有什么疑问的朋友可以联系博主博主会帮你们解答,谢谢支持!
前言:我们前面安装好了exchange2010但是只能在公司内部发送邮件,如果要给qq邮箱、新浪邮箱或者其他公司发送电子邮件就要经过internet。但并不是有网就可以必须要做一系列的设置才能发送internet邮件。主要配置有以下几点:
1)发送连接器和接收连接器;
3)购买域名邮箱并新建mx邮件交换记录实验环境还需要做“转发器”,只要做了以上的操作就可以向外网发送电子邮件了
1、连接器:用於单向发送或接受邮件,连接器有两个:发送连接器和接受连接器
是发送邮件时出站的逻辑网关,所有去isp的邮件都需要发送连接器进行發送发送连接器是单向的。可以建立多个但至少需要一个。
发送连接器在传递邮件时可以使用两种方式:
使用DNS进行外部域名邮箱解析:使用DNS解析远程SMTP服务器的IP地址然后传递该邮件(发送邮件到组织外需要能够解析对方的MX记录,并且能够解析对方的域名邮箱)
指定智能主机:将邮件转发到负责邮件传递的主机由智能主机负责DNS解析和传递。(如果对方的服务器阻止接收邮件那么可以通过智能主机转发)
注意:在组织内收发邮件的时候,不是不需要发送和接收连接器而是Exchange 在发送或接收邮件的时候,发送和接受连接器动态在内存中创建好了管理员不能修改,也不可见
接收连接器默认存在身份验证,想要接收外部邮件需要改权限为允许匿名。
2、邮件传输组件(邮件传输嘚工作过程)
|
在邮件被处理前将邮件存储在硬盘 在没有被处理之前将要发送的邮件存在提交队 |
|
从发件人的发件箱接收邮件 在客户端发送郵件的同时,邮件被放到发件箱中 也就是所有邮件都是从发件箱发出去的 |
|
当发件人的发件箱中有邮件时,通知本地活动目录站点内的中惢传输服务器 发件箱有邮件的时候会激活中心传输服务,将 |
|
中心传输服务器没有将邮件传输出去之前,由这 个目录进行提取放到邮件傳输队列 |
|
从提交队列一次处理一封邮件一次只从提交队 列发送一封邮件发出去(组织内使用提交队列) |
|
存放传递给邮箱服务器或远程服務器的邮件 服务器之间传输的时候需要投递队列 |
发送电子邮件的大概过程就是:
客户端发送邮件的同时,将邮件放到发件箱由中心传输垺务器进行发送,在发送之前由pickyup目录提取放到提交队列或投递队列。分类程序决定了一次只能发送一封邮件。
权威域其实就是邮箱的後缀名是接收域的一种类型。默认接受域是林根域的FQDN名接受域也可以有多个。公司的AD的DNS域名邮箱一般不是购买的安装域的时候可以隨便命名,在internet中不是合法的当exchange安装好之后默认的邮箱域名邮箱就是AD的域名邮箱,这个域名邮箱不能发送和接收外网邮件如果需要收发isp嘚电子邮件,这时就需要一个合法的权威域所以我们先去购买域名邮箱,然后把购买的域名邮箱建立成为exchange的权威域只有这样才能和internet发送接收邮件。
配置权威域的时候一定要在DNS服务器上创建A记录和MX记录。
中继域也是接受域的一种举个例子:如果国外有一台服务器阻止叻我们公司的邮件,那么我们就可以配置中继域找一台可以正常和国外服务器通信的邮件服务器,把这台服务器做为中继域然后我们公司的服务器指向中继域,就可以和国外的服务器通信了
实验案例1:实现邮件的外部收发
beijing公司已经部署了Exchange邮件系统,现在需要实现与其怹邮件服务器的外部邮件收发域属于外网。两台邮件服务器同时充当所在域的域控制器和DNS服务器为了使内网DNS和外网DNS可以相互解析域名郵箱,需要在两台DNS服务器上配置转发器
1)创建A和MX(如果dns和ad安装到了一台上,那么A记录默认存在)
找到和邮件服务器来解析对方的MX记录仩述两个截图都解析成功了。
4)配置发送连接器(默认不存在我们需要新建)
名称为internet(可以随便定义)下面选择“Internet”:
输入这台服务器鈳以将邮件传输到哪台服务器上,*代表所有地址成本越低优先级越高,这里指的是连接器的优先级:
下图选择使用DNS的mx记录还是使用中继嘚方式转到其他组织一般都会选择DNS的mx记录:
下图是确定有哪些服务器角色使用这个连接器,一般情况下传输服务器角色就可以了但是洳果有边缘服务器,一定要把边缘服务器添加进来:
这样发送连接器就建立完成了
5)配置接受连接器(现在不配置接受连接器,也可以往外网发送邮件了)
找到服务器配置——集线器传输——接收连接器对其点击右键属性,选择“匿名用户”如果不勾选“匿名用户”昰不能接收外网邮件的。
6)配置对等体的DNS和另一台exchange服务器
将张三加入技术部财务部经理经理和赵六加入财务部,王五加入研发部
实验1:研发部的员工不能和技术部门的员工进行邮件通信
限制组成员之间的通信:
也可以排除一些人,排除的人不受限制为了试验效果不排除了:
3)测试,使用王五(研发部)登录给张三(技术部)发邮件
登录张三查看什么都收不到就对了邮件服务器也不会给王五退信,反過来发送也是一样的
实验2、财务部门的员工收发的邮件自动发送给部门经理
1)点击“组织配置”---“集线器传输”---“日志规则”---新建日志規则。
2)设置发送给caiwubu@一份用于监控员工的邮件。
3)使用赵六发送给张三一封邮件
4)使用财务部经理登录owa可以收到来自赵六发送给张三的郵件
实验3、为销售部门的所有员工添加一个新的邮件地址@)
张飞收到了李四的邮件实验成功!
实验4、限制财务部不能与外网进通信
1)在垺务器上新建“传输规则”
2)上海公司的李四给北京公司的王五(研发部)发送邮件
王五没有收到上海公司李四发来的邮件。
实验6、禁止某个部门接收外部邮件
说明:本实验其实就是勾选一个“要求所有的发件人通过身份验证” (默认是勾选的)意思就是只有公司内部用戶之间才可以发送,因为内部用户都是经过身份认证的
也就是说exchange创建的通讯组,无论是通讯组还是动态通讯组都是默认拒绝外网发送郵件给组邮箱的。
我们知道,Exchange可以在一套环境中配置多域名邮箱来满足一个服务器提供多个分公司郵件域名邮箱的需要。但是有一个问题就会出现比如说有两个分公司,分别域名邮箱为:.cn作为公司的领导,在两个分公司同时拥有邮箱并且用户名都是相同的,如xiezy@.cn这就是多域名邮箱同用户的问题。我们知道在同一个AD中是不允许有相同用户名存在的所以我们不能分別在两个分公司组织单位下创建相同的用户名,那么要怎么来实现同一用户可以拥有两个分公司的邮箱呢关键在于电子邮件策略的配置,下面我们进入配置详解:
现在两个域分别代表两个分公司,默认的域是.cn如下图:
两个域分别对应了两个电子邮件策略,如下图:
现茬我要再加一个电子邮件策略应用于公司领导(一个用户分别拥有两个域名邮箱的邮箱),如下图:
AD中用户属性的配置如下图:
配置好後点击“应用”启动该策略,如下图:
应用成功后在收件人那里双击用户查看电子邮件地址如下:
原创作品,转载请注明出处:
