在我的实验环境中服务器介绍
03server01是Route,03Server02是域的DC,03Server03是Exchange服务器,03Server05是公网上的DNS和Mail服务器,通常情况下我们内部域的域名在Internet上是已经被注册了,所以我们申请一个新的域名,我这里假设为51xueit.com。这样公司的内外网域名就不一致了,其实这个没有关系我们可以通过收件人策略来解决这个问题。
具体网络拓扑如下图
步骤一:在03Server05上进行安装DNS,创建MX记录,安装pop3电子邮件服务器,测试pop3邮件服务器电子邮件的收发。至于安装部分非常简单,所以我只截下安装DNS后创建MX记录的情况。如下图为contoso.com区域的MX记录
如下图为51xueit.com区域的MX记录
测试下pop3邮件服务器的收发情况,如下图zhang@contoso.com发送给自己的邮件成功,说明我们的pop3邮件服务器已经正常工作
步骤二:03Server01上启用路由和NAT功能,并且设置SMTP端口映射
我们进行自定义
选择NAT和LAN路由,然后下一步
向导安装完成,选择”是“
在NAT/基本防火墙,右击选择”新增接口“
选择作为网络地址转换的接口,即Wan口
因为该接口是面向外部网络的,所以选择公用接口连接到Internet,在此接口上启用NAT
因为要在此接口上进行端口映射,选择“Internet邮件服务器(SMTP),选择编辑
输入内部的Exchange邮件服务器地址192.168.20.2
完成后视图如下
我们在03Server05(外部邮件服务器)上进行测试下我们配置的是否正确,进行telnet10.0.0.125
如下图,测试连接内部Exchange服务器的25端口成功
步骤三:配置下收件人策略给域用户添加51xueit.com的邮件地址,如下图在”DefaultPolicy“右击选择”属性“
选择新建SMTP地址
输入我们公网申请的域名@51xueit.com
完成后设置@51xueit.com为主地址
如下图邮箱用户user3的邮件地址变成了user3@51xueit.com
步骤四:配置DC上的DNS服务器进行DNS转发与测试MX记录解析,如下图03Server02把无法解析的DNS域名转发给10.0.0.2即Internet上的DNS进行解析
如下图解析到contoso.com的MX地址为10.0.0.2,解析到51xueit.com的MX地址为10.0.0.1(因为我们作了端口映射)
步骤五:配置Exchange服务器进行邮件收发,如下图选择”Internet邮件向导“
选择下一步
选择组织中作为传递Internet邮件的Exchange服务器
服务器通过了先决条件的测试
选择我们的Exchange服务器可以接收和发送电子邮件
选择入站的SMTP域
通常我们内部的DNS服务器无法解析公网上的DNS域名,所以选择否
添加外部DNS服务器的IP地址
允许传递到所有电子邮件域
选择下一步
完成Internet邮件向导
最后测试下user3给用户zhang@contoso.com发送一份邮件
用户zhang成功收到了user3发来的邮件,在给user3进行下回复
答复user3
我们发现不能给user3发送邮件,这是咋回事呢?
其实是默认搭建完pop3服务器后,搭建时自动安装了SMTP服务器,而SMTP默认只接受匿名的访问(能接受外部来的匿名邮件),但是如果发给外部网络不能进行匿名发送,如果可以进行匿名发送,显然很不安全,所以我对smtp勾选上”基本身份验证“
如下图,这回回复user3邮件在已发送邮件中了
如下图user3成功收到了zhang回复的邮件,这样整个Exchange2003邮件收发我们就成功了
以上希望可以给在学习Exchange2003童鞋帮助,另外我本人也是边学边测试,如有不对的地方还请指出,谢谢!
