и доступностью.
Если вы собираетесь запускать свою сборку Exchange на нескольких серверах, ваш пограничный сервер будет находиться в вашей DMZ. Вы также можете поместить внешний интерфейс доступа к Outlook в DMZ, хотя тогда возникнут вопросы о маршрутизации обратно в хранилища почтовых ящиков и трафике активного каталога.
в основном ваш транспортный узел и группы хранения почтовых ящиков будут находиться на одном компьютере, тогда решение с одним сервером будет работать нормально. Вы всегда можете добавить и перенастроить позже.