切换到宽版
  • 5531阅读
  • 5回复

[求助]增加edge服务器 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2016-08-18
A.增加edge服务器后原来的域名mx记录需要调整吗?
B.edge需要单独配置公网IP吗?是不是edge服务器不需要单独的公网ip也可以正常收发邮件,即通过dns传输数据?
C.用户通过pop3和imap方式收发邮件还需要什么特别的配置吗?需要调整防火墙587端口?
D.请教下图中的端口开放是否正确?有不正确的地方希望可以补充说明一下



 现状:域名abc.com mx解析到主服务器(cas/hub/mailbox)
   
                 网络访问方向协议                                                       端口
1内网外网双向smtp25
2内网外网双向pop3110
3内网外网双向imap4143
4外网主服务器单向http80
5外网主服务器单向https443
      
 增加edge服务器后:域名abc.com mx解析到主服务器(cas/hub/mailbox)---保持不变
                   网络访问方向协议                                                        端口
6edge服务器互联网双向smtp25
7edge服务器内网双向smtp25
8主服务器edge服务器单向secure ldap50636
9内网外网双向pop3110
10内网外网双向imap4143
11外网主服务器单向http80
12外网主服务器单向https443
分享到

只看该作者 1楼  发表于: 2016-08-20
Edge服务器你把它理解为邮件网关就可以了。所以:
A. 内部不需要调整MX记录,内部邮件服务器的发送连接器直到Edge,Edge的发送连接器用公网DNS
B.Edge需要配置公网IP的,因为他是邮件的入口。除非你Edge的前端还有一台边界设备作为邮件入口。
C. 打开对应服务即可。587是内部传输用的接收连接器端口(Client Receive Connector)
D. 开设端口可参考:
https://johanveldhuis.nl/welke-poorten-moeten-open-tussen-de-edge-transport-server-en-de-hub-transport-server/
https://technet.microsoft.com/en-us/library/bb331973(v=exchg.141).aspx
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 2楼  发表于: 2016-08-22
"Edge需要配置公网IP的,因为他是邮件的入口。除非你Edge的前端还有一台边界设备作为邮件入口。"这个没理解,既然域名的mx记录不需要调整,mx记录仍然指向hub服务器,那为什么还要给edge配置公网IP呢?没有增加edge之前仅仅是hub服务器可以直接对外网提供服务,增加edge后又增加一台服务器两个公网IP都同时对外提供服务,不是反而增加了安全隐患吗?不太理解

只看该作者 3楼  发表于: 2016-08-22
回 boibo 的帖子
boibo:"Edge需要配置公网IP的,因为他是邮件的入口。除非你Edge的前端还有一台边界设备作为邮件入口。"这个没理解,既然域名的mx记录不需要调整,mx记录仍然指向hub服务器,那为什么还要给edge ..?(2016-08-22 15:29)?

hub架设在企业内网,edge架设在DMZ区,所以edge更安全。有了edge就不用发布hub了。
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 4楼  发表于: 2016-08-29
hub,cas,mailbox是集成在一台服务器上,dmz区增加edge服务器后,为保证能继续对外提供owa服务,是不是需要域名解析那 再增加一条a记录解析到edge服务器公网IP,同时mx记录解析更改到此新的a记录主机?这样一来,hub,cas,mailbox服务器占用一个公网IP,edge占用一个公网IP?需要两个公网IP才行。
如果这样的话,主服务器还是会暴露于公网,会不会依旧不安全?希望能给解释的详细些




只看该作者 5楼  发表于: 2016-08-30
回 boibo 的帖子
boibo:hub,cas,mailbox是集成在一台服务器上,dmz区增加edge服务器后,为保证能继续对外提供owa服务,是不是需要域名解析那 再增加一条a记录解析到edge服务器公网IP,同时mx记录解析更改到此新的a记录主机 ..?(2016-08-29 12:33)?

edge由于在DMZ区域,可以直接或通过反垃圾邮件网关发布到公网,用来收发邮件。CAS由于在内网区域,一般用反向代理发布到公网,当然前提是你希望给内部用户开放公网OWA,移动端或OutlookAnywhere访问的话。所以至少需要一个IP。
要考虑安全的话就要牺牲些便利性。比如不发布OWA,OA到外网。
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
快速回复
限60 字节
 
上一个 下一个