FJ集团企业级邮件服务器——Exchange服务器安装与配置(边缘传输服务器)-阿里云开发者社区

开发者社区> 技术小牛人> 正文

FJ集团企业级邮件服务器——Exchange服务器安装与配置(边缘传输服务器)

简介:
+关注继续查看

简单就是力量(power cloaked in simplicity)!

Exchange边缘传输服务器角色通常部署在组织外围网络中,它能够最小化攻击面,还可以处理所有面向Internet的邮件流,为Exchange组织提供SMTP中继和智能主机服务 。

一、安装边缘传输服务器角色

edge服务器被设计成一个SMTP网关服务器,所有企业内部与Internet之间收发的邮件都要通过边缘传输服务器来路由。因边缘传输服务器更接近Internet,故对其部署的安全性要求更高 。

部署边缘传输服务器时,满足条件如下所示:

(1)推荐部署在外围网络(DMZ)中,以提高Exchange组织的安全性;

(2)最好安装在独立的服务器上(不推荐将该服务器加入到AD域中);

(3)配置边缘传输服务器的FQDN名,主机必须拥有主DNS后缀才能安装角色;

(4)在组织内部和外部的防火墙上,必须开放如下表所示的端口 。

防火墙接口

防火墙规则

协议/TCP端口

说明

外部

进入Internet

SMTP/25

必须为进入Internet的邮件打开此端口

内部

通过内部网络入站和出站

SMTP/25

必须为发往和来自Exchange组织的邮件流打开此端口

内部

从内部网络入站

Secure LDAP/50636

若要进行EdgeSync同步,必须打开此端口

注:Microsoft Exchange EdgeSync服务是运行在中心传输服务器上的数据同步服务,该服务用来协助边缘传输服务器拷贝反垃圾邮件配置或域安全信息

(5)在内部DNS服务器中配置边缘传输服务器的IP地址解析, 以使中心传输服务器能够访问 ;

clip_image002

clip_image004

(6)必须修改外部DNS的MX记录,使其指向新的边缘传输服务器;

将边缘传输服务器(Edge)的计算机名及其主DNS后缀,改成如下图所示:

clip_image006

注:

①Win 2003中需安装ADAM。边缘传输服务器(Edge)不是活动目录域的成员,不能通过活动目录来保存服务器的配置信息,于是它使用Active Directory应用程序模式(ADAM)补丁代替Active Directory域 。这样在Edge中,ADAM用于保存配置和收人信息。

②Win 2008中,添加Active Directory轻型目录服务角色 ,如下图所示:

clip_image008

clip_image010

(2)安装边缘传输服务器角色与安装Exchange典型安装的方法类似,双击Exchange安装文件,选 边缘传输服务器角色 ,如下图所示:

clip_image012

clip_image014

clip_image016

clip_image018

下面我们输入密钥,如下图所示:

clip_image020

二、配置边缘同步

(1)在EdgeSVR上,打开Exchange命令行管理程序,运行 New-EdgeSbubscription 来导出边缘订阅文件,如下图所示:

clip_image022

注: 输入的是 

(2)将边缘订阅文件EdgeSubscriptionInfo.xml复制到中心传输服务器。具体如下图所示:

clip_image024

clip_image026

clip_image028

clip_image030

(3) 下面我们在中心传输服务器上运行 start-edgesynchronization 命令,进行强制边缘同步,同步配置数据,如下图所示 :

clip_image032

(4) 同步后,我们再在中心传输服务器上运行 test-edgesynchronization 命令,验证配置是否成功 。

clip_image034

(5) 配置边缘订阅后,分别自动建立2个发送连接器 , 在中心传输服务器和边缘传输服务器上,如下图所示 :

clip_image036

clip_image038

(6) 同时,在中心传输服务器的接受域配置信息也会自动复制到边缘传输服务器 , 如下图所示 :

clip_image040

clip_image042

(7) 测试Internet邮件流 :

仅作参考!下面是搭建一个测试环境 ,网络拓扑图如下所示 :

温馨提示:

参考《FJ集团企业邮件服务器--Exchange服务器安装与配置(3个角色)

clip_image046

重点提示:

为了邮件服务器在通信时确实经过了边缘传输服务器 , 必须在DNS服务器上设置MX交换记录且一定要将MX记录指向边缘传输服务器 ! 切记!!!

三、配置防垃圾邮件功能

在Exchange 2007中内置了反垃圾邮件功能,对垃圾邮件进行过滤筛选,具体包括:

(1) 连接筛选

(2) 发件人筛选

(3) 收件人筛选

(4) 内容筛选

1. 使用连接筛选阻止垃圾邮件

预先设定IP地址列表包括 :

(1) 管理员定义的IP允许列表和IP阻止列表; //不常用 ! 维护非常耗时 !

(2) IP阻止列表提供程序(实时阻止列表(RBL)服务); // 最佳作法 !

(3) IP允许列表提供程序(安全列表服务) 。

下面我们来详细举例 ,如何配置:

(1) 配置IP阻止列表

如测试环境中的mail.beyond.com(192.168.1.224)那台邮件服务器狂发垃圾邮件 ,如何阻止接收它发来的邮件呢?

clip_image048

clip_image050

(2)配置 IP阻止列表提供程序 (实时阻止列表(RBL)服务)

目前比较知名的有两个:一个是中国反垃圾邮件联盟(www.anti-spam.org.cn),是民间组织成立于2003年; 另一个是中国互联网协会反垃圾邮件中心(www.anti-spam.cn), 是官方组织 。

在实际环境中 , 并不需要自己设计 , 利用中国反垃圾邮件联盟的地址来实现就行了 , 其地址为cb1.anti-spam.org.cn

clip_image052

下面是添加 中国反垃圾邮件联盟 ,如下图所示 :

clip_image056

下面是添加 中国互联网协会反垃圾邮件中心 ,如下图所示 :

clip_image058

使用内容筛选阻止垃圾邮件

内容筛选器代理为每封邮件分配垃圾邮件可信度(SCL)分级 。SCL分级是0~9之间 。SCL分级越高,表明邮件越可能是垃圾邮件 。

可把内容筛选器代理配置为根据SCL分级对邮件执行下列操作 :

(1) 删除邮件

(2) 拒绝邮件

(3) 隔离邮件

思考: NJ公司对EX邮件系统,使用智能邮件过滤阻止垃圾邮件方法是: SCL分级等于或高于7的邮件 ,必须删除; 分级为6的邮件,必须拒绝; 分级为5的邮件,必须隔离 。

clip_image060

配置防病毒功能

电脑病毒和蠕虫危害尽人皆知 。如: 曾经风靡全球的“美丽杀”(Melissa)、Papa和HAPPY99等病毒正是通过电子邮件的方式进行传播的,当时许多邮件服务器瘫痪 ,其后果不言而喻 !

强烈建议在边缘传输服务器上部署杀软!!!

 

 

简单就是力量(power cloaked in simplicity)!

Exchange边缘传输服务器角色通常部署在组织外围网络中,它能够最小化攻击面,还可以处理所有面向Internet的邮件流,为Exchange组织提供SMTP中继和智能主机服务 。

一、安装边缘传输服务器角色

edge服务器被设计成一个SMTP网关服务器,所有企业内部与Internet之间收发的邮件都要通过边缘传输服务器来路由。因边缘传输服务器更接近Internet,故对其部署的安全性要求更高 。

部署边缘传输服务器时,满足条件如下所示:

(1)推荐部署在外围网络(DMZ)中,以提高Exchange组织的安全性;

(2)最好安装在独立的服务器上(不推荐将该服务器加入到AD域中);

(3)配置边缘传输服务器的FQDN名,主机必须拥有主DNS后缀才能安装角色;

(4)在组织内部和外部的防火墙上,必须开放如下表所示的端口 。

防火墙接口

防火墙规则

协议/TCP端口

说明

外部

进入Internet

SMTP/25

必须为进入Internet的邮件打开此端口

内部

通过内部网络入站和出站

SMTP/25

必须为发往和来自Exchange组织的邮件流打开此端口

内部

从内部网络入站


本文转自 

beyondhedefang 51CTO博客,原文链接:http://blog.51cto.com/beyondhdf/1157921 ,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Redhat安装配置telnet服务
Redhat安装配置telnet服务 2008年07月17日 星期四 09:18 Telnet服务的配置步骤如下:一、安装telnet软件包(通常要两个)1、 telnet-client (或 telnet),这个软件包提供的是 telnet 客户端程序;2、 telne...
628 0
【新手小白攻略】企业如何选择阿里云服务器配置
购买什么配置的阿里云服务器是适合自己的呢?下面就来说说企业如何选择阿里云服务器配置:阿里云服务器的配置选择,和网站或应用的类型、访问量、数据量大小、程序质量等因素有关。
3624 0
企业建站选择阿里云服务器配置详细教程
  阿里云——阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。专业快速备案,7x24小时售后支持,助企业无忧上云。
1133 0
Win7安装并配置Tigase服务器
Win7安装并配置Tigase服务器 1、下载tigase-server-5.2.0-b3447.exe 2、执行可执行文件,解压出tigase-server-5.2.0-b3447.jar,放到D盘根目录 3、以管理员权限打开CMD环境,并执行以下命令: D:\>java -jar tigase-server-5.2.0-b3447.jar 弹出GUI界面,开始图形化安装过程。
1166 0
什么是阿里云入门级配置,他和企业级配置有什么区别
入门级实例是指主要面向中小网站或个人的实例规格族。与企业级云服务器相比,入门级实例在资源利用上没有独占性保证,更多强调低成本
100 0
中小企业如何选择阿里云服务器配置?(小白必看教程)
中小企业如何选择阿里云服务器配置呢?阿里云在国内云计算领域的地位是毋庸置疑的,市场占有率早已超过了半壁江山,目前无论个人站长还是企业,都将阿里云作为了上云的第一选择,那么作为企业用户应该如何选择阿里云服务器呢?购买什么配置的阿里云服务器是适合自己的呢?下面我们就来说说企业如何选择阿里云服务器配置:阿里云服务器的配置选择,和网站或应用的类型、访问量、数据量大小、程序质量等因素有关。
1211 0
5723
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载