none
請問 同一台 Exchange 2003 如何設定多個 Domain 對應多個 IP? RRS feed

  • 問題

  • 各位先進

    Exchange 2003是否可以這樣設定?

    有兩個網域

    aaa.com.tw     IP: 192.168.0.1
    bbb.com.tw    IP: 192.168.0.2

    該如何設定當由這台 Server 寄到外部時讓

    xxx@aaa.com.tw 是經由 192.168.0.1 這個IP寄出
    xxx@bbb.com.tw 是經由 192.168.0.2 這個IP寄出??
    2007年4月17日 上午 04:18

解答

  • 在單一台Exchange Server情況下難以做到!

    因為即使使用了兩個不同的SMTP VS做對應,但在寄信時無法設定aaa.com.tw走192.168.0.1

    bbb.com.tw 時又走另一個192.168.0.2 IP 你必需要用兩台的Exchange Server

    一台將aaa.com.tw的信箱集中,另一台將bbb.com.tw的信箱集中

    不然就是利用SMTP Conenctor加上限制Group的方式去做,但那樣會很容易造成嚴重的Q信效能問題喲

     

    2007年4月17日 下午 03:58

所有回覆

  • 試試看用兩個 SMTP 虛擬伺服器, 分別指定其 IP Address 為 192.168.0.1 與 192.168.0.2,只要 DNS MX  紀錄有對應正確,寄出的郵件理應由其對應網域的 IP Address 所發出。
    2007年4月17日 上午 04:42
  • 在單一台Exchange Server情況下難以做到!

    因為即使使用了兩個不同的SMTP VS做對應,但在寄信時無法設定aaa.com.tw走192.168.0.1

    bbb.com.tw 時又走另一個192.168.0.2 IP 你必需要用兩台的Exchange Server

    一台將aaa.com.tw的信箱集中,另一台將bbb.com.tw的信箱集中

    不然就是利用SMTP Conenctor加上限制Group的方式去做,但那樣會很容易造成嚴重的Q信效能問題喲

     

    2007年4月17日 下午 03:58
  • 謝謝您的回答

    之所以會有這樣的問題是因為很多人都會有多個 domain 的問題

    同一個 Exchange 設定多個 Domain 當然沒有問題

     

    但是問題出在目前如果 Domain 沒有設定反解, 就很可能會被判定回垃圾郵件

    加上Hinet只允許1個IP對應一個Domain, 如果設定反解 aaa.com.tw 192.168.0.1, bbb.com.tw 192.168.0.2

     

    因此就算我們在 Exchange 中設定 @aaa.com.tw ,  @bbb.com.tw

    也可以收發 E-Mail

     

    但是不是當 aaa.com.tw 跟 bbb.com.tw 都由 192.168.0.1 發出去

    那 bbb.com.tw 發出去的可能就會辦判為垃圾郵件?

     

    這是不是只能兩台 Exchange Server才能處理??

    2007年4月18日 下午 04:20
  • Hi,

     

    一台 Server 也可以做到,讓 aaa.com.tw & bbb.com.tw 知用戶分開兩個群組,搭配 SMTP Connector 去指定

    Bridgehead 就可以了,在此之前你要先建立兩個 SMTP Virtual Server~~

     

    以上做法可以達到你的需求,但是對伺服器效能影響很大,除非你的用戶很少,不然我還是建議使用 Jammy 的做法,

    用兩台來做。

     

    Regards,

    Lingo

    2007年4月19日 上午 02:13
    版主
  • 原來是這個問題!那根本就不需要搞那麼複雜,你只要在你的DNS MX Record中做設定就好了

    例如aaa.com.tw的MX Record為mail.aaa.com.tw且已經做反解指到211.111.111.111

    那麼你可以將bbb.com.tw的MX Record也指向mail.aaa.com.tw並且IP也同樣指向211.111.111.111即可

    因為無論如何寄信的SMTP Server就只有一台叫mail.aaa.com.tw,所以只要讓對外的MX Record與你實際在寄信的

    SMTP VS FQDN一致即可!

    並沒有規定說bbb.com.tw的MX Record就一定要指向mail.bbb.com.tw喲

     Han77 寫信:

    謝謝您的回答

    之所以會有這樣的問題是因為很多人都會有多個 domain 的問題

    同一個 Exchange 設定多個 Domain 當然沒有問題

     

    但是問題出在目前如果 Domain 沒有設定反解, 就很可能會被判定回垃圾郵件

    加上Hinet只允許1個IP對應一個Domain, 如果設定反解 aaa.com.tw 192.168.0.1, bbb.com.tw 192.168.0.2

     

    因此就算我們在 Exchange 中設定 @aaa.com.tw ,  @bbb.com.tw

    也可以收發 E-Mail

     

    但是不是當 aaa.com.tw 跟 bbb.com.tw 都由 192.168.0.1 發出去

    那 bbb.com.tw 發出去的可能就會辦判為垃圾郵件?

     

    這是不是只能兩台 Exchange Server才能處理??

    2007年4月19日 上午 02:31
  • HI

     

       1.請問  除非用戶很少 的定義是多少人的範圍,因為最近我會面臨這個問題 。

        A組織:83信箱、B組織:50信箱、C組織:59信箱、D組織:50信箱,這樣共242個信箱、4個網域,用一台exchange 2003

        可以嗎?

      

       2.那exchange server要加入A、B、C、D 的那個網域?

     

       3.我這邊有使用負載平衡器 EXCHANGE SERVER 是設192.168.168.2(DMZ 區域IP),在負載平衡器上可把

          192.168.168.2同時對應多個實体IP,這樣是不是解決反解析問題。

    2007年8月8日 上午 08:44
  • 1. 要視你的硬體設備,現在新的伺服器規格應該都綽綽有餘。

    2. AD 網域名稱與 SMTP 網域名稱無關

    3. Exchange 不適合放 DMZ 區,大部分情況下 DNS 反解析需要向 ISP 業者做申請。 

    2007年8月9日 上午 01:58
  •  

    抱歉推一下舊文,因有相同疑惑

     

    目地:一樣是同一個Exchange ORG\ 同一AG(組織中還有其他多個AG\RG)\同一RG的FE ,收發 aaa.com (千人user)& bbb.com (40 個user)的email domain,FE SMTP VS  FQDN 是設定mail.aaa.com,也是MX,也註冊IP 反解


    管理限制: 可能不被希望用smtp connector 來區分user 送信,但就技術討論可先不考慮

    就羅老師所說的方式想請教幾點,考量嚴謹的收信端篩選機制,下面兩點是否會成立

    1. @bbb.com送信可透過aaa.com 的SMTP VS 送出,若遇 mail header check 可能就不會過?

    2. IP 反解的問題 ,就 aaa.com FE 送出所帶的 IP反解為 aaa.com 的MX,若bbb.com外寄送信遇到這樣的機制也可能會導致退信?


    另請教謝老師此問題,其建議是區分RG, bbb.com user所屬的BE & FE,FE 再去對應申請bbb.com 的MX 及IP反解,完全區隔開來,應該是根羅老師上面所說的分兩台BE一樣,不知各位MVP有沒有看法? 感謝

     

     

     

    2008年4月30日 上午 03:15
  • 一般Mail header的檢查都是以與我連線的Mail Server的FQDN(亦即下完EHLO時所出現的)去反向查證該FQDN是否就是MX Record所指向的FQDN.另一種Header檢查則是就FQDN去做反向PTR檢查或者做SPF檢查.這幾種檢查就@bbb.com而言都不會是一種問題~因為:(1)bbb.com所宣告的MX是指向mail.aaa.com (2)mail.aaa.com PTR已向ISP註冊 (3)同樣在bbb.com的DNS上已經宣告SPF是指向mail.aaa.com.所以如果是做上述三種Mail header check個人並不認為會對bbb.com有造成什麼影響。並沒有規定說bbb.com的MX一定就是要mail.bbb.com,如果真是如此,那做Mail Hosting的大型ISP業者豈不就要為每一個Domain的MX都單獨設一個IP及PTR對應?這不太合理吧!

    2008年5月2日 上午 08:15
  • 了解 大概知道羅老師所說的,就目前我所認知的差異地方應該是我認知錯誤,


    @aaa.com 已註冊MX mail.aaa.com,  有設定反解 40.30.20.10.in-addr.arpa  ->  mail.aaa.com

    1. 我們 @bbb.com 所註冊的MX是 mail.bbb.com,但指向的也是10.20.30.40, 但無法為mail.bbb.com 向ISP申請設定反解


    2. 而羅老師的意思是說 @bbb.com 直接註冊MX 為mail.aaa.com 即可就可解決, 我對外送信的smtp VS FQDN 為mail.aaa.com 並不會有任何影響,想想這也的確是很多mail hosting的做法。

     

    3. 若ORG 中 其他site 自己收發信,如china site有註冊MX  mail.aaa.com.cn,收發@aaa.com.cn是沒有問題,但有一種狀況是一般送信時以@aaa.com 由local FE自行送出,這種狀況下就我認知應該也是相同不會有退信的問題吧?

     

     

     

    2008年5月5日 上午 10:27
  • 針對你的第三點回應如下:

    這個部份就是在複雜架構下常會被忽略設定的地方.

    在預設的情況下Exchange一安裝完成後,預設的SMTP VS中的FQDN

    就是該Exchange Server在AD中的FQDN,例如: FE.aaa.local

    當信件由FE.aaa.local這個SMTP VS寄出時,會在mail header上註記郵件是由FE.aaa.local(10.10.10.10)寄出

    但問題來了,我的對外SMTP Domain是aaa.com.cn而不是aaa.local

    這時候如果對方有針對mail header做檢查或者是針對EHLO後面所帶的FQDN做檢查時

    信件就很有可能被Deny掉或者連Connection都建不起來

    在此情況下,你就應該要將該SMTP VS的FQDN改為aaa.com.cn的MX(例如可能是mail.aaa.com.cn)

    然後要在你的AD DNS上新增aaa.com.cn的ZONE然後為mail.aaa.com.cn註冊原始的FE.aaa.local的IP

    這麼做的目的是要讓在同一個ORG下的其它SMTP VS可以順利解析到mail.aaa.com.cn SMTP VS的IP

    如此才不會造成內部其它Exchange寄信給它而寄不到的問題

     

    2008年5月7日 下午 04:09
  • 回羅老師

     

    您所說的問題的確存在過,之前各local site 的SMTP VS FQDN都是設定 local FQDN,也造成某些to internet mail產生NDR的case,後來解決跟您的說法一樣


    不過這邊不太了解您所說的"同一ORG內部信轉寄的問題",內部信是直接透過驗證的exchange server 來relay,且內外信件傳送有分BHS & FE,不知羅老師所指的可能是架構上的差異?

     

     

     

    2008年5月9日 上午 03:09
  • 雖然在同一ORG下是透過Windows認證來彼此寄送郵件

    但這也要在彼此都能相互解析到對方 IP的情況下才行

    如果一個SMTP VS FQDN 無法被解析得到的适

    其它Exchange SMTP VS就無法將信件或System message 傳送到此SMTP VS

    2008年5月9日 下午 01:20