邮件流配置


1、发送连接器配置

常规的发送连接器配置会分两种情况,一是扔给公网,二是扔给邮件网关(目前各种垃圾邮件盛行,在预算允许的情况下选择第二种方式)。

本次实验环境,是由2台邮箱角色服务器(ex01、ex02)+1台边缘传输服务器(edge)组成,边缘传输订阅成功后,会自动生成出站和入站两条传输策略。

如有第三方独立邮件网关,可以通过以下步骤添加;如使用边缘传输,以下步骤略过。

QQ截图20190702133713

新建发送连接器,定义名称

QQ截图20190702133804

通过DNS路由,解析收件人关联的MX记录;或添加邮件网关。

QQ截图20190702133833

新建地址空间,类型为SMTP,FQDN为*,成本为1

QQ截图20190702133915


QQ截图20190702133948

选择添加源服务器

QQ截图20190702134011

QQ截图20190702134027

发送连接器配置完成

QQ截图20190702134057

2、接收连接器配置

接收连接器默认有5条策略,分属2种角色,

前端传输(FrontendTransport):Client Frontend EX01、Default Frontend EX01、Outbound Proxy Frontend EX01;

集线器传输(HubTransport):Client Proxy EX01、Default EX01;


本次实验环境使用默认策略。


Client Frontend EX01,角色FrontendTransport

image

允许匿名

image

接收来自边缘传输服务器的邮件

image

其他4条策略默认。

Client Proxy EX01,角色HubTransport

image

image

image

Default EX01,角色HubTransport

image

image

image

Default Frontend EX01,角色FrontendTransport

image

image

image

Outbound Proxy  Frontend EX01,角色FrontendTransport

image

image

image


3、订阅配置

登陆EDGE服务器,打开EMS,输入

[PS] C:\Windows\system32>New-EdgeSubscription -FileName C:\EdgeServerSubscription.xml

QQ截图20190703165426

生成订阅文件

QQ截图20190703165500


拷贝订阅文件至邮箱角色服务器

image


在EX01上导入订阅文件,提示邮箱角色服务器能够解析到EDGE服务器和50636端口。

QQ截图20190704091224


在ex01 telnet  edge服务器50636端口

QQ截图20190704092123

QQ截图20190704091641

邮箱角色服务器-发送连接器,自动生成两条入站及出站策略

发送连接器-edge订阅

启用edge订阅

QQ截图20190704091849

测试edge订阅

QQ截图20190704092022

4、映射及解析配置

官方关于exchange2016所需的端口说明

image

image

阿里云配置域名解析,省略,结果如下

解析2

在路由器上映射边缘传输服务器的25端口到外网

image


5、邮件测试

QQ邮箱收到exchange邮件;

邮件1

exchange邮箱收到QQ邮箱邮件

image