部署exchange邮件系统的边缘服务器

为什么要部署企业邮件系统的边缘服务器呢？主要是为了企业邮件服务器的安全，减少攻击的面， 可以支持防病毒和垃圾邮件功能，还可以通过应用传输规则来控制邮件流。  下面来讲解一下部署边缘服务器的过程和需要注意的问题 ，环境如下图

安装边缘服务器需要注意的问题： 一般都要把边缘服务器部署在（DMZ区）

  最好安装在独立的服务器上，不推荐将该服务器加入到域中。配置边缘传输服务器的FQDN名，主机必须拥有主DNS后缀才能安装角色。。

  

   安装边缘服务器的时候要安装一个ADAM补丁，因为边缘传输服务器不是活动目录域中的成员，所以不能通过活动目录来保存服务器的配置信息。

 

下面说一下这个试验的步骤

一：安装边缘服务器

二：配置边缘服务器

    1： 生成边缘订阅文件

    2：把文件考到中心传输服务器上

   3：  在中心服务器上新建边缘订阅

   4:  同步边缘订阅， （在中心输出服务器上打一条命令  start-edgesynchronization）

三： 测试 通过边缘服务器收发邮件， 在163上建立一个账户tom 在QQ上建立一个账户jerry 。  测试 tom给jerry 发送邮件，

 

DNS的配置方法： 1：可以在两个中心传输服务器DNS上配置转发器，转发给对方

                                    2： 在另外配置一台DNS服务器，做2个跟提示，之后把两个中心传输服务器DNS指向另外的DNS即可。

 

 

四： 163邮件服务器和qq 邮件服务器 能够正常通信了，就要在边缘服务器上做一些限制，，因为网络上每天都有上亿封垃圾邮件，用户也每天都在收到垃圾邮件，，所以要在边缘服务器上做一些限制。。

  限制具体包括4种：

   1：连接筛选   （可以拒绝一个或多个 邮件服务器往企业邮件服务器上发送邮件）

  2：发件人筛选 （可以拒绝外网的某个邮件地址或整个邮件域的邮件）

  3：收件人筛选 (可以不让企业的某个用户接收外网的所以邮件 但可以接收内网）

  4： 内容筛选 （根据SCL分级的大小筛选，SCL分级越高，表明邮件越可能是垃圾邮件）

 

还有一些别功能 ： 比如在边缘服务器上安装放病毒的软件等

 边缘服务器主要就是保证邮件的安全。。