- 论坛徽章:
- 0
|
from: http://ithelp.ithome.com.tw/question/10040995
Q:
我公司原先EXCHANGE SERVER為
201.X.X.X 映射 內部IP 192.168.1.10
因為公司要換專線所以IP也更換了
改為59.X.X.X
需要更改哪些設定嗎?
麻煩有經驗低大哥大姐 解答囉
A:
我公司前兩天才換資安艦服務,所以 IP 也換了,而且也是用 Exchange Server ,剛好提供你參考
1.重設防火牆 WAN Port IP & 路由 & Policy...
2.上游註冊的 DNS Server IP 可能要改,像我公司的 DNS Server是自己管理,所以我換 IP,必須向 TWNIC 更改 DNS Server IP
3.自己的 DNS Server 設定內容要更改。
4.向 ISP 申請新 IP 反解。
為了避免施工當天 DNS 設定如果發生錯誤,會 Cache 很久的問題,所以我在施工前三天,就先把自己的 DNS Server Record Expire 時間縮短到三分鐘。
三天之後開始施工,我當天才拿到新 IP,向 TWNIC 申請更改 DNS Server IP,TWNIC 的異動要24小時後才會生效!
接著去設定防火牆,修改 WAN Port IP,Default Gateway、Routing Table、IP Mapping、VIP、Policy 等等...
再來修改 DNS Server Record,包括 A Record, TXT Record (SPF, Sender Policy Framework),MX Record不需要修改,因為 MX 裡記錄的是 FQDN ,不是 IP
最後,等中華電信內部流程跑完,上中華電信網站修改 IP 反解記錄。
提醒你幾點注意事項:
1.防火牆上的 IP Mapping 問題,因為一般做 Virtual Server IP Mapping ,很可能會造成 Mail Server使用Firewall的 WAN Port IP 上網,而不是你去設定的 Virtual Server IP,這樣會造成 DNS 裡的記錄(A , TXT, PTR Record)與實際寄送郵件的 IP沒有吻合,很可能會被誤判為廣告信。
2.上游 DNS 註冊單位,異動生效時間通常是一天到兩天,各家可能不一樣,要注意一下,或者去電問問看有沒有機會可以縮短異動生效時間。
3.如果是自己管的 DNS Server,請記得兩台 DNS 資料都要更新,如果是交給別人託管,請記得也詢問一下是否可以縮短異動生效時間。如果不能縮短異動生效期限,有一個方法可以立即生效,就是設定全新 Record.
假設,原來 MX 是設定 10 mail.abc.com,A 是設定 [Old IP Address] mail.abc.com,
你就新增 MX 跟 A Record
MX 設定為 5 mx.abc.com, A 就設定為 [New IP Address] mx.abc.com
記得要去注意一下用戶端POP3 & SMTP or MAPI 的 FQDN 設定是否一致(我會用 CNAME 去設定 Alias)
當然,雖然新 Record 會優先使用,但請將舊的 Record 也一併修正。
這樣兩天之後,mail.abc.com 的 A Record 也生效了,可以再去改 CNAME 指向舊的 A Record跟反解的名稱,再兩天之後,mx.abc.com 的 MX & A Record 都可以刪除了。
之所以這樣做只是希望儘量不要發生寄信者的錯誤訊息(信都不會漏,因為 Mail Server寄信失敗時,都會預設去 Resend 好幾天),當然你可以不用這麼複雜,反正最多就是兩天無法正常運作。
4.不要忘記申請 IP 反解。反解名稱要跟 A Record 對應。 |
|
免费注册
发表于 2010-04-11 21:32