边缘服务器是内部服务器和公网 smtp服务器间的一道安全屏障
主要作用:接受和发送公网邮件,防病毒,防垃圾邮件
部署条件:
1 工作组环境
2添加域后缀
3内部DNS添加A记录指向边缘服务器 (同时edge server的DNS指向内部DNS)
4 net 3.5
5 ADLDS (活动目录轻型目录服务)
6RSAT-ADDS (活动目录域管理工具)
边缘订阅:
主要让HUB server把域中的信息同步给edge上的adlds数据库
能够自动配置HUB,EDGE,和internet的邮件流
边缘订阅时单向的,只能HUB服务器把信息同步给EDGE,使用端:50636
IN <--->DMZ 作路由
Dmz<--->internet 作 Nat
防火墙策略:
Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart
5.1导出边缘服务器信息(在边缘exchange server 上操作)
New-edgesubscription
5.2导入边缘服务器信息
(在内部exchange server 上操作)
开始边缘订阅同步
同步后的现象:
在win2008-1下看
在win2008-3下看
用ADSI工具设置如下
在 recipients下可以看到内部用户的数据库信息
6.1在 windows2008-1上禁用以前的配置的连接器
6.2改防火墙的策略
我们用alice@lab.com发封邮件到bob@contoso.com,接下来看下邮件头
通过邮件头,可以看到
边缘服务器还有个反垃圾邮件的功能
但是我们不可能一个个去输入数据进去,所以我们要借助中国反垃圾联盟提供的连接器来应用
举例:
本文出自 “Eric的心路旅程” 博客,谢绝转载!
Lesson 6 –exchange 2010 edge server
原文:http://ericfu.blog.51cto.com/416760/1635999