今天遇到Exchange2007的部署规划问题: 如何实现单域多站点的Exchange部署,多公用IP地址的域名指向. 客户端访问服务器不在有问题的站点位置.找了一晚上,也没有个头绪.看了好多资料就是没明白.
呵呵,看了下面这篇文章,总算明白了,看来这么多年的经验没有真正的积累到什么东西.
How to :创建邮件交换(MX)记录
邮件交换(MX,Mail Exchange)记录用于指出某个DNS区域中的邮件服务器的主机名(A记录),它相当于一个指针,因此在创建MX记录之前,你必须已经为邮件服务器创建了A记录;你可以针对相同的DNS域配置多个MX记录,但是邮件服务器优先级数值越低的MX记录具有越高的优先级。
首先了解一下邮件的传送过程,例如我现在通过someone@isacn.org 这个邮箱向someone@winsvr.org 邮箱发送邮件,那么完整的邮件传送过程如下:
1、邮件客户端someone@isacn.org 连接到isacn.org 域的邮件服务器mail.isacn.org (当然,连接的形式是多样化的,可以使用SMTP,也可以使用Web Mail等),然后告诉mail.isacn.org ,说有一封邮件要发送至someone@winsvr.org ;如果mail.isacn.org 允许这种行为,那么,邮件客户端someone@isacn.org 将完整的邮件信息发送给mail.isacn.org ,此时,邮件客户端someone@isacn.org 将会提示用户邮件发送成功,注意,这仅仅代表从本地到你的邮件服务器发送成功,并不代表对方成功接收到你发送的邮件 。
2、 mail.isacn.org 向自己的DNS服务器发起MX记录查询请求,查询目的邮件域winsvr.org的MX记录:
如果查询到单个MX记录指向某个邮件服务器主机,例如MX记录指向邮件服务器的主机mail.winsvr.org ,则连接此邮件服务器;
如果具有多个MX记录指向不同的邮件服务器主机,则按照优先级顺序从高到低进行连接,直到连接成功为止;
如果没有查询到MX记录,根据邮件服务器配置的不同, mail.isacn.org 的行为可以分为以下两种:
终止邮件发送,返回给用户邮件发送失败信息;
查询邮件域名(在此是winsvr.org)的A记录,然后连接对应的主机。这就是为什么有时就算没有MX记录也能接收到邮件的原因,但是,这不是标准的行为,并且只有部分邮件服务器支持这种行为。
3、 mail.isacn.org 连接对应的邮件服务器,例如mail.winsvr.org ,然后发送邮件信息。如果连接不成功, mail.isacn.org 会按照一定的时间间隔进行重试,直到某个时间周期为止(通常为1天 ),此时,如果邮件仍然发送不成功,邮件服务器将终止邮件发送并向发送邮件的用户报告邮件发送失败,而有些比较高级的邮件服务器支持在一定时间周期内(例如30分钟)邮件发送不成功就报告用户;如果连接成功但是被对方邮件服务器因为某种原因拒绝,例如认为 mail.isacn.org 是垃圾邮件服务器或者发送到的邮箱不存在等等,那么 mail.isacn.org 会立即向发送邮件的用户报告邮件发送失败并告知原因;如果连接成功并且邮件发送成功, mail.isacn.org 通常不会再次通知发送邮件的用户。因此,如果要想确认对方成功收到你发送的邮件,你可以通过以下方式进行:
要求已读 回执;这是推荐使用的方式,可以确认对方已经打开过邮件;
查看邮件服务器日志;只能表示你发送的邮件成功到达对方邮件服务器,但不能代表对方已经阅读邮件;
等待1天后(或更长)没有邮件发送失败的提示;仅在无法使用上述方式时使用,只能表示你发送的邮件应该成功的到达了对方邮件服务器,但不能代表对方已经阅读邮件;
因此,MX记录是非常重要的,你应该总是为你的邮件服务器创建MX记录。在此我以在Windows Server 2003的DNS服务器中为winsvr.org域创建一个MX记录指向邮件服务器mail.winsvr.org为例,向大家介绍一下如何创建MX记录:
首先,针对邮件服务器主机名创建一个A记录mail.winsvr.org,在DNS管理控制台 中展开对应的区域,然后右击域winsvr.org ,选择新建主机(A) ,
在弹出的新建主机 对话框,输入主机名为mail ,你可以使用其他名字,但是,建议你使用易于分辨的名字,例如mail、email之类;然后输入对应的IP地址10.1.1.8 ,如果可能,建议你总是勾选创建相关的指针(PTR)记录 ,这是因为有些邮件服务器为了防止垃圾邮件,在接收邮件时会对发送邮件的邮件服务器进行反向域名查询,如果不匹配则拒绝其邮件发送;下部的允许所有经过身份验证的用户用相同的所有名称来更新DNS记录 选项是因为此区域是活动目录集成区域,支持动态更新,但是对于这种重要的DNS资源记录,永远不要使用动态更新 。最后点击添加主机 按钮即可,此时,此A记录就创建好了。
现在,我们再来添加MX记录,右击域winsvr.org ,选择新建邮件交换器(MX) ,弹出的新建资源记录 对话框如下图所示:
在主机或子域 栏输入邮件域的域名,留空则代表父区域。邮件域代表“@”后的域名后缀,例如“@winsvr.org”的邮件域是“winsvr.org”而“@mail.winsvr.org”的邮件域是“mail.winsvr.org”。在此我是针对邮件域winsvr.org创建MX记录,因此留空(代表父域名winsvr.org),如果你要针对邮件域mail.winsvr.org创建MX记录,则输入mail,在下面的完全合格的域名(FQDN) 文本框会显示出你当前的邮件域域名。
然后在邮件服务器的完全合格的域名(FQDN) 中,输入邮件服务器的完整主机名,需要注意的是,你可以输入不属于winsvr.org的其他域名,例如mail.isacn.org,但是必须确保此DNS服务器可以正确解析这个域名。强烈建议不要使用这种配置,这样会带来管理上的混乱;在此我输入邮件服务器的完整FQDN mail.winsvr.org 。
在邮件服务器优先级 文本栏,输入邮件服务器的优先级数值,默认是10 。需要注意的是,邮件服务器优先级数值越低的MX记录具有越高的优先级 。
最后点击确定 ,此时MX记录就创建好了,如下图所示:
最后,你需要测试此MX记录能够被客户正确查询,在DNS客户端上运行nslookup来查询此邮件域的MX记录,如下图所示,解析正常,此时,MX记录就创建好了。
如果需要带有截图的,请到风间子的网站http://www.winsvr.org/
风间子的文章