设为首页 收藏本站
查看: 1147|回复: 0

[经验分享] exchange 2000阻止relay的方法

[复制链接]

尚未签到

发表于 2018-7-6 10:58:32 | 显示全部楼层 |阅读模式
  第一步,在你的Exchange   服务器上,安装两块网卡;
  第二步,设置网卡。一块网卡是接收内部用户SMTP请求的,称为内部NIC,一块网卡是接收外部用户SMTP请求的,称为外部NIC。每块网卡,各绑定一个固定IP(两块网卡均为内部虚拟IP即可,不必是一个外部IP,一个内部IP。因为我的内部网络是处于ISA   server之后的,所以只能是两个内部虚拟IP)
  第三步,设置Exchange   服务,让它区分内外网卡。因为我是利用ISA   server发布Exchange服务器,包括POP3、SMTP、IMAP4、NNTP等等,所以,我把除SMTP以外的服务,均绑定到外部NIC的IP上。
  第四步,建立两个虚拟SMTP   服务器,一个绑定到外部NIC的IP地址,简称为SMTP1;一个绑定到内部NIC的IP地址,简称为SMTP2。SMTP1(绑定到外部NIC的虚拟SMTP服务器),启用三种认证方式(匿名、基本和集成),但不启用Relay(也就是在Relay中选择“Only   the   list   below”,但不加入任何列表。下面的“All   computers...”也不选),并且不启用外部DNS服务器;SMTP2(绑定到内部NIC的虚拟SMTP服务器),只启用基本和集成两种认证方式,然后启用Relay,并且启用外部DNS服务器(方法是到Delivery   -->   Advanced   -->   Configure当中,选择外部的DNS服务器)。
  第五步,建立一个SMTP   Connector,连接到SMTP2(也就是绑定到内部NIC的虚拟SMTP服务器),然后进行必要的设置(一般是增加一个Address   space,也就是添加一个SMTP空间*,并且建议按照以前的介绍,设置Delivery   Restrictions,选择   By   default,   messages   from   everyone   are   rejected,然后将所有合法的用户,添加到后面的允许列表中。这样也是为了增加安全性。)
  好了,现在可以到ISA   server中,发布你的Exchange   服务器了。注意发布的时候,内网IP要选择   Exchange服务器上的那个外部NIC的IP地址,而千万不要指到那个内部NIC的IP上去,否则上面的辛苦工作,等于白费。
  让我们来大致看一下邮件的流程:
  来自外网的邮件,是由SMTP1来监听的(因为它绑定到了外部NIC的IP上)。如果是发给内网用户的,那么它查询AD,然后将邮件送达;如果不是发给内网用户,而是企图利用   Exchange的SMTP服务,进行转发,那么对不起,SMTP1上不启用Relay服务,无法转发。再说,它也没有启用外部的DNS服务器,根本无法解析外网的域名。
  来自内网用户的邮件,是由SMTP2来监听的(因为它绑定到了内部NIC的IP上)。如果是发给内网用户自己的,那么仍然是直接查询AD,然后将邮件送达;如果是发到外网的,那么SMTP2启用了外网DNS服务器,所以可以顺利的解析到外网域名,然后通过连接到SMTP2的SMTP   Connector,将邮件Relay到外网。
  那么,你的合法用户,如何使用呢?
  如果用户在内部网络中使用,那么他可以使用   outlook   express或者Foxmail等POP3邮件程序,进行收发邮件(注意POP3服务器要设置为外部NIC的IP,SMTP服务器要设置为内部NIC的IP,分别对应Exchange   服务器的设置);
  如果用户是在外网中使用,那么他只能使用   outlook   express或者Foxmail等POP3邮件程序,进行邮件的接收,但不能用它们发送邮件。原因很简单,监听外网SMTP请求的那个虚拟SMTP服务器SMTP1,不支持Relay。不过,这时候就可以请出著名的OWA了。用户可以利用浏览器,通过OWA的方式,发送邮件。
  另外,如果你不是通过ISA   Server发布Exchange服务器,而是直接将Exchange服务器发布在Internet上,那么原理是相同的,只是具体的设置有些细微的不同,请自己体会和调整。
  以上就是我的一点粗浅认识,如果能对大家有所帮助,不胜高兴。
  用的方法是创建一个新的virtual   smtp   server,指定一个端口(如:6688),允许relay,但关闭匿名访问;另一个default   smtp   server用默认的25端口,但关闭relay。这样的话客户端发邮件时smtp的端口指向virtual   smtp   server指定的端口(6688)   并加smtp发信认证,同时收邮件时pop3配置取默认设置。
  我不知道你说的两个外网的IP,分别解析为POP3和SMTP是什么意思。是不是说,一个解析为pop3.xxx.com,一个解析为smtp.xxx.com?因为Exchange的服务是绑定到IP的,所以解析为什么域名并不重要。反而是你的用户,需要在客户端进行设置,以便正确的连接到Exchange的服务器上。
  Exchange中,POP3服务器和SMTP服务器是分开的,那么你可以将虚拟POP3服务器,绑定到你的解析为pop3域名的IP上,然后建立两个虚拟SMTP服务器,一个绑定到解析为SMTP域名的外网IP上(比如命名为SMTP1),一个绑定到你的内网IP上(比如命名为SMTP2)。然后,按照我上面的进行设置。不过,这个样子就会造成你外网的用户只能用OWA发邮件,不能用outlook   express或者foxmail发邮件。内网是没有问题的。
  请你自行尝试(因为我也没碰到过你的这种情况   ^-^)另外,你可以尝试iamhyl提供的方法,好像更适合你的情况。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-534330-1-1.html 上篇帖子: Exchange 2007 连续复制深入 下篇帖子: Exchange Server 2013 Mail Flow and Transport Services
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表