- 在配置为直接向 Internet 发送电子邮件的中心传输服务器上创建发送连接器。
- 修改中心传输服务器上的默认接收连接器的配置,以直接接收来自 Internet 的电子邮件。
但是,这种方案存在比较大的问题,如果启用了POP3/SMTP协议,客户端就可以通过匿名方式发送邮件。结果可能是第三方可以利用该中心传输服务器向外部发送垃圾邮件,占用企业的资源,并最终可能导致邮件服务器可能进入垃圾邮件服务器的黑名单。微软推荐的解决方案在本文中有,那就是架设边缘传输服务器,通过边缘传输服务器来处理 Internet 邮件流。接下来就介绍如何架设边缘传输服务器并与中心传输服务器进行边缘订阅和边缘同步。
1、本文中所使用的部署方案:多个服务器角色共存于一台计算机上,边缘传输服务器角色在一台服务器上。如图所示:
2、部署边缘传输服务器角色前的准备:边缘传输服务器角色的安装与中心传输服务器的部署基本差不多。在安装完系统之后,更新完最新的操作系统补丁。同时,应安装 IIS 服务。此外,最重要的是要安装 ADAM ( Active Directory 应用程序模式),同时需要安装 ADAM 的SP1 。安装的 ADAM 的方式是在【添加删除程序】的【添加删除 Windows 组件】。如图所示:
3、安装边缘传输服务器角色。选择【边缘传输服务器角色】即可。
4、建立边缘传输服务器角色与中心传输服务器之间的联系。需要执行如下操作:
- 在边缘传输服务器运行: New-EdgeSubscription -FileName "C:/EdgeSubscriptionInfo.xml"
- 将边缘传输服务器导出的文件拷贝到中心传输服务器,然后在中心传输服务器运行: New-EdgeSubscription -filename "C:/EdgeSubscriptionInfo.xml" -CreateInternetSendConnector $true - CreateInboundSendConnector $true -site "Default-First-Site-Name" -Force
- 在中心传输服务器运行: Start-EdgeSynchronization
使用Telnet测试SMTP通信。
5、在边缘传输服务器上运行:Telnet 127.0.0.1 25。然后如下图所示:
至此,我们已经完成了对 Internet 邮件流的配置工作,实现了预定的目标。这里需要指出的是,还需要在公网的 DNS 中增加一条 MX 记录和 A 记录,将其指向边缘传输服务器的 IP 地址。如果需要在外部对自己的邮件服务器进行访问,那么还需要将客户端访问服务器的 80 端口(实现 OWA 访问。如果需要 POP3 ,那么还要公开 110 端口,但是不建议这样使用)以及边缘传输服务器的 25 端口(这个端口是必需公开的,否则无法接收 Internet 邮件)对公网公开。下面通过图示展示部署完成的中心传输服务器和边缘传输服务器的配置情况:
(中心传输服务器)
(边缘传输服务器)
如果 Exchange Server 2007 位于防火墙后,并且防火墙是 Cisco PIX 的话,可能会出现在外部无法 Telnet 上 25 端口(即便已经在防火墙上开放了该端口),从而导致无法正常收发 Internet 邮件的情况。在其它配置都正确的情况,导致这个问题的可能原因是在于防火墙开启了 MailGuard 功能。需要关闭该功能才可以正常收发 Internet 邮件。
