ISA发布邮件服务器
ISA发布邮件服务器
6.3 发布邮件服务器
邮件服务器通过不同的协议提供各种服务。这样一来,发布位于防火墙之后的邮件服务器就要允许 luodie 51cto技术博客
每一种协议通过防火墙进行访问。在ISA Server中,MaiServer Security向导简化了发布邮件服务器的步 luodie 51cto技术博客
骤。通过运行该向导,只需指定要运行的服务、邮件服务器的位置、以及ISA Server 计算机的外部地址 luodie 51cto技术博客
,所有必需的规则和(或者)IP数据包筛选器都会创建起来。 luodie 51cto技术博客
本节学习目标
使用MaiServer Security向导在内部网络计算机上发布邮件服务器 luodie 51cto技术博客
使用MaiServer Security向导在内部网络计算机上发布邮件服务器 luodie 51cto技术博客
使用MaiServer Security向导在ISA Server计算机上发布邮件服务器 luodie 51cto技术博客
估计学习时间:30 分钟
6.3.1 MaiServer Security向导
ISA Server包含MaiServer Security向导。可以用该向导将一个邮件服务器安全地寄存在ISA luodie 51cto技术博客
6.3.1 MaiServer Security向导
ISA Server包含MaiServer Security向导。可以用该向导将一个邮件服务器安全地寄存在ISA luodie 51cto技术博客
Server 之后。它配置了ISA Server 规则,可以安全地把内部邮件服务发布给外部用户。 luodie 51cto技术博客
要运行MaiServer Security向导,右击ISA Management中的Server Publishing Rules文件夹,选择 luodie 51cto技术博客
Secure MaiServer。可以在该文件夹的规则Properties对话框中,修改一个现有的邮件服务器发布规则。 luodie 51cto技术博客
Ø 按如下步骤运行MaiServer安全向导: luodie 51cto技术博客
1. 在ISA Management控制台树上,右击Server Publishing Rules文件夹,然后单击Secure luodie 51cto技术博客
MaiServer。 luodie 51cto技术博客
2. 按屏幕指示操作。 luodie 51cto技术博客
6.3.1.1 邮件向导设置
使用MaiServer Security向导,可以配置如下参数: luodie 51cto技术博客
使用MaiServer Security向导,可以配置如下参数: luodie 51cto技术博客
选定邮件服务的协议 luodie 51cto技术博客
邮件服务器发布的IP地址,这是ISA Server 的外部IP地址 luodie 51cto技术博客
邮件服务器的内部IP地址 luodie 51cto技术博客
MaiServer Security向导也创建了一个允许传出邮件通信的协议规则。该协议规则具备下列 参数: luodie 51cto技术博客
协议为SMTP(客户端)。 luodie 51cto技术博客
客户集包括邮件服务器计算机的内部IP地址。 luodie 51cto技术博客
运行向导时,选择的设置不同,就会创建不同的规则。ISA Server用一个由MaiWizard Rule 开始的 luodie 51cto技术博客
名称来标记向导所创建的规则。例如,如果您运行向导,并且配置它发布传出SMTP邮件,ISA Server 就 luodie 51cto技术博客
会创建一个命名为MaiWizard Rule―SMTP (客户端)的协议规则。内部IP:IP_Address,这里IP_Address luodie 51cto技术博客
是运行向导时所指定的内部IP地址。可以在Server Publishing Rules文件夹的详细信息窗格中浏览这些 luodie 51cto技术博客
规则。 luodie 51cto技术博客
如果邮件服务器与ISA Server位于同一台计算机上,MaiServer Security向导就会创建IP数据包筛 luodie 51cto技术博客
选器而不是协议规则来允许SMTP协议。 luodie 51cto技术博客
6.3.1.2 内容筛选
如果安装并激活了SMTP筛选器,可以在向导中选择Apply Content Filtering复选框将内容筛选应用 luodie 51cto技术博客
如果安装并激活了SMTP筛选器,可以在向导中选择Apply Content Filtering复选框将内容筛选应用 luodie 51cto技术博客
到所有的传入邮件中。内容将会根据SMTP筛选器的配置筛选。 luodie 51cto技术博客
需要说明的是,如果SMTP筛选器已经激活,不能使用MaiServer Security向导禁止它。 luodie 51cto技术博客
6.3.1.3 在局域网上配置Exchange服务器
使用ISA Server MaiServer Security向导,可以配置一个内部Microsoft Exchange Server以便外 luodie 51cto技术博客
使用ISA Server MaiServer Security向导,可以配置一个内部Microsoft Exchange Server以便外 luodie 51cto技术博客
部客户端通过下列协议中的一个或多个就可访问: luodie 51cto技术博客
报文应用程序编程接口(MAPI) luodie 51cto技术博客
邮件协议3 (POP3) luodie 51cto技术博客
Internet 消息访问协议4 (IMAP4) luodie 51cto技术博客
网络新闻传输协议(NNTP) luodie 51cto技术博客
安全网络新闻传输协议 luodie 51cto技术博客
ISA Server 所保护的每一个邮件服务,向导都创建一个或多个相应的服务器发布规则。向导所创建 luodie 51cto技术博客
的服务器发布规则具备下列参数: luodie 51cto技术博客
该邮件服务器的内部地址 luodie 51cto技术博客
ISA Server暴露的外部地址 luodie 51cto技术博客
选定邮件服务的协议 luodie 51cto技术博客
向导所创建的新规则名称前都有前缀MaiWizard Rule。 luodie 51cto技术博客
6.3.1.4 ISA Server计算机上的Exchange服务器
可以使用MaiServer Security向导在ISA Server 计算机中发布一个Exchange Server。在这种情况 luodie 51cto技术博客
可以使用MaiServer Security向导在ISA Server 计算机中发布一个Exchange Server。在这种情况 luodie 51cto技术博客
下,MaiServer Security向导创建IP数据包筛选器。您所选的每一个邮件服务都会创建IP数据包筛选器。 luodie 51cto技术博客
例如,假设您运行MaiServer Security向导,并且把ISA Server配置为允许SMTP邮件请求和POP3客户端请 luodie 51cto技术博客
求。在这种情况下,Microsoft Outlook客户端在局域网之外时仍然不能访问该Exchange Server。要允许 luodie 51cto技术博客
局域网内部和外部的授权客户端都能使用SMTP服务器,需要创建以下4个IP数据包筛选器: luodie 51cto技术博客
1个允许从任何远程端口到本地端口25的入站TCP链接的IP数据包筛选器 (允许传入SMTP数据包) luodie 51cto技术博客
1个允许从远程端口25到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出SMTP数据包) luodie 51cto技术博客
1个允许从任何远程端口到本地端口110的入站链接的IP数据包筛选器(允许传入POP3数据包) luodie 51cto技术博客
1个允许从远程端口110到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出POP3数据包) luodie 51cto技术博客
ISA发布邮件服务器
6.3.2 练习:发布SMTP服务
在这个练习中,您在Server2上配置SMTP服务,然后使用ISA Server中的MaiServer Security向导把 luodie 51cto技术博客
6.3.2 练习:发布SMTP服务
在这个练习中,您在Server2上配置SMTP服务,然后使用ISA Server中的MaiServer Security向导把 luodie 51cto技术博客
SMTP服务发布到Internet上。接着,通过使用内部SMTP服务器的发布地址发送电子邮件消息来测试您的配 luodie 51cto技术博客
置。 luodie 51cto技术博客
这个练习要求您已经通过拨号连接到了Internet,并在一个拨号会话中完成所有的4个练习。因此, luodie 51cto技术博客
在开始之前,先双击Network And Dia-up Connections窗口中的拨号连接,建立一个拨号连接。 luodie 51cto技术博客
同时,在开始这个练习之前,应该停止Server1上的SMTP服务。可以通过在Internet Services luodie 51cto技术博客
Manager中右击Default SMTP VirtuaServer图标,然后单击Stop来停止。 luodie 51cto技术博客
这个练习也要求您已经创建并激活了一个IP数据包筛选器,该筛选器允许SMTP协议,如第4章4.5节 luodie 51cto技术博客
所述. luodie 51cto技术博客
练习1:配置SMTP服务
在这个练习中,您在Server2上配置SMTP服务。SMTP服务的功能是发送邮件,而且SMTP依靠其他服务 luodie 51cto技术博客
在这个练习中,您在Server2上配置SMTP服务。SMTP服务的功能是发送邮件,而且SMTP依靠其他服务 luodie 51cto技术博客
,例如POP3服务,将邮件发送到个人的信箱中。尽管Windows 2000没有内置的POP3服务,但是在没有POP3 luodie 51cto技术博客
的情况下,SMTP服务仍然能够把所有发送成功的邮件保存在本地邮件域的Drop目录中。从Drop目录中,可 luodie 51cto技术博客
以手工打开或阅读消息,或者使用脚本进一步地处理和发送。 luodie 51cto技术博客
1. 从Server2中以Administrator身份登录到Domain01。 luodie 51cto技术博客
2. 单击Start菜单,指向Programs,再指向Administrative Tools,然后单击Internet Services luodie 51cto技术博客
Manager。 luodie 51cto技术博客
出现Internet Information Services控制台。 luodie 51cto技术博客
3. 在Internet Information Services控制台树上,展开* server2节点。 luodie 51cto技术博客
4. 右击Default SMTP VirtuaServer节点,然后单击Properties。 luodie 51cto技术博客
出现Default SMTP VirtuaServer Properties对话框。 luodie 51cto技术博客
5. 在IP Address下拉列表中,选择192.168.0.2。 luodie 51cto技术博客
6. 单击OK。 luodie 51cto技术博客
练习2:创建邮件向导规则
在这个练习中,使用MaiServer Security向导创建一个规则,将ISA Server计算机的外部IP地址映 luodie 51cto技术博客
在这个练习中,使用MaiServer Security向导创建一个规则,将ISA Server计算机的外部IP地址映 luodie 51cto技术博客
射到Server2上的内部邮件服务器上。 luodie 51cto技术博客
1. 以Administrator身份登录到Server1。 luodie 51cto技术博客
2. 打开ISA Management。 luodie 51cto技术博客
3. 展开Publishing节点。 luodie 51cto技术博客
4. 右击Server Publishing Rules文件夹,然后单击Secure MaiServer。 luodie 51cto技术博客
出现MaiServer Security向导。 luodie 51cto技术博客
5. 单击Next。 luodie 51cto技术博客
出现MaiServices Selection屏幕。 luodie 51cto技术博客
6. 在Default Authentication列中,选择Incoming SMTP and Outgoing SMTP复选框。 luodie 51cto技术博客
7. 单击Next。 luodie 51cto技术博客
出现ISA Server's ExternaIP Address屏幕。 luodie 51cto技术博客
8. 单击Browse。 luodie 51cto技术博客
出现Browse For ExternaIP Addresses对话框,同时还出现ISP分配给Server1的外部IP 地址。 luodie 51cto技术博客
9. 单击OK。 luodie 51cto技术博客
10. 外部IP地址出现在ExternaIP Address文本框中。 luodie 51cto技术博客
11. 单击Next。 luodie 51cto技术博客
出现InternaMaiServer屏幕。 luodie 51cto技术博客
12. 选择At This IP Address单选按钮,然后在文本框中输入192.168.0.2。 luodie 51cto技术博客
13. 单击Next。 luodie 51cto技术博客
出现Completing The MaiServer Security Wizard屏幕。 luodie 51cto技术博客
14. 单击Finish。 luodie 51cto技术博客
15. 在开始进行下一个练习之前,先在ISA Management 中重新启动Web代理服务和防火墙 服务。 luodie 51cto技术博客
练习3:配置Outlook Express
在这个练习中,使用寄存在Server2上的SMTP服务器来配置Outlook Express发送邮件。对于SMTP服 luodie 51cto技术博客
在这个练习中,使用寄存在Server2上的SMTP服务器来配置Outlook Express发送邮件。对于SMTP服 luodie 51cto技术博客
务器的IP地址,指定它的发布地址――与Server1的外部IP地址相对应的地址。 luodie 51cto技术博客
1. 以Administrator身份登录到Server1。 luodie 51cto技术博客
2. 单击Start菜单,指向Programs,然后单击Outlook Express。 luodie 51cto技术博客
3. Outlook Express打开,并且出现Internet Connection向导。 luodie 51cto技术博客
出现Your Name屏幕。 luodie 51cto技术博客
4. 在Display Name文本框中,输入Test User。 luodie 51cto技术博客
5. 单击Next。 luodie 51cto技术博客
出现Internet E-maiAddress屏幕。 luodie 51cto技术博客
6. 在E-maiAddress文本框中,输入testuser。 luodie 51cto技术博客
7. 单击Next。 luodie 51cto技术博客
出现一个消息,警告该电子邮件地址并非有效。 luodie 51cto技术博客
8. 单击Yes,消除警告。 luodie 51cto技术博客
出现E-maiServer Names屏幕。 luodie 51cto技术博客
9. 在Incoming Mai(POP3, IMAP, or HTTP) Server文本框,输入example.microsoft. com(这个名 luodie 51cto技术博客
称只是作为一个占位符号,并不代表一个真实的服务器。或者是,输入一个用于电子邮件的有效的POP3服 luodie 51cto技术博客
务器名称)。 luodie 51cto技术博客
10. 在Outgoing Mai(SMTP) Server文本框中,输入ISP分配给Server1的外部IP地址。这个IP地址必 luodie 51cto技术博客
须与练习2中的MaiWizard规则所使用的相同。 luodie 51cto技术博客
11. 单击Next。 luodie 51cto技术博客
出现Internet MaiLogon屏幕。 luodie 51cto技术博客
12. 单击Next。 luodie 51cto技术博客
出现Congratulations屏幕。 luodie 51cto技术博客
13. 单击Finish。 luodie 51cto技术博客
出现Outlook Express。 luodie 51cto技术博客
14. 单击Tools菜单,然后单击Accounts。 luodie 51cto技术博客
出现Internet Accounts对话框。 luodie 51cto技术博客
15. 单击Mail选项卡,核实example.microsoft.com账户被选中,然后单击Properties。 luodie 51cto技术博客
出现Example.microsoft.com Properties对话框。 luodie 51cto技术博客
16. 单击Servers选项卡。 luodie 51cto技术博客
17. 在Outgoing MaiServer区,单击My Server Requires Authentication复选按钮。 luodie 51cto技术博客
18. 单击Settings按钮。 luodie 51cto技术博客
出现Outgoing MaiServer对话框。 luodie 51cto技术博客
19. 单击Log On Using单选按钮。 luodie 51cto技术博客
20. 在Account Name文本框中,输入Administrator。 luodie 51cto技术博客
21. 在Password文本框中,输入已经分配给Server2的Administrator 账户的密码。 luodie 51cto技术博客
22. 单击OK。 luodie 51cto技术博客
出现Example.microsoft.com Properties对话框。 luodie 51cto技术博客
23. 单击OK。 luodie 51cto技术博客
24. 在Internet Accounts对话框中,单击Close。 luodie 51cto技术博客
ISA发布邮件服务器
练习4:测试配置
在这个练习中,先通过使用发布的SMTP服务器发送一个电子邮件来测试配置,然后检验SMTP服务器 luodie 51cto技术博客
练习4:测试配置
在这个练习中,先通过使用发布的SMTP服务器发送一个电子邮件来测试配置,然后检验SMTP服务器 luodie 51cto技术博客
是否已经成功地将消息发送到Server2上的Drop文件夹中。 luodie 51cto技术博客
1. 您仍在Server1上,而且Outlook Express也仍处于打开状态,单击工具条中的New Mail图标。 luodie 51cto技术博客
出现New Message e-mail对话框。 luodie 51cto技术博客
2. 在To文本框中,输入 [email protected],这里Your_Name对应您的名称。需要说 luodie 51cto技术博客
明的是,这个名称不需要是一个有效的用户账户。 luodie 51cto技术博客
3. 在Subject文本框中,输入SMTP test mai。 luodie 51cto技术博客
4. 在消息框的正文中,输入一条短信息,例如This is a test。 luodie 51cto技术博客
5. 在工具条中单击Send图标。 luodie 51cto技术博客
6. 从Server2上以Administrator身份登录到Domain01。然后,浏览到C:\Inetpub\ mailroot\Drop luodie 51cto技术博客
folder。 luodie 51cto技术博客
7. 单击Tools菜单,然后单击Folder Options。 luodie 51cto技术博客
8. 单击View选项卡。 luodie 51cto技术博客
9. 清除Hide File Extensions For Known File Types复选框。 luodie 51cto技术博客
10. 单击OK。 luodie 51cto技术博客
现在,这个文件夹中就包含一个Outlook Express MaiMessage (.em)文件,文件有一个很长的字母 luodie 51cto技术博客
数字文件名。 luodie 51cto技术博客
11. 右击该文件,然后单击Open。 luodie 51cto技术博客
出现Internet Connection向导。 luodie 51cto技术博客
12. 单击Cance。 luodie 51cto技术博客
出现一个警告消息,说明您没有在这台计算机上创建邮件账户。 luodie 51cto技术博客
13. 单击Yes,消除警告信息。 luodie 51cto技术博客
出现另一个警告消息,说明不存在默认的邮件客户端。 luodie 51cto技术博客
14. 单击OK,消除警告信息。 luodie 51cto技术博客
应该能看到刚才从Server1中发送的信息。因为邮件客户端已经为SMTP服务器指定了一个外部IP地址 luodie 51cto技术博客
,这样就确认SMTP服务器已从ISA Server 之后安全地发布到Internet上了。 luodie 51cto技术博客
15. 关闭SMTP Test Mail对话框。 luodie 51cto技术博客
6.3.3 小结
MaiServer Security向导简化了在局域网上发布邮件服务器的过程。使用MaiServer Security向导 luodie 51cto技术博客
MaiServer Security向导简化了在局域网上发布邮件服务器的过程。使用MaiServer Security向导 luodie 51cto技术博客
发布邮件服务器时,需要创建服务器发布规则来指定该邮件服务器的发布IP地址(它对应于该ISA Server luodie 51cto技术博客
计算机的外部IP地址)和该邮件服务器计算机的内部IP地址。向导所创建的新规则名称前都有前缀 luodie 51cto技术博客
“MaiWizard Rule”。MaiServer Security向导还创建了一个允许传出邮件通信的协议规则。如果邮件服 luodie 51cto技术博客
务器与ISA Server位于同一台计算机上,MaiServer安全向导就会创建一个IP数据包筛选器而不是协议规 luodie 51cto技术博客
则来允许SMTP协议。 luodie 51cto技术博客
要运行MaiServer Security向导,在ISA Management控制台树上右击Server Publishing Rules文件 luodie 51cto技术博客
夹,然后选择Secure MaiServer。 luodie 51cto技术博客
6.4 本章复习
下列问题帮助您巩固本章所讲的关键知识。如果您回答下列问题有困难,请先复习相关各节,然后 luodie 51cto技术博客
下列问题帮助您巩固本章所讲的关键知识。如果您回答下列问题有困难,请先复习相关各节,然后 luodie 51cto技术博客
再试着回答问题。问题的答案在附录A中。 luodie 51cto技术博客
1. 在防火墙模式中,哪一种发布规则是可用的?在缓存模式中呢? luodie 51cto技术博客
2. 如何利用ISA Server发布一个位于边界网络上的SMTP服务器? luodie 51cto技术博客
3. When 当ISA Server接收到一个http请求时,ISA Server可以使用哪一种协议将请求桥接到内部 luodie 51cto技术博客
目标服务器上? luodie 51cto技术博客
4. 默认情况下,IIS Web服务器使用哪一个端口侦听请求?自动发现特性使用哪一个端口侦听请求 luodie 51cto技术博客
?默认情况下,ISA Server使用哪一个端口来侦听内部和外部请求? luodie 51cto技术博客
5. 如果有一个寄存在ISA Server 计算机上的邮件服务器,那么需要创建哪4个IP数据包筛选器,同 luodie 51cto技术博客
时允许内部和外部客户端访问SMTP以及POP3服务?
luodie 51cto技术博客
出自 51CTO.COM博客
luodie 51cto技术博客