Há muitas coisas que precisam acontecer aqui.
Configure seu registro MX
Você precisa criar um registro DNS do tipo MX que aponte para 'mail.foo.com'. Isso dirá aos usuários que recebem e-mails destinados a @ foo.com em mail.foo.com.
Configurar domínios aceitos
No Console do Exchange, vá para Configuração da organização - > Transporte de Hub - > Aba Domínios Aceitos. Certifique-se de que 'foo.com' esteja nesta lista e defina como padrão.
Configurar política de endereço de e-mail
Na guia Endereços de E-mail para Transporte de Hub, clique com o botão direito do mouse em Política Padrão e vá para Editar. Após esse assistente, você poderá definir quais endereços de e-mail o Exchange atribui aos usuários por padrão. É aqui que a escolha de [email protected] vs [email protected] é feita.
Configurar o endereço POP3
Crie um registro em seu DNS que direcione pop.foo.com para seu endereço IP solitário.
Configurar o acesso POP3
Faça um furo no firewall para encaminhar o tcp / 110 para o servidor que está executando a função de Acesso para Cliente. De volta ao Console do Exchange, vá para Configuração do servidor - > Seu servidor - > Na guia POP3 e IMAP4, selecione POP3 e clique em Propriedades. Os padrões provavelmente são OK, mas verifique-os. Nós não usamos este serviço, então não posso aconselhá-lo.
Configurar o SMTP de entrada
O DNS já está configurado, então mail.foo.com está apontado para o seu endereço IP solitário (esse é o registro MX na etapa 1). Faça um furo no firewall para encaminhar o tcp / 25 para o servidor que executa a função Edge (ou o seu dispositivo de spam, se você tiver um). Se você não tiver um servidor nessa função, encaminhe-o para o servidor de Transporte de Hub. Se você precisar usar um servidor HT, precisará informar ao Exchange que não há problema em receber e-mails anônimos no TCP / 25 nesse servidor. Para fazer isso, abra o Console do Exchange, vá para Configuração do servidor - > Transporte de Hub - > Seu servidor. Clique duas vezes na política padrão. Certifique-se de que ele esteja escutando no TCP / 25 e permita conexões de qualquer lugar (esses são os padrões). Na guia Grupos de Permissão, verifique se a caixa "Usuários Anônimos" está marcada.
Configurar o SMTP de saída
Crie um registro DNS para smtp.foo.com apontando para seu endereço IP solitário. Faça um furo no firewall para encaminhar o tcp / 587 para o servidor que executa a função Transporte de Hub. Vá para Configuração do servidor - > Transporte de Hub - > Seu servidor. Clique duas vezes na política do cliente. Certifique-se de que esteja escutando no TCP / 587 e permita conexões de qualquer lugar (novamente, estes são padrões). Na guia Grupos de permissões, somente usuários do Exchange devem estar marcados. Na guia Autenticação, verifique se o TLS está ativado. Isso permite que seus usuários usem o smtp.foo.com como seu mailer, contanto que estejam conectados.
Configurar o acesso TLS
Isso é uma coisa complicada de se fazer. Se você deseja que seus usuários autentiquem com segurança pela Internet (e eu aposto que você faz), você precisará configurar um certificado SSL para uso por este serviço. Isso tornará sua vida mais fácil se você a obtiver de um dos principais fornecedores de SSL, já que aplicativos clientes (incluindo telefones) não se queixam de certificados inválidos. E nem todos os aplicativos de e-mail permitem a importação de novas autoridades de certificação. Eles são chamados de Certificados de Comunicação Unificada e são mais caros que os certificados SSL padrão do servidor da Web. Mas eles são feitos para o Exchange. Você precisará garantir que mail.foo.com e smtp.foo.com e talvez webmail.foo.com, caso você decida usar a rota OWA, estejam no certificado.
Isso deve fornecer dicas suficientes para onde ir a partir daqui para pelo menos levá-lo mais adiante na estrada. Boa sorte.