发布邮件服务器 邮件服务器通过不同的协议提供各种服务 这样一来 发布位于防火墙之后的邮件服务器就要允许每一种协议通过防火墙进行访问 在ISA Server中 Mail Server Security向导简化了发布邮件服务器的步骤 通过运行该向导 只需指定要运行的服务 邮件服务
发布邮件服务器
邮件服务器通过不同的协议提供各种服务
这样一来
发布位于防火墙之后的邮件服务器就要允许每一种协议通过防火墙进行访问
在ISA Server中
Mail Server Security向导简化了发布邮件服务器的步骤
通过运行该向导
只需指定要运行的服务
邮件服务器的位置
以及ISA Server 计算机的外部地址
所有必需的规则和(或者)IP数据包筛选器都会创建起来
本节学习目标
l 使用Mail Server Security向导在内部网络计算机上发布邮件服务器
l 使用Mail Server Security向导在ISA Server计算机上发布邮件服务器
估计学习时间
分钟
Mail Server Security向导
ISA Server包含Mail Server Security向导
可以用该向导将一个邮件服务器安全地寄存在ISA Server 之后
它配置了ISA Server 规则
可以安全地把内部邮件服务发布给外部用户
要运行Mail Server Security向导
右击ISA Management中的Server Publishing Rules文件夹
选择Secure Mail Server
可以在该文件夹的规则Properties对话框中
修改一个现有的邮件服务器发布规则
Ø 按如下步骤运行Mail Server安全向导
在ISA Management控制台树上
右击Server Publishing Rules文件夹
然后单击Secure Mail Server
按屏幕指示操作
邮件向导设置
使用Mail Server Security向导
可以配置如下参数
l 选定邮件服务的协议
l 邮件服务器发布的IP地址
这是ISA Server 的外部IP地址
l 邮件服务器的内部IP地址
Mail Server Security向导也创建了一个允许传出邮件通信的协议规则
该协议规则具备下列 参数
l 协议为SMTP(客户端)
l 客户集包括邮件服务器计算机的内部IP地址
运行向导时
选择的设置不同
就会创建不同的规则
ISA Server用一个由Mail Wizard Rule 开始的名称来标记向导所创建的规则
例如
如果您运行向导
并且配置它发布传出SMTP邮件
ISA Server 就会创建一个命名为Mail Wizard Rule—SMTP (客户端)的协议规则
内部IP
IP_Address
这里IP_Address是运行向导时所指定的内部IP地址
可以在Server Publishing Rules文件夹的详细信息窗格中浏览这些规则
如果邮件服务器与ISA Server位于同一台计算机上
Mail Server Security向导就会创建IP数据包筛选器而不是协议规则来允许SMTP协议
内容筛选
如果安装并激活了SMTP筛选器
可以在向导中选择Apply Content Filtering复选框将内容筛选应用到所有的传入邮件中
内容将会根据SMTP筛选器的配置筛选
需要说明的是
如果SMTP筛选器已经激活
不能使用Mail Server Security向导禁止它
在局域网上配置Exchange服务器
使用ISA Server Mail Server Security向导
可以配置一个内部Microsoft Exchange Server以便外部客户端通过下列协议中的一个或多个就可访问
l 报文应用程序编程接口(MAPI)
l 邮件协议
(POP
)
l Internet 消息访问协议
(IMAP
)
l 网络新闻传输协议(NNTP)
l 安全网络新闻传输协议
ISA Server 所保护的每一个邮件服务
向导都创建一个或多个相应的服务器发布规则
向导所创建的服务器发布规则具备下列参数
l 该邮件服务器的内部地址
l ISA Server暴露的外部地址
l 选定邮件服务的协议
向导所创建的新规则名称前都有前缀Mail Wizard Rule
ISA Server计算机上的Exchange服务器
可以使用Mail Server Security向导在ISA Server 计算机中发布一个Exchange Server
在这种情况下
Mail Server Security向导创建IP数据包筛选器
您所选的每一个邮件服务都会创建IP数据包筛选器
例如
假设您运行Mail Server Security向导
并且把ISA Server配置为允许SMTP邮件请求和POP
客户端请求
在这种情况下
Microsoft Outlook客户端在局域网之外时仍然不能访问该Exchange Server
要允许局域网内部和外部的授权客户端都能使用SMTP服务器
需要创建以下4个IP数据包筛选器
l
个允许从任何远程端口到本地端口
的入站TCP链接的IP数据包筛选器 (允许传入SMTP数据包)
l
个允许从远程端口
到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出SMTP数据包)
l
个允许从任何远程端口到本地端口
的入站链接的IP数据包筛选器(允许传入POP
数据包)
l
个允许从远程端口
到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出POP
数据包)
练习
发布SMTP服务
在这个练习中
您在Server
上配置SMTP服务
然后使用ISA Server中的Mail Server Security向导把SMTP服务发布到Internet上
接着
通过使用内部SMTP服务器的发布地址发送电子邮件消息来测试您的配置
这个练习要求您已经通过拨号连接到了Internet
并在一个拨号会话中完成所有的
个练习
因此
在开始之前
先双击Network And Dial
up Connections窗口中的拨号连接
建立一个拨号连接
同时
在开始这个练习之前
应该停止Server
上的SMTP服务
可以通过在Internet Services Manager中右击Default SMTP Virtual Server图标
然后单击Stop来停止
这个练习也要求您已经创建并激活了一个IP数据包筛选器
该筛选器允许SMTP协议
如第
章
节所述
练习
配置SMTP服务
在这个练习中
您在Server
上配置SMTP服务
SMTP服务的功能是发送邮件
而且SMTP依靠其他服务
例如POP
服务
将邮件发送到个人的信箱中
尽管Windows
没有内置的POP
服务
但是在没有POP
的情况下
SMTP服务仍然能够把所有发送成功的邮件保存在本地邮件域的Drop目录中
从Drop目录中
可以手工打开或阅读消息
或者使用脚本进一步地处理和发送
从Server
中以Administrator身份登录到Domain
单击Start菜单
指向Programs
再指向Administrative Tools
然后单击Internet Services Manager
出现Internet Information Services控制台
在Internet Information Services控制台树上
展开* server
节点
右击Default SMTP Virtual Server节点
然后单击Properties
出现Default SMTP Virtual Server Properties对话框
在IP Address下拉列表中
选择
单击OK
练习
创建邮件向导规则
在这个练习中
使用Mail Server Security向导创建一个规则
将ISA Server计算机的外部IP地址映射到Server
上的内部邮件服务器上
以Administrator身份登录到Server
打开ISA Management
展开Publishing节点
右击Server Publishing Rules文件夹
然后单击Secure Mail Server
出现Mail Server Security向导
单击Next
出现Mail Services Selection屏幕
在Default Authentication列中
选择Incoming SMTP and Outgoing SMTP复选框
单击Next
出现ISA Server
s External IP Address屏幕
单击Browse
出现Browse For External IP Addresses对话框
同时还出现ISP分配给Server
的外部IP 地址
单击OK
外部IP地址出现在External IP Address文本框中
单击Next
出现Internal Mail Server屏幕
选择At This IP Address单选按钮
然后在文本框中输入
单击Next
出现Completing The Mail Server Security Wizard屏幕
单击Finish
在开始进行下一个练习之前
先在ISA Management 中重新启动Web代理服务和防火墙 服务
练习
配置Outlook Express
在这个练习中
使用寄存在Server
上的SMTP服务器来配置Outlook Express发送邮件
对于SMTP服务器的IP地址
指定它的发布地址——与Server
的外部IP地址相对应的地址
以Administrator身份登录到Server
单击Start菜单
指向Programs
然后单击Outlook Express
Outlook Express打开
并且出现Internet Connection向导
出现Your Name屏幕
在Display Name文本框中
输入Test User
单击Next
出现Internet E
mail Address屏幕
在E
mail Address文本框中
输入testuser
单击Next
出现一个消息
警告该电子邮件地址并非有
