經過前面的兩篇文章,我們已經搭建了郵件服務器的基礎環境,下面我們來進行一些後續的配置,以便於使郵件系統正常收發郵件。
編輯 Exchange 證書,增加SMTP服務的支持
在Exchange管理中心打開證書,勾選 SMTP 和 IIS ;
簡化OWA登錄方式:無需要輸入域名登錄
很多時候,我們都會以WEB形式登錄郵箱來收發郵件,微軟默認的登錄模式,是需要輸入域名\\域帳戶或者域帳戶@域名的形式來登錄的,這樣顯得有些麻煩,所以我們需要簡化一下:
經過以上操作,用戶只需要輸入域帳戶和密碼就能完成登錄了;
激活邊緣傳輸角色
在Exchange管理中心,我們並沒有看到邊緣傳輸角色的身影,這顯然不正常,郵件是不能發出去的,原因是我們安裝了邊緣傳輸角色之後,還沒執行激活操作;
執行以上命令後,回到Exchange管理中心,我們看到,發送連接器,已經自動添加進來了
服務器列表裡面,也顯示為兩臺服務器了,角色分明;
用Exchange管理中心創建郵箱帳戶
如下圖所示,在Exchange管理中心創建新用戶,可以直接選擇現有的域帳戶,即為現有的域帳戶創建郵箱;也可以直接新建一個原本不存在的新用戶,需要說明的是,這個創建新的用戶,會自動同步為域帳戶;
發出你的第一封郵件
終於到了激動人心的時刻——要正式發郵件了,但是在實際的工作環境中,在你發出第一封郵件之前,請務必確認以下事宜已經辦妥:
1、接入運營商的反向解析已經生效
可用如下命令:nslookup –qt=ptr 你的公網IP,從返回的信息中您可以看到反向解析的結果,如下圖所示:
2、域名註冊商的管理後臺,DNS管理器中已經配置SPF記錄
"v=spf1 include:你申請的域名.com -all"
3、域名註冊商的管理後臺,DNS管理器中已經配置MX記錄
同樣可以使用nslookup命令來確定MX記錄是否已經生效
4、域名註冊商的管理後臺中,DNS管理器中已經配置了郵件服務器的A記錄
A記錄是最常用的了,驗證方法,ping mail.youdomain.com ,能解析出正確的IP地址,則表示A記錄已經生效了;
如果沒做1、2、3,結果會怎麼樣呢?那我們來試著發一封郵件吧
上圖可以看到,給自己的QQ郵箱發了三封郵件,沒有一封能發出去的,都被騰訊給拒絕了,拒得好,拒了才安全——不會有人冒用我們的域名給他人發郵件!
寫到這裡,有的人可能會不服,他會說:沒做1、2、3照樣把郵件發出去了啊。的確不排除這個可能性,但是就算髮出去了,很大可能在對方的垃圾箱裡面,對方也許根本不會看到;其次你的域名馬上會進入黑名單(Black List),申訴是件麻煩事,由於世界上有幾個垃圾郵件組織,你首先得確定,你的域名被哪幾個組織收錄進黑名單了,然後分別在線申訴或者寫郵件申訴,大多數情況下,都需要英文申訴,而且還要等時間,審核過後,才會從黑名單中移除。別覺得容易,也有好幾年都無法從某一黑名單中移除的慘痛經歷,所以在實際環境中,沒做好1、2、3之前,請不要外發郵件,切記!
上面的實驗中,雖然發送失敗了,但是至少證明了,郵件服務器已經正常工作了——至此,Exchange Server 2016安裝、配置成功完成——畢竟已經收到了騰訊發來的拒絕發送的郵件。
實驗環境,咱們就內部發發郵件吧,這不會有什麼影響。
寫在最後:關於 Exchange Server 2016 的文章,暫時告一段落,後面有機會再寫。第一篇文章的推薦量和閱讀量還可以;第二篇不知道為什麼,推薦量和閱讀量都很差; 這是第三篇,不知道會怎樣。
最近筆者在櫥窗裡上了一些尖貨,還有幾本書,有興趣的朋友可以看下,不喜勿噴。
——筆者為網絡工程師,擅長計算機網絡領域,創業多年,希望把自己的經驗分享給大家,覺得有用的,可以關注、點贊、轉發,如有相同或者不同觀點,歡迎評論,謝謝!
閱讀更多 IT狂人日誌 的文章
