Exchange 邮件服务器的应用
拓朴如下:http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010210984257.gif
下面看如何设置EXCHANGE这台机器.
在EXCHANGE建立两个SMTP虚拟服务器.如图:
一个为对外SMTP虚拟服务器(outsite).一个为对内SMTP虚拟服务器.(insite)
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211097486.gif
outsite设置如下:
绑定IP和使用25号端口.启用筛选.
筛选一用处,用于禁止外部域假冒公司域名发伪电子邮件
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211014850.gif
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211059500.gif
身份验证保持默认的,因这个SMTP虚拟服务器专用来接收外来邮件.所以要启用匿名.
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211021407.gif
禁用中继.防止外网邮件服务器将邮件中继到其它服务器.
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211060320.gif
insite设置如下:
绑定IP和25号端口.没用于接收外网邮件,所以没启用筛选.
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/071301021108574.gif
禁用匿名,防止恶意电子邮件.
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211297552.gif
安全增强型通信使用SSL加密SMTP会话(包括用户名.密码.邮件内容).使用SSL,必须在SMTP虚拟服务器上安装证书.
因本机为DC,又在DC上安装了EXCHANGE,EXCHANGE要求SSL.还需安全证书服务.
如图:
我安装的是企业根CA.
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/071301021128377.gif
证书服务器安装完后,到EXCHANGE系统管理器.insite的虚拟服务器上设置安全通信.
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211271468.gif
要求安全通信.
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211276546.gif
中继设置,保持默认.
客户端只要向外部域发送电子邮件的SMTP服务器存在一个入站连接,会发生中继.
因内网客户端有可能要发往Internet邮件.所以允许经过验证的客户端中继邮件到外部域.
设置如下:
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211323550.gif
因要发往外部域,连接了其他邮件系统,所以建立了SMTP连接器.
使用 SMTP 连接器的一个好处是可以指定更多的配置设置,以便影响邮件的传递.
虽然 SMTP 连接器对于 Internet 邮件传递而言不是必不可少的,但是,使用 SMTP 连接器具有下列优势:
• 简化管理。
• 限制服务器在 Internet 上的暴露。
• 建立与另一个域或另一个邮件系统通信的独立路由。
• 将邮件路由到另一个邮件系统,或者将邮件中继到另一个域。
• 可以为平衡负载而使用多个桥头服务器。
• 可以控制如何使用 SMTP 与其他服务器通信。
• 使用自定义设置来计划连接时间。
还可以配置连接器来实现下列功能:
• 对域设置高、普通或低邮件优先级。
• 允许系统或非系统邮件
• 在其他时间传递超大邮件。
• 将邮件排队,以等待远程触发传递。
• 设置特定的传递限制。
我的SMTP连接器没作很多的配置:
简单配置如下:
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211312820.gif
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211361655.gif
设置完毕.
下面简单解说下双宿主EXCHANGE服务器的工作过程.
如图所示:
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211319163.gif
验证一下结果.
在contoso.msft上建立了a用户.在客户端以a用户登录,安装outlook.配置完后.给外部域nwtrader.msft上的用户n发送一封邮件.
客户端设置:
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211317240.gif
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211429748.gif
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211465665.gif
给nwtrader.msft的用户n发一封test邮件.以及nwtrader.msft上用户n的收信结果.
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211421275.gif
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211422116.gif
通过看队列,能清楚用了SMTP连接器,以及把instie作为桥头发送的情况.
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211471078.gif
外网给contoso.msft的邮件答复.
以及contoso.msft的用户a收取情况.
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211411142.gif
http://www.globalmail.cn/Files/BeyondPic/2007-1/30/0713010211458914.gif
页:
[1]