エッジトランスポートは必要ですか?
私が現在使用しているDeskNowシステムに代わる新しいExchange 2010環境を作成しています。 Exchangeの経験はまったくありません。私はメインの役割をインストールしましたが、それらは内部で機能しているようです。 ADはその仕事をしています。 Outlook 2007をすぐに接続できます。 OWAに行くこともできます。すべての兆候から、私は機能する内部メールシステムを持っています(現時点では誰も使用していません)。
今、私はインターネットでメールを交換できるようになりたいです。私はこの件について数冊の本を読んでいて、エッジトランスポートサーバーは必要ないと誰もが言っていますが、それは彼らが行っている限りです。エッジトランスポートサーバーを使用せずにインターネットメール交換をセットアップする方法については教えられていません。セットアップ方法と、SMTPゲートウェイとして使用する方法を説明しています。
だから私はあなたに目を向けます。エッジトランスポートサーバーなしでメールがインターネットに到達する方法を教えてください。 DMZには何が入っていますか?そして、誰もが私が1つを必要とすることに同意した場合、それは仮想マシンになることができますか、それともまったく新しいサーバーが必要ですか?
正解です。エッジトランスポートサーバーは必要ありません。 Exchangeは、外部の世界と通信するために必要なものをすでに作成しているはずです。少し調整するだけです。
Exchange管理コンソールで、組織の構成 => ハブトランスポートに移動し、送信コネクタをクリックしますタブをクリックして、新しいタブを作成します。このダイアログに入力できるように、ISPのスマートホスト情報を用意してください。アドレススコープを求められたら、アスタリスク(*)を入力します。
Exchangeによって既定の受信コネクタが作成され、メールを受信できるようになります。これのプロパティに移動し、Permission GroupsタブでAnonymous Usersのチェックボックスをオンにして、インターネットからメールを受信します。
ファイアウォールでは、ポート25がExchangeサーバーに転送されるように(電子メールを受信するために)構成する必要があります。ファイアウォールを介してポート25を制限して、Exchangeサーバーのみがポート25のトラフィックを通過できるようにすることはおそらくお勧めできません。
インターネット接続/ファイアウォール/交換に慣れていない可能性がある場合は、ネットワークに送信する前に、ある程度のSMTPリレーを提供することについてISPに相談することをお勧めします。
あなたはまだメールシステムのすべての内部的な側面を管理しますが、インターネットに面した部分を手助けしているある種の大きな仲間がいます。
SMTP転送デバイスをDMZ=に配置する場合は、VM-通常、LinuxやBSDベースのサーバーで、メールを前後に移動するだけです。インターネットからエクスチェンジサーバーへ。これは内部サーバーへの直接攻撃を制限する可能性があります。多くの企業はこれを実行し、スパム対策とウイルス保護を組み合わせたアプライアンスを作成しています-たとえばバラクーダネットワークス(バラクーダは、私が個人的に知っているものの1つにすぎません。Microsoft以外の製品を使用してこれを行うことを支持する主張は、2つの異なるベンダー製品を組み合わせて使用するのではなく、1つに依存して作業を行うということです。
エッジトランスポートサーバーは必要ありません。 Exchangeは、パフォーマンスと可用性に関する要素を除いて、単一のホストサーバーで完全に実行できます。
Exchangeビルドを複数のサーバーで実行する場合、エッジサーバーはDMZにあります。OutlookWebアクセスのフロントエンドをDMZただし、メールボックスストアおよびActive Directoryトラフィックへのルーティングに関する質問が表示されます。
基本的に、ハブトランスポートとメールボックスストレージグループを同じマシン上に配置すると、単一のサーバーソリューションで問題なく機能します。後でいつでも追加して再構成できます。