为了内网和外网互相发送邮件所以设置邮件传输管理

拓扑图:

邮件传输管理_第1张图片

一. 基本配置

1. dc3添加两个网卡作为网关,内网vnm1,外网vmn2

在内网电脑网关设置192.168.1.254

在外网电脑网关设置192.168.2.254

clip_image003

2. lan作为内网,设置ip

clip_image004

邮件传输管理_第2张图片

3Wan作为外网,设置ip

clip_image006

邮件传输管理_第3张图片

3. 安装路由和DNS 并开启路由

邮件传输管理_第4张图片

邮件传输管理_第5张图片

邮件传输管理_第6张图片

邮件传输管理_第7张图片

邮件传输管理_第8张图片

邮件传输管理_第9张图片

邮件传输管理_第10张图片

邮件传输管理_第11张图片

邮件传输管理_第12张图片

邮件传输管理_第13张图片

4.win2003上设置ip并添加电子邮件服务程序(挂载光盘),在dc2上开启pop3服务并设置为自动启动

邮件传输管理_第14张图片

邮件传输管理_第15张图片

邮件传输管理_第16张图片

邮件传输管理_第17张图片

邮件传输管理_第18张图片

4. 全网互通之后,在公网dns上(dc3)创建两个区域并分别新建主机

邮件传输管理_第19张图片

邮件传输管理_第20张图片

邮件传输管理_第21张图片

邮件传输管理_第22张图片

邮件传输管理_第23张图片

邮件传输管理_第24张图片

邮件传输管理_第25张图片

邮件传输管理_第26张图片

benet创建主机和别名

邮件传输管理_第27张图片

邮件传输管理_第28张图片

邮件传输管理_第29张图片

邮件传输管理_第30张图片

邮件传输管理_第31张图片

邮件传输管理_第32张图片

邮件传输管理_第33张图片

邮件传输管理_第34张图片

accp创建主机和别名

邮件传输管理_第35张图片

邮件传输管理_第36张图片

邮件传输管理_第37张图片

邮件传输管理_第38张图片

创建完成

clip_image054

clip_image056

6.在win2k3中设置pop服务

邮件传输管理_第39张图片

邮件传输管理_第40张图片

邮件传输管理_第41张图片

accp中添加邮箱用户

邮件传输管理_第42张图片

邮件传输管理_第43张图片

7.开启一台win7,给zhaoliu设置Outlook

邮件传输管理_第44张图片

邮件传输管理_第45张图片

邮件传输管理_第46张图片

邮件传输管理_第47张图片

邮件传输管理_第48张图片

邮件传输管理_第49张图片

邮件传输管理_第50张图片

clip_image075

邮件传输管理_第51张图片

8.win2k3中配置smtp

邮件传输管理_第52张图片

邮件传输管理_第53张图片

邮件传输管理_第54张图片

二. 创建权威域

1.exchange控制台(dc2)创建权威域(公司域名与公网域名不一致)

邮件传输管理_第55张图片

邮件传输管理_第56张图片

clip_image084

2.新建电子邮件地址策略

邮件传输管理_第57张图片

邮件传输管理_第58张图片

邮件传输管理_第59张图片

邮件传输管理_第60张图片

邮件传输管理_第61张图片

邮件传输管理_第62张图片

邮件传输管理_第63张图片

3.win702上运行nslookup检测

邮件传输管理_第64张图片

4.dc3dns服务器)新建MX资源记录

邮件传输管理_第65张图片

邮件传输管理_第66张图片

clip_image100

邮件传输管理_第67张图片

5. win2k3重启SMTP服务

邮件传输管理_第68张图片

6. exchange控制器设置匿名用户发送邮件

邮件传输管理_第69张图片

邮件传输管理_第70张图片

7.使用win702win701发送邮件验证是否成功

邮件传输管理_第71张图片

邮件传输管理_第72张图片

邮件传输管理_第73张图片

邮件传输管理_第74张图片

邮件传输管理_第75张图片

clip_image114

邮件传输管理_第76张图片

三. 新建发送连接器,让内网可以给外网发送邮件

邮件传输管理_第77张图片

邮件传输管理_第78张图片

邮件传输管理_第79张图片

邮件传输管理_第80张图片

邮件传输管理_第81张图片

邮件传输管理_第82张图片

2.dc3 accp里创建mx记录

邮件传输管理_第83张图片

邮件传输管理_第84张图片

clip_image130

3.exchange管理器中设置dc2属性

邮件传输管理_第85张图片

邮件传输管理_第86张图片

4.用内网给外网发送邮件

邮件传输管理_第87张图片

邮件传输管理_第88张图片

四. 禁止内部用户给外网用户发送邮件

1. 新建用户和组,并给用户配置邮箱

邮件传输管理_第89张图片

邮件传输管理_第90张图片

邮件传输管理_第91张图片

邮件传输管理_第92张图片

邮件传输管理_第93张图片

邮件传输管理_第94张图片

邮件传输管理_第95张图片

邮件传输管理_第96张图片

2. 新建通讯组,并把bob添加进组中

邮件传输管理_第97张图片

邮件传输管理_第98张图片

邮件传输管理_第99张图片

邮件传输管理_第100张图片

3. 设置传输规则

clip_image155

邮件传输管理_第101张图片

邮件传输管理_第102张图片

邮件传输管理_第103张图片

clip_image163

4. Bob登入验证,是否内网用户无法给外网发送邮件

邮件传输管理_第104张图片

邮件传输管理_第105张图片

邮件传输管理_第106张图片

.裁决邮件(把之前的传输规则禁用)

1.创建传输规则

邮件传输管理_第107张图片

邮件传输管理_第108张图片

邮件传输管理_第109张图片

2.验证

使用bob用户给外网用户[email protected]发送邮件

邮件传输管理_第110张图片

[email protected]邮箱中查看是否接收到

邮件传输管理_第111张图片

exchadmin账户中查看邮件是否等待裁决

邮件传输管理_第112张图片

可以在owa上审核邮件

邮件传输管理_第113张图片

拒绝邮件发送

邮件传输管理_第114张图片

邮件传输管理_第115张图片

邮件传输管理_第116张图片

bob用户查看

邮件传输管理_第117张图片

邮件传输管理_第118张图片

使用bob账户发送一个不涉密的文件给zhaoliu

邮件传输管理_第119张图片

使用exchadmin审核邮件

邮件传输管理_第120张图片

邮件传输管理_第121张图片

.监听邮件(把之前规则禁用)

1.配置日志规则

邮件传输管理_第122张图片

邮件传输管理_第123张图片

clip_image197

2.使用bob用户给 zhaoliu发送邮件,并看下exchadmin是否可以接受bob发送的邮件

邮件传输管理_第124张图片

登入zhaoliu账户查看(bob接受成功)

邮件传输管理_第125张图片

登入exchadmin账户查看是否监听(已经监听成功)

邮件传输管理_第126张图片

使用zhaoliu账户回复bob邮件,检测exchadmin账户是否可以监听

邮件传输管理_第127张图片

Exchadmin账户可以监听由外网发送到内网的邮件

邮件传输管理_第128张图片

邮件传输管理_第129张图片

使用bob账户登入检测是否可以收到zhaoliu的回复邮件

邮件传输管理_第130张图片