鸿 网 互 联 www.68idc.cn

ISA教程之发布邮件服务器

来源:互联网 作者:佚名 时间:2015-06-14 08:34
发布邮件服务器 邮件服务器通过不同的协议提供各种服务 这样一来 发布位于防火墙之后的邮件服务器就要允许每一种协议通过防火墙进行访问 在ISA Server中 Mail Server Security向导简化了发布邮件服务器的步骤 通过运行该向导 只需指定要运行的服务 邮件服务

   发布邮件服务器
  邮件服务器通过不同的协议提供各种服务这样一来发布位于防火墙之后的邮件服务器就要允许每一种协议通过防火墙进行访问在ISA Server中Mail Server Security向导简化了发布邮件服务器的步骤通过运行该向导只需指定要运行的服务邮件服务器的位置以及ISA Server 计算机的外部地址所有必需的规则和(或者)IP数据包筛选器都会创建起来
  
  本节学习目标
  l 使用Mail Server Security向导在内部网络计算机上发布邮件服务器
  
  l 使用Mail Server Security向导在ISA Server计算机上发布邮件服务器
  
  估计学习时间 分钟
   Mail Server Security向导
  ISA Server包含Mail Server Security向导可以用该向导将一个邮件服务器安全地寄存在ISA Server 之后它配置了ISA Server 规则可以安全地把内部邮件服务发布给外部用户
  
  要运行Mail Server Security向导右击ISA Management中的Server Publishing Rules文件夹选择Secure Mail Server可以在该文件夹的规则Properties对话框中修改一个现有的邮件服务器发布规则
  
  Ø 按如下步骤运行Mail Server安全向导
  
   在ISA Management控制台树上右击Server Publishing Rules文件夹然后单击Secure Mail Server
  
   按屏幕指示操作
  
   邮件向导设置
  使用Mail Server Security向导可以配置如下参数
  
  l 选定邮件服务的协议
  
  l 邮件服务器发布的IP地址这是ISA Server 的外部IP地址
  
  l 邮件服务器的内部IP地址
  
  Mail Server Security向导也创建了一个允许传出邮件通信的协议规则该协议规则具备下列 参数
  
  l 协议为SMTP(客户端)
  
  l 客户集包括邮件服务器计算机的内部IP地址
  
  运行向导时选择的设置不同就会创建不同的规则ISA Server用一个由Mail Wizard Rule 开始的名称来标记向导所创建的规则例如如果您运行向导并且配置它发布传出SMTP邮件ISA Server 就会创建一个命名为Mail Wizard Rule—SMTP (客户端)的协议规则内部IPIP_Address这里IP_Address是运行向导时所指定的内部IP地址可以在Server Publishing Rules文件夹的详细信息窗格中浏览这些规则
  
  如果邮件服务器与ISA Server位于同一台计算机上Mail Server Security向导就会创建IP数据包筛选器而不是协议规则来允许SMTP协议
  
   内容筛选
  如果安装并激活了SMTP筛选器可以在向导中选择Apply Content Filtering复选框将内容筛选应用到所有的传入邮件中内容将会根据SMTP筛选器的配置筛选
  
  需要说明的是如果SMTP筛选器已经激活不能使用Mail Server Security向导禁止它
  
   在局域网上配置Exchange服务器
  使用ISA Server Mail Server Security向导可以配置一个内部Microsoft Exchange Server以便外部客户端通过下列协议中的一个或多个就可访问
  
  l 报文应用程序编程接口(MAPI)
  
  l 邮件协议 (POP)
  
  l Internet 消息访问协议 (IMAP)
  
  l 网络新闻传输协议(NNTP)
  
  l 安全网络新闻传输协议
  
  ISA Server 所保护的每一个邮件服务向导都创建一个或多个相应的服务器发布规则向导所创建的服务器发布规则具备下列参数
  
  l 该邮件服务器的内部地址
  
  l ISA Server暴露的外部地址
  
  l 选定邮件服务的协议
  
  向导所创建的新规则名称前都有前缀Mail Wizard Rule
  
   ISA Server计算机上的Exchange服务器
  可以使用Mail Server Security向导在ISA Server 计算机中发布一个Exchange Server在这种情况下Mail Server Security向导创建IP数据包筛选器您所选的每一个邮件服务都会创建IP数据包筛选器例如假设您运行Mail Server Security向导并且把ISA Server配置为允许SMTP邮件请求和POP客户端请求在这种情况下Microsoft Outlook客户端在局域网之外时仍然不能访问该Exchange Server要允许局域网内部和外部的授权客户端都能使用SMTP服务器需要创建以下4个IP数据包筛选器
  
  l 个允许从任何远程端口到本地端口的入站TCP链接的IP数据包筛选器 (允许传入SMTP数据包)
  
  l 个允许从远程端口到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出SMTP数据包)
  
  l 个允许从任何远程端口到本地端口的入站链接的IP数据包筛选器(允许传入POP数据包)
  
  l 个允许从远程端口到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出POP数据包)
  
   练习发布SMTP服务
  在这个练习中您在Server上配置SMTP服务然后使用ISA Server中的Mail Server Security向导把SMTP服务发布到Internet上接着通过使用内部SMTP服务器的发布地址发送电子邮件消息来测试您的配置
  
  这个练习要求您已经通过拨号连接到了Internet并在一个拨号会话中完成所有的个练习因此在开始之前先双击Network And Dialup Connections窗口中的拨号连接建立一个拨号连接
  
  同时在开始这个练习之前应该停止Server上的SMTP服务可以通过在Internet Services Manager中右击Default SMTP Virtual Server图标然后单击Stop来停止
  
  这个练习也要求您已经创建并激活了一个IP数据包筛选器该筛选器允许SMTP协议如第节所述
  
  练习配置SMTP服务
  在这个练习中您在Server上配置SMTP服务SMTP服务的功能是发送邮件而且SMTP依靠其他服务例如POP服务将邮件发送到个人的信箱中尽管Windows 没有内置的POP服务但是在没有POP的情况下SMTP服务仍然能够把所有发送成功的邮件保存在本地邮件域的Drop目录中从Drop目录中可以手工打开或阅读消息或者使用脚本进一步地处理和发送
  
   从Server中以Administrator身份登录到Domain
  
   单击Start菜单指向Programs再指向Administrative Tools然后单击Internet Services Manager
  
  出现Internet Information Services控制台
  
   在Internet Information Services控制台树上展开* server节点
  
   右击Default SMTP Virtual Server节点然后单击Properties
  
  出现Default SMTP Virtual Server Properties对话框
  
   在IP Address下拉列表中选择
  
   单击OK
  
  练习创建邮件向导规则
  在这个练习中使用Mail Server Security向导创建一个规则将ISA Server计算机的外部IP地址映射到Server上的内部邮件服务器上
  
   以Administrator身份登录到Server
  
   打开ISA Management
  
   展开Publishing节点
  
   右击Server Publishing Rules文件夹然后单击Secure Mail Server
  
  出现Mail Server Security向导
  
   单击Next
  
  出现Mail Services Selection屏幕
  
   在Default Authentication列中选择Incoming SMTP and Outgoing SMTP复选框
  
   单击Next
  
  出现ISA Servers External IP Address屏幕
  
   单击Browse
  
  出现Browse For External IP Addresses对话框同时还出现ISP分配给Server的外部IP 地址
  
   单击OK
  
   外部IP地址出现在External IP Address文本框中
  
   单击Next
  
  出现Internal Mail Server屏幕
  
   选择At This IP Address单选按钮然后在文本框中输入
  
   单击Next
  
  出现Completing The Mail Server Security Wizard屏幕
  
   单击Finish
  
   在开始进行下一个练习之前先在ISA Management 中重新启动Web代理服务和防火墙 服务
  
  练习配置Outlook Express
  在这个练习中使用寄存在Server上的SMTP服务器来配置Outlook Express发送邮件对于SMTP服务器的IP地址指定它的发布地址——与Server的外部IP地址相对应的地址
  
   以Administrator身份登录到Server
  
   单击Start菜单指向Programs然后单击Outlook Express
  
   Outlook Express打开并且出现Internet Connection向导
  
  出现Your Name屏幕
  
   在Display Name文本框中输入Test User
  
   单击Next
  
  出现Internet Email Address屏幕
  
   在Email Address文本框中输入testuser
  
   单击Next
  
  出现一个消息警告该电子邮件地址并非有
网友评论
<