《2022年Exchang服务器部署邮件网关 .pdf》由会员分享,可在线阅读,更多相关《2022年Exchang服务器部署邮件网关 .pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Exchang 服务器部署邮件网关这是一种常见的部署方案, 用 internet邮件网关,它减轻了主 Exchange服务器的垃圾邮件过滤负担,是所有出入电子邮件的第一站。拥有一个独立的网关让我可以把 Exchange服务器放在防火墙后面,DMZ 之外。如果我需要重新启动或者维护我的 Exchange服务器的时候,网关服务器仍然可以接收来自互联网的电子邮件。还可在网关这里部署反病毒,反垃圾邮件系统。好处太多了,大家尝试下慢慢体会。下面先来看看我们是如何做的。环境如下:一台外网的 exchange 邮件服务器 (contoso.msft) 一台 DNS服务器,一台网关服务器,一台内网的 exch
2、ange 服务器 (nwtrader.msft),两台客户端(可有可没)实现目的: internet邮件网关,内网通过网关服务器收发邮件。拓扑图:先把环境部署好,先建立外网 DNS服务器,手工建立两个区域,目的为了能让他们相互解释。安装我就不多说,在控制面版添加删除程序安装windows 组件。区域解释的指向我们要注意:contoso.msft就是直接指向他所在的IP:1.1.1.2 MX :1.1.1.2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 12 页 - -
3、 - - - - - - - nwtrader.msft是内网的 exchange服务器,现在让网关来替它收发邮件,所以外网解释的时候是解释到网关的IP:1.1.1.1 MX :1.1.1.1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 12 页 - - - - - - - - - 在网关和外网邮件服务器设置好,能相互解释,我们看看结果。我在外网 contoso.msft设置了转发器来解释。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -
4、- - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 12 页 - - - - - - - - - 在 internet网关服务器上设置 DNS指向 1.1.1.254 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 12 页 - - - - - - - - - 接下来我们就是在设置一台独立的网关服务器,我用windows 自带的 SMTP 来搭建。先安装: windows安装程序下 IIS 里面的 SMTP 。接 下来,我们配置
5、 SMTP 属性,在运行里面输入inetmgr ,右键打开 SMTP 虚拟服务器属性, 打开在“常规”中, 为该服务器配置一个IP 地址。然后点击“访问”。在这里可以配置认证和连接参数。如果希望在网关和主服务器之间建立安全连接,可以在这里进行设置。 在这里我们关心的是转发。 为了不让网关成为一名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 12 页 - - - - - - - - - 个开放的中继器,我们希望能指定哪个服务器或者哪些服务器可以通过该服务器转发邮件。 点击转
6、发, 然后选择增加。 你可以指定域中的IP 地址或者服务器组。我 指定的是内网 nwtrader.msft的 IP 可通过这 SMTP 虚拟服务器中继。刚才配置的是让 nwtrader.msft可通过虚拟服务器中继邮件出去, 那是出站方向的,接下来我们配置入站。配置 SMTP 服务器来把邮件转发到主邮件服务器nwtrader.msft上。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 12 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载
7、- - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 12 页 - - - - - - - - - 现在我们已经配置了网关服务器,让它能够转发邮件到主邮件服务器。接下来的步骤是配置内网 Exchange邮件服务器 nwtrader.msft,让他们把新配置的网关服务器作为邮件中继。我新建了个 SMTP 连接器,把所有邮件都通过该连接器出去,而通过该服务器的邮件全部转发到下面主机(internet邮件网关),设置如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
8、 - - 名师精心整理 - - - - - - - 第 8 页,共 12 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 12 页 - - - - - - - - - 下面我们来验证结果:从内网 nwtrader.msft的用户 n 发封邮件给外网 contoso.msft的用户 c. 再看看外网关发过来的邮件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心
9、整理 - - - - - - - 第 10 页,共 12 页 - - - - - - - - - 小结一下实验的重点所在:1. 外网在解释内网 nwtrader.msft是解释到网关服务器上的IP 地址(因通过它转发到主邮件服务器上)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 12 页 - - - - - - - - - 2. 在 internet网关服务器上设置中继。(出站)3. 在 internet网关服务器设置远程程。(入站)4. 设置内网邮件服务器通过internet网关出站。这种部署结构建立完后,我们可以在inetnet网关服务器上部署一些第三方产品,防毒病,防垃圾邮件的产品,如Mail Essential Exchange,部署完后可以设置反垃圾邮件选项,设置黑名单,过滤规则等等。我在这里讲的主要是这一种网络拓扑。至于第三方的产品,我就不多说啦。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 12 页 - - - - - - - - -