电子邮件是企业日常办公、沟通、协作的一个重要平台。
那企业搭建了自己的邮件系统(比如exchange2010),如何实现和外界邮局互相转发呢?
下面我们来看一个具体的例子
网络拓扑
描述:
内部域ms.com,邮箱用户[email protected];
外部域tongyue.com,邮箱用户[email protected];
各主机的角色定义如下
需求
1. 员工出差在外能使用OWA收发邮件;
2. 外网有个tongyue.com的邮局,其用户mary能正常收发邮件;
3. 内网用户能收到外部邮局(tongyue.com)投递过来的邮件
4. 内网用户能向外部邮局发送邮件
具体实现:
1.员工出差在外能使用OWA收发邮件;
由于内部到外部网络规则是NAT,反向NAT需要做端口映射,这里NAT服务器用的是win2k3,打开“路由和远程访问“组件,选择外网卡。
右键属性
切换到”服务和端口”选项卡,选择“安全WEB服务“填上内网CAS服务器IP地址10.0.0.2
确定。然后测试owa
OWA界面,输入用户名和密码
能正常访问,发一份测试邮件收发正常。
2.外网有个tongyue.com的邮局,其用户mary能正常收发邮件
外网邮局主要用于测试,这里使用windows2003 自带邮局模拟实现,
测试用户[email protected],
然后用系统自带outlook express测试邮件收发。
外部用户mary给自己发送一份邮件
可以看到,[email protected]邮件收发正常。
3.用户能收到外部邮局(tongyue.com)投递过来的邮件
邮件转发需要借助DNS查询MX记录,所以在公网的DNS服务器要有这2个邮局的区域数据库,下面是nslookup查询到的结果
解析正常。内网邮局解析的是13.1.1.254,是其外网卡地址,因此还需做下25端口映射.指向hub服务器,这里也是10.0.0.2
确定
给内网用户发送测试邮件
发现,没有收到。为什么?
回答这个问题需要弄清楚什么是接受连接器?这里援引下官方的解释
- 接收连接器代表一个逻辑网关,通过该网关,可接收所有入站邮件。接收连接器基于每个服务器进行配置,它们控制该服务器如何从 Internet、电子邮件客户端和其他消息服务器接收邮件。
- 默认情况下,安装集线器传输服务器角色之后,将自动创建内部邮件流所需的接收服务器
- 同样,安装边缘传输服务器角色之后,将自动创建能够从Internet 和集线器传输服务器接收邮件的接收连接器。 但是,只有当使用边缘订阅过程将边缘传输服务器订阅到 Active Directory 站点之后,才能建立端到端邮件流。
- 对于其他方案,如面向 Internet 的集线器传输服务器或未使用 EdgeSync 的边缘传输服务器,必须手动配置连接器,才能建立端到端邮件流。
另外,Exchange安装完成后默认创建两个接收连接器。一个是Client连接器,一个是Default连接器。
Client连接器用于客户机使用SMTP协议访问Exchange服务器的情况,而内网用户访问Exchange服务器一般使用MAPI协议,因此一般不用配置。而Default连接器则用于外网邮局访问Exchange服务器。外网邮局邮件入站都要经过Default连接器。但Default连接器中的权限默认不允许匿名连接。
既然知道原因了,下面就来配置接受连接器的属性,打开服务器配置-集线器传输
点击接受连接器-选择“default 08server-1”
点击权限组-勾选匿名用户
重新发送一份邮件,可以收到了。
4.用户能向外部邮局发送邮件
默认,不能对外发送邮件,原因是没有新建“发送连接器”。
发送连接器创建与远程电子邮件系统的逻辑连接,并负责电子邮件的出站传输。
那我们新建一个发送连接器,组织配置-集线器传输-发送连接器
点击新建发送连接器,模板选择internet
下一步
地址空间填*,表示所有发送到互联网邮局的邮件都将通过这个发送连接器出站,相当于网络上缺省路由
网络设置这里“使用域名系统自动传送邮件“
说明:如果部署有边缘服务器或有邮件网关,可选择”通过以下智能主机传送邮件”
添加源服务器,选择所有的HUB服务器
新建,完成。
测试之前,还得设置内网DNS转发功能,确保能通过DNS MX记录定位到外网邮局
下面给外部用户mary发送邮件
设置内网DNS转发功能
点击发送
确认mary 能收到邮件。
这样我们就实现了内外网用户邮件转发功能。