none
关于边缘服务器的疑问 RRS feed

  • 问题

  • 目前我们实验环境是DMZ部署边缘服务器,然后将边缘服务器的smtp25端口映射到公网,但是这时候设置POP3的时候接收正常,但是发送验证不过去。边缘订阅是成功。查过资料后,发现需要将客户访问角色机器的smtp25端口也映射到公网。但是一个公网IP如何能够映射内部的两个25端口。希望高手指点一下,万分感谢!
    2011年4月4日 6:59

答案

  • 您好,
    您的意思是想通过边缘服务器收发邮件吗?其实你误解边缘服务器的作用了。
    边缘传输服务器不支持pop3功能。只支持smtp,但是edge的smtp没有身份验证的功能。
    因此,你需要将客户端的发送邮件服务器地址和接收邮件服务器地址指向中心传输服务器,而不是边缘服务器。
    也就是邮件的接收和传输都应该通过中心传输服务角色去执行....

    边缘传输服务器旨在最小化攻击面,并可处理所有面向 Internet 的邮件流,这样可以为 Exchange 组织提供简单邮件传输协议 (SMTP) 中继和智能主机服务。运行在边缘传输服务器上的系列代理提供其他的邮件保护和安全层,当邮件传输组件处理邮件时,这一系列代理将作用于这些邮件。这些代理支持的功能可提供病毒和垃圾邮件防范措施,以及应用传输规则来控制邮件流。

    希望我的回答对你有帮助!


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    • 已标记为答案 emma.yoyo 2011年4月13日 8:37
    2011年4月6日 7:35
    版主

全部回复

  • 您好,

    感谢您的提问!

    请问您部署的是exchange那个版本?

    一般情况下,

    Exchange 2007,只有客户端访问服务器(CAS)才支持POP3协议。

     

    如果要通过POP3客户端来发送和接受邮件的话,您需要做以下设置:

     

    接收服务器地址:CAS服务器的地址

    发送服务器地址:HUB服务器的地址

     

    注意:发送服务器应该填HUB的地址,而不是Edge的地址,因为Edge无法做身份验证。

     

    HUB作为发送服务器并不意味这Edge处于空闲状态,当Hub收到POP3发送的邮件后,如果发现收件人是外部用户的话,它会将邮件传递Edge服务器,然后由Edge服务器传递给远程的SMTP邮件域。

     

    Edge服务器发布到Internet上,目的是为了接收Internet上其他用户发送邮件给您的组织中的内部用户。比如yahoo的用户要发送邮件给您的组织中的用户user1yahoo的邮件服务器先查询您的MX记录,然后在通过MX记录得到A记录,最后将邮件传递给您的Edge服务器,Edge服务器收到邮件后,发现目的地址是内部的用户,就将该邮件传递给HUB

     

    如果没有Edge的话,您也可以将MX记录直接指向HUB。因为HUB是加入的域,这样做会直接将HUB暴露给Internet。微软建议您部署Edge

     

    相关文章:

    如何通过订阅的边缘传输服务器配置 Internet 邮件流

    http://technet.microsoft.com/zh-cn/library/bb738158.aspx

     

    如何配置直接通过集线器传输服务器建立的 Internet 邮件流

    http://technet.microsoft.com/zh-cn/library/bb738138.aspx

     

    如果没有解决问题,请继续发帖,谢谢!

     


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年4月5日 2:30
    版主
  • 你好,我的实验环境是2010的,已经部署边缘一台、hub和CAS一台,然后将边缘服务器的smtp25端口映射到公网,边缘起作用,但是pop3不能使用,如果把CAS的25映射出去,边缘又不起作用,感觉好像冲突了!有没有什么办法解决,谢谢
    2011年4月6日 0:40
  • 您好,
    您的意思是想通过边缘服务器收发邮件吗?其实你误解边缘服务器的作用了。
    边缘传输服务器不支持pop3功能。只支持smtp,但是edge的smtp没有身份验证的功能。
    因此,你需要将客户端的发送邮件服务器地址和接收邮件服务器地址指向中心传输服务器,而不是边缘服务器。
    也就是邮件的接收和传输都应该通过中心传输服务角色去执行....

    边缘传输服务器旨在最小化攻击面,并可处理所有面向 Internet 的邮件流,这样可以为 Exchange 组织提供简单邮件传输协议 (SMTP) 中继和智能主机服务。运行在边缘传输服务器上的系列代理提供其他的邮件保护和安全层,当邮件传输组件处理邮件时,这一系列代理将作用于这些邮件。这些代理支持的功能可提供病毒和垃圾邮件防范措施,以及应用传输规则来控制邮件流。

    希望我的回答对你有帮助!


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    • 已标记为答案 emma.yoyo 2011年4月13日 8:37
    2011年4月6日 7:35
    版主
  • 你好,我的实验环境是2010的,已经部署边缘一台、hub和CAS一台,然后将边缘服务器的smtp25端口映射到公网,边缘起作用,但是pop3不能使用,如果把CAS的25映射出去,边缘又不起作用,感觉好像冲突了!有没有什么办法解决,谢谢!就是要把边缘和CAS的25都映射出去,pop3的和边缘的才能够起作用,但是现在只能映射一个呀,怎么解决,谢谢!
    2011年5月12日 7:29
  • 您好楼主:

    你没有理解到Jeff的意思,因为客户端不能通过边缘传输服务器收发邮件,也就是说你必须使用两个IP来分别做映射到边缘传输和CAS/HUB上面,客户端使用SMTP和POP3收发邮件要使用CAS/HUB映射的地址。

    2011年5月12日 8:36