Exchang服务器部署邮件网关

合集下载

实验九用Exchange服务实现邮件服务器

实验九用 Exchange服务实现邮件服务器目录管理邮件服务 (1)前言 (3)基础知识 (3)一、实现邮件服务的日常管理 (3)1、启用或停止虚拟服务器 (4)2、查看虚拟服务器监听设置 (6)3、设置连接控制 (8)4、终止已连接的用户 (10)二、SMTP虚拟服务器 (10)三、SMTP连接器 (10)1、SMTP连接器概述 (10)2、管理任务 (11)项目实施 (11)一、实现邮件的外部收发 (11)项目背景 (11)项目目标 (12)项目实施 (12)1) 注册DNS区域和MX记录 (12)2) 配置入站邮件设置 (17)3) 配置出站邮件设置 (21)二、管理SMTP连接器 (24)项目背景 (24)项目目标 (25)项目实施 (25)1) 创建SMTP连接器 (25)2) 管理连接器 (29)前言基础知识软件的安装，参考教材183—186页一、实现邮件服务的日常管理Exchange支持用户使用MAPI、IMAP4、POP3、HTTP、SMTP和NNTP等邮件协议访问Exchange上的邮箱。

在“Exchange系统管理器”中可以管理这些协议。

邮件管理员如何在各种协议的虚拟服务器上进行配置，取决于特定协议的邮件服务功能和使用。

例如，邮件管理员可以使用“Exchange系统管理器”管理如何通过HTTP协议访问Exchange，使用OW A客户端的用户就是通过www服务访问其邮箱的。

邮件客户端所支持的邮件协议Outlook 2003 MAPI、SMTP、IMAP4、POP3、HTTPOutlook Express SMTP、IMAP4、POP3、NNTPOutlook Web Access HTTP邮件系统最重要的工作就是确保把邮件正确的传送到目的地，邮件管理员所执行的邮件服务的管理工作也一次为首要目的。

邮件服务的管理工作就是针对某个协议的虚拟服务器实施管理，如图所示。

常见的管理任务包括启用或停止虚拟服务器、分配端口、设置连接限制和终止连接的用户。

exchange2010安装及收发外部邮件详细配置要点

Exchange Server 2010 的安装每一个技术课程都是由浅至深的过程，我选择了最简单的安装做为Exchange Server 2010系列的开篇，如果你安装过2003或是2007下面的过程应该不会陌生，因此这一篇的重点还是在如何做好组织及服务器的前提准备上。

在把视野放到安装服务器前，我们首先需要对环境中的组织结构进行评估。

这个步骤里我们需要考虑：1.现有域的功能级别。

Exchange Server 2010需要2003域功能级别，在提升功能级别前你需要考虑现有环境中的2000的域控制器，以及现有应用程序的兼容性。

2.保证每个Exchange AD站点包含Windows Server 2003 SP2 全局目录3.对环境现有状态进行评估，可以借助Addiag和EXRAP完成4.如果从旧有邮件服务器进行迁移需要为组织中的所有EX2003&07服务安装SP2补丁完成了上面的步骤，我们就可以在服务器上进行安装了（在实际部署中我们需要考虑的不止这些，比如带宽、比如站点拓扑、比如角色分离等等）。

服务器安装前提条件在安装Exchange Server 2010之前我们需要在服务器上做一些必要的准备，这里包括添加角色，功能，开启必要的服务以及安装支持的应用程序，进行这些前提条件的准备是我们下一步安装Exchange Server 2010的基础，相关操作请参考截图：1.安装IIS角色2.添加.NET Framework3.5.1(WCF激活必须选中)以及Windows PowerShell 集成脚本环境（ISE）注：由于服务器上我使用了Windows Server 2008 R2操作系统，因此系统功能中集成了.NET Framework 3.5.1以及Windows PowerShell V2.0 如果你使用的是Windows Server 2008操作系统会发现系统中集成的是.NET Framework 3.0以及Windows PowerShell V1.0 。

Exchange 邮件服务器配置

Exchange 邮件服务器配置1、安装Exchange邮件服务。

安装前提：域功能级别和林功能级别、文件系统为NTFS格式。

2008版本中默认有SP1补丁，安装PowerShell和IIS。

注意，安装完以上服务器组件，最好重启一下机器，确保服务重启后生效。

接着，安照特定步骤依次执行安装任务。

2、实现总部与子公司、分公司共用一个企业邮件系统武汉总部和宜昌分公司邮件服务器域名为：; 邮箱格式：name@北京子公司和昌平分公司邮件服务器域名：；邮箱模式：name@首先，实现总部和北京子公司两个邮件服务器上的用户使用不同的邮件域名：需要配置一个新的接受域，否则发往公司邮箱服务器的@beijing的邮件全部会被服务器拒绝。

接下来，新建一条邮件策略，规定所有用户属性中公司为北京子公司的用户全部使用后缀为的邮箱地址。

在分公司用户的属性中添加公司为北京完成后，发现已经成功添加新的邮件域名。

3、设两个邮箱管理员：武汉的邮箱管理员可以管理总部、子公司和分公司的邮箱账号，北京的邮箱管理员只能管理北京子公司和昌平分公司的邮箱账号；在北京子域Domain Servers 组中添加总部Domain Admins管理员的帐户，并赋给相应的访问和管理权限。

Exchange 系统管理器”树最顶端的组织对象的权限，向总部邮件管理员授予对整个组织中所有邮箱的权限。

若要通过“Exchange 系统管理器”向您的管理帐户授予对单个数据库中所有邮箱的访问权限而不管继承的显式拒绝，请执行以下操作：1. 启动“Exchange 系统管理器”，然后找到要对其中存储的邮箱具有完全访问权限的数据库。

打开此对象的属性，然后单击安全选项卡。

2.如果看不到“安全”选项卡，请参见上文中有关启用“安全”选项卡的步骤。

3. 在该对象上向您的帐户授予完全显式权限，包括“另外接收为”和“另外发送为”权限。

进行完此更改后，您可能仍会看到将不可用的“拒绝”和“允许”权限指派给了您的帐户。

网络服务器配置与管理第9章邮件服务器——Exchange Server

POP3协议

IMAP4协议

9.1 邮件服务概述
组建邮件服务器的基础工作准备硬件设备和网络环境注册邮件域名和IP地址

邮件域名必须是已注册域名，并与MX（邮件交换器）记录相匹配
邮件服务器应拥有唯一IP地址
设置指向邮件主机的MX记录
9.2 Exchange Server基础
传送Exchange服务器之间的邮件。边缘传输服务器角色

可以看成SMTP网关，处理所有面向Internet的邮件流。它运行一系列代理，以提供更多的邮件保护层和安全层。将邮箱数据库、语音邮件和电子邮件合并到一个存储区中，用户可统一消息服务与Exchange语音引擎服务紧密协作。
统一消息服务器角色
建议课时：4课时
9.1 邮件服务概述
电子邮件系统
发送系统
电子邮局
接收系统
发件人
邮件程序
发件服务器
发件服务器发件服务器
收件服务器
邮件程序
收件人
9.1 邮件服务概述
电子邮件传递机制
发件人地址：zhong@ 收件人地址：wang@
传送邮件 SMTP
邮件中继主机传送邮件 Internet 或 Intranet SMTP

9.3 部署Exchange服务器
Exchange Server 2010的安装过程安装步骤
配置收发配置收发外部邮件外部邮件 SMTP SMTP发送发送 SMTP SMTP接收接收
下一章：下一章：远程桌面远程桌面服务服务
安装准备安装准备安装过程安装过程管理工具管理工具配置配置Exchange Exchange证书证书配置和管理配置和管理 Exchange Exchange邮箱邮箱

Exchange2023高可用部署手册

申请 Exchange 证书进入 cas1 服务器，打开 ECP，新建 Exchange 证书
输入务器指定要在证书中包括的域
填写组织信息保存文件
用记事本打开保存的文件，将文件放到共享路径进入 DC，阅读器中打开 CA 证书，选择“申请证书”
选择“高级证书申请”
*安装完成后，重新启动机器。
安装 Mailbox 服务器
以域管理员身份分别登录到 Ex-mbx1 和 Ex-mbx2，打开吩咐行，阅读到 Exchange 安装文件所在的路径下，输入如下的吩咐执行 Mailbox 服务器的安装 Setup.exe /m:install /r:MB /OrganizationName:guoping /IAcceptExchangeServerLicenseTerms
配置电子邮件地址策略
删除@guoping.local,使得@guoping 为主要地址
设置 Exchange 内外部访问 URL
运用 IE 打开管理限制台，设置统一的内外部访问 URL：guoping
选择 outlook anywhere
输入
设置 UPN 登录名打开 AD 域和信任关系
右键属性添加 UPN 后缀名，guoping
服务器名字：
网络配置（MAPI） IP Address IP Address Subnet Mask Default Gateway Primary DNS Address Secondary DNS Address （COPY） IP Address Subnet Mask
NA NA NA
（DAG 虚拟地址）
打算域 ./setup /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

Exchange 2010部署

Exchange 2010部署详细操作文档1. 部署情况介绍XXX 单位原外网邮箱为XXX.XXX.XXX.XXX 服务器上使用Webeasymail 架设的邮箱系统，考虑到Webeasymail 的不稳定性以及后续与OCS 系统的对接，客户决定部署Exchange 2010作为新的外网邮箱。

部署新外网邮箱用到了两块刀片服务器，其硬件使用情况为：在出口NAT 设备上对10.72.0.92地址做地址映射至219.140.178.211的公网IP 同时在出口防火墙以及天融信核心防火墙中均需要添加相应策略，保证对服务器的访问能通过防火墙。

至此就完成了Exchenge 2010的安装及对外服务的开放。

客户需求及当前问题：1. 因这边用户在使用OCS ，OCS 域控所在域为XX.XX ，在部署Exchange 2010时，跟客户沟通后，确定先将Exchange 2010 域控部署在XX.XX 的域中，避免服务器区域存在两个域控。

所以现在OCS 和Exchange 2010 的域控都在10.72.0.91的刀片服务器上；2. 原老邮件系统（Webeasymail ）用的域名为，现在客户要求将老邮箱停用后，新邮箱要是用的域名；3.因OCS上线时间较早，现在要其更改域，涉及的工作量太大，所以10.72.0.91上XX.XX的域控必须保留；2.解决方案Exchange 2010可以在一个域控环境下为用户配置多个接收域，及可以在Exchange 2010中实现一个域控，多个后缀。

这样就可以在原有xx.xx域控环境下实现用户邮箱后缀可以更改为客户需要的XXX@的地址。

3.Exchange 2010一个域控，配置多个后缀1.配置活动目录打开活动目录域和信任关系，点击属性添加所需要的域名添加后转到Exchange管理控制台组织配置——集线器传输——接受的域我们在这里新建一个接受的域名称：qiaokou。

接受的域注意：一定要选择权威域，不然就收不到Internet上的邮件了然后点击新建——完成，完成新建接受的域的过程然后转到组织配置——集线器传输——电子邮件地址策略，新建一个电子邮件策略新建电子邮件地址策略，名称qiaokou，筛选器和收件人容器我们选择整个目录。

怎么样配置Exchange邮件服务器的接收？

Exchange的外发配置很简单，就是配置外发SMTP就可以了，但是很多人可能会迷失在exchange的接收配置上面，exchange该怎么样配置接收服务呢？前面的文章，我跟大家讲过exchange的主域名问题，例如域名，首先配置邮件接收需要配置邮件的MX记录，MX记录又称为邮件的交换记录，是用来执行邮件的接收功能的。

入站邮件流的基本过程是什么？1)发送SMTP服务器查询DNS来找到收件人的SMTP邮件服务器的邮件交换资源（MX）记录。

该MX记录解析到对应的主机（A）记录，A记录解析到收件人SMTP 邮件服务器的IP地址。

2)发送SMTP服务器发起到收件人SMTP服务器（使用端口25）的会话。

在Exchange Server 网关上，收件人的SMTP服务器是配置接收入站邮件的Exchange 服务器上的SMTP虚拟服务器。

3)如果该邮件的目的地址是它的SMTP邮件域中的某个收件人，SMTP服务器接收入站邮件，正如收件人策略定义的那样。

4)当邮件被接收后，邮件一直保存在Exchange 服务器上的\Queue文件夹。

SMTP 虚拟服务器提交邮件到高级队列引擎，高级队列引擎接着将邮件提交到邮件分类器。

5)邮件分类器验证邮件的收件人，检查正确的收件人属性，应用大小限制和其他限定，将该邮件标记为本地传递，然后将该邮件传递回到高级队列引擎。

6)高级队列引擎提交该邮件到本地传递队列。

7)Exchange 存储从本地传递队列中接收到该邮件。

8)邮件消息被传递到客户端（例如Outlook, Outlook Express, 或 Outlook Web Access）。

以上即为exchange的邮件接收配置方式，是不是很简单？outlook配置方式就非常简单了，只要新建邮箱账号，输入密码和服务器地址，选择接收邮件的模式，例如是imap协议，还是pop协议等等。

这里就不一一详细说明了，有兴趣的朋友可以到我的网站了解更多。

exchange2010安装及收发外部邮件详细配置

在把视野放到安装服务器前，我们首先需要对环境中的组织结构进行评估。

这个步骤里我们需要考虑：1.现有域的功能级别。

Exchange Server 2010需要2003域功能级别，在提升功能级别前你需要考虑现有环境中的2000的域控制器，以及现有应用程序的兼容性。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Exchang服务器部署邮件网关
这是一种常见的部署方案，用internet邮件网关，它减轻了主Exchange服务器的垃圾邮件过滤负担，是所有出入电子邮件的第一站。

拥有一个独立的网关让我可以把Exchange服务器放在防火墙后面，DMZ之外。

如果我需要重新启动或者维护我的Exchange服务器的时候，网关服务器仍然可以接收来自互联网的电子邮件。

还可在网关这里部署反病毒，反垃圾邮件系统。

好处太多了，大家尝试下慢慢体会。

下面先来看看我们是如何做的。

环境如下：
一台外网的exchange邮件服务器(contoso.msft)
一台DNS服务器，
一台网关服务器，
一台内网的exchange服务器(nwtrader.msft)，
两台客户端（可有可没）
实现目的：internet邮件网关，内网通过网关服务器收发邮件。

拓扑图：
先把环境部署好，
先建立外网DNS服务器，手工建立两个区域，目的为了能让他们相互解释。

安装我就不多说，在控制面版－添加删除程序－安装windows组件。

区域解释的指向我们要注意：
contoso.msft就是直接指向他所在的IP：1.1.1.2 MX：1.1.1.2
nwtrader.msft是内网的exchange服务器，现在让网关来替它收发邮件，所以外网解释的时候是解释到网关的IP：1.1.1.1 MX：1.1.1.1
在网关和外网邮件服务器设置好，能相互解释，我们看看结果。

我在外网contoso.msft设置了转发器来解释。

在internet网关服务器上设置DNS指向1.1.1.254。

接下来我们就是在设置一台独立的网关服务器，我用windows自带的SMTP来搭建。

先安装：windows安装程序下IIS里面的SMTP。

接下来，我们配置SMTP属性，在运行里面输入inetmgr，右键打开SMTP虚拟服务器属性，打开在“常规”中，为该服务器配置一个IP地址。

然后点击“访问”。

在这里可以配置认证和连接参数。

如果希望在网关和主服务器之间建立安全连接，可以在这里进行设置。

在这里我们关心的是转发。

为了不让网关成为一
个开放的中继器，我们希望能指定哪个服务器或者哪些服务器可以通过该服务器转发邮件。

点击转发，然后选择增加。

你可以指定域中的IP地址或者服务器组。

我指定的是内网nwtrader.msft的IP可通过这SMTP虚拟服务器中继。

刚才配置的是让nwtrader.msft可通过虚拟服务器中继邮件出去，那是出站方向的，接下来我们配置入站。

配置SMTP服务器来把邮件转发到主邮件服务器nwtrader.msft上。

现在我们已经配置了网关服务器，让它能够转发邮件到主邮件服务器。

接下来的步骤是配置内网Exchange邮件服务器nwtrader.msft，让他们把新配置的网关服务器作为邮件中继。

我新建了个SMTP连接器，把所有邮件都通过该连接器出去，而通过该服务器的邮件全部转发到下面主机（internet邮件网关），设置如下：
下面我们来验证结果：
从内网nwtrader.msft的用户n发封邮件给外网contoso.msft的用户c.
再看看外网关发过来的邮件。

小结一下实验的重点所在：
1.外网在解释内网nwtrader.msft是解释到网关服务器上的IP地址（因通过它转发到主邮件服务器上）
2.在internet网关服务器上设置中继。

（出站）
3.在internet网关服务器设置远程程。

（入站）
4.设置内网邮件服务器通过internet网关出站。

这种部署结构建立完后，我们可以在inetnet网关服务器上部署一些第三方产品，防毒病，防垃圾邮件的产品，如Mail Essential Exchange，部署完后可以设置反垃圾邮件选项，设置黑名单，过滤规则等等。

我在这里讲的主要是这一种网络拓扑。

至于第三方的产品，我就不多说啦。