切换到宽版
  • 11106阅读
  • 5回复

[求助]exchange2010搭建 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2011-05-12
exchange2010的CAS/HUB/MAILBOX和EDGE都搭好了,内部域环境内测试收发都没问题,怎么解决一下问题呢?求教!


需要实现:


1. 在外部(internet)能通过pop3/smtp收发邮件(第三方客户端,非outlook)
2. 在外部(internet)能通过outlook anywhere收发邮件
3. 在外部(internet)能通过WEB APP访问


已做的操作:


1. 已经做好了边缘订阅
2. EDGE位于DMZ,外部MX指向通过防火墙NAT指向EDGE
3. 没有做独立的CA服务器,要做的话,放在DMZ还是INSIDE?


拓扑图



分享到
只看该作者 1楼  发表于: 2011-05-12
补充一下,防火墙是硬件防火墙,非FOREFRONT

只看该作者 2楼  发表于: 2011-05-12
回 1楼(ak2423) 的帖子
你所要实现的这些基本上都是客户端访问,所以是直接访问CAS服务器的。

建议参考下列文档进行基本配置:

在 Exchange 2010 中启用 POP3
http://technet.microsoft.com/zh-cn/library/bb124934.aspx

启用 Outlook Anywhere
http://technet.microsoft.com/zh-cn/library/bb123542.aspx

管理 Outlook Web App
http://technet.microsoft.com/zh-cn/library/aa996373.aspx

内部CA建议放在inside
只看该作者 3楼  发表于: 2011-05-13
需要在防火墙在做NAT,将exchange服务器发布(25、110、143等端口)。同时在外网DNS还要做映射。
只看该作者 4楼  发表于: 2011-05-13
回 2楼(opop) 的帖子
谢谢指点,这个问题困扰了我好久,还是有些地方想不明白。

回2楼:
直接从OUTSIDE到INSIDE有问题啊,那EDGE的反垃圾邮件功能就没用了是吗?
外部MX到内部的NAT也会很麻烦,变成做PAT的了,用POP3和WEB要指向INSIDE,用ANYWHERE指向DMZ里的EDGE,这样理解可对?
没有多余的服务器在DMZ区做CAS和DNS了。

回3楼:
端口都开了,就是死活不行。

只看该作者 5楼  发表于: 2011-05-17
回 4楼(ak2423) 的帖子
外部进来的SMTP邮件流都是从Edge到Hub的,由于外部的MX记录指向的是Edge服务器,所以必定会通过Edge的反垃圾邮件功能。

而你所指的POP3,Outlook Anywhere,OWA等其实都只是客户端访问的方式,这个连接的都是客户端访问(CAS)服务器,而和传输服务器无关。我们不需要也不支持将CAS装在DMZ内。

如果你现在的问题是外部邮件流不通的话,那就要一步步排错了:

1. 从一个外部地址(hotmail.com)发一封信给一个内部用户,看是否收到NDR,具体内容是什么
2. Edge上的\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking下面的最新日志里面有没有这封信的相关记录?贴出来看那看那
3. HUB上的\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking下面有没有这封信的相关记录?
4.执行Get-ReceiveConnector |fl,将结果贴出来看看



快速回复
限60 字节
 
上一个 下一个