查看完整版本: [-- 增加edge服务器 --]

Exchange技术论坛 -> Exchange Server 2010 -> 增加edge服务器 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

boibo 2016-08-18 19:15

增加edge服务器

A.增加edge服务器后原来的域名mx记录需要调整吗?
B.edge需要单独配置公网IP吗?是不是edge服务器不需要单独的公网ip也可以正常收发邮件,即通过dns传输数据?
C.用户通过pop3和imap方式收发邮件还需要什么特别的配置吗?需要调整防火墙587端口?
D.请教下图中的端口开放是否正确?有不正确的地方希望可以补充说明一下



 现状:域名abc.com mx解析到主服务器(cas/hub/mailbox)
   
                 网络访问方向协议                                                       端口
1内网外网双向smtp25
2内网外网双向pop3110
3内网外网双向imap4143
4外网主服务器单向http80
5外网主服务器单向https443
      
 增加edge服务器后:域名abc.com mx解析到主服务器(cas/hub/mailbox)---保持不变
                   网络访问方向协议                                                        端口
6edge服务器互联网双向smtp25
7edge服务器内网双向smtp25
8主服务器edge服务器单向secure ldap50636
9内网外网双向pop3110
10内网外网双向imap4143
11外网主服务器单向http80
12外网主服务器单向https443

flowerwaiter 2016-08-20 14:33
Edge服务器你把它理解为邮件网关就可以了。所以:
A. 内部不需要调整MX记录,内部邮件服务器的发送连接器直到Edge,Edge的发送连接器用公网DNS
B.Edge需要配置公网IP的,因为他是邮件的入口。除非你Edge的前端还有一台边界设备作为邮件入口。
C. 打开对应服务即可。587是内部传输用的接收连接器端口(Client Receive Connector)
D. 开设端口可参考:
https://johanveldhuis.nl/welke-poorten-moeten-open-tussen-de-edge-transport-server-en-de-hub-transport-server/
https://technet.microsoft.com/en-us/library/bb331973(v=exchg.141).aspx

boibo 2016-08-22 15:29
"Edge需要配置公网IP的,因为他是邮件的入口。除非你Edge的前端还有一台边界设备作为邮件入口。"这个没理解,既然域名的mx记录不需要调整,mx记录仍然指向hub服务器,那为什么还要给edge配置公网IP呢?没有增加edge之前仅仅是hub服务器可以直接对外网提供服务,增加edge后又增加一台服务器两个公网IP都同时对外提供服务,不是反而增加了安全隐患吗?不太理解

flowerwaiter 2016-08-22 21:18
boibo:"Edge需要配置公网IP的,因为他是邮件的入口。除非你Edge的前端还有一台边界设备作为邮件入口。"这个没理解,既然域名的mx记录不需要调整,mx记录仍然指向hub服务器,那为什么还要给edge ..?(2016-08-22 15:29)?

hub架设在企业内网,edge架设在DMZ区,所以edge更安全。有了edge就不用发布hub了。

boibo 2016-08-29 12:33
hub,cas,mailbox是集成在一台服务器上,dmz区增加edge服务器后,为保证能继续对外提供owa服务,是不是需要域名解析那 再增加一条a记录解析到edge服务器公网IP,同时mx记录解析更改到此新的a记录主机?这样一来,hub,cas,mailbox服务器占用一个公网IP,edge占用一个公网IP?需要两个公网IP才行。
如果这样的话,主服务器还是会暴露于公网,会不会依旧不安全?希望能给解释的详细些

flowerwaiter 2016-08-30 00:03
boibo:hub,cas,mailbox是集成在一台服务器上,dmz区增加edge服务器后,为保证能继续对外提供owa服务,是不是需要域名解析那 再增加一条a记录解析到edge服务器公网IP,同时mx记录解析更改到此新的a记录主机 ..?(2016-08-29 12:33)?

edge由于在DMZ区域,可以直接或通过反垃圾邮件网关发布到公网,用来收发邮件。CAS由于在内网区域,一般用反向代理发布到公网,当然前提是你希望给内部用户开放公网OWA,移动端或OutlookAnywhere访问的话。所以至少需要一个IP。
要考虑安全的话就要牺牲些便利性。比如不发布OWA,OA到外网。


查看完整版本: [-- 增加edge服务器 --] [-- top --]



Powered by phpwind v8.7.1 Code ©2003-2011 phpwind
Time 0.028187 second(s),query:6 Gzip enabled