简述邮件解析过程
ESA是思科的对邮件传递提供防护的一种产品。
另外此篇文章可以访问 www.llyit.cn 进行阅读或到文章最后点击阅读原文。
环境准备
内部用户A的邮件是A@llyit.cn
外部cisco公司用户B邮件是B@cisco.com
外部邮件服务器:Public-mail
外部DNS服务器:Public-DNS
内部邮件服务器:Private-mail
内部DNS服务器:Private-DNS
外部DNS服务器:Public-DNS 上面做的DNS配置
邮件交换器 mail.cisco.comA记录 cisco 202.100.1.241 mail 202.100.1.241 与父文件夹相同 202.100.1.240内部DNS服务器:Private-DNS 上面做的DNS配置
邮件交换器 mail.llyit.cnA 记录 llyit 192.168.1.240 mail 192.168.1.240没有ESA邮件网关服务器转发
内部Inside-PC主机用户A发给B@cisco.com邮件过程
通过SMTP发邮件,邮件服务器需要去解析,需要有MX邮件解析记录,和域名解析记录还是有一定区别:有一定的DNS知识的人肯定都会知道要访问XX.com或xx.cn都有一个A记录。 A记录通俗讲就是记录域名的IP地址。
MX邮件解析记录通俗点讲就是记录了你所要发送的目标邮件地址的应该发往的邮件服务器。这是内部的邮件服务器就需要先查找内部的邮件DNS服务器,而内部的DNS服务器肯定只能解析内部的llyit.cn的域,肯定不能解析其他的域,比如:cisco.com的域。所以这个时候需要通过内部的DNS服务器去发往外部的DNS服务器进行解析。
那如何让内部DNS服务器上进行能够访问到外部DNS呢?
我这里是设置是:在DNS服务器上设置了一个转发器:202.100.1.240
通过外网的DNS的邮件解析记录最终查询到了Public-mail邮件服务器,外网DNS服务做出相应的回应传回到内部的DNS服务器告诉说:Public-mail邮件服务器的地址是202.100.1.241,内部的DNS服务器收到相应的信息,再去传递给Private-mail邮件服务器,最终邮件服务器就可以直接发给外网的邮件服务器202.100.1.241了。
外部Outside-PC主机用户B发给A@llyit.cn邮件过程
外网的Outside-PC主机用户B通过SMTP发送邮件,首先传给外网的Public-mail邮件服务器,外网的Public-mail邮件服务器需要到外网的DNS服务器去进行查询MX邮件解析记录,这是外网的DNS本地无法查询到,这时就通过邮件转发器去查找内部的DNS服务器上进行查询,这时内部的DNS服务器根据自己邮件解析记录进行回应相应的A记录信息,返回给外网的DNS服务,外网的DNS服务器再传递给自己的Public-mail邮件服务器,这是Public-mail邮件服务器就可以根据A记录地址进行转发出去了
添加了ESA邮件服务器网关转发
在邮件服务器上面设置了中继邮件服务器的地址:192.168.1.243
内部Inside-PC主机用户A发给B@cisco.com邮件过程
内部Inside-PC主机用户A通过SMTP发邮件,首先通过邮件服务器,邮件转发器传递给ESA邮件网关防火墙的,这里也可以理解为代理邮件服务器。因为此时的内部Private-mail邮件服务器不再进行转发出邮件了,都是要经过ESA邮件服务器来转发 。
下面的步骤就和没有ESA邮件防火墙服务器的步骤一样了:需要通过内部的DNS服务器去发往外部的DNS服务器进行解析。通过外网的DNS的邮件解析记录最终查询到了邮件服务器,外网DNS服务做出相应的回应传回到内部的DNS服务器告诉说:邮件服务器的地址是202.100.1.241,内部的DNS服务器收到相应的信息,再去传递给ESA代理邮件服务器,最终ESA代理邮件服务器就可以直接发给外网的邮件服务器202.100.1.241了。
外部Outside-PC主机用户B发给A@llyit.cn邮件过程
外网的Outside-PC主机用户B通过SMTP发送邮件,首先传给外网的邮件服务器,外网的Public-mail邮件服务器需要到外网的DNS服务器去进行查询MX邮件解析记录,这是外网的DNS本地无法查询到,这是就通过邮件转发器去查找内部的DNS进行查询,这时内部的DNS服务器根据自己邮件解析记录进行回应的A记录,这时就和前面开始有所区别了!
这时DNS服务器的邮件转发器对应的A记录所指的就是:192.168.1.243而不是192.168.1.240,接下来把A记录传递给外网的DNS服务器,外网的DNS服务器再把相应的信息传递给Public-mail邮件服务器,此时外网的Public-mail邮件服务器就可以做出相应的转发了。