查看完整版本: [--
MX记录和防火墙端口问题
--]
Exchange技术论坛
->
Exchange Server 2010
->
MX记录和防火墙端口问题
[打印本页]
登录
->
注册
->
回复主题
->
发表主题
boibo
2015-07-02 17:37
MX记录和防火墙端口问题
假设域名example.com,公网IP地址1.1.1.1和2.2.2.2
A记录mail.example.com 值 1.1.1.1
MX记录example.com 优先级5 值 mail.example.com
防火墙25/80/443/110/143端口对外开放,并将1.1.1.1指向Hub,Cas,Mailbox三个角色在一起的主服务器
===================================================================================
增加一台edge服务器,放在dmz区,公网地址2.2.2.2
方法一:
edge不使用独立公网IP地址,防火墙把原1.1.1.1进出25端口的流量指向edge服务器IP,其他端口不变,仍指向cas服务器
方法二:
edge使用独立公网IP地址,防火墙把原1.1.1.1端口25关闭,其他保持不变,域名解析mx记录值改为edge的公网IP地址2.2.2.2
以上两种方法是否都可行?
opop
2015-07-03 17:09
建议使用方法二,将mx记录指向新的一个A记录,再将这个A记录指向2.2.2.2
boibo
2015-07-05 11:46
那这样的话,2种方法仍旧都会将Hub,Cas,Mailbox主服务器直接与外网对接,面向公网提供服务,会不会仍旧存在安全问题?
flowerwaiter
2015-07-06 17:11
boibo
:
那这样的话,2种方法仍旧都会将Hub,Cas,Mailbox主服务器直接与外网对接,面向公网提供服务,会不会仍旧存在安全问题?
?(2015-07-05 11:46)?
不会啊,你用edge的话,相当于启用了微软的邮件防火墙。除了反垃圾邮件功能之外,Edge相当于是HUB的智能主机,收发邮件通过Edge做中转,并不直接暴露HUB。
而CAS服务器都是基于WEB的服务,做好公网证书就可以了。
查看完整版本: [--
MX记录和防火墙端口问题
--] [--
top
--]
Powered by
phpwind
v8.7.1
Code ©2003-2011
phpwind
Time 0.019824 second(s),query:6 Gzip enabled
