为Exchange配置internet邮件网关

这是一种常见的部署方案，用internet邮件网关，他减轻了主Exchange服务器的垃圾邮件过滤负担，是任何出入电子邮件的第一站。拥有一个单独的网关让我能够把Exchange服务器放在防火墙后面，DMZ之外。假如我需要重新启动或维护我的Exchange服务器的时候，网关服务器仍然能够接收来自互连网的电子邮件。还可在网关这里部署反病毒，反垃圾邮件系统。好处太多了，大家尝试下慢慢体会。
下面先来看看我们是如何做的。
环境如下：
一台外网的exchange邮件服务器(contoso.msft)
一台DNS服务器，
一台网关服务器，
一台内网的exchange服务器(nwtrader.msft)，
两台客户端（可有可没）
实现目的：internet邮件网关，内网通过网关服务器收发邮件。 bitsCN_com
拓扑图：

www.bitsCN.com

先把环境部署好，
先建立外网DNS服务器，手工建立两个区域，目的为了能让他们相互解释。
安装我就不多说，在控制面版－添加删除程式－安装windows组件。
区域解释的指向我们要注意：
contoso.msft就是直接指向他所在的IP：1.1.1.2 MX：1.1.1.2
nwtrader.msft是内网的exchange服务器，现在让网关来替他收发邮件，所以外网解释的时候是解释到网关的IP：1.1.1.1 MX：1.1.1.1

www_bitscn_com

在网关和外网邮件服务器配置好，能相互解释，我们看看结果。
我在外网contoso.msft配置了转发器来解释。 bbs.bitsCN.com

中国.网管联盟

BBS.bitsCN.com网管论坛

在internet网关服务器上配置DNS指向1.1.1.254。 DL.bitsCN.com网管软件下载

接下来我们就是在配置一台单独的网关服务器，我用windows自带的SMTP来搭建。
先安装：windows安装程式下IIS里面的SMTP。

DL.bitsCN.com网管软件下载

bitsCN_com

接下来，我们配置SMTP属性，在运行里面输入inetmgr，右键打开SMTP虚拟服务器属性，打开在“常规”中，为该服务器配置一个IP地址。然后点击“访问”。在这里能够配置认证和连接参数。假如希望在网关和主服务器之间建立安全连接，能够在这里进行配置。在这里我们关心的是转发。为了不让网关成为一个开放的中继器，我们希望能指定哪个服务器或哪些服务器能够通过该服务器转发邮件。点击转发，然后选择增加。您能够指定域中的IP地址或服务器组。我指定的是内网nwtrader.msft的IP可通过这SMTP虚拟服务器中继。 www.bitsCN.com

BBS.bitsCN.com网管论坛

刚才配置的是让nwtrader.msft可通过虚拟服务器中继邮件出去，那是出站方向的，接下来我们配置入站。
配置SMTP服务器来把邮件转发到主邮件服务器nwtrader.msft上。 www.bitsCN.com

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!