开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

exchange使用两个域名

Exchange使用两个域名的情况通常涉及到组织内部电子邮件系统的配置，尤其是在大型企业或有多个子域的组织中。以下是关于这个问题的基础概念、优势、类型、应用场景以及可能遇到的问题和解决方案：

基础概念

主域名：这是组织的主要域名，通常用于公共互联网访问。
子域名：这是主域名下的一个分支，用于特定的功能或部门。

优势

组织结构清晰：通过使用子域名，可以更好地组织和管理不同的部门或项目。
安全性：可以为不同的子域设置不同的安全策略。
灵活性：可以根据需要为不同的子域配置不同的服务和权限。

类型

独立子域：完全独立的子域，拥有自己的DNS记录和服务器配置。
共享子域：与其他服务共享同一组服务器和配置。

应用场景

多部门组织：不同部门使用不同的子域，如sales.example.com和hr.example.com。
多语言支持：为不同语言的用户设置不同的子域，如cn.example.com和fr.example.com。
项目隔离：为特定项目设置独立的子域，如projectA.example.com。

可能遇到的问题及解决方案

问题1：邮件路由问题

原因：邮件服务器可能无法正确识别或路由到子域。

解决方案：

确保DNS记录正确配置，包括MX记录和SPF记录。
检查Exchange服务器的邮件路由设置，确保它们包含所有相关的子域。

问题2：认证问题

原因：用户可能无法在不同子域之间进行身份验证。

解决方案：

配置跨域信任关系，确保不同子域之间的用户可以相互认证。
使用单点登录（SSO）解决方案，如OAuth或OpenID Connect。

问题3：性能问题

原因：多个子域可能导致资源分配不均或负载过高。

解决方案：

监控服务器性能，确保每个子域的资源分配合理。
考虑使用负载均衡器来分配流量。

示例代码

假设我们需要为一个新的子域newdomain.example.com配置DNS记录，可以使用以下示例：

# 添加A记录
echo "newdomain.example.com. 3600 IN A 192.168.1.1" >> /etc/bind/named.conf.local

# 添加MX记录
echo "newdomain.example.com. 3600 IN MX 10 mail.newdomain.example.com." >> /etc/bind/named.conf.local

# 添加TXT记录（用于SPF）
echo "\"v=spf1 mx ~all\" newdomain.example.com. 3600 IN TXT" >> /etc/bind/named.conf.local

参考链接

通过以上信息，您应该能够更好地理解Exchange使用两个域名的相关概念和解决方案。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

恶意软件分析：xHunt活动又使用了新型后门

xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Exchange服务器。虽然我们无法确认攻击者是如何入侵这台Exchange服务器的，但是根据此次事件相关的计划任务创建时间戳，我们发现攻击者早在2019年8月22日之前就已经能够访问这台Exchange服务器了。在此活动中，攻击者使用了两个后门，一个是TriFive，另一个是Snugy的变种版本（这是一个Web Shell，我们称之为BumbleBee）。

01

半小时读懂互联网广告新生态

互联网广告产业链的概念普及，涉及广告网络(Ad Network)，互联网广告交易平台(Ad Exchange), 实时竞价(RTB,Real Time Biddin), 需求方平台(DSP, Demand Side Platform), 数据管理平台(DMP,Data Management Platform),供应方平台 (SSP,Supply Side Platform), 广告主（advertiser），媒体（publisher），广告商（agency），按天收费(CPD, Cost per day), 千人成本（CPM ,Cost Per Mille),每点击成本(CPC, Cost Per Click;Cost Per Thousand Click-Through ), 每行动成本（CPA， Cost Per Action )。

06

Spring Cloud Gateway CORS方案看这里！

在 SpringCloud 项目中，前后端分离目前很常见，在调试时，会遇到两种情况的跨域：

02

反思一次Exchange服务器运维故障

公司Exchange邮件系统邮件流故障的故障发现、故障处理和故障修复的过程记录和总结反思。帮助自己总结经验和吸取教训，同时也作为一次反面教材让其他运维或管理员吸取教训。

03

Spring Cloud Gateway CORS 方案看这篇就够了

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

04

微软 Exchange 曝出安全漏洞，可获取全球 Windows 域和应用凭证

该漏洞存在于 Exchange 电子邮件服务器的 Autodiscover 协议中，允许电子邮件客户自动发现电子邮件服务器，提供凭证，然后接收适当的配置。为了获得这些自动配置，电子邮件客户通常会探测一系列预先确定的 URL，这些 URL 中采用客户域名和 autodiscover 等关键字组合而成。然而问题就在这里，在找不到这些预制域名时，Exchange 客户端会寻找 autodiscover.com、autodiscover.com.cn 等域名。也就是说，谁拥有这些域名，就会收到所有这些失败的请求，其中包含有用户的凭证。研究人员注册了一些这种域名，搭建了蜜罐，四个多月里收到了数百个请求和成千上万的凭证，其中还包括一些来自中国上市公司的凭证。

04

xHunt：针对科威特的网络攻击分析

在2019年5月至6月期间，发现有以前未知的工具被用于针对科威特的运输和航运组织。

03

SSL/TLS 通信过程

客户端发起请求，以明文传输请求信息，包含版本信息，加密套件候选列表，压缩算法候选列表，随机数，扩展字段等信息，相关信息如下：

01

golang 源码分析（21）dns

go语言的官方文档 https://golang.org/pkg/net/ 域名解析：域名解析函数，Dial函数会间接调用到，而LokupHost和LookupAddr则会直接调用域名解析函数，不同的操作系统实现不同, 在Unix系统中有两种方法进行域名解析：

02

七位数收购LBX.com

《七位数收购LBX.com》近日有媒体称：域名LBX.com已经以小七位价格易主海外终端，目前正在搭建名为London Block Exchange Ltd（伦敦大宗交易所有限公司）的网站。LBX.com注册于1997年，有“六边形、老百姓、溜冰鞋”等含义，适合搭建医药、服装、运动等网站，对应的的终端也很多。今年以来，三声母域名的终端建站数量不少。三声母域名数量较少、含义丰富，再加上本身字符长度较短，适合品牌终端启用。目前三声母域名的价格一般在小六位，品相好的可以卖到中六位。而遇到终端求购的话，三声母域名的成交价格都在大六位到小七位之间。

00

开放API网关实践(二) —— 重放攻击及防御

.example_responsive_1 { width: 200px; height: 50px; } @media(min-width: 290px) { .example_responsive_1 { width: 270px; height: 50px; } } @media(min-width: 370px) { .example_responsive_1 { width: 339px; height: 50px; } } @media(min-width: 500px) { .example_responsive_1 { width: 468px; height: 50px; } } @media(min-width: 720px) { .example_responsive_1 { width: 655px; height: 50px; } } @media(min-width: 800px) { .example_responsive_1 { width: 728px; height: 50px; } } (adsbygoogle = window.adsbygoogle || []).push({});

02

Exchange2010接收发送连接器的安全权限

你会发现，匿名用户是没有验证用户的smtp提交权限的。下面我们来看看接收器上针对用户的几个权限（也就是extenderights）：

01

Exchange Server 2013多域名证书申请

继上面几篇完成了Exchange 2013的部署和配置之后，下面需要为Exchange 2013申请一个多域名的证书，用来OWA访问和自动发现等功能。

03

内网穿诱实现在外远程连接RabbitMQ服务.md

RabbitMQ是一个在 AMQP(高级消息队列协议)基础上完成的，可复用的企业消息系统，是当前最主流的消息中间件之一。由erlang开发的AMQP（Advanced Message Queue 高级消息队列协议）的开源实现，由于erlang 语言的高并发特性，性能较好，本质是个队列，FIFO 先入先出，里面存放的内容是message,下面介绍通过在ubuntu+cpolar+rabbitMQ环境下，实现mq服务端远程访问。

Ubuntu系统本地安装RabbitMQ企业消息系统并发布至公网实现远程访问

RabbitMQ是一个在 AMQP(高级消息队列协议)基础上完成的，可复用的企业消息系统，是当前最主流的消息中间件之一。由erlang开发的AMQP（Advanced Message Queue 高级消息队列协议）的开源实现，由于erlang 语言的高并发特性，性能较好，本质是个队列，FIFO 先入先出，里面存放的内容是message,下面介绍通过在ubuntu+cpolar+rabbitMQ环境下，实现mq服务端远程访问。

01

本地部署RabbitMQ开源消息代理服务并发布公网详细教程

本文主要介绍如何在Ubuntu系统环境下，安装RabbitMQ与cpolar内网穿透工具实现无公网IP随时随地远程访问本地部署的MQ服务端。

01

无公网IP，在外公网远程访问RabbitMQ服务「内网穿透」

RabbitMQ是一个在 AMQP(高级消息队列协议)基础上完成的，可复用的企业消息系统，是当前最主流的消息中间件之一。由erlang开发的AMQP（Advanced Message Queue 高级消息队列协议）的开源实现，由于erlang 语言的高并发特性，性能较好，本质是个队列，FIFO 先入先出，里面存放的内容是message,下面介绍通过在ubuntu+cpolar+rabbitMQ环境下，实现mq服务端远程访问。

01

如何使用ExchangeFinder在给定域中寻找Microsoft Exchange实例

ExchangeFinder是一款功能强大且使用简单的开源工具，该工具能够在给定域中尝试搜索指定的Microsoft Exchange实例，该工具的搜索机制基于Microsoft Exchange的常见DNS名称实现，并且能够识别指定的Microsoft Exchange版本，支持Microsoft Exchange 4.0到Microsoft Exchange Server 2019。

03

SOC日志收集实践：企业邮件服务日志收集

这次我们举个接近实际生产的例子，来说明开源SOC系统如何采集数据，如果之前介绍系统是抽象的，现在就是实例具象的。平时我们利用日志系统收集了大量的各类的日志数据，如：Openresty访问日志、防护墙日志、VPN日志、邮件服务器相关日志、用户权限审计日志、路由器操作日志、甚至包括办公区AP的日志，DHCP日志。

00

Autodiscover漏洞分析

通常Microsoft Exchange使用Autodiscover协议配置客户端（如Microsoft Outlook），但它有一个设计缺陷，可导致web请求泄露至域外。

02

DNS

版权声明：本文为博主原创文章，转载请注明博客地址： https://blog.csdn.net/zy010101/article/details/86572041

02

JudasDNS：域名服务器DNS投毒测试工具

JudasDNS是一款针对DNS域名服务器的安全测试工具，在JudasDNS的帮助下，广大安全研究人员可以方便地对目标域名服务器进行DNS投毒攻击测试，以确保域名服务器的安全性。

02

如何使用msprobe通过密码喷射和枚举来查找微软预置软件中的敏感信息

关于msprobe msprobe是一款针对微软预置软件的安全研究工具，该工具可以帮助广大研究人员利用密码喷射和信息枚举技术来寻找微软预置软件中隐藏的所有资源和敏感信息。该工具可以使用与目标顶级域名关联的常见子域名列表作为检测源，并通过各种方法来尝试识别和发现目标设备中微软预置软件的有效实例。支持的产品该工具使用了四种不同的功能模块，对应的是能够扫描、识别和发下你下列微软预置软件产品： Exchange RD Web ADFS Skype企业版工具安装该工具基于Python开发，因此我

02

SpringCloud 之 Gateway 服务网关

上一篇博客地址：(1条消息) Spring cloud 之Feign远程调用_一切总会归于平淡的博客-CSDN博客

02

GateWay快速入门

Spring Cloud Gateway 是 Spring Cloud 的一个全新项目，该项目是基于 Spring 5.0，Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关，它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。

01

Exchange Server 配置DAG和NLB，实现双活

应客户要求，部署 Exchange Server 2016 邮件服务器。传统的部署方法，至少需要两台服务器，一台是邮箱传输角色，另外一台则是边缘传输角色，在本文中，按照客户的要求，两台服务器都配置为传输角色，并且配置DAG（高可用集群）和NLB（网络负载平衡），以实现邮件服务器双活，至于边缘传输角色，则由专业的邮件网关来替代了。

02

Gateway服务网关 (入门到使用)

Zuul也是网关但比较老是一种阻塞式编程；Spring Cloud Gateway 是 Spring Cloud 的一个全新项目，该项目是基于 Spring 5.0，Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关，它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。

05

NLB配置成功，跨网段却不通？邮件服务器的域名解析等后续配置

上一篇文章讲到：两台 Exchange Server 2016 邮件服务器配置了DAG（高可用集群）和NLB（网络负载平衡），今天来讲一下：（1）NLB需要做的交换机的配置；（3）防火墙策略的配置；（3）外网域名解析及检测确认；（4）运营商IP反向解析的检测。

01

SSL/TLS 原理及抓包详解

HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的内容）进行加密。

04

SpringCloud之gateway

Spring Cloud Gateway 是 Spring Cloud 的一个全新项目，该项目是基于 Spring 5.0，Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关，它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。

04

干货｜GitHUB安全搬运工七

frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件

03

黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞｜12月2日全球网络安全热点

美国司法部(DoJ)表示，与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的SIM交换阴谋而被判刑。

03

HAproxy + Keepalive实现LDAP代理服务

因为公司的各种高自研发的系统非常多，这些系统又全部是在使用LDAP做认证，目前我们有几台DC控制器来分担这些ldap请求，用户通过访问ldap.xxxx.com这个域名来连接ldap服务器，我们通过DNS轮询的方式指向不同的DC服务器。

03

CVE-2021–26855与CVE-2021–27065分析及复现

微软在上半年三月披露了关于Exchange邮件服务器CVE-2021–26855(SSRF)与CVE-2021–27065(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。漏洞刚出来那会儿并未注意,正好前两天4哥在群里发了个关于该漏洞的复现环境,重新想起这个事,正好暑假也没干啥正事,借此机会复现分析一下。

02

手机添加office365邮箱帐号

3.在检索到帐户信息后，如果出现“接受设置”界面，则按提示输入邮件帐户信息，勾选“采用安全连接（SSL）”和”接受所有SSL证书“后，点击“下一步” 域名\用户名：您完整的用户名密码：您对应的exchange online密码服务器：填写office365邮件地址：outlook.office365.com。

02

从通信流程聊OkHttp拦截器

之前我们结合设计模式简单说了下OkHttp的大体流程，今天就继续说说它的核心部分——拦截器。

01

从输入URL到Web页面呈现的全过程

简单来说，当用户在浏览器的地址栏中输入 URL 并点击回车后，浏览器从服务端获取资源，然后将内容显示在页面上。这个过程经过了：浏览器缓存 -> DNS 域名解析 -> URL 编码 -> 使用 HTTP 或者使用 HTTPS 协议发送请求 ->

03

springcloud gateway作用_gateway网关路由配置

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

02

SpringCloud Gateway 测试问题解决

本文遇到的问题都是在测试环境真正遇到的问题，不一定试用于所有人，仅做一次记录，便于遇到同样问题的干掉这些问题。

02

RabbitMQ原理、集群、基本操作及常见故障处理

本次学习主要针对运维人员，和对rabbitmq不熟悉的开发人员。通过本次学习你将掌握rabbitmq 的基本原理、集群、基本运维操作、常见故障处理。

05

JAVA | Java 解决跨域问题花式解决跨域问题

我们在开发过程中经常会遇到前后端分离而导致的跨域问题，导致无法获取返回结果。跨域就像分离前端和后端的一道鸿沟，君在这边，她在那边，两两不能往来.

03

OkHttp源码走心解析（很细很长）

本文是对OkHttp开源库的一个详细解析，如果你觉得自己不够了解OkHttp，想进一步学习一下，相信本文对你会有所帮助。

04

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

配置环境配置环境完全在此前一篇文章搭建好的环境下进行配置： http://www.cnblogs.com/zhongweiv/archive/2013/01/04/win2008_addomain_configuration.html Windows版本：Windows Server 2008 R2 Enterprise Service Pack 1 系统类型： 64 位操作系统所在域： adserv.com E

08

SpringCloud-Gateway解决跨域问题

Spring Cloud Gateway是一个基于Spring Framework的微服务网关，用于构建可扩展的分布式系统。在处理跨域问题时，可以通过配置网关来实现跨域资源共享（CORS）。要解决跨域问题，首先需要在网关的配置文件中添加相关的跨域配置，包括允许访问的域、允许的HTTP方法和其他必要的头信息。通过合理配置这些参数，可以确保在微服务架构中实现安全可靠的跨域请求。使用Spring Cloud Gateway的跨域配置能够有效管理不同服务之间的通信，提高系统的可维护性和安全性。

02

RabbitMQ在分布式系统中的应用

当RabbitMQ退出时，默认会将消息和队列都清除，所以需要在第一次声明队列和发送消息时指定其持久化属性为true，这样RabbitMQ会将队列、消息和状态存到RabbitMQ本地的数据库，重启后会恢复。

03

rabbitmq 原理、集群、基本运维操作、常见故障处理

本次学习主要针对运维人员，和对rabbitmq不熟悉的开发人员。通过本次学习你将掌握rabbitmq 的基本原理、集群、基本运维操作、常见故障处理

由Exchange的漏洞ProxyShell引发的一次无质量内网渗透

ProxyShell是Exchange的最新漏洞，CVE编号为CVE-2021-34473(远程代码执行)、CVE-2021-34523(特权提升)、CVE-2021-31207(安全绕过漏洞)，有兴趣的师傅可以自行去google、twitter等找找相关文档。

02

三、DNS记录类型

区域文件是名称服务器存储其所知道的域名的信息的方式。名称服务器知道的每个域名都存储在区域文件中。对于名称服务器来说，大多数请求都不能在它自己服务器中找到区域文件。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭