简化网络拓扑如下图所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572030Txh.jpg"></a>
一、准备工作:
1、操作系统与应用软件:
OS : Windows Server 2008 R2
Ex: Exchange Server 2007 SP3
2、需要安装的服务:
(1)DNS //主要配置见后面!
(2)IIS : IIS基本身份验证、windows身份验证、摘要身份验证、IIS动态网页压缩、IIS6管理控制台、IIS6元数据库兼容性、IIS管理控制台等<b>7个</b>组件。注意:选中Ipv6!
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657204CSKM.jpg"></a>
(3)DC(AD) //略
二、下面安装Exchange 2007 SP3
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657205Mras.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657205Lnux.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657207mN3i.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657208RNIz.jpg"></a>
我们选择 典型安装,如下图所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657209Cnhm.jpg"></a>
组织名称,我们选择 默认即可:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_136365720970jX.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657210pE3D.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_136365721120kY.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657211tlcU.jpg"></a>
三、配置Exchange邮件服务器:
邮件服务器前端与防火墙或路由器的通信至少要开放<b>25</b><b>号端口</b>,配置了内部邮件服务器与外部MX地址的NAT。
配置Exchange Server 2007 SP3分2种情况:
1)如果前端有邮件网关和边缘传输服务器(Edge)的配置;
2)若前端没有邮件网关和边缘传输服务器的环境,则在内部中心传输服务器上启用入站和出站邮件流,来实现企业内部与Internet之间的<b>邮件收发</b>。
(1)<b>启用入站邮件流的方法:</b>
建立一个SMTP接收连接器 ,在接收连接器上指定一个访问Internet的网络接口,并配置在端口25上接受匿名连接 。
(2)<b>启用出站邮件流的方法 :</b>
建立一个SMTP发送连接器 ,设置地址空间为“<b> * </b>”,<b> </b>通过DNS或者智能主机来发送邮件到Internet上 。
传输服务器是通过SMTP来发送或者接收邮件的。在服务器上至少要有两个SMTP连接器。
(1)SMTP发送连接器 (<b>组织配置</b>)
(2)SMTP接收连接器(<b>服务器配置</b>)
Exchange Server 2007 SP3服务器进行<b>收发邮件</b>的基本配置为三步:
1. SMTP发送连接器
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657212r69D.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657212Jrwc.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657216WXZA.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657217FquF.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657217pXFt.jpg"></a>
依提示操作完成!最后如下图所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657218g3UL.jpg"></a>
发送连接器在传递邮件时,可以使用2种方式:
(1) 使用DNS进行外部名称解析 // 常用 !
为了使Exchange邮件服务器能够找到目标邮件服务器的IP地址 , 则在DNS服务器中创建邮件服务器的主机记录和MX(邮件交换器)记录 。
验证配置是否正确,如下图所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657219jpSV.jpg"></a>
<b>注: 在实际应用中,企业的邮件系统要想实现外部邮件收发,需向域名注册机构CNNIC提交域名注册申请,注册相应域名的邮件交换(MX)记录 。因此,不需要在内网中配置DNS服务器及MX记录 。</b>
(2) 将邮件转发到负责邮件传递和名称解析的智能主机
2. 配置SMTP接收连接器
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572203uGo.jpg"></a>
注 : 中心传输服务器的接收连接器默认可以和其他Exchange服务器通信,并且需要启用<b> 匿名用户</b> 访问功能 。如果没有选此项,从Internet发来的邮件都会收到一个错误提示 : <b>没有权限访问此服务器 !</b>
3. 配置接受域 :
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657220F9x5.jpg"></a>
四、验证邮件收发:
下面我们在Outlook 2007中,由黄家驹发给tony的网易126邮箱的邮件,如下图所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657221tu2V.jpg"></a>
下面我们去网易126邮箱,查看是否收到黄家驹发给tony的邮件,如下图所示 :
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657221dX7w.jpg"></a>
五、配置传输规则:
1. 禁止<b>接收</b>FJ集团外部用户的邮件
缺省情况下,Exchange 2007 SP3中的通用<b>分发组</b>禁止接收外部用户的邮件 。
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657222BTjS.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657223i09I.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572233sno.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657224aCDk.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657224n1gD.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572259bDE.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572267xCj.jpg"></a>
注: 默认情况下,将为通讯组选中此复选框 。防止外部发件人向通讯组发送邮件!
2. 禁止<b>发送</b>邮件给外部用户
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657226AQ82.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657227ziZc.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657228YyTq.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572287FZc.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657229QuVf.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657230LnM2.jpg"></a>
直接单击 下一步,如下图所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657230Oth0.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657231Ejro.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572314FLT.jpg"></a>
六、配置日记规则:
日记的作用: 记录组织中所有的电子邮件通信,以便根据组织的电子邮件保留或存档策略使用这些信息 。
案例 : NJ公司想知道国贸部gmbz(国际贸易部)的每个人每天都发送或接收了哪些邮件信息,应如何实现? //这是以前东家老总要求如此!
分析:国贸部组gmbz有2个用户厉胜男(snli)、金世遗(syjin) 。为了查看所有用户的邮件往来,则建立一个日记规则,让厉胜男和金世遗的邮件都记录到李峰(fli)的邮箱中 。
1. 具体实现如下:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657253gvWW.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657254C4q3.jpg"></a>
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657254Nv4p.jpg"></a>
2. 测试日记规则
下面是黄家驹发一封邮件给金世遗,如下图所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_13636572554kpi.jpg"></a>
下面来看看 金世遗 是否收到黄家驹的邮件,如下图所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657255uHAi.jpg"></a>
如果李峰的邮箱中有日记报告的内容,则说明日记规则生效!如下图所示:
<a href="http://beyondhdf.blog.51cto.com/attachment/201303/19/229452_1363657256TMxa.jpg"></a>
至此,博文《FJ集团企业级邮件服务器——Exchange服务器安装与配置(3个角色)》配置完毕!
温馨提示:
一般来说,用Exchange邮件服务器的企业用户数量都比较大,少说也有几百(eg: 邮件用户数为500)!如果依常规方法创建500个,哈……哈……这是在挑战人的极限!而且工作效率实在不敢恭维!!!
请关注:
利用命令批量创建之方法:
1、批量创建域用户
2、批量创建邮箱
![HTTP 错误 403.9 - 禁止访问:连接的用户过多 XP IIS服务器连接数的修改[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)