Exchange 2007r2 五，设置边缘服务器

IP=192.168.56.102,GW=192.168.56.1,DNS=192.168.55.200
手动添加计算机名称的主DNS后缀：HJIPC.NET
add role -> AD LDSActive Directory 轻型目录服务

 

exchangeCD -> 自定义安装 ->边缘服务器

 

要求边缘传输能够解析集线器服务器FQDN，集线器能解析边缘服务器的FQDN。
防火墙->DMZ到internal DNS请求 accept
在DC上建一条A记录
将ex边缘服务器的DNS服务器改为DC的地址
用nslookup 检测->ok

 

创建一个边缘订阅
查看到c:根目录下新建的xml文件：c:\subscription.xml
当文件被拷贝到Hub传输服务器，登陆。
Exchange的管理控制台->组织配置->Hub传输->边缘订阅->制定站点->订阅文件=subscription.xml

把活动目录的数据复制到边缘传输服务器中
手工的EdgeSync同步:
Start-EdgeSynchronization
结果（在附件）：

 

保证边缘传输服务器和Hub传输服务器之间的正常通信
检验可以看出边缘传输服务器是否工作正常，例如：
1. 首先，打开边缘传输服务器的管理控制台，确认发送连接器创建成功。
2. 查看发送连接器，应该是这样的：
edgesync �C default-first-site-name to Internet 已启用
edgesync �C Inbound to Default-First-Site-Name 已起用
3.输入以下命令行：
　　Get-AcceptedDomain
Name                           DomainName                     DomainTy Default pe              
----                           ----------                     -------- -------
xxx.net                     xxx.NET                      Autho... True  

 

检测发送接受
修改防火墙发布DMZ的 443/110/25
修改之前的虚拟端口-> 接口=wan，映射IP->外部IP=xxx，DMZ的IP（192.168.56.102），端口=110，25
wan1->dmz 地址=虚拟端口
443应该不是边缘服务器的，应该是exchange服务器的192.168.55.201
收不到

 

创建dmz->internal的端口25/110 allow
ok

 

电子邮件过滤代理
边缘服务器->exchange控制台->边缘传输->内容筛选->“”“”，立即生效，发送的邮件会被退回，仅过滤外部到内部的邮件???
[xxx] #<[xxx] #5.0.0 smtp; 5.3.0 - Other mail system problem 550-'5.7.1 Message rejected as spam by Content Filtering.'

附件过滤
检查文件名或文件扩展名的过滤状态
　　有几种不同的Exchange命令行管理程序，用来过滤电子邮件附件。在下面的命令中，我们用“filename.ext”来代表您选择的文件。
　　1. 检查某个文件或文件扩展名的状态，看它当前是否被拦截：
　　Get-AttachmentFilterEntry filename.ext
　　2. 拦截某个指定的文件名：
　　Add-AttachmentFilterEntry �Cname filename.ext �CType FileName
　　3. 去除对某个指定文件名的拦截：
　　Remove-AttachmentFilterEntry �CIdentity Filename:filename.ext
　　4. 如果您想对某个特定的文件处理扩展名，不用设定文件的类型而只要对文件名做些手脚用扩展名作通配符就可以了。比如，您想拦截扩展名为.exe的文件，您可以使用下面的命令
　　Remove-AttachmentFilterEntry �CIdentity Filename:*.exe
　　5. 您可以使用Set-AttachmentListConfig 这个命令来对所拦截的文件或文件类型进行拒绝发送、剥除附件或者悄悄删除等动作，然后再采取指定的措施。如果您的行动是拒绝发送，您还可以指定那个“未发送成功”的报告里面的内容，如下面所示：
　　SetAttachmentFilterListConfig �CAction Reject �CRejectResponse "This attachment is not allowed"
　　当待接收的电子邮件信息被拒绝时
　　当边缘传输服务器拒绝接收一封电子邮件时，并不是简单的它把扔到垃圾箱。相反，Exchange Server在SMTP未发送成功报告(NDR)中嵌入一条拒绝接收信息。缺省的拒绝接收信息通常是：“Message Rejected Due to Content Restriction”
　　您也许没有意识到，您可以定制信息来满足自己的要求。唯一的限制是，您的信息的长度不可超过240个字符。通过Exchange 命令行管理程序来订制拒绝信息的命令是：
　　Set-ContentFilterConfig �CRejectionResponse "I don't want your spam. Stop bothering me."
　　这个要注意的是，您所要发送的实际的信息文本是用引号括起来的。

本文出自 “Johnny” 博客，谢绝转载！