系统极客一直在努力
专注操作系统及软件使用技能

Exchange Server 2016入站邮件流

Exchange Server 2016

Exchange Server 2016 要能够正常接收来自 Internet 的邮件必需要配置正确的入站邮件流。虽然 Exchange Server 2016 的入站邮件流配置过程非常简单,但要能够正确接收到互联网中其它邮件服务器投递的邮件,除正确配置接收连接器外还有一些需要注意的事项:

  • 为 Exchange 组织配置接受的域
  • 为收件人分配电子邮件地址
  • 公网 DNS 中配置正确的 MX 解析记录
  • 外部发件人到 Exchange Server 或邮件路由的 SMTP 连接

Exchange Server 通过接收连接器来接受 SMTP 连接,当 Exchange Server 2016 部署好之后会默认生成一个以 Default Frontend 服务器名称 命名的默认接收连接器,因此管理员无需再单独进行手动创建。


接收连接器

注意:默认情况下 Exchange Server 的接收连接器的权限组匿名用户是有权限的,这并不意味着你的 Exchange Server 2016 就可以被人利用作为中继。

配置接受的域

接受的域定义了咱们的 Exchange Server 2016 服务器可以接受哪些域名的电子邮件,当我们的 Exchange Server 2016 部署好之后,Active Directory 的林 DNS 名称会被自动添加到接受的域列表中并被作为默认接收域名。如果你的 AD 域名正好就是要对外使用的 SMTP 电子邮件域名,则无需额外配置。

管理员可以在 Exchange 管理中心邮件流接受的域 选项中对所需域名进行管理,当你的内部 AD 域名与电子邮件域名不匹配时,可以在这里增、删、改、查。大家可以从以下截图中看到,我们的 sysgeek.cn 域名已经被自动添加,所以在此无需更改。

接受的域

如果你需要新增一个接收域名,只需点击 + 号图标,按向导操作即可。

exchange-server-2016-inbound-mail-flow-4

在新增接受的域时,有 3 种域类型可供选择,其意义如下:

  • 权威域:针对只将该域名用于自建环境的所有用户,绝大多数情况都选这个。
  • 内部中继:该域名用于当前环境的部分用户,而不是所有收件人。通常用于共享 SMTP 命名空间的环境。
  • 外部中继:适用于将域名用于当前服务器接收邮件,但服务器无收件人的环境。

当为 Exchange 2016 组织配置好域名之后,随即就需要为收件人配置电子邮件地址策略。

配置电子邮件地址策略

对于用户人数比较少的环境,管理员可以在用户邮箱开通之后直接在用户属性的电子邮件地址选项中手动添加 SMTP 邮件地址。

电子邮件地址

当然,这种配置方式对大多数管理员来说是一种相当不靠谱的方式,即便可以使用 PowerShell 来批量完成,但用户数一多,肯定让人抓狂。所以,为所有用户生成正确的邮件地址,使用电子邮件地址策略是最为高效和灵活的一种方式。大家可以在 Exchange 管理中心邮件流电子邮件地址策略 中打开该配置选项。

电子邮件地址策略

电子邮件地址策略的配置非常灵活,大家可以直接选择配置好的接受域或手动添加,用户名的生成方式及策略的应用范围都可由管理员自行选择,对于批量电子邮件地址的生成非常有用。当然,对于策略自动生成无法满足需求的情况下,只有各管理员手动上场,人海搏击啦。

电子邮件地址格式

配置公网MX解析记录

要能够收到互联网电子邮件,当然还得配置好 Internet 中能够解析的 MX 记录。大家可以自行到自己域名所使用的 NS 服务商那里去进行配置。在此向大家推荐咱大微软的合作伙伴世纪互联旗下公司的 CloudXNS 解析服务,非常霸气,推荐大家使用。

虽然不同 NS 服务商的配置不尽相同,但大致如下:

  • 将 MX 记录指向一条 A 记录,例如 mail.sysgeek.cn
  • 再将 A 记录指向 Exchange 的公网 IP 或出口 IP

配置完成之后需要等一定的时间让记录全网生效,大家可以使用 PowerShell 的 Resolve-DnsName cmdlet 来进行记录验证:

Resolve-DnsName -Type MX sysgeek.cn

Resolve-DnsName

我的真实邮箱实际在 Office 365,所以解析出来是微软的域名。

注意SMTP入站连接

所有配置完成之后,大家还需要注意下 Exchange Server 2016 的 SMTP 连接,通常情况下我们有如下两种连接方式:

  • 将 SMTP 通过防火墙受保护的 NAT 出去,公网可以进行连接
  • SMTP 入站邮件先到梭子鱼之类的邮件安全设备进行清洗,再路由到 Exchange Server

当然,以上只是我们常见的两种典型处理方式,具体如何处理 SMTP 入站连接需要考虑组织规模和环境的复杂性。

测试Exchange Server 2016入站邮件流

当所有配置都完成之后,为了验证入站邮件流是否能够正常,大家还是可以使用微软推出的 ExRCA.com 在线工具进行测试。

ExRCA

赞(0) 赞赏

评论 抢沙发

微信赞赏