1-概述
边缘服务器是内部服务器和公网 smtp服务器间的一道安全屏障
主要作用:接受和发送公网邮件,防病毒,防垃圾邮件
部署条件:
1 工作组环境
2添加域后缀
3内部DNS添加A记录指向边缘服务器 (同时edge server的DNS指向内部DNS)
4 net 3.5
5 ADLDS (活动目录轻型目录服务)
6RSAT-ADDS (活动目录域管理工具)
边缘订阅:
主要让HUB server把域中的信息同步给edge上的adlds数据库
能够自动配置HUB,EDGE,和internet的邮件流
边缘订阅时单向的,只能HUB服务器把信息同步给EDGE,使用端:50636
2操作TMG
IN <--->DMZ 作路由
Dmz<--->internet 作 Nat
防火墙策略:
3-安装边缘服务器
1 -Powershell modules run
Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart
2- 内部DNS 添加A记录指向edge server
3- 给 edge server添加后缀
4-安装exchange2010包和filter package2.0
5-边缘订阅
5.1导出边缘服务器信息(在边缘exchange server 上操作)
New-edgesubscription
5.2导入边缘服务器信息
(在内部exchange server 上操作)
开始边缘订阅同步
同步后的现象:
在win2008-1下看
在win2008-3下看
用ADSI工具设置如下
在 recipients下可以看到内部用户的数据库信息
6-更改以前的配置
6.1在 windows2008-1上禁用以前的配置的连接器
6.2改防火墙的策略
7-测试
我们用alice@lab.com发封邮件到bob@contoso.com,接下来看下邮件头
通过邮件头,可以看到
4-反垃圾邮件
边缘服务器还有个反垃圾邮件的功能
但是我们不可能一个个去输入数据进去,所以我们要借助中国反垃圾联盟提供的连接器来应用
举例:
本文转自 bilinyee博客,原文链接: http://blog.51cto.com/ericfu/1635999 如需转载请自行联系原作者
