本文結合網上文章及本人實踐，詳細講述Exchange 2010如何在不使用“邊緣傳輸伺服器”的情況下對外網進行收發郵件。

我們先要簡單瞭解一下Exchange 2010在安裝時的五個伺服器角色（或叫五個功能）

1、郵箱角色                      必須安裝。承載所有郵箱和公用資料夾資料庫，並生成離線通訊簿。執行電子郵件地址策略和託管資料夾服務

2、客戶端訪問角色          必須安裝。主要為使用者提供多種訪問服務。如Outlook Web App，POP3，IMAP4等訪問郵箱資料庫。

3、集線器傳輸角色          必須安裝。負責組織內部郵件收發，處理和應用郵件傳輸規則和各種策略。

4、統一訊息角色              可選安裝。提供內部電話系統與Exchange之間的連線。使用者可以通過電話訪問郵箱，聽取郵件內容。可以收發語音郵件及一些其它功能。

5、邊緣傳輸服角色          可選安裝。安裝此角色的伺服器不能在域內，並且不能與其它角色安裝在同一伺服器上。部署在企業邊緣，與集線器傳輸角色溝通，並代替它對外網進行託管收發郵件，執行反垃圾箱件和防病毒篩選，對傳輸中的郵件應用郵件和安全策略。此角色伺服器應該部署在企業外圍的網路中，如DMZ區。對於小型50人以下企業，可以不考慮安裝。

安裝Exchange 2010的前提條件

作業系統 windows 2003 sp1以上。推薦用 windows 2008 server R2 Enterprise

網內必須有AD目錄伺服器

.NET Framework 3.5 SP1

Iinternet 資訊服務 （IIS）

具體安裝環境和安裝步驟請在網上查閱

以下內容僅介紹沒有“邊緣傳輸角色”情況下，如何實現與外網收發郵件

很多在企業的的Exchange 初學者說配置Exchange Server太複雜，最常見的問題就是安裝完Exchange後不能收發網際網路郵件。為了幫助這些初學者朋友更好的理解Exchange 的配置，特撰寫此文， 希望能幫助到大家。
 
此文件關注於收發郵件流程的配置，即解決Exchange 郵件收發的問題，不對Exchange 架構、安全、高可用性等進行討論。
 
本文適用網路環境：中小型企業，此類使用者多采用一臺伺服器或前後端架構建設Exchange Server系統。郵件伺服器為Exchange 2007或Exchange 2010 。

一、準備工作：

1、企業網內必須有DC域控制器，併成功安裝了AD活動目錄及DNS服務，且使用者指向內網DNS時，訪問網際網路也執行正常

2、將馬上要安裝的Exchange2010加入到域。

3、安裝好Exchange2010（郵箱角色，集線器傳輸角色，客戶端訪問角色），並在內網中可以實現正常郵件收發。

4、申請公網域名（如domain.com），並新增二條記錄：A記錄（如：mail.domain.com 指向到IP：53.45.110.44），MX記錄（domain.com 指向到 mail.domain.com）。mail.domian.com就是Exchange2010伺服器在外網的域名。

5、配置好防火牆，將Exchange2010伺服器的至少110、25埠，或其它郵箱埠如465、995等對映到外網IP53.45.110.44的埠。為測試方便可以先全埠對映（IP對映）

6、由於MX記錄生效要1－2小時，使用nslookup檢視外網MX記錄是否正常：

> set qt=mx
> domain.com
Server:  dc.mpg.com
Address:  172.30.218.100

domain.com
        primary name server = dc.mpg.com
        responsible mail addr = hostmaster.mpg.com
        serial  = 2
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

set qt=mx ; domain.com後出現這些內容說明已生效。

準備工作完畢！

下面我們通過三步來配置Exchange 2010就可以實現對外網收發郵件了。

1、配置接收域

Exchange 管理控制檯 - 組織配置 - 集線器傳輸 - 接受域 - 新建接受域

這裡的域名一定要是域名供應商提供的域名；一定選擇權威域。

也就是將申請的外網域名加進來。由於圖不是自己的，所以看不到domain.com這個域

2、配置傳送聯結器

Exchange 管理控制檯 - 組織配置 - 集線器傳輸 - 傳送聯結器

3、配置接收聯結器許可權

Exchange 管理控制檯 - 伺服器配置 - 集線器傳輸 - 接收聯結器

選擇Default 聯結器進行配置，將“匿名使用者”勾選。

經過以上三步後就配置完成了。

然後在使用者郵箱裡要將外部郵箱地址加進去，不然使用者還是收不到外網發來的郵件的。

另外：你也可以直接通過

配置電子郵件地址策略 給所有選擇的組織使用者統一加上外網郵件地址

Exchange 管理控制檯 - 組織配置 - 集線器傳輸 - 電子郵件地址策略 - 新建電子郵件地址策略

選擇條件使用預設的“所有收件人型別”然後下一步，然後選擇郵件地址格式，比如“名.姓”的方式，還是“姓.名”的方式，根據使用者的使用習慣進行配置；然後選擇接受域。

如果有多個網際網路域名，則新增多個即可；預設第一個新增的郵件地址為預設答覆地址，如果需要修改，選定郵件地址，並“設為答覆地址”即可。

到此已全部配置結束！

注意：由於sina.com郵箱的設定，你的域名可能是不受它信任的，所以你向sina.com使用者收發郵件將會失敗！請使用163.com或其它郵箱測試。

後續步驟
 
啟用使用者信箱。安裝證書伺服器，配置證書。（Exchange 2010提供證書嚮導，Exchange 2007採用命令列方式）進行其他配置或其他伺服器角色的配置，如自動發現服務等等。

Exchange Server 2010 Enterprise Edition
GVMTV-GMXWH-C234M-8FMWP-TFPFP

Exchange Server 2010 Standard Edition
XJG6B-4D4YV-4M338-Q42H6-39VT2

-----------------------------------------------------------------------

注意：由於EXCHANGE2010是要幾域AD中新增資訊的，若之前有非正常解除安裝，再次安裝後會有很多奇奇怪怪的問題，個人建議是若之前有非正常解除安裝Exchange 2010的情況。按如下方法處理：

1，用“ADSI 編輯器”（可直接在CMD下執行 adsiedit）刪除 AD中所有相關Exchange相關的內容如下：

   a,在預設命名上下文[ServerName.domainName.com]刪除“OU=Microsoft Exchange Security Groups”，“CN=Microsoft Exchange System Objects”

   b,在配置下展開 CN=Services,刪除“CN=Microsoft Exchange”，“CN=Microsoft Exchange Autodiscover”

   c,從AD上的“Computers”中刪除之前安裝Exchange的伺服器名字

2，將需要安裝Exchange 2010的主機格式化重灌，加域後按照如下步驟做安裝前的準備，之後安裝會很順暢，安裝前準備如下：

1、AD域環境準備
Setup /prepareAD /OrgnizationName:Tech

2、安裝 .NET Framework 3.5 SP1
Add-WindowsFeature NET-Framework
3、安裝 RAST-ADDS（AD DS 管理單元和命令列工具）
Add-WindowsFeature RSAT-ADDS
4、安裝 IIS 7.5 以及 IIS6 元資料相容性（IIS6 Metabase）元件
Add-WindowsFeature Web-Server
Add-WindowsFeature Web-Basic-Auth
Add-WindowsFeature Web-Metabase
5、安裝 Microsoft Filter Pack（篩選包）
從 http://www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&DisplayLang=zh-cn

6、配置 Net.TCP Port Share Service 為自啟動模式
Set-Service "NetTcpPortSharing" -StartupType Automatic
Start-Service "NetTcpPortSharing"
7、安裝 桌面體驗（Desktop Experience，注意：該步驟只在選擇“統一訊息角色”時使用）
Add-WindowsFeature Desktop-Experience

可能還需要： 開啟Powershell 輸入：servermanagercmd -i rsat-adds 來安裝Ldifde.exe