我这里只是做测试用的,由于没有专用的公网IP,所以我这里只能申请一个动态域名解析,做测试嘛,只想用免费的午餐哈,开始想到用花生壳,但是免费的是不可设置MX记录,只好做罢,功夫不负有心人,免费午餐还是有滴~!
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176884lAL3.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176886kMyH.png"></a>
添加好MX记录,MX邮件主机地址就是直接调用A记录邮件主机地址(MX记录指向A记录)
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176889fehn.png"></a>
在域名管理中添加MX记录,这里关键所在,把A记录指向MX记录就能解析了,(注意:此时记录需要时间同步生效,网上有人说一般24小时同步生效,也不知道公网DNS数据同步间隔多长时间,反正我当时测试没有生效,也没有管,直到了第二天上班我再来测试发现生效了.)
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354177167OTo0.png"></a>
怎么来确认我们MX记录生效了呢?用nslookup -qt=mx allanhi.publicvm.com 来查询即可得知解析成功了.
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176895HBKa.png"></a>
展示一下我的服务器拓扑图,以便于大家更清楚地理解
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354177170Rwhk.png"></a>
我这里用的是动态域名来做解析,本地DNS服务器不需要做任何设置,(如果有申请到公网的静态IP和专用的域名可能设置方法不一样,没有这个条件这里不讨论)
接下来需要到CAS服务器上新建一个接受域,所下图所示,类型一定要选权威(因为不选权威的话在新建电子邮件地址策略的时候为电子邮件选择接受域是看不到此接受域的)
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176898jzjc.png"></a>
新建电子邮件地址策略,添加电邮件后辍地址名称
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_13541769019HBd.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_135417690438Qc.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176909oPMz.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176913RVeI.png"></a>
完成后的样子
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176916jfPU.png"></a>
接着再新建一个发送连接器
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176920zfN1.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176923V7Nf.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354177181vyiF.png"></a>
我这里集线器传输服务器有两台,这里我把两台都加上
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176930JtMi.png"></a>
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176934YCxo.png"></a>
接着需要到服务器配置--集线器传输--默认接收连接器上属性--权限组里面把以下选项都打勾.
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176937Gpf5.png"></a>
到路由器上把相应的端口映射出去(我这里映射出去的IP是两台CAS服务器做NLB的IP地址,看拓扑图可以知道它们之间的关系,如果你只有一台CAS服务器就用这台服务器的IP来做映射,若是企业应用则不推荐这种做法,因为CAS服务器属于域内成员,显然直接把CAS服务端口直接映射到公网上去存在很大的安全隐患,最好搭建边缘传输服务器角色来发布邮件对互联网的投递)
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176940cFr2.png"></a>
测试通过域名的方式访问OWA可以正常登录
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176943fMYN.png"></a>
发一封邮件到163.COM做测试,成功接收
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176945lr5S.png"></a>
回复过来也可以成功接收到,证明我们的成功了.
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176948gP4m.png"></a>
有些邮件服务厂商不支持动态IP域名解析发过来的邮件,Hotmail直接告诉你不支持
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176951PxNd.png"></a>
新浪同样也不支持直接拒绝了.
<a href="http://allanfan.blog.51cto.com/attachment/201211/29/520839_1354176963g6hk.png"></a>
总结:其实exchange2010外发邮件设定还是很简单,就这几步走就搞定了,虽然免费午餐有些不方便,但是注册一个静态公网IP和域名也就是几百元一年,公司有需要这个钱还是出得起滴,我这里只是提供一些思路来怎么做,大家顺着这个思路走就应该不会有什么大问题.
本文转自allanhi 51CTO博客,原文链接:http://blog.51cto.com/allanfan/1074149,如需转载请自行联系原作者
![HTTP 错误 403.9 - 禁止访问:连接的用户过多 XP IIS服务器连接数的修改[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)