我正在创build一个新的Exchange 2010环境来replace我公司当前使用的DeskNow系统。 我根本没有任何交易所的经验。 我安装了主要angular色,他们似乎在内部工作。 AD正在完成其工作; 我可以毫不费力地连接Outlook 2007。 我甚至可以去OWA。 所有迹象表明,我有一个可用的内部邮件系统(目前没有人使用)。
现在我想能够与互联网交换邮件。 我一直在阅读关于这个主题的几本书,每个人都说我不需要边缘传输服务器,但是这个就够了。 他们不告诉我如何在没有边缘传输服务器的情况下设置Internet邮件交换,他们只是直接进行设置,以及如何将其用作SMTP网关。
所以我转向你。 如果没有边缘传输服务器,邮件如何上网? 什么在我的DMZ? 而且,如果每个人都同意我需要一个虚拟机,还是需要一个全新的服务器呢?
您是正确的,您不需要边缘传输服务器。 交换应该已经创造了你需要与外界沟通的东西,只需要一点点调整。
在Exchangepipe理控制台中,转至组织configuration => 集线器传输 ,然后单击发送连接器选项卡并创build一个新的。 方便您的ISP智能主机信息,以便您可以将其放入此对话框中。 当询问地址范围时,input星号(*)。
Exchange将为您创build一个默认的接收连接器,以便您可以接收电子邮件。 您将需要进入这个属性,并在权限组选项卡上勾选匿名用户框,以便您可以从互联网上接收电子邮件。
在防火墙上,您应该将端口25configuration为端口转发到您的Exchange服务器(以接收电子邮件),并且限制端口25通过防火墙可能不是一个坏主意,所以只有您的Exchange服务器可以通过端口25上的stream量。
如果您可能不熟悉互联网连接/防火墙/交换,您可能希望与您的ISP谈谈他们提供某种级别的SMTP中继,然后再发送到您的networking。
您仍然pipe理邮件系统的所有内部方面,但是您有一个好朋友帮助您的互联网面临件。
如果你想在你的DMZ中放置一个SMTP转发设备,它可以是一个虚拟机 – 通常是一个基于Linux或者BSD的服务器,它只能把电子邮件从互联网传送到你的交换服务器。 这可以限制对您的内部服务器的直接攻击。 许多公司制造这样的设备,并结合反垃圾邮件和病毒保护 – 例如梭子鱼networking(我相信有很多这样做,梭子鱼只是我个人知道的)。 赞成使用非微软产品来做到这一点的理由是,你正在结合两个不同的供应商提供的帮助,而不仅仅依靠一个来做这项工作。
边缘传输服务器是不需要的。 您可以在单个托pipe服务器上完全运行交换,减去涉及性能和可用性的因素。
如果你要在多台服务器上运行你的Exchange版本,你的边缘服务器将会在你的DMZ中。 您也可以将您的Outlook Web Access前端放在DMZ中,但是会提出有关路由回邮箱存储和活动目录stream量的问题。
基本上你会有你的集线器传输和邮箱存储组在同一台机器上,那么单一的服务器解决scheme将正常工作。 您可以随时添加和重新configuration。