邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 使用Exchange 的SMTP连接器路由/中继邮件的设定图例 [打印本页]

作者: 钉子 时间: 2007-6-29 00:01
标题: 使用Exchange 的SMTP连接器路由/中继邮件的设定图例
转自：http://blog.5dmail.net/user1/1/2007628235242.html

最近半个月G.F.W的问题严重，论坛上有朋友问到了“如何设置exchange2003对某个域名邮件从专线发送”，以期通过这种方式来解逃过G.F.W，这种方式是可行的。但是我建议最好的办法是两地走已有VPN的线路的情况下使用这种方式。这样通过VPN加密后，G.F.W的监控能力减弱。有关使用Exchange 的SMTP连接器路由/中继邮件的设定图例如下：

0。新建一个SMTP连接器。

1。直接在SMTP连接器的“常规”中指定"将通过此连接的所有邮件邮件转发到下列智能主机"中填写对方内部的IP，并用 [ ]框起来,并选择好"本地桥头服务器"

2.在“地址空间”增加相应的Smtp地址域。

3.“应用”就可以了。

这样所以发向这一个域的邮件都将通过SMTP连接器发向指定的IP。

另外，有一个重要的延引，就是如果你使用VPN与其它国家的分公司，办公室服务器连接，可以通过SMTP连接器。将邮件中继到这些服务器来发送。将有效的解决因为G.F.W影响不能发送国外邮件的问题（当然，首先需要确认你使用的服务器允许你中继）。除了前面提到的几点，你可能需要注意注意以下两点：

A. 可以在“地址空间”加更多的SMTP地址域。如下图，我将hotmail.com,yahoo.com.tw的邮件通过这个SMTP连接器发送。

B.如果你使用的中继服务器身份验证，请参考以下图例设定。

备注：这几天有朋友问，反过来行不行。就是国外发不到国内公司时，可不可以在国外设连接器走VPN发到国内的服务器。答案是可行的。同时也可以用这样的方式通过国内的服务器中继发到国内其它非自己公司服务器。但是注意，不要死循环。

希望能帮助大家理解。如有问题，可以提出。大家一起讨论。

作者: roytocn 时间: 2007-6-29 10:26
谢谢！！！钉子管理员我等了好久．．．．

作者: marco 时间: 2007-6-29 10:38
如果没有专线线路，估计没有什么效果！
我公司与海外没有专线，SMTP之前就有设置，但是效果不好，还是有很多被阻挡！毕竟走INTERNET还是要从 G ＋F＋W 经过的～

作者: 钉子 时间: 2007-6-29 11:39
标题: 回复 #3 marco 的帖子
没错，我建议最好的办法是两地走已有VPN的线路的情况下使用这种方式。这样通过VPN加密后，G.F.W的监控能力减弱。

我最近几天帮客户解决类似问题时有测试过，如果没有VPN的线路。基本上此设定无效。

作者: tanfox 时间: 2007-6-29 12:40
我們想走VPN，又擔心佔用過多帶寬

作者: tanfox 时间: 2007-6-29 13:36
我想問一下，這樣設置是不是mail服務器設成vpn的地址啊，我們的vpn資源有限

作者: iymhzhang 时间: 2007-6-29 14:25
。直接在SMTP连接器的“常规”中指定"将通过此连接的所有邮件邮件转发到下列智能主机"中填写对方内部的IP，并用 [ ]框起来,并选择好"本地桥头服务器"

1.这里的智能主机是不是指对方的邮件服务器???
2.另外.其他SMTP的开销是不是要设成比这个SMTP高才行??

[ 本帖最后由 iymhzhang 于 2007-6-29 14:29 编辑 ]

作者: 钉子 时间: 2007-6-29 15:07
标题: 回复 #7 iymhzhang 的帖子
1.这里的智能主机是不是指对方的邮件服务器???

－－你理解一下这句话“将通过此连接的所有邮件邮件转发到下列智能主机”，就是定向转发到对方的邮件服务器的IP，不再需要使用DNS去查询MX记录等。

2.另外.其他SMTP的开销是不是要设成比这个SMTP高才行??

－－这个看你的要求。一般默认的值就可以。

作者: 钉子 时间: 2007-6-29 15:10
标题: 回复 #6 tanfox 的帖子
我不知道你的VPN架构。但只要你要SMTP连接器中指定的IP是可以走VPN与对方连接到的地址就可以了。

作者: znavy 时间: 2007-6-29 22:54
我目前也是临时用这个方案来解决这个问题，可惜带宽有限

作者: 钉子 时间: 2007-6-29 23:46
标题: 回复 #10 znavy 的帖子
当然了，如果网络正常，能不用这招就不用这招。

作者: live-share 时间: 2007-7-1 13:42
我这样设了，但也一样不行，那些在队列里重试的还是一样在重试没发出去,为什么就我的不行呢,是不是我设错了?

[ 本帖最后由 live-share 于 2007-7-2 09:28 编辑 ]

作者: kclijh 时间: 2007-7-1 21:31
我试过了可以用，还帮了大忙；我有一个IP被国外封了，IP解封要比较长的时间，我把部分国外的邮件传到另一台服务器上暂时用一下。

作者: windymax 时间: 2007-7-3 16:19
钉子大哥,好久没来此网站了.恭喜一下此网站办得越来越好了.

那我说一下我们公司对邮件被退件的解决方案,这个方案可是我一个人做定的,哈哈.此方案之前我只有跟benet-panjian说过.现在open一下.不卖关子了,听我慢慢详细道来.

拓扑:

Exchange2003 (China) <--------------> 虚拟主机 (HongKong) <----------------> Internet

*Exchange是我们公司主邮件服务器
*虚拟主机上是Qmail邮件服务器,是我们公司的备份邮件服务器

1) 我们做了IP反向解析,大多数的国外邮件都能出去,但偶尔也会有例外,因为这个不是属于我们能够控制的范围之内
2) 大多少邮件我们都用默认的SMTP连接发送,当然我们的邮件不算很大
3) 个别被退件的邮件域都被我通过新建立连接器路由到了智能主机(虚拟主机在香港,香港的IDC的确是牛,国际上也算一流的IDC,比起国内的那些垃圾不知道好上多少倍了),那些被退件的邮件域都会被我设置路由到虚拟主机,然后香港的虚拟主机再发送出去,当然此此虚拟主机对我们公司的Exchange服务器IP开启了中继,当然这是我事先和IDC交涉后,他们再给我做的),经过这样做法,我们几乎没有被退件的情况发生

总结:
其实大家说的VPN的方法路由到国外的分公司的邮件服务器并不是理想的做法,存在很大退件可能性,解决这个问题的初衷是或者我们可以利用一些第三方的技术力量来解决此问题.

[ 本帖最后由 windymax 于 2007-7-3 16:22 编辑 ]

作者: 钉子 时间: 2007-7-3 16:44
标题: 回复 #14 windymax 的帖子
谢谢windymax 提供思路，你说的应该是在没在G.F.W的情况下使用中继的方式。我们提到的VPN的方式是在被G.F.W的情况下。因为就以你3的情况。如果被G.F.W的话，你连发都发不了HK的虚拟主机。这个我在客户哪边测试过。

致于被很大退件的可能性，和用不用VPN没有区别。如果对方不允许你通过其它服务器中继的话，无论使用VPN还是直接连接器连接。都会有可能。

其实是否VPN，主要看将邮件转到中继服务器的过程。并不是解决退件的关键。

解决被退信的关键应该是做好相关的反向解析，SPF记录，干净的IP，如果遇到实在不能发送的情况。使用中继的方式来发送。

作者: 钉子 时间: 2007-7-3 16:49
标题: 回复 #12 live-share 的帖子
我这样设了，但也一样不行，那些在队列里重试的还是一样在重试没发出去,为什么就我的不行呢,是不是我设错了?

－－我猜有两种可能：1。目标服务器不允许你中继。2。和目标服务器的连接有问题。

作者: lhskying 时间: 2007-7-3 20:00
钉子大哥。很有用的东东。虽然我这边没有受GFW的影响。但确实值得收藏了。谢谢！

作者: windymax 时间: 2007-7-4 16:17
另外我们公司的网络总出口在广东那里,去香港的比较方便,感觉限制会少点.

作者: Jay-lam 时间: 2007-7-4 17:06
标题: 回复 #16 钉子的帖子
我设置完SMTP连接器之后传送的邮件都会有这样的退信，请帮忙解释一下是什么问题。 A configuration error in the e-mail system caused the message to bounce between two servers or to be forwarded between two recipients. Contact your administrator.

作者: 钉子 时间: 2007-7-4 17:30
标题: 回复 #19 Jay-lam 的帖子
是不是出来了相互转发的情况？

作者: welldyeing 时间: 2007-7-7 14:37
这个方法确实很有效,但是收客人发邮件过来还是有问题.

作者: live-share 时间: 2007-7-7 16:14

原帖由钉子于 2007-7-3 16:49 发表
我这样设了，但也一样不行，那些在队列里重试的还是一样在重试没发出去,为什么就我的不行呢,是不是我设错了?

－－我猜有两种可能：1。目标服务器不允许你中继。2。和目标服务器的连接有问题。

和目标服务器连接是没有问题的.我们之间是通过VPN连接,连接器建好后发测试的邮件的话是可以发过去的哦,对方也马上就收到了,但就是正常工作时他们发的邮件又在队列里重试了,

作者: kclijh 时间: 2007-7-11 16:01
我想把所有的郵件都通過這個smtp發送可以嗎？是用＊號來代替嗎？

作者: dickpan 时间: 2007-7-11 16:41
标题: 回复 #1 钉子的帖子
已经按照你的方法设置，可以通过DDN直接发到香港的服务器。

再次谢谢啦！

作者: 钉子 时间: 2007-7-11 18:10
标题: 回复 #23 kclijh 的帖子
是的。在地址空间用*号

作者: 钉子 时间: 2007-7-11 18:11
标题: 回复 #22 live-share 的帖子
你说的我不是很明白。能不能再解释一下。

作者: 钉子 时间: 2007-7-11 18:16
标题: 回复 #21 welldyeing 的帖子
没错，连接器的问题解决不了其它服务器从国外发邮件到大陆服务器被G.F.W的情况。

作者: dickpan 时间: 2007-7-11 22:55
标题: 回复 #15 钉子的帖子
如果大家都是使用Exchange的，能不能在两台服务器之间使用SSL发送邮件呢？
我看了很多文章，都是讲客户端跟服务器之间使用SSL，但好像没有见过有讲服务器跟服务器之间使用SSL的。

作者: skyload 时间: 2007-7-16 20:06
GWF,who is made,I FACK YOU FATHER'S FATHER
KILL KILL KILL

:@ :@ :@ :@

作者: phili01 时间: 2007-7-17 10:11
问一下，EXCHANGE2000也可以用这种方法吗？VPN启不是要求对方也有固定IP了？

作者: 钉子 时间: 2007-7-17 18:36
标题: 回复 #30 phili01 的帖子
1，EX2K同样支持。
2，VPN的实现方式有多种。应该是最少有一方要有固定IP。

作者: 我养个王八 时间: 2007-7-17 21:15
现在这个问题太严重了，我们公司国内国外两个厂之间有专线，我也是按照上面的说法做的，还是不行。
也不可能都用VPN啊，那也不现实，那么多要联系的国外客户，没有办法弄啊！
听说用TLS可以，大家测试结果如何？

作者: liuzuen 时间: 2007-7-17 22:27
这是个好办法。
但愿能解决部份企业所存在的问题。

作者: 钉子 时间: 2007-7-17 23:33
标题: 回复 #32 我养个王八的帖子
专线没有。一样要光着身子从出口路由进出去。

作者: 钉子 时间: 2007-7-18 01:55
这几天有朋友问，反过来行不行。就是国外发不到国内公司时，可不可以在国外设连接器走VPN发到国内的服务器。答案是可行的。同时也可以用这样的方式通过国内的服务器中继发到国内其它非自己公司服务器。但是注意，不要死循环。

作者: sglzx 时间: 2007-7-18 02:00
钉子及各位网友， MAILSERVER间能否跑SSL？？？
MTA与MAILSERVER间的问题好解决，关键是邮件自MAILSERVER向国外不同地方的邮件服务器发的时候
被GFW “搞”了，一直无法发出。如果SERVER间都支持SSL的话，岂不就成功绕过GFW了。

所以是否有人测试过MAILSERVER间的SSL . .....

作者: 钉子 时间: 2007-7-18 02:23
标题: 回复 #36 sglzx 的帖子
因为EX使用SSL/TLS的话，首先需要两边服务器都支持。但并不是所有的对方服务器都支持SSL/TLS,所以成功率会降低。只能有一点点改观。而且，按KB的说明如果EX启用了TLS，对方不支持TLS时，所以邮件会被退回，它不像MD等软件，可以自动改用普通模式连接，这样可能还会把原本可以用普通模式正常发送的服务器邮件给退回。所以在EX中，我们不太建议你这样了做。如果真要做，就在针对特定的地址空间在SMTP连接器中去启用。

作者: 小牧人 时间: 2007-7-18 13:50

原帖由 live-share 于 2007-7-1 13:42 发表
我这样设了，但也一样不行，那些在队列里重试的还是一样在重试没发出去,为什么就我的不行呢,是不是我设错了?

我的服务器也出现这种情况，都在队列里，不知道是为什么？和12楼的是一样的问题

作者: 钉子 时间: 2007-7-19 00:55
标题: 回复 #38 小牧人的帖子
请说明你现有的设定，这样才好分析。

作者: 小牧人 时间: 2007-7-20 13:34

原帖由钉子于 2007-7-19 00:55 发表
请说明你现有的设定，这样才好分析。

我的设置方法就是按上面的帖子的方法设置的，其他的没有做改变。
还有你设置方法的抓图是exchange2000的是吗？我的界面和你的图片有一些差别，我的是2003的,我是在连接器那里建的。
还有我发现一种情况就是在服务器重新启动的时候，邮件自己就发出去了。可是在重启后，新发的邮件又跑到了队列里，不知道哪里设的不对。？

新建的连接器选项里的‘传递选项’里的连接时间也是‘’始终运行‘’

[ 本帖最后由小牧人于 2007-7-20 13:38 编辑 ]

作者: 钉子 时间: 2007-7-20 14:11
标题: 回复 #40 小牧人的帖子
顶楼的图也在ex2k3 sp2的环境下抓的.

你有没有多个smtp虚拟服务器?或是多个smtp连接器?

作者: 小牧人 时间: 2007-7-20 15:22

原帖由钉子于 2007-7-20 14:11 发表
顶楼的图也在ex2k3 sp2的环境下抓的.

你有没有多个smtp虚拟服务器?或是多个smtp连接器?

只有一个SMTP虚拟服务器和一个smtp连接器

刚才在网上查了一下好象这种方法是用在exchange与非exchange系统连接的，不知道exchange与exchange之间应该怎么连接？
请参考这里
http://technet.microsoft.com/zh-cn/library/aa996090.aspx

作者: 钉子 时间: 2007-7-20 17:04
标题: 回复 #42 小牧人的帖子
smtp连接器不是只用于exchange与非exchange系统连接的.不你的两台exchange之间是什么关系?

作者: 小牧人 时间: 2007-7-23 08:45

原帖由钉子于 2007-7-20 17:04 发表
smtp连接器不是只用于exchange与非exchange系统连接的.不你的两台exchange之间是什么关系?

两个exchange分别在不同的两个域下，两个域也没有任何关系，但是我发现每次重启电脑时队列的里的邮件就发出去了。

作者: Corner 时间: 2007-7-23 09:59
这个方法我公司上星期四就试用了...很成攻.但有一问题想问一下:如果跟一些客户没有VPN哪有什么办法?可不可以通过这方法让VPN另一方帮我发出去?

作者: 小牧人 时间: 2007-7-23 16:26

原帖由 Corner 于 2007-7-23 09:59 发表
这个方法我公司上星期四就试用了...很成攻.但有一问题想问一下:如果跟一些客户没有VPN哪有什么办法?可不可以通过这方法让VPN另一方帮我发出去?

我觉得这样做没有任何问题，不过最好先试一下

作者: nicene 时间: 2007-7-23 16:52
楼主再出一个接收国外邮件的方案贴吧。

作者: 钉子 时间: 2007-7-23 23:46
标题: 回复 #45 Corner 的帖子
中继的方式我在顶楼的后半段已经有说明了。

作者: 钉子 时间: 2007-7-23 23:47
标题: 回复 #44 小牧人的帖子
有空还是远程帮你看一下吧。

作者: 小牧人 时间: 2007-7-24 12:47
两台都是exchange，现在从A到B，和从B到A都做了smtp连接器。B到A可以立刻收到邮件，A到B就会在队列里，
这种情况不知道是A的问题还是B的问题，问题可能是哪里？

作者: shify2000 时间: 2007-7-25 14:29
标题: 我有一点不理解！！！
就是出站安全那个认证的邮件帐号是对方的吗？？

作者: 钉子 时间: 2007-7-26 11:30
标题: 回复 #51 shify2000 的帖子
就是出站安全那个认证的邮件帐号是对方的吗？？
---是的.对方服务器中允许你登录的帐号.

作者: 钉子 时间: 2007-8-16 12:28
前面有兄弟写到使用TLS的问题,有一个文章大家可以前往看一下:

建立两个Exchange 2003组织间的TLS加密传输
http://www.5dmail.net/html/2007-8-8/200788235315.htm

作者: doolong 时间: 2007-11-28 14:36
想问一下接收海外邮件的问题，对于接收来自公司海外非Exchange转发过来的邮件，在国内的Exchange上需要做什么设置来保障所有邮件都能顺利的接收吗？

作者: 钉子 时间: 2007-12-3 01:18
标题: 回复 54楼的帖子
此文只说明如何保障发送邮件，没有讨论如果保证接收邮件的正常。

作者: Corner 时间: 2008-4-1 11:12
标题: 关于SMTP 连接器
想请问一下,我设置了SMTP 连接器通过VPN可以发E-MAIL到香港公司,但我在地址空间加了163.com,发不到163.COM请问有什么办法?
Your message did not reach some or all of the intended recipients.

   Subject: test
   Sent: 2008-4-1 10:48

The following recipient(s) could not be reached:

   XXXX on 2008-4-1 10:48
         You do not have permission to send to this recipient.  For assistance, contact your system administrator.
         <XXXX.XXXXcom.cn #5.7.1 smtp;550 5.7.1 Unable to relay for XXXX@163.com>

作者: 钉子 时间: 2008-4-30 12:29
标题: 回复 56楼的帖子
请检查香港服务器是否允许你中继，或是你填的用于验证的中继帐号和密码是否正确。

作者: maiguode 时间: 2008-5-8 09:27
将有效的解决因为G.F.W影响不能发送国外邮件的问题

作者: tarian 时间: 2008-7-9 13:28
钉子大哥能否讲一下磁于EX2K7的中继设置呢?我现在的情况是这样的:A为NOVELL的GROUPWISE,B为EX2K7,现在我收邮件是直接从A收,发邮件时先发到B,再由B发送到A.您看我这个E2K7需要如何设置呢?

谢谢啦,钉子大哥

作者: tarian 时间: 2008-7-9 15:41
还没有等到钉子大哥的消息我已经解决了,钉子大哥,我另外还有一个疑问,能否把在中继送出去的邮件转发到EX2K7的内部管理员处?

作者: allen_yu 时间: 2009-8-19 09:13
标题: 回复 1楼钉子的帖子
大哥，你第一步中要填写对方的内部IP，这个怎么知道啊？

作者: 钉子 时间: 2009-8-19 09:26
此为已有VPN的线路的情况.所以有内部IP.

作者: hannibalalxe 时间: 2009-8-19 10:40
好文章，留个脚印，之后慢慢研究下。

作者: jiyapeng 时间: 2009-9-2 10:22
学习学习学习学习学习学习学习学习学习学习

作者: 3下五除2 时间: 2010-5-18 16:56
慢慢地在这论谈上泡，希望能从菜鸟泡成麻雀来

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/)