互联网上两个邮件服务器之间实现邮件收发的过程是由发件人将邮件发送到发件方邮件服务器队列中,由服务器去跟收件方服务器连接,连接成功后将邮件传送给收件人服务器,收件人服务器将根据接收人信息把邮件投递到相应用户的信箱中,收件人打开邮箱接收邮件。在公网上两台不同域名邮件服务器相互联系,并且能正确传递邮件是靠公网DNS来实现整个身份查询过程。公网DNS将记录经过权威登记的邮件服务器FQDN对应的公网IP地址,也就是DNS的主机A记录。公网DNS还通过MX邮件交换器来实现通过邮箱地址后缀@domain.com来匹配目标邮件服务器完整的FQDN。以实现从邮件地址到收件人邮件服务器公网IP地址的查询过程。

-------------------------------------------------------------------------------------------

实验拓扑:

        实现将通过Contoso.com来模拟公网上另外一个邮件服务器环境。并且由DNS服务器100.100.100.2来充当公网DNS服务器,实现DNS的查询过程。为了简化实验环境,Contoso.com直接使用公网IP地址100.100.100.0,不使用TMG来发布内部Exchange。而XuTonglin.com将使用内部IP地址192.168.8.0,同时使用TMG来发布内部Exchange服务器,发布的邮件服务器外部IP地址为100.100.100.254。对于内部邮件服务器的公网发布过程,可以参考上一节:

http://xutonglin.blog.51cto.com/8549515/1391302

----------------------------------------------------------------------------------

1.在公网DNS服务器上添加主机A记录。

        公网DNS添加xutonglin.com域邮件服务器A记录和contoso.com域邮件服务器A记录。

 

测试mail.contoso.com和mail.xutonglin.com在公网上DNS的解析情况。

 

2.在公网DNS服务器上添加MX记录。

        现在我使用contoso@contoso.com邮箱给allen@xutonglin.com的邮箱发送邮件。结果显示的是邮件无法发送出去。原因是因为,mail.contoso.com服务器不知道如何去投递这份邮件,缺少一条记录来显示指导服务器将allen@xutonglin.com这个域名往哪个IP地址上投递。而在公网上,我们是将mail@xutonglin.com的主机A记录手动做了的。这里就需要一条特殊的记录来映射mail@xutonglin.com去对于邮箱收件人后缀@xutonglin.com。这就是邮箱交换器MX记录。

在公网上创建@xutonglin.com和@contoso.com的邮件交换器记录。

测试MX邮件交换器记录是否生效。在xutonglin.com上测试contoso.com的邮件交换器记录。

在contoso.com上测试xutonglin.com的邮件交换器记录。

3. 创建邮件路由“发送连接器”。

        我这时候再使用contoso@contoso.com给allen@xutonglin.com发送一份邮件,结果还是停留在exchange的发送队列中。

原因是,contoso.com这个域的邮件服务器中的传输服务器不知道如何来传输该封邮件,缺少邮件路由。在mail.contoso.com上创建传输服务器“发送连接器”。

4.设置SMTP端口和登陆权限。

        登陆allen@xutonglin.com账户查看是否能收到contoso@contoso.com发过来的邮件。结果发现还是不能发送。

原因是因为公网中任意两台邮件服务器在连接时必定是使用SMTP标准25号端口,而且两台邮件服务器在连接时采用的是匿名登录的SMTP连接器。

而SMTP的匿名登录默认情况下是禁用的。需要手动在EMC中启用。

启用mail.xutonglin.com邮件服务器的smtp匿名登录。再次往allen@xutonglin.com发送测试邮件。内网@XuTonglin.com能够正常接收到来自外网域名@Contoso.com的邮件。