Добрый день, у меня есть внутренний Exchange Server 2007 и домен Windows Server 2003. На данный момент у меня есть настройка внешнего DNS (служба DynDNS 29.95) для разрешения foo.com на мой единственный общедоступный IP-адрес, после чего он перенаправляется на внешний сайт. Я хотел бы знать, как настроить POP на mail.foo.com и SMTP на smtp.foo.com, и, что более важно, что нужно настроить на сервере Exchange, чтобы это произошло. Моим конечным состоянием является отправка электронной почты через smtp.foo.com и получение почты на mail.foo.com. На данный момент, когда я создаю пользователя в Exchange, адрес электронной почты по умолчанию - user@company.domain, и я бы хотел, чтобы он был user@foo.com.
Спасибо, и я ценю помощь, так как я .NET-разработчик, пытающийся выполнять работу системного администратора, и это НАМНОГО сложнее, чем я мог себе представить, я снимаю шляпу перед всеми системными администраторами и ИТ-специалистами.
Здесь должно произойти много вещей.
Настройте запись MX
Вам необходимо создать DNS-запись типа MX, которая указывает на mail.foo.com. Это сообщит входящим почтовым службам, что вы получаете почту, предназначенную для @ foo.com на mail.foo.com.
Настроить обслуживаемые домены
В консоли Exchange перейдите в раздел «Конфигурация организации» -> «Транспортный сервер-концентратор» -> вкладка «Обслуживаемые домены». Убедитесь, что «foo.com» находится в этом списке и установлен по умолчанию.
Настройте политику адресов электронной почты
На вкладке «Адреса электронной почты» для транспортного сервера-концентратора щелкните правой кнопкой мыши Политику по умолчанию и выберите «Изменить». Следуя этому мастеру, вы сможете настроить, какие адреса электронной почты Exchange назначает пользователям по умолчанию. Здесь делается выбор между firstname.lastname@foo.com и accountname@foo.com.
Настроить адрес POP3
Создайте запись A в вашем DNS, которая указывает pop.foo.com на ваш единственный IP-адрес.
Настроить доступ по протоколу POP3
Проделайте дыру в брандмауэре, чтобы перенаправить tcp / 110 на сервер с ролью клиентского доступа. Вернувшись в консоль Exchange, перейдите в раздел «Конфигурация сервера» -> «Ваш сервер» -> вкладка «POP3 и IMAP4», выберите «POP3» и нажмите «Свойства». Значения по умолчанию, вероятно, в порядке, но проверьте их. Мы не пользуемся этой услугой, поэтому ничего не могу посоветовать.
Настроить входящий SMTP
DNS уже настроен, поэтому mail.foo.com указывает на ваш единственный IP-адрес (это запись MX на шаге 1). Проделайте дыру в брандмауэре, чтобы перенаправить tcp / 25 на сервер с ролью Edge (или на ваше спам-устройство, если оно у вас есть). Если у вас нет сервера с этой ролью, перенаправьте его на транспортный сервер-концентратор. Если вам нужно использовать HT-сервер, вам нужно сообщить Exchange, что можно получать анонимную почту по TCP / 25 на этом сервере. Для этого откройте консоль Exchange, перейдите в Конфигурация сервера -> Транспортный сервер-концентратор -> Ваш сервер. Дважды щелкните политику по умолчанию. Убедитесь, что он прослушивает TCP / 25 и разрешает соединения из любого места (это значения по умолчанию). На вкладке «Группы разрешений» убедитесь, что установлен флажок «Анонимные пользователи».
Настроить исходящий SMTP
Создайте DNS-запись для smtp.foo.com, указывающую на ваш единственный IP-адрес. Проделайте дыру в брандмауэре, чтобы перенаправить tcp / 587 на сервер, выполняющий роль транспортного концентратора. Перейдите в Конфигурация сервера -> Транспортный сервер-концентратор -> Ваш сервер. Дважды щелкните политику клиента. Убедитесь, что он прослушивает TCP / 587 и разрешает соединения из любого места (опять же, это значения по умолчанию). На вкладке «Группы разрешений» должны быть отмечены только пользователи Exchange. На вкладке «Аутентификация» убедитесь, что TLS включен. Это позволяет вашим пользователям использовать smtp.foo.com в качестве почтовой программы, пока они вошли в систему.
Настроить доступ TLS
Это непростая задача. Если вы хотите, чтобы ваши пользователи проходили безопасную аутентификацию через Интернет (и я уверен, что вы это делаете), вам необходимо настроить сертификат SSL для использования этой службой. Это сделает вашу жизнь проще, если вы получите его от одного из основных поставщиков SSL, поскольку клиентские приложения (включая телефоны) не будут жаловаться на недействительные сертификаты. И не все почтовые приложения позволяют импортировать новые центры сертификации. Это так называемые сертификаты унифицированной связи, и они дороже стандартных SSL-сертификатов веб-сервера. Но они созданы для обмена. Вам нужно будет убедиться, что mail.foo.com и smtp.foo.com и, возможно, webmail.foo.com, если вы решите пойти по маршруту OWA, включены в сертификат.
Это должно дать достаточно подсказок, куда двигаться дальше, чтобы по крайней мере продвинуться дальше по дороге. Удачи.