Exchange 郵件伺服器的應用

拓樸如下:

下面看如何設定EXCHANGE這台機器.

在EXCHANGE建立兩個SMTP虛拟伺服器.如圖:

一個為對外SMTP虛拟伺服器(outsite).一個為對内SMTP虛拟伺服器.(insite)

outsite設定如下:

綁定IP和使用25号端口.啟用篩選.

篩選一用處,用于禁止外部域假冒公司域名發僞電子郵件

身份驗證保持預設的,因這個SMTP虛拟伺服器專用來接收外來郵件.是以要啟用匿名.

禁用中繼.防止外網郵件伺服器将郵件中繼到其它伺服器.

insite設定如下:

綁定IP和25号端口.沒用于接收外網郵件,是以沒啟用篩選.

禁用匿名,防止惡意電子郵件.

安全增強型通信使用SSL加密SMTP會話(包括使用者名.密碼.郵件内容).使用SSL,必須在SMTP虛拟伺服器上安裝證書.

因本機為DC,又在DC上安裝了EXCHANGE,EXCHANGE要求SSL.還需安全證書服務.

如圖:

我安裝的是企業根CA.

證書伺服器安裝完後,到EXCHANGE系統管理器.insite的虛拟伺服器上設定安全通信.

要求安全通信.

中繼設定,保持預設.

用戶端隻要向外部域發送電子郵件的SMTP伺服器存在一個入站連接配接,會發生中繼.

因内網用戶端有可能要發往Internet郵件.是以允許經過驗證的用戶端中繼郵件到外部域.

設定如下:

因要發往外部域,連接配接了其他郵件系統,是以建立了SMTP連接配接器.

使用 SMTP 連接配接器的一個好處是可以指定更多的配置設定，以便影響郵件的傳遞.

雖然 SMTP 連接配接器對于 Internet 郵件傳遞而言不是必不可少的，但是，使用 SMTP 連接配接器具有下列優勢：

• 簡化管理。

• 限制伺服器在 Internet 上的暴露。

• 建立與另一個域或另一個郵件系統通信的獨立路由。

• 将郵件路由到另一個郵件系統，或者将郵件中繼到另一個域。

• 可以為平衡負載而使用多個橋頭伺服器。

• 可以控制如何使用 SMTP 與其他伺服器通信。

• 使用自定義設定來計劃連接配接時間。

還可以配置連接配接器來實作下列功能：

• 對域設定高、普通或低郵件優先級。

• 允許系統或非系統郵件

• 在其他時間傳遞超大郵件。

• 将郵件排隊，以等待遠端觸發傳遞。

• 設定特定的傳遞限制。

我的SMTP連接配接器沒作很多的配置:

簡單配置如下:

設定完畢.

下面簡單解說下雙宿主EXCHANGE伺服器的工作過程.

如圖所示:

驗證一下結果.

在contoso.msft上建立了a使用者.在用戶端以a使用者登入,安裝outlook.配置完後.給外部域nwtrader.msft上的使用者n發送一封郵件.

用戶端設定:

給nwtrader.msft的使用者n發一封test郵件.以及nwtrader.msft上使用者n的收信結果.

通過看隊列,能清楚用了SMTP連接配接器,以及把instie作為橋頭發送的情況.

外網給contoso.msft的郵件答複.

以及contoso.msft的使用者a收取情況.