[求助]MX记录和防火墙端口问题 [复制链接]

假设域名example.com,公网IP地址1.1.1.1和2.2.2.2
A记录mail.example.com 值 1.1.1.1
MX记录example.com 优先级5 值 mail.example.com
防火墙25/80/443/110/143端口对外开放，并将1.1.1.1指向Hub,Cas,Mailbox三个角色在一起的主服务器
===================================================================================
增加一台edge服务器，放在dmz区，公网地址2.2.2.2

方法一：
edge不使用独立公网IP地址，防火墙把原1.1.1.1进出25端口的流量指向edge服务器IP，其他端口不变，仍指向cas服务器
方法二：
edge使用独立公网IP地址，防火墙把原1.1.1.1端口25关闭，其他保持不变，域名解析mx记录值改为edge的公网IP地址2.2.2.2

以上两种方法是否都可行？

建议使用方法二，将mx记录指向新的一个A记录，再将这个A记录指向2.2.2.2

那这样的话，2种方法仍旧都会将Hub，Cas，Mailbox主服务器直接与外网对接，面向公网提供服务，会不会仍旧存在安全问题？

boibo:那这样的话，2种方法仍旧都会将Hub，Cas，Mailbox主服务器直接与外网对接，面向公网提供服务，会不会仍旧存在安全问题？?(2015-07-05 11:46)?

不会啊，你用edge的话，相当于启用了微软的邮件防火墙。除了反垃圾邮件功能之外，Edge相当于是HUB的智能主机，收发邮件通过Edge做中转，并不直接暴露HUB。
而CAS服务器都是基于WEB的服务，做好公网证书就可以了。