[求助]增加edge服务器 [复制链接]

A.增加edge服务器后原来的域名mx记录需要调整吗？
B.edge需要单独配置公网IP吗？是不是edge服务器不需要单独的公网ip也可以正常收发邮件，即通过dns传输数据？
C.用户通过pop3和imap方式收发邮件还需要什么特别的配置吗？需要调整防火墙587端口？
D.请教下图中的端口开放是否正确？有不正确的地方希望可以补充说明一下

	现状：	域名abc.com mx解析到主服务器(cas/hub/mailbox)
	网络访问		方向	协议	端口
1	内网	外网	双向	smtp	25
2	内网	外网	双向	pop3	110
3	内网	外网	双向	imap4	143
4	外网	主服务器	单向	http	80
5	外网	主服务器	单向	https	443
	增加edge服务器后：	域名abc.com mx解析到主服务器(cas/hub/mailbox)---保持不变
	网络访问		方向	协议	端口
6	edge服务器	互联网	双向	smtp	25
7	edge服务器	内网	双向	smtp	25
8	主服务器	edge服务器	单向	secure ldap	50636
9	内网	外网	双向	pop3	110
10	内网	外网	双向	imap4	143
11	外网	主服务器	单向	http	80
12	外网	主服务器	单向	https	443

Edge服务器你把它理解为邮件网关就可以了。所以：
A. 内部不需要调整MX记录，内部邮件服务器的发送连接器直到Edge，Edge的发送连接器用公网DNS
B.Edge需要配置公网IP的，因为他是邮件的入口。除非你Edge的前端还有一台边界设备作为邮件入口。
C. 打开对应服务即可。587是内部传输用的接收连接器端口（Client Receive Connector）
D. 开设端口可参考：
https://johanveldhuis.nl/welke-poorten-moeten-open-tussen-de-edge-transport-server-en-de-hub-transport-server/
https://technet.microsoft.com/en-us/library/bb331973(v=exchg.141).aspx

"Edge需要配置公网IP的，因为他是邮件的入口。除非你Edge的前端还有一台边界设备作为邮件入口。"这个没理解，既然域名的mx记录不需要调整，mx记录仍然指向hub服务器，那为什么还要给edge配置公网IP呢？没有增加edge之前仅仅是hub服务器可以直接对外网提供服务，增加edge后又增加一台服务器两个公网IP都同时对外提供服务，不是反而增加了安全隐患吗？不太理解

boibo:"Edge需要配置公网IP的，因为他是邮件的入口。除非你Edge的前端还有一台边界设备作为邮件入口。"这个没理解，既然域名的mx记录不需要调整，mx记录仍然指向hub服务器，那为什么还要给edge ..?(2016-08-22 15:29)?

hub架设在企业内网，edge架设在DMZ区，所以edge更安全。有了edge就不用发布hub了。

hub,cas,mailbox是集成在一台服务器上，dmz区增加edge服务器后，为保证能继续对外提供owa服务，是不是需要域名解析那 再增加一条a记录解析到edge服务器公网IP，同时mx记录解析更改到此新的a记录主机？这样一来，hub，cas,mailbox服务器占用一个公网IP，edge占用一个公网IP？需要两个公网IP才行。
如果这样的话，主服务器还是会暴露于公网，会不会依旧不安全？希望能给解释的详细些

boibo:hub,cas,mailbox是集成在一台服务器上，dmz区增加edge服务器后，为保证能继续对外提供owa服务，是不是需要域名解析那 再增加一条a记录解析到edge服务器公网IP，同时mx记录解析更改到此新的a记录主机 ..?(2016-08-29 12:33)?

edge由于在DMZ区域，可以直接或通过反垃圾邮件网关发布到公网，用来收发邮件。CAS由于在内网区域，一般用反向代理发布到公网，当然前提是你希望给内部用户开放公网OWA，移动端或OutlookAnywhere访问的话。所以至少需要一个IP。
要考虑安全的话就要牺牲些便利性。比如不发布OWA,OA到外网。