在前面的博文中我們已經介紹了在企業內部進行郵件服務器的部署,我們可以通過exchange2007來實現,這裏我們要演示如何通過exchange2007進行跟internet進行郵件傳輸,並且通過這一目的看一下關於exchange2007中的一些強大功能。在我們學習郵件傳輸路由的時候,往往會將路由跟我們的路由器混淆,郵件路由和路由器在邏輯上是一樣的概念,我們可以想象,郵件路由的下一跳地址並不是下一個路由器,而是下一臺郵件服務器,這樣可以看出,郵件路由其實在不同的場景實現相同的功能。
在前面的博文中我們介紹的是組織內部(企業中)郵件的傳輸,也提到邊緣服務器。只不過當時我們並沒有安裝邊緣服務器。
明顯可以看到,邊緣傳輸服務器起到了兩大功能,第一他可以隱藏企業內部網絡結構,第二實現企業內部和internet郵件通信。除了組織內部,還有組織外部的郵件服務,也就是企業內部與internet之間的郵件通信。這裏因爲實驗環境的原因,演示部分我們使用一臺exchange2007的服務器和一臺2003(裝基本的郵件服務結構)實現,忽略掉邊緣傳輸服務器,使中心傳輸服務器與internet之間相連,不過在時間環境中,這樣做大大減少了企業內部網絡的安全。
我所使用的是一臺虛擬的Exchange2007服務器和一臺我的真實PC,爲了保持通信,並且有訪問internet的虛擬效果,所以將兩個網關設爲對方的IP地址。然後我們一起準備一下實驗環境。在真實的PC機上我們需要裝POP3,SMTP,DNS服務。
其他的服務也是在同樣的地方安裝,這裏不多做演示。
我們需要internet和企業內部相互通信,必定需要DNS定位我們的域名,而到了企業內部,需要我們企業內部DNS的MX記錄定位到我們的中心傳輸服務器中。所以我們需要在兩臺郵件服務器上設置相應的A記錄和MX記錄。
在這之前,我自己先創建了一個新的正向查找區域,所用的名稱就是我們一會所有創建郵箱地址的域名。第一條A記錄我們指向當前的服務器,MX記錄直接引用 A記錄。
接下來我們需要在兩臺郵件服務器上設置DNS的轉發器,在真實的環境中,有根域服務器爲我們解析地址,所以並不需要配置,這裏只是爲了看出效果進行設置,代替了根域服務器的工作。
在我們兩臺郵件服務器上都配置了轉發器之後,我們用Nslookup命令進行測試。
其實在我們配置的過程中需要在exchange2007上新建權威域,但是系統默認會創建好一條,我們並不需要創建,所以這裏省略掉,我們可以在exchange2007管理器找到相應的設置位置。
在路由器中我們有下一跳地址,而在郵件傳輸的過程中,我們通過SMTP接收,SMTP發送連接器作爲傳輸的接口。下面我們一起配置SMTP的接收連接器和SMTP發送連接器。當然這些都是在exchange2007郵件服務器上做的設置。
因爲我們所搭建的兩個郵件服務器是沒有信任關係的,所以當發送接收郵件的時候是通過匿名的方式。
在下一步之後我們選擇添加,在地址欄中鍵入 * 表示我們發送向任何網段都是允許的。
這樣我們就做好了全部的設置,但是兩臺服務器之間還是不能用郵件進行傳輸,我們需要做一些IIS中的設置。我們打開真機中的IIS。
設置好之後就完成了,分別在兩個郵件服務器上創建郵箱,進行測試。
這樣我們就實現了企業內部和internet之間郵件傳輸,在真實的環境中不但沒有更繁瑣的操作,反到因爲有了根域服務器減少了我們一些不必要的操作,還有,在企業環境中,我們需要通過邊緣服務器來做中心傳輸服務器的替身,保證內部網絡的安全。