54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > ISA >

ISA教程之发布邮件服务器

时间:2010-10-28 21:30来源:未知 编辑:Jenny

  6.3 发布邮件服务器
  邮件服务器通过不同的协议提供各种服务。这样一来,发布位于防火墙之后的邮件服务器就要允许每一种协议通过防火墙进行访问。在ISA Server中,Mail Server Security向导简化了发布邮件服务器的步骤。通过运行该向导,只需指定要运行的服务、邮件服务器的位置、以及ISA Server 计算机的外部地址,所有必需的规则和(或者)IP数据包筛选器都会创建起来。
  
  本节学习目标
  l 使用Mail Server Security向导在内部网络计算机上发布邮件服务器
  
  l 使用Mail Server Security向导在ISA Server计算机上发布邮件服务器
  
  估计学习时间:30 分钟
  6.3.1 Mail Server Security向导
  ISA Server包含Mail Server Security向导。可以用该向导将一个邮件服务器安全地寄存在ISA Server 之后。它配置了ISA Server 规则,可以安全地把内部邮件服务发布给外部用户。
  
  要运行Mail Server Security向导,右击ISA Management中的Server Publishing Rules文件夹,选择Secure Mail Server。可以在该文件夹的规则Properties对话框中,修改一个现有的邮件服务器发布规则。
  
  Ø 按如下步骤运行Mail Server安全向导:
  
  1. 在ISA Management控制台树上,右击Server Publishing Rules文件夹,然后单击Secure Mail Server。
  
  2. 按屏幕指示操作。
  
  6.3.1.1 邮件向导设置
  使用Mail Server Security向导,可以配置如下参数:
  
  l 选定邮件服务的协议
  
  l 邮件服务器发布的IP地址,这是ISA Server 的外部IP地址
  
  l 邮件服务器的内部IP地址
  
  Mail Server Security向导也创建了一个允许传出邮件通信的协议规则。该协议规则具备下列 参数:
  
  l 协议为SMTP(客户端)。
  
  l 客户集包括邮件服务器计算机的内部IP地址。
  
  运行向导时,选择的设置不同,就会创建不同的规则。ISA Server用一个由Mail Wizard Rule 开始的名称来标记向导所创建的规则。例如,如果您运行向导,并且配置它发布传出SMTP邮件,ISA Server 就会创建一个命名为Mail Wizard Rule—SMTP (客户端)的协议规则。内部IP:IP_Address,这里IP_Address是运行向导时所指定的内部IP地址。可以在Server Publishing Rules文件夹的详细信息窗格中浏览这些规则。
  
  如果邮件服务器与ISA Server位于同一台计算机上,Mail Server Security向导就会创建IP数据包筛选器而不是协议规则来允许SMTP协议。
  
  6.3.1.2 内容筛选
  如果安装并激活了SMTP筛选器,可以在向导中选择Apply Content Filtering复选框将内容筛选应用到所有的传入邮件中。内容将会根据SMTP筛选器的配置筛选。
  
  需要说明的是,如果SMTP筛选器已经激活,不能使用Mail Server Security向导禁止它。
  
  6.3.1.3 在局域网上配置Exchange服务器
  使用ISA Server Mail Server Security向导,可以配置一个内部Microsoft Exchange Server以便外部客户端通过下列协议中的一个或多个就可访问:
  
  l 报文应用程序编程接口(MAPI)
  
  l 邮件协议3 (POP3)
  
  l Internet 消息访问协议4 (IMAP4)
  
  l 网络新闻传输协议(NNTP)
  
  l 安全网络新闻传输协议
  
  ISA Server 所保护的每一个邮件服务,向导都创建一个或多个相应的服务器发布规则。向导所创建的服务器发布规则具备下列参数:
  
  l 该邮件服务器的内部地址
  
  l ISA Server暴露的外部地址
  
  l 选定邮件服务的协议
  
  向导所创建的新规则名称前都有前缀Mail Wizard Rule。
  
  6.3.1.4 ISA Server计算机上的Exchange服务器
  可以使用Mail Server Security向导在ISA Server 计算机中发布一个Exchange Server。在这种情况下,Mail Server Security向导创建IP数据包筛选器。您所选的每一个邮件服务都会创建IP数据包筛选器。例如,假设您运行Mail Server Security向导,并且把ISA Server配置为允许SMTP邮件请求和POP3客户端请求。在这种情况下,Microsoft Outlook客户端在局域网之外时仍然不能访问该Exchange Server。要允许局域网内部和外部的授权客户端都能使用SMTP服务器,需要创建以下4个IP数据包筛选器:
  
  l 1个允许从任何远程端口到本地端口25的入站TCP链接的IP数据包筛选器 (允许传入SMTP数据包)
  
  l 1个允许从远程端口25到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出SMTP数据包)
  
  l 1个允许从任何远程端口到本地端口110的入站链接的IP数据包筛选器(允许传入POP3数据包)
  
  l 1个允许从远程端口110到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出POP3数据包)
  
  6.3.2 练习:发布SMTP服务
  在这个练习中,您在Server2上配置SMTP服务,然后使用ISA Server中的Mail Server Security向导把SMTP服务发布到Internet上。接着,通过使用内部SMTP服务器的发布地址发送电子邮件消息来测试您的配置。
  
  这个练习要求您已经通过拨号连接到了Internet,并在一个拨号会话中完成所有的4个练习。因此,在开始之前,先双击Network And Dial-up Connections窗口中的拨号连接,建立一个拨号连接。
  
  同时,在开始这个练习之前,应该停止Server1上的SMTP服务。可以通过在Internet Services Manager中右击Default SMTP Virtual Server图标,然后单击Stop来停止。
  
  这个练习也要求您已经创建并激活了一个IP数据包筛选器,该筛选器允许SMTP协议,如第4章4.5节所述.
  
  练习1:配置SMTP服务
  在这个练习中,您在Server2上配置SMTP服务。SMTP服务的功能是发送邮件,而且SMTP依靠其他服务,例如POP3服务,将邮件发送到个人的信箱中。尽管Windows 2000没有内置的POP3服务,但是在没有POP3的情况下,SMTP服务仍然能够把所有发送成功的邮件保存在本地邮件域的Drop目录中。从Drop目录中,可以手工打开或阅读消息,或者使用脚本进一步地处理和发送。
  
  1. 从Server2中以Administrator身份登录到Domain01。
  
  2. 单击Start菜单,指向Programs,再指向Administrative Tools,然后单击Internet Services Manager。
  
  出现Internet Information Services控制台。
  
  3. 在Internet Information Services控制台树上,展开* server2节点。
  
  4. 右击Default SMTP Virtual Server节点,然后单击Properties。
  
  出现Default SMTP Virtual Server Properties对话框。
  
  5. 在IP Address下拉列表中,选择192.168.0.2。
  
  6. 单击OK。
  
  练习2:创建邮件向导规则
  在这个练习中,使用Mail Server Security向导创建一个规则,将ISA Server计算机的外部IP地址映射到Server2上的内部邮件服务器上。
  
  1. 以Administrator身份登录到Server1。
  
  2. 打开ISA Management。
  
  3. 展开Publishing节点。
  
  4. 右击Server Publishing Rules文件夹,然后单击Secure Mail Server。
  
  出现Mail Server Security向导。
  
  5. 单击Next。
  
  出现Mail Services Selection屏幕。
  
  6. 在Default Authentication列中,选择Incoming SMTP and Outgoing SMTP复选框。
  
  7. 单击Next。
  
  出现ISA Server's External IP Address屏幕。
  
  8. 单击Browse。
  
  出现Browse For External IP Addresses对话框,同时还出现ISP分配给Server1的外部IP 地址。
  
  9. 单击OK。
  
  10. 外部IP地址出现在External IP Address文本框中。
  
  11. 单击Next。
  
  出现Internal Mail Server屏幕。
  
  12. 选择At This IP Address单选按钮,然后在文本框中输入192.168.0.2。
  
  13. 单击Next。
  
  出现Completing The Mail Server Security Wizard屏幕。
  
  14. 单击Finish。
  
  15. 在开始进行下一个练习之前,先在ISA Management 中重新启动Web代理服务和防火墙 服务。
  
  练习3:配置Outlook Express
  在这个练习中,使用寄存在Server2上的SMTP服务器来配置Outlook Express发送邮件。对于SMTP服务器的IP地址,指定它的发布地址——与Server1的外部IP地址相对应的地址。
  
  1. 以Administrator身份登录到Server1。
  
  2. 单击Start菜单,指向Programs,然后单击Outlook Express。
  
  3. Outlook Express打开,并且出现Internet Connection向导。
  
  出现Your Name屏幕。
  
  4. 在Display Name文本框中,输入Test User。
  
  5. 单击Next。
  
  出现Internet E-mail Address屏幕。
  
  6. 在E-mail Address文本框中,输入testuser。
  
  7. 单击Next。
  
  出现一个消息,警告该电子邮件地址并非有

[责任编辑:Lavy]

------分隔线----------------------------