2個site原本是獨立的單位、AD和Exchange都各自獨立,現在使用VPN將2個site的網路串連了起來。
做網域信任時,先互相建立DNS次要區域轉送,一旦次要區域轉送建立之後,2個site的email互寄就會出現問題,因為2個site的Exchange Server都解析到對方的內網MX紀錄。
雖然2個site用VPN串連起來,但email目前還是希望藉由internet來寄送,請教各位大大是否有可行的建議呢?
設定 智慧主機連線
A網域 aaa.com B網域 bbb.com
A網域郵件主機 MX.aaa.com IP 1.1.1.1
B網域郵件主機 MX.bbb.com IP 2.2.2.2
在A網域的EXCHANGE主機設定智慧主機連線
bbb.com IP 2.2.2.2
如此一來透過A網域主機要寄到B網域的信件
EXCHANGE將會透過2.2.2.2這個IP傳遞信件
反之B網預寄到A網域
必須在B網域郵件主機設定A網域要由哪一個IP來接收
以上
既然都已經串起來了~為什麼還要透過外面來寄送@@?
而且內部DNS應該不需用到MX記錄..MX我記得是給外面的主機看的(外部DNS)除非你們內外同一台DNS!!~因為外面的使用者不知道你SMTP Server是哪一台,但內部使用者應該是使用Exchange模式~或pop3都已經直接對到Exchange的CAS Server了~
我覺得在Exchange的集線傳輸設定連結器直接丟到對方Exchange就ok~如果怕垃圾信或病毒信~也可以透過智慧主機連線先寄到SPAM,然後在SPAM設定某網域的信件就往哪台主機後送也可以~
基本上不太複雜~搞清楚架構就好~