none
Exchenge 2003 и SMTP service (relay) RRS feed

  • Вопрос

  • Коллеги, есть сервер, на котором установлен Exchange 2003 (недавно купили, проапгрейдив 5,5), он стоит за фаерволом. На шлюзе, на котором стоит ISA, установлен SMTP service из комплекта усиановки IIS.

    Необходимо настроить relay, чтобы Exchange отправлял почту на шлюз, а уже SMTP service, установленый на шлюзе, отправлял почту в Интернет.

    Подскажите, как должен быть сконфигурирован Exchange и SMTP service, чтобы эта схема работала.
    • Перемещено Tina_Tian 19 марта 2012 г. 3:26 forum merge (От:Exchange Server 2003/2000/5.5)
    5 октября 2007 г. 10:04

Ответы

  • Нужно настроить на Exchange использование Smarthosts: что бы SMTP использовал smarthost для отправки сообщений, а не прямую DNS доставку (если я не ошибаюсь находиться в advanced настройках SMTP конектора).

     

    Почитайте http://technet.microsoft.com/en-us/library/aa996082.aspx

     

    Соответсвенно Smarthost (второй SMTP сервер-шлюз) уже шлет используя DNS или еще один Smarthost (почтовый сервер провайдера).

     

    Незабудте настроить Sender-ID записи на внешних DNS (что бы антиспам фильтры пропускали ваши письма и т.д.)

     

    В помощь http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

    • Помечено в качестве ответа Vinokurov Yuriy 15 июля 2009 г. 10:48
    5 октября 2007 г. 18:16
    • Помечено в качестве ответа Vinokurov Yuriy 15 июля 2009 г. 10:48
    6 октября 2007 г. 5:36
  • Хорошая коллекция ссылок  получилась.

    Вчера запостить не мог, форум не работал.

     

    Я вот что нарыл:

     

    Q: Как опубликовать Microsoft Exchange 2003 за ISA 2004?
    A: Вообщем, как я Exchange 2003 опубликовал за ISA 2004 с Message Screener (фильтрация почтового трафика). Последовательность обязательна, потом, если что, попробую найти ссылку на первоисточник.
    1. SMTP сервис в IIS 6.0 обязан быть установлен на компе с ISA 2004 ДО ТОГО, как ставится Message Screener. Иными словами, на чистый W2К3 ставим ISA 2004 БЕЗ Message Screener. Поставили - можно сразу определить диск под кэш и создать правила, разрешающее доступ в Inet.
    2. Запускаем оснатку Add/Remove Programs->Windows Components. Ищем Application Server, открываем его, ищем IIS, щелкаем -Детали. Там
    ставим две галочки - на SMTP Service и Internet Information Service Manager. Кликаем потом везде ОК , ждем, когда винда нужные службы добавит... Добавила. Закрываем Add/Remove, открываем оснастку IIS в Administrative Tools. Ищем Default SMTP Virtual Server, щелкам по его свойствам. В свойствах ищем Access, щелкаем по Relay кнопке в закладке Relay Restrictions. Должна быть галочка/точка на Only the list below ! Щелкаем Add, выбираем Single computer и вводим IP Exchange 2003. Кликаем везде ОК, до Default SMTP Virtual Server. Снова раскрываем его и правой клавишей по Domains. Там выбираем Remote опцию и забиваем полное имя твоего домена. Закрываем с сохранением. Затем дважды щелкаем в правой половинке оснаски по имени своего домена, в свойствах ставим галочку в Allow incoming mail to be relayed to this domain.
    Выбираем Forward all mail to smart host. Указываем IP Exchange причем в виде [192.168.0.1] (в квадратных скобках) Затем Apply и ОК.
    Рестартуем дефолт вирт сервер т.е. стоп/старт - я так для подстраховки еще и сервак перезагрузил, а потом проверил, стартанула ли эта служба/.
    Ну вот, с IIS вроде как и все.
    3. Доустанавливаем Message Screener. Запускаем снова инсталляцию ISA, выбираем Модифицировать, ну и доустанавливаем.
    4. А теперь будем собственно публиковать наш Экс на Исе.
    - Первое правило под Входящие. Правой клавишей по ФарволлПолиси в Исе, выбираем " Паблишинг Майл Сервер", указываем имя правила, например "Inbound SMTP", протокол SMTP Server, а в окошке Select Server указываем внутренний айпишник Исы. В окне IP Adresses выбираем External сеть, здесь же щелкаем кнопку Address и выбираем внешний интерфейс Исы. Дальше Аппли и ОК.
    - Второе правило под Исходящую почту. Опять правой клавишей по файрволлполиси, выбираем "опубликовать майл сервер", называем например, "Outbound SMTP", опять протокол "SMTP Server" , в окне SelectServer снова указываем внутренний айпи Исы , а на страничке IP Addresss выбираем Внутреннюю сеть, щелкаем Address кнопку и выбираем внутренний интерфейс Исы Снова Аппли и ОК.
    - Третье правило - теперь мы будем опубликовывать исходящий смтр рилэй.
    Правой клавишей по файрволлполиси, выбираем уже просто ADD/ACCESS RULE, назовем, например, его "Outbound SMTP from Local Host", выбираем Аллоу, выбираем Селектед протокол, щелкаем АДД и в COMMON PROTOCOLS выбираем просто SMTP. Затем в на странице Access Rule Sourses в Networks
    выбираем LocalHost. Закрываем и на странице Access Rule Destinations нетвёки а там External сеть и потом для всех и Аллоу с ОК_еем, как всегда.
    Теперь ищем SMTP Filter /забыл, блин, где-то внизу - там куча фильтров под протоколы, сокс по дефолту , например, выключен. Дважды щелкаем SMTP Filter, на закладке Дженерал проверяем/ставим галочку Enable support for Message Screener. Щелкаем по Keywords кнопке, затем АДД. В Mail Keyword Rule вводим, например resume, галочку на Message Header or body и выбираем Hold message в Акциях. ОК и Аппли. Все.
    Оно должно работать. При необходимости дам ссылку на оригинал статьи.
    И пардон за длинное и путанное изложение...
    Удачи!

     

    отсюда:http://forum.ixbt.com/topic.cgi?id=7:19208

    http://forum.ixbt.com/topic.cgi?id=7:19208

     

    http://www.microsoft.com/technet/isa/2004/plan/exchage2003.mspx

     

    • Помечено в качестве ответа Vinokurov Yuriy 15 июля 2009 г. 10:48
    6 октября 2007 г. 7:41
    Модератор

Все ответы

  • Нужно настроить на Exchange использование Smarthosts: что бы SMTP использовал smarthost для отправки сообщений, а не прямую DNS доставку (если я не ошибаюсь находиться в advanced настройках SMTP конектора).

     

    Почитайте http://technet.microsoft.com/en-us/library/aa996082.aspx

     

    Соответсвенно Smarthost (второй SMTP сервер-шлюз) уже шлет используя DNS или еще один Smarthost (почтовый сервер провайдера).

     

    Незабудте настроить Sender-ID записи на внешних DNS (что бы антиспам фильтры пропускали ваши письма и т.д.)

     

    В помощь http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

    • Помечено в качестве ответа Vinokurov Yuriy 15 июля 2009 г. 10:48
    5 октября 2007 г. 18:16
    • Помечено в качестве ответа Vinokurov Yuriy 15 июля 2009 г. 10:48
    6 октября 2007 г. 5:36
  • Хорошая коллекция ссылок  получилась.

    Вчера запостить не мог, форум не работал.

     

    Я вот что нарыл:

     

    Q: Как опубликовать Microsoft Exchange 2003 за ISA 2004?
    A: Вообщем, как я Exchange 2003 опубликовал за ISA 2004 с Message Screener (фильтрация почтового трафика). Последовательность обязательна, потом, если что, попробую найти ссылку на первоисточник.
    1. SMTP сервис в IIS 6.0 обязан быть установлен на компе с ISA 2004 ДО ТОГО, как ставится Message Screener. Иными словами, на чистый W2К3 ставим ISA 2004 БЕЗ Message Screener. Поставили - можно сразу определить диск под кэш и создать правила, разрешающее доступ в Inet.
    2. Запускаем оснатку Add/Remove Programs->Windows Components. Ищем Application Server, открываем его, ищем IIS, щелкаем -Детали. Там
    ставим две галочки - на SMTP Service и Internet Information Service Manager. Кликаем потом везде ОК , ждем, когда винда нужные службы добавит... Добавила. Закрываем Add/Remove, открываем оснастку IIS в Administrative Tools. Ищем Default SMTP Virtual Server, щелкам по его свойствам. В свойствах ищем Access, щелкаем по Relay кнопке в закладке Relay Restrictions. Должна быть галочка/точка на Only the list below ! Щелкаем Add, выбираем Single computer и вводим IP Exchange 2003. Кликаем везде ОК, до Default SMTP Virtual Server. Снова раскрываем его и правой клавишей по Domains. Там выбираем Remote опцию и забиваем полное имя твоего домена. Закрываем с сохранением. Затем дважды щелкаем в правой половинке оснаски по имени своего домена, в свойствах ставим галочку в Allow incoming mail to be relayed to this domain.
    Выбираем Forward all mail to smart host. Указываем IP Exchange причем в виде [192.168.0.1] (в квадратных скобках) Затем Apply и ОК.
    Рестартуем дефолт вирт сервер т.е. стоп/старт - я так для подстраховки еще и сервак перезагрузил, а потом проверил, стартанула ли эта служба/.
    Ну вот, с IIS вроде как и все.
    3. Доустанавливаем Message Screener. Запускаем снова инсталляцию ISA, выбираем Модифицировать, ну и доустанавливаем.
    4. А теперь будем собственно публиковать наш Экс на Исе.
    - Первое правило под Входящие. Правой клавишей по ФарволлПолиси в Исе, выбираем " Паблишинг Майл Сервер", указываем имя правила, например "Inbound SMTP", протокол SMTP Server, а в окошке Select Server указываем внутренний айпишник Исы. В окне IP Adresses выбираем External сеть, здесь же щелкаем кнопку Address и выбираем внешний интерфейс Исы. Дальше Аппли и ОК.
    - Второе правило под Исходящую почту. Опять правой клавишей по файрволлполиси, выбираем "опубликовать майл сервер", называем например, "Outbound SMTP", опять протокол "SMTP Server" , в окне SelectServer снова указываем внутренний айпи Исы , а на страничке IP Addresss выбираем Внутреннюю сеть, щелкаем Address кнопку и выбираем внутренний интерфейс Исы Снова Аппли и ОК.
    - Третье правило - теперь мы будем опубликовывать исходящий смтр рилэй.
    Правой клавишей по файрволлполиси, выбираем уже просто ADD/ACCESS RULE, назовем, например, его "Outbound SMTP from Local Host", выбираем Аллоу, выбираем Селектед протокол, щелкаем АДД и в COMMON PROTOCOLS выбираем просто SMTP. Затем в на странице Access Rule Sourses в Networks
    выбираем LocalHost. Закрываем и на странице Access Rule Destinations нетвёки а там External сеть и потом для всех и Аллоу с ОК_еем, как всегда.
    Теперь ищем SMTP Filter /забыл, блин, где-то внизу - там куча фильтров под протоколы, сокс по дефолту , например, выключен. Дважды щелкаем SMTP Filter, на закладке Дженерал проверяем/ставим галочку Enable support for Message Screener. Щелкаем по Keywords кнопке, затем АДД. В Mail Keyword Rule вводим, например resume, галочку на Message Header or body и выбираем Hold message в Акциях. ОК и Аппли. Все.
    Оно должно работать. При необходимости дам ссылку на оригинал статьи.
    И пардон за длинное и путанное изложение...
    Удачи!

     

    отсюда:http://forum.ixbt.com/topic.cgi?id=7:19208

    http://forum.ixbt.com/topic.cgi?id=7:19208

     

    http://www.microsoft.com/technet/isa/2004/plan/exchage2003.mspx

     

    • Помечено в качестве ответа Vinokurov Yuriy 15 июля 2009 г. 10:48
    6 октября 2007 г. 7:41
    Модератор