这是一种常见的部署计划,用internet邮件网关,它减轻了主exchange服务器的垃圾邮件过滤累赘,是所有出入电子邮件的第一站。领有一个独破
的网关让我可以把exchange服务器放在防火墙后面,dmz之外。假如我须要从新启动或者保护我的exchange服务器的时候,网关服务器依然可以
接受来自互联网的电子邮件。还可在网关这里部署反病毒,反垃圾邮件体系。利益太多了,大家尝试下缓缓领会。 下面先来看看咱们是如何做的。 环境如下: 一台外网的exchange邮件服务器 一台dns服务器, 一台网关服务器, 一台内网的exchange服务器, 两台客户端 实现目标:internet邮件网关,内网通过网关服务器收发邮件。 拓扑图: 先把环境部署好, 先建破外网dns服务器,手工树立两个区域,目标为了能让他们互相解释。 装置我就未几说,在把持面版-增加删除程序-安装windows组件。 区域解释的指向我们要留神: contoso.msft就是直接指向他所在的ip:1.1.1.2 mx:1.1.1.2 nwtrader.msft是内网的exchange服务器,让网关来替它收发邮件,所以外网说明的时候是解释到网关的ip:1.1.1.1 mx:1.1.1.1 在网关跟外网邮件服务器设置好,能彼此说明,咱们看看成果。 我在外网contoso.msft设置了转发器来解释。 在internet网关服务器。反垃圾邮件通过正确的识别垃圾邮件,邮件病毒或者邮件攻击程序等都会减少。上设置dns指向1.1.1.254。 接下来我们就是在设置一台独立的。反垃圾邮件联盟中国第一个公开的实时邮件黑名单(RBL)服务,信誉好,安全有保障。网关服务器,我用windows自带的smtp来搭建。 先安装:windows安装程序下iis里面的smtp。 接 下来,我们配置smtp属性,在运行里面输入inetmgr,右键翻开smtp虚拟服务器属性,翻开在“惯例”中,为该服务器配置一个ip地址。而后点击 “拜访”。在这里可以配置认证和连接参数。假如盼望在网关跟主服务器之间建立保险连接,可以在这里进行设置。在这里我们关怀的是转发。为了不让网关成为一 个开放的中继器,我们愿望能指定哪个服务器或者哪些服务器可以通过该服务器转发邮件。点击转发,而后抉择增添。你可以指定域中的ip地址或者服务器组。我 指定的是内网nwtrader.msft的ip可通过这smtp虚构服务器中继。 方才配置的是让nwtrader.msft可通过虚构服务器中继邮件出去,那是出站方向的,接下来我们配置入站。 配置smtp服务器来把邮件转发到主邮件服务器nwtrader.msft上。 我们已经配置了网关服务器,让它可能转发邮件到主邮件服务器。接下来的步骤是配置内网exchange邮件服务器nwtrader.msft,让他们把新配置的网关服务器作为邮件中继。 我新建了个smtp衔接器,把所有邮件都通过该衔接器出去,而通过该服务器的邮件全体转发到下面主机,设置如下: 下面我们来验证成果: 从内网nwtrader.msft的用户n发封邮件给外网contoso.msft的用户c. 再看看外网关发过来的邮件。 小结一下试验的重点所在: 1.外网在解释内网nwtrader.msft是解释到网关服务器上的ip地址 2。邮件群发效果精准监控,客户邮件地址采集功能,免费试用。在internet网关服务器上设置中继。 3.在internet网关服务器设置远程程。 4.设置内网邮件服务器通过internet网关出站。 这种安排构造树立完后,我们能够在inetnet网关服务器上安排一些第三方产品,防毒病,防垃圾邮件的产品,如mail essential exchange,部署完后能够设置反垃圾邮件选项,设置黑名单,过滤规矩等等。 我在这里讲的重要是这一种网络拓扑。至于第三方的产品,我就未几说啦。 |