ISA 2000 Server Exchange 2000 Server防垃圾邮…
2008-02-23 06:15:24来源:互联网 阅读 ()
第二步:配置网卡。
在ISA电脑中必须有两块网卡,一块网卡绑定公网IP地址INTERNET,一块绑定内网IP地址INTRANET。并按正常方式为网卡配置好DNS。
INTERNET: IP: 公网IP
子网掩码: 255.255.255.240
默认网关: 公网IP
DNS: 公网IP
INTRANET: IP: 192.168.0.1
子网掩码: 255.255.255.0
默认网关: 192.168.0.1
DNS: 192.168.0.4
第三步:安装ISA,详见ISA安装手册。(正常安装ISA完毕,Windows 2000路由和远程访问将自动启用)。
开启ISA Management,进入Servers and Arrays中的服务器。
第四步:开启Enabled Packet Filtering。
在Access Policy->IP Packet Filters上点击右键,在弹出的窗口中的General页中勾选Enabled IP routing。
第五步:新增All Access。
在Access Policy->Protocol Rule中新增Rule:All Access。任何值均默认。
第六步:新增ICMP_Ping_Query。
在Access Policy->IP Packet Filters中新增Filter:ICMP_Ping_Query。在Filter Type页中选择Predefined:ICMP ping query,其他默认。 中国网管联盟
第七步:定义SMTP8899端口。
在Policy Elements->Protocol Definitions中新增两个:
SMTP 8899 8899 TCP OutBound
SMTP 8899 Server 8899 TCP InBound
第八步:发布Exchange服务。
在Publishing->Server Publishing Rules中右键菜单Secure Mail Server,选择Default Authentication中的任何选项。
第九步:发布SMTP 8899端口。
在Publishing->Server Publishing Rules中新建Rule:SMTP 8899,在Action页中的内网IP输入Exchange Server中的内网SMTP IN绑定的IP地址:192.168.0.3,外网IP仍输入ISA服务器的外网IP地址:公网IP ,在Mapped Server protocol中选择SMTP 8899 Server。
第九步:定义Exchange所需的其他Policy。
在Access Policy->IP Packet Filters中新增如下Filter:
POP IN TCP Inbound Fixed port:110 All ports
POP OUT TCP Outbound All ports Fixed port:110
SMTP IN TCP Inbound Fixed port:25 All ports
SMTP OUT TCP Outbound All ports Fixed port:25
SMTP 8899 TCP Both Fixed ports:8899 Both Fixed ports:8899
第十步:重启ISA。
DL.bitsCN.com网管软件下载
第十一步:安装防病毒软件。
完成。
Exchange 2000 Server防垃圾邮件中转配置步骤
第一步:安装Windows 2000 Server,并安装好Pack4。
第二步:配置网卡。
要防止垃圾中转,必须在Exchange电脑中安装两块网卡,用于配置虚拟SMTP服务,其中一块网卡用于对外公开,一块用于内部邮件用户使用。两块网卡可分别命名为NET IN和NET OUT,分别绑定一个内网IP地址(视内网IP地址而定)。
第三步:取消路由和远程访问中的路由配置。
第四步:配置内部DNS解析内部Exchange。
第五步:安装Exchange 2000 Server,详见Exchange安装手册。
第六步:启动Exchange System Management,进入Protocol配置中,将IMAP4、NNTP、POP3的默认虚拟服务均绑定在对外的网卡NET OUT上。
第七步:将原有的SMTP服务名改为SMTP OUT,绑定在NET OUT网卡上,在属性Access页中的验证界面中启用三种验证方式,在Relay界面中配置为Only the list below,并取消Allow All Computers which...。在Delivery的Advanced界面中不使用外部DNS。
第八步:新建一虚拟SMTP服务,命名为SMTP IN,绑定在NET IN网卡上,并将端口号更改为8899,在属性Access页中的验证界面中取消匿名认证,在Relay界面中启用Relay,即选择ALL Except the list below,并选择Allow all Computers...,在Delivery的Advanced界面中,启用逆向DNS查询,并增加外部DNS:202.96.209.133。
第九部:在Connectors中新增SMTP Connections:SMTP connect。在Local Bridgeheads中选择对内的SMTP服务即SMTP IN。在Address Space属性页中增加SMTP * 1。在Delivery Restrictions属性页中选择Rejected,并交将合法用户加入到Accept Messages from列表中。
第十步:安装Norton Antivirus for Exchange并进行必要配置。
完成。
,
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
