Microsoft Exchange Server 2013的公网发布文章在网上有很多,所以这也是我迟迟没有发布公网发布相关博文的原因。但是在最近身边有很多同学在实现Exchange Server 2013 公网发布时有很多的困惑,由此今天整理了一些常见的问题跟大家分享,希望可以帮到同学们。
问题一:实现Exchange Server 2013公网发布需要什么前提条件?
问题二:我使用家里路由器(普通宽带)上网,是否需要TMG才能实现公网发布?
部分同学看过网上相关老师的视频,而视频中使用的是TMG模拟公网发布,这让很多初学者误以为必须要有TMG才能实现Exchange的公网发布。TMG的确是一款非常不错的软件防火墙,对测试提供了很多便利,但是初学者对于TMG不熟悉的情况下,我强烈不建议使用TMG发布Exchange。所以测试Exchange的公网发布使用普通的路由器即可以实现,无需TMG。
问题三:我使用家里路由器(普通宽带)上网没有固定的公网IP,能否实现公网发布?
答案是肯定可以实现的,普通家庭宽带是没有固定的公网IP的,ISP会提供一个临时的公网IP,在路由器不重启的情况下一般几天或一周左右公网IP才会改变,所以这完全是可以实现我们公网发布的测试。即使公网IP变动了,只需要更改域名解析对应的IP地址即可(注意仅供测试使用)。当然也有花生壳之类的产品可以实现域名动态更新,但我个人还是不推荐使用。
问题四:实现Exchange公网发布需要添加哪些域名解析记录?
|
FQDN
|
DNS 记录类型
|
值
|
备注
|
|
Contoso.com
|
MX
|
Mail.contoso.com
|
必须
|
|
Mail.contoso.com
|
A
|
14.153.1.214
|
必须
|
|
Autodiscover.contoso.com
|
CNAME(可通过A记录实现)
|
Mail.contoso.com
|
必须
|
问题五:实现Exchange公网发布需要映射哪些端口?
|
IP地址(内部CAS服务器IP)
|
端口号
|
协议/用途
|
备注
|
|
192.168.1.110
|
25
|
服务器间的通迅端口
|
必须
|
|
192.168.1.110
|
443
|
HTTPS/MAPI
|
必须
|
|
192.168.1.110
|
587
|
SMTPS
|
可选
|
|
192.168.1.110
|
143
|
IMAP
|
可选
|
|
192.168.1.110
|
993
|
IMAP(SSL)
|
可选
|
|
192.168.1.110
|
110
|
POP3
|
可选
|
|
192.168.1.110
|
995
|
POP3(SSL)
|
可选
|
问题六:对外邮箱地址后缀是否要与公网域名保持一致?
很多人对此问题都有很大的误区,在此我使用一个邮件发送到送达的过程来解释。
当我们使用邮箱“2079726950@qq.com”向邮箱“Stephen@huangjh.cn”发送邮件时,具体步骤如下:
1. 邮件点击发送后,会自动提交到腾讯(内部)的邮件系统服务器中;
2. 内部邮件系统将根据收件人地址后缀“huangjh.cn”通过公网解析对应的MX记录,根据MX记录找到对应的邮件服务器FQDN(mail.huangjh.com), 再通过此FQDN的A记录查询到对方邮件服务器的具体公网IP地址;
3. 通过Internet找到对方邮件服务器的具体公网IP,再将邮件发送给对方服务器;
4. 邮件到达对方服务器后,邮件即可进入邮箱Stephen@huangjh.com的收件箱。
结论很显然:我们必须通过邮箱后缀解析对方公网域名的MX记录,所以邮箱后缀必须与公网域名保持一致。
下图是普通家庭路由器上网的拓扑图,同学们可以参考这个架构通过家里的路由器实现Exchange的公网发布
有需要Exchange Server 2013 公网发布的讲解和演示视频可到我网盘进行下载,链接如下:
http://yunpan.cn/ccxpg5jngJHUK 访问密码 8ef6
以上是Exchange Server 2013 公网发布的疑难解答,感谢大家的支持和关注。
本文转自 Stephen_huang 51CTO博客,原文链接:http://blog.51cto.com/stephen1991/1676209,如需转载请自行联系原作者
