Exchange Server 2007边缘服务器应用

在安装完成（可以是默认安装）Exchange Server 2007后，如果只是在一台服务器上部署了包括邮箱服务器、客户端访问服务器、中心传输服务器等主要服务器角色，要实现对Internet邮件的收发，需要进行下面两步操作：

1. 在配置为直接向 Internet 发送电子邮件的中心传输服务器上创建发送连接器。
2. 修改中心传输服务器上的默认接收连接器的配置，以直接接收来自 Internet 的电子邮件。

上面的操作可以参考Exchange Server 2007的联机帮助：【部署】－>【安装后任务】－>【端到端方案任务】－>【如何为 Internet 邮件流配置连接器】中第三种方案的实现步骤。

但是，这种方案存在比较大的问题，如果启用了POP3/SMTP协议，客户端就可以通过匿名方式发送邮件。结果可能是第三方可以利用该中心传输服务器向外部发送垃圾邮件，占用企业的资源，并最终可能导致邮件服务器可能进入垃圾邮件服务器的黑名单。微软推荐的解决方案在本文中有，那就是架设边缘传输服务器，通过边缘传输服务器来处理 Internet 邮件流。接下来就介绍如何架设边缘传输服务器并与中心传输服务器进行边缘订阅和边缘同步。

1、本文中所使用的部署方案：多个服务器角色共存于一台计算机上，边缘传输服务器角色在一台服务器上。如图所示：

2、部署边缘传输服务器角色前的准备：边缘传输服务器角色的安装与中心传输服务器的部署基本差不多。在安装完系统之后，更新完最新的操作系统补丁。同时，应安装IIS服务。此外，最重要的是要安装ADAM（Active Directory 应用程序模式），同时需要安装ADAM的SP1。安装的ADAM的方式是在【添加删除程序】的【添加删除Windows组件】。如图所示：

3、安装边缘传输服务器角色。选择【边缘传输服务器角色】即可。

4、建立边缘传输服务器角色与中心传输服务器之间的联系。需要执行如下操作：

• 在边缘传输服务器运行：New-EdgeSubscription -FileName "C:/EdgeSubscriptionInfo.xml"
• 将边缘传输服务器导出的文件拷贝到中心传输服务器，然后在中心传输服务器运行：New-EdgeSubscription -filename "C:/EdgeSubscriptionInfo.xml" -CreateInternetSendConnector $true - CreateInboundSendConnector $true -site "Default-First-Site-Name" -Force
• 在中心传输服务器运行：Start-EdgeSynchronization

这部分的操作可以参看联机帮助：【部署】－>【安装后任务】－>【完成部署任务】－>【将边缘传输服务器订阅到 Exchange 组织】部分的相关文章。

使用Telnet测试SMTP通信。
5、在边缘传输服务器上运行：Telnet 127.0.0.1 25。然后如下图所示：

至此，我们已经完成了对Internet邮件流的配置工作，实现了预定的目标。这里需要指出的是，还需要在公网的DNS中增加一条MX记录和A记录，将其指向边缘传输服务器的IP地址。如果需要在外部对自己的邮件服务器进行访问，那么还需要将客户端访问服务器的80端口（实现OWA访问。如果需要POP3，那么还要公开110端口，但是不建议这样使用）以及边缘传输服务器的25端口（这个端口是必需公开的，否则无法接收Internet邮件）对公网公开。下面通过图示展示部署完成的中心传输服务器和边缘传输服务器的配置情况：

（中心传输服务器）

（边缘传输服务器）

如果Exchange Server 2007 位于防火墙后，并且防火墙是Cisco PIX的话，可能会出现在外部无法Telnet上25端口（即便已经在防火墙上开放了该端口），从而导致无法正常收发Internet邮件的情况。在其它配置都正确的情况，导致这个问题的可能原因是在于防火墙开启了MailGuard功能。需要关闭该功能才可以正常收发Internet邮件。