ISA发布邮件服务器


  6.3 发布邮件服务器
   邮件服务器通过不同的协议提供各种服务。这样一来,发布位于防火墙之后的邮件服务器就要允许
每一种协议通过防火墙进行访问。在ISA Server中,MaiServer Security向导简化了发布邮件服务器的步
骤。通过运行该向导,只需指定要运行的服务、邮件服务器的位置、以及ISA Server 计算机的外部地址
,所有必需的规则和(或者)IP数据包筛选器都会创建起来。
本节学习目标
   使用MaiServer Security向导在内部网络计算机上发布邮件服务器
使用MaiServer Security向导在ISA Server计算机上发布邮件服务器
估计学习时间:30 分钟
   6.3.1 MaiServer Security向导
   ISA Server包含MaiServer Security向导。可以用该向导将一个邮件服务器安全地寄存在ISA
Server 之后。它配置了ISA Server 规则,可以安全地把内部邮件服务发布给外部用户。
要运行MaiServer Security向导,右击ISA Management中的Server Publishing Rules文件夹,选择
Secure MaiServer。可以在该文件夹的规则Properties对话框中,修改一个现有的邮件服务器发布规则。
Ø 按如下步骤运行MaiServer安全向导:
1. 在ISA Management控制台树上,右击Server Publishing Rules文件夹,然后单击Secure
MaiServer。
2. 按屏幕指示操作。
6.3.1.1 邮件向导设置
   使用MaiServer Security向导,可以配置如下参数:
选定邮件服务的协议
邮件服务器发布的IP地址,这是ISA Server 的外部IP地址
邮件服务器的内部IP地址
MaiServer Security向导也创建了一个允许传出邮件通信的协议规则。该协议规则具备下列 参数:
协议为SMTP(客户端)。
客户集包括邮件服务器计算机的内部IP地址。
运行向导时,选择的设置不同,就会创建不同的规则。ISA Server用一个由MaiWizard Rule 开始的
名称来标记向导所创建的规则。例如,如果您运行向导,并且配置它发布传出SMTP邮件,ISA Server 就
会创建一个命名为MaiWizard Rule—SMTP (客户端)的协议规则。内部IP:IP_Address,这里IP_Address
是运行向导时所指定的内部IP地址。可以在Server Publishing Rules文件夹的详细信息窗格中浏览这些
规则。
如果邮件服务器与ISA Server位于同一台计算机上,MaiServer Security向导就会创建IP数据包筛
选器而不是协议规则来允许SMTP协议。
6.3.1.2 内容筛选
   如果安装并激活了SMTP筛选器,可以在向导中选择Apply Content Filtering复选框将内容筛选应用
到所有的传入邮件中。内容将会根据SMTP筛选器的配置筛选。
需要说明的是,如果SMTP筛选器已经激活,不能使用MaiServer Security向导禁止它。
6.3.1.3 在局域网上配置Exchange服务器
   使用ISA Server MaiServer Security向导,可以配置一个内部Microsoft Exchange Server以便外
部客户端通过下列协议中的一个或多个就可访问:
报文应用程序编程接口(MAPI)
邮件协议3 (POP3)
Internet 消息访问协议4 (IMAP4)
网络新闻传输协议(NNTP)
安全网络新闻传输协议
ISA Server 所保护的每一个邮件服务,向导都创建一个或多个相应的服务器发布规则。向导所创建
的服务器发布规则具备下列参数:
该邮件服务器的内部地址
ISA Server暴露的外部地址
选定邮件服务的协议
向导所创建的新规则名称前都有前缀MaiWizard Rule。
6.3.1.4 ISA Server计算机上的Exchange服务器
   可以使用MaiServer Security向导在ISA Server 计算机中发布一个Exchange Server。在这种情况
下,MaiServer Security向导创建IP数据包筛选器。您所选的每一个邮件服务都会创建IP数据包筛选器。
例如,假设您运行MaiServer Security向导,并且把ISA Server配置为允许SMTP邮件请求和POP3客户端请
求。在这种情况下,Microsoft Outlook客户端在局域网之外时仍然不能访问该Exchange Server。要允许
局域网内部和外部的授权客户端都能使用SMTP服务器,需要创建以下4个IP数据包筛选器:
1个允许从任何远程端口到本地端口25的入站TCP链接的IP数据包筛选器 (允许传入SMTP数据包)
1个允许从远程端口25到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出SMTP数据包)
1个允许从任何远程端口到本地端口110的入站链接的IP数据包筛选器(允许传入POP3数据包)
1个允许从远程端口110到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出POP3数据包)
ISA发布邮件服务器
   6.3.2 练习:发布SMTP服务
   在这个练习中,您在Server2上配置SMTP服务,然后使用ISA Server中的MaiServer Security向导把
SMTP服务发布到Internet上。接着,通过使用内部SMTP服务器的发布地址发送电子邮件消息来测试您的配
置。
这个练习要求您已经通过拨号连接到了Internet,并在一个拨号会话中完成所有的4个练习。因此,
在开始之前,先双击Network And Dia-up Connections窗口中的拨号连接,建立一个拨号连接。
同时,在开始这个练习之前,应该停止Server1上的SMTP服务。可以通过在Internet Services
Manager中右击Default SMTP VirtuaServer图标,然后单击Stop来停止。
这个练习也要求您已经创建并激活了一个IP数据包筛选器,该筛选器允许SMTP协议,如第4章4.5节
所述.
练习1:配置SMTP服务
   在这个练习中,您在Server2上配置SMTP服务。SMTP服务的功能是发送邮件,而且SMTP依靠其他服务
,例如POP3服务,将邮件发送到个人的信箱中。尽管Windows 2000没有内置的POP3服务,但是在没有POP3
的情况下,SMTP服务仍然能够把所有发送成功的邮件保存在本地邮件域的Drop目录中。从Drop目录中,可
以手工打开或阅读消息,或者使用脚本进一步地处理和发送。
1. 从Server2中以Administrator身份登录到Domain01。
2. 单击Start菜单,指向Programs,再指向Administrative Tools,然后单击Internet Services
Manager。
出现Internet Information Services控制台。
3. 在Internet Information Services控制台树上,展开* server2节点。
4. 右击Default SMTP VirtuaServer节点,然后单击Properties。
出现Default SMTP VirtuaServer Properties对话框。
5. 在IP Address下拉列表中,选择192.168.0.2。
6. 单击OK。
练习2:创建邮件向导规则
   在这个练习中,使用MaiServer Security向导创建一个规则,将ISA Server计算机的外部IP地址映
射到Server2上的内部邮件服务器上。
1. 以Administrator身份登录到Server1。
2. 打开ISA Management。
3. 展开Publishing节点。
4. 右击Server Publishing Rules文件夹,然后单击Secure MaiServer。
出现MaiServer Security向导。
5. 单击Next。
出现MaiServices Selection屏幕。
6. 在Default Authentication列中,选择Incoming SMTP and Outgoing SMTP复选框。
7. 单击Next。
出现ISA Server's ExternaIP Address屏幕。
8. 单击Browse。
出现Browse For ExternaIP Addresses对话框,同时还出现ISP分配给Server1的外部IP 地址。
9. 单击OK。
10. 外部IP地址出现在ExternaIP Address文本框中。
11. 单击Next。
出现InternaMaiServer屏幕。
12. 选择At This IP Address单选按钮,然后在文本框中输入192.168.0.2。
13. 单击Next。
出现Completing The MaiServer Security Wizard屏幕。
14. 单击Finish。
15. 在开始进行下一个练习之前,先在ISA Management 中重新启动Web代理服务和防火墙 服务。
练习3:配置Outlook Express
   在这个练习中,使用寄存在Server2上的SMTP服务器来配置Outlook Express发送邮件。对于SMTP服
务器的IP地址,指定它的发布地址——与Server1的外部IP地址相对应的地址。
1. 以Administrator身份登录到Server1。
2. 单击Start菜单,指向Programs,然后单击Outlook Express。
3. Outlook Express打开,并且出现Internet Connection向导。
出现Your Name屏幕。
4. 在Display Name文本框中,输入Test User。
5. 单击Next。
出现Internet E-maiAddress屏幕。
6. 在E-maiAddress文本框中,输入testuser。
7. 单击Next。
出现一个消息,警告该电子邮件地址并非有效。
8. 单击Yes,消除警告。
出现E-maiServer Names屏幕。
9. 在Incoming Mai(POP3, IMAP, or HTTP) Server文本框,输入example.microsoft. com(这个名
称只是作为一个占位符号,并不代表一个真实的服务器。或者是,输入一个用于电子邮件的有效的POP3服
务器名称)。
10. 在Outgoing Mai(SMTP) Server文本框中,输入ISP分配给Server1的外部IP地址。这个IP地址必
须与练习2中的MaiWizard规则所使用的相同。
11. 单击Next。
出现Internet MaiLogon屏幕。
12. 单击Next。
出现Congratulations屏幕。
13. 单击Finish。
出现Outlook Express。
14. 单击Tools菜单,然后单击Accounts。
出现Internet Accounts对话框。
15. 单击Mail选项卡,核实example.microsoft.com账户被选中,然后单击Properties。
出现Example.microsoft.com Properties对话框。
16. 单击Servers选项卡。
17. 在Outgoing MaiServer区,单击My Server Requires Authentication复选按钮。
18. 单击Settings按钮。
出现Outgoing MaiServer对话框。
19. 单击Log On Using单选按钮。
20. 在Account Name文本框中,输入Administrator。
21. 在Password文本框中,输入已经分配给Server2的Administrator 账户的密码。
22. 单击OK。
出现Example.microsoft.com Properties对话框。
23. 单击OK。
24. 在Internet Accounts对话框中,单击Close。
ISA发布邮件服务器
   练习4:测试配置
   在这个练习中,先通过使用发布的SMTP服务器发送一个电子邮件来测试配置,然后检验SMTP服务器
是否已经成功地将消息发送到Server2上的Drop文件夹中。
1. 您仍在Server1上,而且Outlook Express也仍处于打开状态,单击工具条中的New Mail图标。
出现New Message e-mail对话框。
2. 在To文本框中,输入[email]Your_Name@server2.domain01.loca[/email],这里Your_Name对应您的名称。需要说
明的是,这个名称不需要是一个有效的用户账户。
3. 在Subject文本框中,输入SMTP test mai。
4. 在消息框的正文中,输入一条短信息,例如This is a test。
5. 在工具条中单击Send图标。
6. 从Server2上以Administrator身份登录到Domain01。然后,浏览到C:\Inetpub\ mailroot\Drop
folder。
7. 单击Tools菜单,然后单击Folder Options。
8. 单击View选项卡。
9. 清除Hide File Extensions For Known File Types复选框。
10. 单击OK。
现在,这个文件夹中就包含一个Outlook Express MaiMessage (.em)文件,文件有一个很长的字母
数字文件名。
11. 右击该文件,然后单击Open。
出现Internet Connection向导。
12. 单击Cance。
出现一个警告消息,说明您没有在这台计算机上创建邮件账户。
13. 单击Yes,消除警告信息。
出现另一个警告消息,说明不存在默认的邮件客户端。
14. 单击OK,消除警告信息。
应该能看到刚才从Server1中发送的信息。因为邮件客户端已经为SMTP服务器指定了一个外部IP地址
,这样就确认SMTP服务器已从ISA Server 之后安全地发布到Internet上了。
15. 关闭SMTP Test Mail对话框。
6.3.3 小结
   MaiServer Security向导简化了在局域网上发布邮件服务器的过程。使用MaiServer Security向导
发布邮件服务器时,需要创建服务器发布规则来指定该邮件服务器的发布IP地址(它对应于该ISA Server
计算机的外部IP地址)和该邮件服务器计算机的内部IP地址。向导所创建的新规则名称前都有前缀
“MaiWizard Rule”。MaiServer Security向导还创建了一个允许传出邮件通信的协议规则。如果邮件服
务器与ISA Server位于同一台计算机上,MaiServer安全向导就会创建一个IP数据包筛选器而不是协议规
则来允许SMTP协议。
要运行MaiServer Security向导,在ISA Management控制台树上右击Server Publishing Rules文件
夹,然后选择Secure MaiServer。
6.4 本章复习
   下列问题帮助您巩固本章所讲的关键知识。如果您回答下列问题有困难,请先复习相关各节,然后
再试着回答问题。问题的答案在附录A中。
1. 在防火墙模式中,哪一种发布规则是可用的?在缓存模式中呢?
2. 如何利用ISA Server发布一个位于边界网络上的SMTP服务器?
3. When 当ISA Server接收到一个http请求时,ISA Server可以使用哪一种协议将请求桥接到内部
目标服务器上?
4. 默认情况下,IIS Web服务器使用哪一个端口侦听请求?自动发现特性使用哪一个端口侦听请求
?默认情况下,ISA Server使用哪一个端口来侦听内部和外部请求?
5. 如果有一个寄存在ISA Server 计算机上的邮件服务器,那么需要创建哪4个IP数据包筛选器,同
时允许内部和外部客户端访问SMTP以及POP3服务?

转载于:https://blog.51cto.com/luodie/21522

ISA发布邮件服务器相关推荐

  1. 使用动态IP+MDaemon架设邮件服务器

    最近和几个朋友以前在捣鼓MDaemon,在慢慢看教程跟摸索的情况下,了解了MD最基本的一些应用,下面我们就一步一步来做,目标是建立一个能收发外网的拥有顶级域名的内部邮件服务器.像我这样的属于穷鬼一族, ...

  2. win2003安装邮箱服务器,windows2003邮件服务器

    Exchange Server 2003邮件服务器系统的基本部署思路 6.1.4 Exchange Server 2003邮件服务器系统的基本部署思路 遵循本书一贯的写作手法,在此也先从总体上介绍Ex ...

  3. 邮件服务器软件EwoMail 1.05 发布

    2019独角兽企业重金招聘Python工程师标准>>> EwoMail 1.05 发布了.EwoMail 是基于 Linux 的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快 ...

  4. 通过ISA发布服务器(二)

    通过ISA发布服务器(二) 2.发布多个WEB网站: 看过岳老师的博客后大开眼界,写的很详细.深刻,我就不再过多赘述,直接转载岳老师的博客[url]http://yuelei.blog.51cto.c ...

  5. ISA2006发布Exchange服务器 RPC OVER HTTPS

    ISA2006发布Exchange服务器 RPC OVER HTTPS 实验拓扑图 计算机都是windows sp1 计算机都信任Denver颁发的证书   1 在Denver上 安装http代理rp ...

  6. 邮件服务器论坛精华帖(1)

    ID  主题 作者 人气 最后更新 | 回复人 Exchange2000 OWA非标准端口修改密码问题的后继 wyl_xp 1/17  2004-12-09 23:43 | yinjie [原创]简析 ...

  7. 虚拟机发布WEB服务器

    因为在学习ISA,而要学习它,最好需要3台电脑作测试,而作为我个人来说,我又没有这个经济条件,那怎么办呢??嘿.......,有了.世上有一样东西叫做虚拟机,它可以在一台真实的物理现上模拟几台电脑呢, ...

  8. 微软宣布将于08年发布Centro服务器软件

    世华财讯]微软表示,该公司将于08年发布Centro服务器软件,这一产品能使IT系统管理员能够完成更多的战略性工作. 据CNET科技资讯网11月8日报道  尽管距离正式发布产品还需要数月时间,但微软披 ...

  9. 不是所有邮件服务器都叫智慧邮件系统

    2019独角兽企业重金招聘Python工程师标准>>> 随着TurboMail邮件系统于2012年在行业内首次推出智慧邮件系统V5.0版本后,其他品牌也陆续跟进智慧邮件系统的概念,刹 ...

  10. 转--Linux邮件服务器软件比较

    Linux邮件服务器软件比较 出处:www.5dmail.net 作者:5dmail  几年以前,Linux环境下可以选择 的可以免费邮件服务器软件只有Sendmail,但是由于Sendmail的缺陷 ...

最新文章

  1. ubuntu 安装 Sublime Text 2
  2. CSS使用display:incline与float:left的区别:脱离文档流 参差不齐
  3. 网站报错时,自动跳转到指定报错页(error.html)的办法
  4. 【#9733;】SPF(Dijkstra)算法完美教程
  5. java获取url后缀,以及判断是否带参数(?params=xxx)
  6. 关于nuxt sass-loader 报错 in ./pages/index.vue?vuetype=styleindex=0id=2a183b29lang=scssscoped=true
  7. 如何修复硬盘的分区表
  8. 【Unity3D】Unity5打不开VS2017,Unity打开VS2017异常,并且有时候最后打开的是Mono的解决方案
  9. OAuth2.0系列四:OAuth2.0简化模式
  10. Storm-Kafka: Offset lags for kafka not supported for older versions
  11. 服务器------scp命令上传文件到服务器
  12. PY-NumPy | 蓝色妖姬
  13. vbs介绍与常见整人代码
  14. android文件管理器listview,浅析Android文件管理器(项目一)
  15. 如何成为一门领域的专家2
  16. psv无线怎么连接电脑连接电脑连接服务器,PSVR怎么连接PC PSVR连接PC详细攻略
  17. Matlab的Notebook软件工具设置及程序运行
  18. Python_Pandas的ETL数据处理方法
  19. 想要成为一名合格的软件测试工程师,你得会些啥?
  20. Inception结构详解(从V1到V4,再到xcpetion)

热门文章

  1. Typinator for mac(打字员)附注册码支持m1
  2. 哦?你会视频剪辑?是的。好,录用你!
  3. 【Flutter】Dart的方法中的可选参数、方法作为参数传递
  4. iOS底层探索之KVO(二)—KVO原理分析
  5. 高性能的服务器的架设
  6. px2rem 第三方库实践
  7. 学习笔记--配置DHCP服务器(基于全局的地址池)
  8. iOS-@inerface的11条规范写法
  9. Linux 中 用cat 输出文件内容
  10. cisco ip phone 7911 安装