Exchange 2010 路由規劃

windows server mail exchange 2010

nico851242 2014-01-08 16:46:19 ‧ 6758 瀏覽

小弟涉世未深,想請教各位先進,目前公司郵件路由架構是這樣 :

台灣廠 - 01 Excheng 2010
大陸廠 - 01 Excheng 2010
大陸廠 - 02 Excheng 2010

單一網域

目前所有信件進出都是由台灣廠-01負責,但是這樣壓力很大,因為若是台灣廠Mail Server出問題,大陸廠-01 02 信件都將無法進出

老闆提出能否改成,各廠郵件各自進出?? 若要改的話有哪些方案?? 變動??影響??

以上若有資訊不足地方,請再告知,我再補上

感謝各位

rickhsu iT邦高手 6 級 ‧ 2014-01-08 17:12:37 檢舉

同一個AD網域，有沒有切SITE?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

rickhsu

iT邦高手 6 級 ‧ 2014-01-09 09:40:14

最佳解答

如果台灣廠跟大陸廠的AD SITE有切開的話，
那麼寄出的郵件可由MBX所在的SITE內的HT自行往外送，
但要注意IP不要被列入黑名單，
要做正反解，以避免被拒收。

而收取外面進來的郵件則可利用MX Record來處理，
一般建議有垃圾郵件過濾及防毒防護的那邊優先，
例如MX 10可指向台北廠的主機IP，
而大陸廠的主機IP可設為MX 20，
那麼當台北廠對方線路或服務異常時，
外面的郵件主機會嘗試找第二筆MX的IP來寄送。

回應
分享
檢舉

登入發表回應

jazozazo

iT邦高手 1 級 ‧ 2014-01-09 08:31:16

我司LAB為例
台灣東南亞中國各自為一個域
三方透過VPN串聯
網域如下 aaa.com.tw aaa.com.th aaa.com.cn
台灣EXCHANGE主機設定2筆繞送一筆中國一筆東南亞透過VPN
東南亞EXCHANGE主機設定2筆繞送一筆台灣一筆中國
中國EXCHNAGE主機設定2筆繞送一筆台灣一筆東南亞
SITE信任與否沒關係
主要是全域通訊錄清單維護很繁瑣
以上

回應 2
分享
檢舉

nico851242 iT邦新手 5 級 ‧ 2014-01-09 09:06:43 檢舉

01.所以前提是一定要三個網域?

02.每台Exchange,在傳送連接器中,設定兩筆繞送其他區域是嗎??

TKS

jazozazo iT邦高手 1 級 ‧ 2014-01-09 10:52:47 檢舉

不一定要三個網域
但之所以建議三個網域是可以省下跨 SITE信任步驟
如果三地都能有VPN的建置
可以建立一個域在台灣
大陸都放置DC主機 OR RODC主機
台灣的使用者建立信箱服務後放在台灣的EXCHANGE主機
大陸的使用者建立信箱服務後放在大陸的EXCHANGE主機
這樣也可達到分流的功能
小弟剛開始的建議有沒有VPN都沒關係
只是得在大陸申請DOMAIN NAME