Exchange2010能收外网邮件不能发外网邮件，是怎么回事

•使用Web方式和OutLook等邮件客户端方式分别发送邮件。

•使用Web方式发送一封邮件给本域用户并尝试接收。

•使用Outlook等邮件客户端发送一封邮件给外部免费邮箱（如QQ,网易等），并尝试接收。

1、使用Web方式可以正常发送邮件

说明邮件服务器发送邮件正常，但是Outlook无法正常从邮件服务器发送邮件，可能的情况有：

(1)、确认OutLook等邮件客户端设置正确。

(2)、确认邮件服务器可以从公网地址访问。

(3)、确认邮件服务器域名解析正确。

(4)、检查客户端上面的杀毒软件和防火墙，可以先禁用试试。

2、使用Web方式和客户端方式均无法发送。

(1)、服务器磁盘已满。

(2)、服务器服务不正常。

3、本域邮件可以正常发送，但无法发送外域邮件。

(1)、所在的服务器无法连接公网？

a) 可能是防火墙策略设置不正确，外网无法同邮件服务器连接或者只能单向连接。

b) 可能是路由器或者交换机的质量问题，数据丢包严重造成无法正常连接。

c) 可能是连接外网的线路质量差，这个需要联系ISP解决。

(2)、所在的服务器是否无法正常进行DNS解析？

这里所说的DNS解析，并非是本域域名的DNS记录解析，而是本机所使用的DNS服务器，即用来解析他人服务器IP地址的DNS服务器。 你可以在日志中查找发送邮件时发生的错误信息

4、部分邮件可以发送，部分邮件无法发送。

这种情况下，邮件服务器总体没有大的问题，一般都是邮件被对方拒收了，具体原因可以查看日志。

可以先去分析一下这几个情况

也欢迎免费试用U-Mail邮件服务器

快速配置Postfix邮件服务器

Postfix最被人称道的地方就在于其配置文件的可读性很高。Postfix的主配置文件是/etc/postfix/maincf。

在maincf文件中，参数都是以类似变量的设置方法来设置的，这些参数的使用主要包含两部分的内容：

（1）定义和声明变量：例如definename = good-better-best。等号左边是变量的名称，等号右边是变量的值。

（2）引用变量：可以在变量的前面加上符号“$”来引用该变量，如：myname = $ definename（相当于definename = good-better-best）。

需要注意的是：等号两边需要有空格字符。此外，如果变量有两个以上的设置值，就必须用逗号“，”或者空格符“ ”将它们分开。

在熟悉了上述变量的定义和引用方法后，下面详细介绍如何安全、高效地配置Postfix服务器的相关选项。

1．设置Postfix服务监听的网络接口

默认情况下，inet_interfaces参数的值被设置为localhost，这表明只能在本地邮件主机上寄信。如果邮件主机上有多个网络接口，而又不想使全部的网络接口都开放Postfix服务，就可以用主机名指定需要开放的网络接口。不过，通常是将所有的网络接口都开放，以便接收从任何网络接口来的邮件，即将inet_interfaces参数的值设置为“all”，如下所示：

inet_interfaces = all

2．安全设置可接收邮件的主机名称或域名

mydestination参数非常重要，因为只有当发来的邮件的收件人地址与该参数值相匹配时，Postfix才会将该邮件接收下来。通过该选项的设置可以过滤掉许多没有经过认证和授权的邮件，从而节省服务器的存储空间，以及节省用户的邮件处理时间。

举一个简单的例子，用户可以将该参数值设置为如下：

accept_domain = testnet

mydestination = $accept_domain

这就表明无论来信的收件人地址是X@testnet（其中X表示某用户在testnet域中的邮件账户名），Postfix都会接收这些邮件。而除此之外的邮件，Postfix都不会接受。

3．安全设置可转发邮件的网络（IP设置）

有关安全设置可转发邮件的网络可以使用mynetworks参数来设置。可将该参数值设置为所信任的某台主机的IP地址，也可设置为所信任的某个IP子网或多个IP子网（采用“，”或者“ ”分隔）。

比如，用户可以将mynetworks参数值设置为172168960/24，则表示这台邮件主机只转发子网172168960/24中的客户端所发来的邮件，而拒绝为其他子网转发邮件：

mynetworks = 172168960/24

除了mynetworks参数外，还有一个用于控制网络邮件转发的参数是mynetworks-style，它主要用来设置可转发邮件网络的方式。通常有以下三种方式：

（1）class：在这种方式下，Postfix会自动根据邮件主机的IP地址得知它所在的IP网络类型（即A类、B类或是C类），从而开放的它所在的IP网段。

（2）subnet：这是postfix的默认值，postfix会根据邮件主机的网络接口上所设置的IP地址、子网掩码来得知所要开放的IP网段。

（3）host：在这种方式下，postfix只会开放本机。

通常，用户一般不需要设置mynetworks-style参数，而直接设置mynetworks参数。如果这两个参数都进行了设置，那么mynetworks参数的设置有效。

4．设置可转发邮件的网络（域名设置）

上面介绍的mynetworks参数是针对邮件来源的IP来设置的，而relay_domains参数则是针对邮件来源的域名或主机名来设置的，其实从原理上来说是一致的，不过是区分了IP地址和域名而已，不过，relay_domains还需要依赖DNS这个基础设施。

例如，用户可以将relay_domains参数值设置为testnet，则表示任何由域testnet发来的邮件都会被认为是信任的，Postfix会自动对这些邮件进行转发，如下所示：

relay_domains = testnet

那么，要使它能在实际网络中更好地转发邮件，还必须进行相应的DNS设置。那么，需要在该网络的DNS服务器上定义了一个主区域testnet，并在该区域配置文件中定义了以下记录：

//定义邮件服务器的IP地址

pattersontestnet IN  A  17216896254

//定义邮件服务器的别名

mailtestnet IN CNAME  pattersontestnet

//定义优先级别

testnet  IN MX  10 mailtestnet

上述记录只对邮件服务器进行了定义，还有诸如SOA、NS等的定义，在这里就不再赘述。

配置Postfix使用SMTP安全认证

Postfix默认不会对外开放转发功能，而仅对本机（localhost）开放转发功能。但是，在实际应用中，必须在Postfix主配置文件中通过设置mynetworks、relay_domains参数来开放一些所信任的网段或网域，否则该邮件服务器几乎没有什么用处。在开放了这些所信任的网段或网域后，还可以通过设置SMTP认证，对要求转发邮件的客户端进行用户身份（用户账户名与密码）验证。只有通过了验证，才能接收该用户寄来的邮件并帮助转发。同样，Postfix中目前比较常用的SMTP认证机制是通过Cyrus SASL包来实现的。

默认情况下，Postfix并没有启用SMTP认证机制。要让Postfix启用SMTP认证，就必须对Postfix的主配置文件/etc/postfix/maincf进行修改。用户需要在maincf文件中添加如下有关SMTP认证的设置部分：

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = ''

smtpd_recipient_restrictions = permit_mynetworks

permit_sasl_authenticated, reject_unauth_destination

broken_sasl_auth_clients=yes

smtpd_client_restrictions = permit_sasl_authenticated

smtpd_sasl_security_options = noanonymous

其中，每个选项的具体含义如下：

（1）smtpd_sasl_auth_enable：指定是否要启用SASL作为SMTP认证方式。默认不启用，这里必须将它启用，所以要将该参数值设置为yes。

（2）smtpd_sasl_local_domain：如果采用Cyrus-SASL版进行认证，那么这里不做设置。

（3）smtpd_recipient_restrictions：表示通过收件人地址对客户端发来的邮件进行过滤。通常有以下几种限制规则：

permit_mynetworks：表示只要是收件人地址位于mynetworks参数中指定的网段就可以被转发邮件。

permit_sasl_authenticated：表示允许转发通过SASL认证的邮件。

reject_unauth_destination：表示拒绝转发含未信任的目标地址的邮件。

（4）broken_sasl_auth_clients：表示是否兼容非标准的SMTP认证。有一些Microsoft的SMTP客户端采用非标准的SMTP认证协议，只需将该参数设置为yes就可解决这类不兼容问题。

（5）smtpd_client_restrictions：表示限制可以向Postfix发起SMTP连接的客户端。如果要禁止未经过认证的客户端向Postfix发起SMTP连接，则可将该参数值设置为permit_sasl_authenticated。

（6）smtpd_sasl_security_options：用来限制某些登录的方式。如果将该参数值设置为noanonymous，则表示禁止采用匿名登录方式。

在完成上述设置后，必须使用

/etc/initd/postfix reload

重新载入配置文件，或使用

/etc/initd/postfix restart

重新启动Postfix服务，以使该配置生效。这两个命令的具体使用需要根据不同的Linux版本来选用。

此外，由于当Postfix要使用SMTP认证时，会读取/usr/lib/sasl2/smtpdconf文件中的内容，以确定所采用的认证方式，因此如果要使用saslauthd这个守护进程来进行密码认证，就必须确保/usr/lib/sasl2/smtpdconf文件中的内容为：

pwcheck_method: saslauthd

1 要看下outlook中 设置的邮件服务器地址是什么<有些是设置的内网的 则需要更改为公网的设置>

2 如为公网的则看下端口是否正常需要有正常的映射相关的邮件端口才可以的

首先要问你内外网域名是否一致，就是内网exchange使用的域名和在公网申请的域名是否相同，两种情况处理有所不同。

第二路由器设置，一定要开发110和25端口，就是说一定要企业pop和smtp，因为大部分外域的邮件系统都是使用这中协议（比如新浪，网易等等）。

还有，要让外部用户通过互联网访问公司邮箱的方式很多，pop和smtp这种就不说了，最关键是是通过outlook使用rpc协议（就是使用exchange客户端）这种方式访问，那就有两种解决方案，一是要isa防火墙发布rpc协议，二使用https over rpc的方式访问，要在exchange的前端服务器上安装http代理并做配置，然后到路由器上发表443端口。

你先描述具体环境再说

1、你的邮件服务器是否做了域名的txt解析，这是你的邮件是否会被列入垃圾邮件的首要条件

2、如果你要访问公司的邮件服务器，那么可以在公司的路由器上做端口映射，也就是一楼说的虚拟服务器，将访问邮件服务器所需要的端口映射到外网

3、如果你不用域名，可以使用ip来访问公司的邮件服务器，公网ip。 或者是使用动态域名，比如花生壳

很多公司的邮件服务器是不用给外网发邮件的，那么你只要做了第二条和第三条即可。

如果你不知道应该映射哪些端口，那么可以用***拨号的形式，从家里拨号到公司内网，从而访问内网的各种服务器。

以上方法不仅对邮件服务器有效，对其他存在于内网的服务器都可以，如erp、oa等。。。。。。