首页 > 其他 > 详细

Lesson 6 –exchange 2010 edge server

时间:2015-04-20 19:12:56      阅读:218      评论:0      收藏:0      [点我收藏+]

1-概述

边缘服务器是内部服务器和公网 smtp服务器间的一道安全屏障

主要作用:接受和发送公网邮件,防病毒,防垃圾邮件

部署条件:

1 工作组环境

2添加域后缀

3内部DNS添加A记录指向边缘服务器 (同时edge server的DNS指向内部DNS)

4 net 3.5

5 ADLDS (活动目录轻型目录服务)

6RSAT-ADDS (活动目录域管理工具)

边缘订阅:

主要让HUB server把域中的信息同步给edge上的adlds数据库

能够自动配置HUB,EDGE,和internet的邮件流

边缘订阅时单向的,只能HUB服务器把信息同步给EDGE,使用端:50636

2操作TMG

IN <--->DMZ 作路由

Dmz<--->internet 作 Nat

技术分享

防火墙策略:

技术分享

3-安装边缘服务器

1 -Powershell modules run

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

2- 内部DNS 添加A记录指向edge server

技术分享

技术分享

3- 给 edge server添加后缀

技术分享

4-安装exchange2010包和filter package2.0

技术分享

5-边缘订阅

5.1导出边缘服务器信息(在边缘exchange server 上操作)

New-edgesubscription

技术分享

5.2导入边缘服务器信息

(在内部exchange server 上操作)

技术分享

技术分享

技术分享

开始边缘订阅同步

技术分享

同步后的现象:

在win2008-1下看

技术分享

技术分享

在win2008-3下看  
用ADSI工具设置如下

技术分享

在 recipients下可以看到内部用户的数据库信息

技术分享

技术分享

6-更改以前的配置

6.1在 windows2008-1上禁用以前的配置的连接器

技术分享

6.2改防火墙的策略

技术分享

技术分享

7-测试

我们用alice@lab.com发封邮件到bob@contoso.com,接下来看下邮件头

通过邮件头,可以看到

技术分享

4-反垃圾邮件

边缘服务器还有个反垃圾邮件的功能

技术分享

但是我们不可能一个个去输入数据进去,所以我们要借助中国反垃圾联盟提供的连接器来应用

http://www.anti-spam.org.cn/

举例:

技术分享

技术分享

本文出自 “Eric的心路旅程” 博客,谢绝转载!

Lesson 6 –exchange 2010 edge server

原文:http://ericfu.blog.51cto.com/416760/1635999

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!