簡述郵件解析過程

ESA是思科的對郵件傳遞提供防護的一種產品。

環境準備

沒有ESA郵件網關伺服器轉發

通過SMTP發郵件，郵件伺服器需要去解析，需要有MX郵件解析記錄，和域名解析記錄還是有一定區別：有一定的DNS知識的人肯定都會知道要訪問XX.com或xx.cn都有一個A記錄。

A記錄通俗講就是記錄域名的IP地址。

MX郵件解析記錄通俗點講就是記錄了你所要發送的目標郵件地址的應該發往的郵件伺服器。這是內部的郵件伺服器就需要先查找內部的郵件DNS伺服器，而內部的DNS伺服器肯定只能解析內部的llyit.cn的域，肯定不能解析其他的域，比如：cisco.com的域。所以這個時候需要通過內部的DNS伺服器去發往外部的DNS伺服器進行解析。

那如何讓內部DNS伺服器上進行能夠訪問到外部DNS呢？

我這裡是設置是：在DNS伺服器上設置了一個轉發器：202.100.1.240

通過外網的DNS的郵件解析記錄最終查詢到了Public-mail郵件伺服器，外網DNS服務做出相應的回應傳回到內部的DNS伺服器告訴說：Public-mail郵件伺服器的地址是202.100.1.241，內部的DNS伺服器收到相應的信息，再去傳遞給Private-mail郵件伺服器，最終郵件伺服器就可以直接發給外網的郵件伺服器202.100.1.241了。

外網的Outside-PC主機用戶B通過SMTP發送郵件，首先傳給外網的Public-mail郵件伺服器，外網的Public-mail郵件伺服器需要到外網的DNS伺服器去進行查詢MX郵件解析記錄，這是外網的DNS本地無法查詢到，這時就通過郵件轉發器去查找內部的DNS伺服器上進行查詢，這時內部的DNS伺服器根據自己郵件解析記錄進行回應相應的A記錄信息，返回給外網的DNS服務，外網的DNS伺服器再傳遞給自己的Public-mail郵件伺服器，這是Public-mail郵件伺服器就可以根據A記錄地址進行轉發出去了

添加了ESA郵件伺服器網關轉發

在郵件伺服器上面設置了中繼郵件伺服器的地址：192.168.1.243

內部Inside-PC主機用戶A通過SMTP發郵件，首先通過郵件伺服器，郵件轉發器傳遞給ESA郵件網關防火牆的，這裡也可以理解為代理郵件伺服器。因為此時的內部Private-mail郵件伺服器不再進行轉發出郵件了，都是要經過ESA郵件伺服器來轉發 。

下面的步驟就和沒有ESA郵件防火牆伺服器的步驟一樣了：需要通過內部的DNS伺服器去發往外部的DNS伺服器進行解析。通過外網的DNS的郵件解析記錄最終查詢到了郵件伺服器，外網DNS服務做出相應的回應傳回到內部的DNS伺服器告訴說：郵件伺服器的地址是202.100.1.241，內部的DNS伺服器收到相應的信息，再去傳遞給ESA代理郵件伺服器，最終ESA代理郵件伺服器就可以直接發給外網的郵件伺服器202.100.1.241了。

外網的Outside-PC主機用戶B通過SMTP發送郵件，首先傳給外網的郵件伺服器，外網的Public-mail郵件伺服器需要到外網的DNS伺服器去進行查詢MX郵件解析記錄，這是外網的DNS本地無法查詢到，這是就通過郵件轉發器去查找內部的DNS進行查詢，這時內部的DNS伺服器根據自己郵件解析記錄進行回應的A記錄，這時就和前面開始有所區別了！

這時DNS伺服器的郵件轉發器對應的A記錄所指的就是：192.168.1.243而不是192.168.1.240，接下來把A記錄傳遞給外網的DNS伺服器，外網的DNS伺服器再把相應的信息傳遞給Public-mail郵件伺服器，此時外網的Public-mail郵件伺服器就可以做出相應的轉發了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！