Имя Active Directory и внешняя почта

На самом деле все не настроено должным образом. Ваша проблема в том, что ваш домен Active Directory настроен неправильно. Он должен быть настроен как субдомен вашего внешнего домена , а не с тем же именем. Поскольку ваш домен Active Directory имеет то же имя, что и ваш общедоступный домен, внутренние клиенты подключаются к вашему домену Active Directory и используют его записи DNS, а не записи DNS, содержащиеся на ваших общедоступных серверах имен.

На основе того, что вы Как описано выше, контроллеры домена не имеют правильных записей DNS для вашей почтовой службы, поэтому внутренние клиенты не могут получать электронную почту, пока вы не отключите свой внутренний DNS.

Правильный способ исправить это - исправить Active Directory -перенесите свой домен Active Directory в поддомен вашего внешнего домена - но вы также можете в некоторой степени решить проблему, скопировав записи DNS из внешнего домена в DNS, размещенный в Active Directory.

Вам необходимо настроить свой сервер на разделенный DNS .

Из Википедии;

В компьютерных сетях, DNS с разделенным горизонтом, разделенный- просмотр DNS, разделение мозга DNS или разделенный DNS - это возможность системы доменных имен (DNS) реализация для предоставления различных наборов информации DNS, выбранных обычно по адресу источника запроса DNS.

Это средство может обеспечить механизм безопасности и конфиденциальности управление путем логического или физического разделения информации DNS для доступ внутри сети (в административном домене, например, компании) и доступ из незащищенной общедоступной сети (например, Интернет).

Это вынуждает вас правильно обновлять обе зоны.

Например, если www.example.com размещен на внешнем сервере, то внутри вы должны создать запись, указывающую на правильный IP-адрес, и если, как показано в примере, у вас есть сервер обмена на внутреннем IP-адресе, то внутри все будет нормально, но во внешнем DNS вы должны установить ту же запись для вашего общедоступного IP-адреса, на котором доступен OWA.