我這裡隻是做測試用的,由于沒有專用的公網IP,是以我這裡隻能申請一個動态域名解析,做測試嘛,隻想用免費的午餐哈,開始想到用花生殼,但是免費的是不可設定MX記錄,隻好做罷,功夫不負有心人,免費午餐還是有滴~!
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176884lAL3.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176886kMyH.png"></a>
添加好MX記錄,MX郵件主機位址就是直接調用A記錄郵件主機位址(MX記錄指向A記錄)
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176889fehn.png"></a>
在域名管理中添加MX記錄,這裡關鍵所在,把A記錄指向MX記錄就能解析了,(注意:此時記錄需要時間同步生效,網上有人說一般24小時同步生效,也不知道公網DNS資料同步間隔多長時間,反正我當時測試沒有生效,也沒有管,直到了第二天上班我再來測試發現生效了.)
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354177167OTo0.png"></a>
怎麼來确認我們MX記錄生效了呢?用nslookup -qt=mx allanhi.publicvm.com 來查詢即可得知解析成功了.
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176895HBKa.png"></a>
展示一下我的伺服器拓撲圖,以便于大家更清楚地了解
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354177170Rwhk.png"></a>
我這裡用的是動态域名來做解析,本地DNS伺服器不需要做任何設定,(如果有申請到公網的靜态IP和專用的域名可能設定方法不一樣,沒有這個條件這裡不讨論)
接下來需要到CAS伺服器上建立一個接受域,所下圖所示,類型一定要選權威(因為不選權威的話在建立電子郵件位址政策的時候為電子郵件選擇接受域是看不到此接受域的)
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176898jzjc.png"></a>
建立電子郵件位址政策,添加電郵件後辍位址名稱
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_13541769019HBd.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_135417690438Qc.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176909oPMz.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176913RVeI.png"></a>
完成後的樣子
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176916jfPU.png"></a>
接着再建立一個發送連接配接器
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176920zfN1.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176923V7Nf.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354177181vyiF.png"></a>
我這裡集線器傳輸伺服器有兩台,這裡我把兩台都加上
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176930JtMi.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176934YCxo.png"></a>
接着需要到伺服器配置--集線器傳輸--預設接收連接配接器上屬性--權限組裡面把以下選項都打勾.
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176937Gpf5.png"></a>
到路由器上把相應的端口映射出去(我這裡映射出去的IP是兩台CAS伺服器做NLB的IP位址,看拓撲圖可以知道它們之間的關系,如果你隻有一台CAS伺服器就用這台伺服器的IP來做映射,若是企業應用則不推薦這種做法,因為CAS伺服器屬于域内成員,顯然直接把CAS服務端口直接映射到公網上去存在很大的安全隐患,最好搭建邊緣傳輸伺服器角色來釋出郵件對網際網路的投遞)
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176940cFr2.png"></a>
測試通過域名的方式通路OWA可以正常登入
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176943fMYN.png"></a>
發一封郵件到163.COM做測試,成功接收
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176945lr5S.png"></a>
回複過來也可以成功接收到,證明我們的成功了.
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176948gP4m.png"></a>
有些郵件服務廠商不支援動态IP域名解析發過來的郵件,Hotmail直接告訴你不支援
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176951PxNd.png"></a>
新浪同樣也不支援直接拒絕了.
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176963g6hk.png"></a>
總結:其實exchange2010外發郵件設定還是很簡單,就這幾步走就搞定了,雖然免費午餐有些不友善,但是注冊一個靜态公網IP和域名也就是幾百元一年,公司有需要這個錢還是出得起滴,我這裡隻是提供一些思路來怎麼做,大家順着這個思路走就應該不會有什麼大問題.
本文轉自allanhi 51CTO部落格,原文連結:http://blog.51cto.com/allanfan/1074149,如需轉載請自行聯系原作者
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)