locked
如何建立規則 RRS feed

  • 問題

  • 請問各位高手,己建立好exchange 且己可收發信,但,裝上isa後就無法收發信了

    有人各訴我要建立規則及發佈伺服器,是否能告知如何建立的規則或發佈,才能使收發信正常呢?

    2008年3月7日 上午 08:24

解答

  • 依照以下文件發佈所需要的服務即可。

    Using ISA Server 2004 with Exchange Server 2003

    2008年3月7日 下午 03:00
  • 這樣看起來有解析到外部的 DNS 是沒有問題的。

    不過對方的 DNS 紀錄中不應該會出現內部的 IP Address 才對。

     

    您需要在防火牆原則中的來源除了內部網路之外,也將本機加入,允許 DNS、SMTP 等通訊埠。若寄信還有問題,看看有沒有收到 NDR,將退信訊息貼出來看看。

    2008年3月13日 上午 02:24
  • 我將內部的ip address 去除,然後,如你所談的將本機加入防火原則,允許 dns and smtp等,就没問題了,謝謝你的協助

    2008年3月16日 上午 05:01

所有回覆

  • 依照以下文件發佈所需要的服務即可。

    Using ISA Server 2004 with Exchange Server 2003

    2008年3月7日 下午 03:00
  •  Dainese 寫信:

    依照以下文件發佈所需要的服務即可。

    Using ISA Server 2004 with Exchange Server 2003

    是否能告知在該篇文章中所提的二個架構,我應該如何測試要採用那一種呢?

    因為,目前isa 和Exchange 都是裝在同一台主機當中,採用二張網路介面卡

    一張對外,一張對內,在設定的過程中並未留意其設置的差異性???

    謝謝你的協助

    2008年3月8日 上午 05:01
  • 第二種,You have an Exchange Server 2003 deployment, consisting of Exchange front-end and back-

    end servers in the Internal network. You want to secure this deployment with ISA Server. 兩者做法是相同的,不知道您是哪裡有疑問。

     

     

    2008年3月11日 上午 03:30
  • 謝謝你,我已按上述的作法將伺服器作發佈,目前的問題是無法將信件寄出,但可以收信

    內部的收發信都可以,就是對外部的寄信一直有問題,是以,不知是那裡的設定有問題

    謝謝協助

    2008年3月11日 上午 03:36
  • 檢查防火牆原則,確認有讓本機 (也就是 ISA Server 本身) 有允許 DNS、SMTP 等等的的輸出流量。

    檢查 Exchange SMTP Virtual Server 所指定的外部 DNS Server,確認可以解析外部的 Mail server MX。

    2008年3月11日 上午 04:48
  • 這就是我的問題了,防火原則有作允許所有通訊埠的輸出流量,由內部到外部,這對嗎?

    外部的DNS server 如何知其是否可以解析外部的.....呢? 謝謝

    2008年3月11日 上午 11:47
  • 防火牆原則中的來源除了內部網路允許輸出之外,也將本機加入允許的範圍內,至於要不要允許所有的通訊埠能夠輸出就看你的需求了。

     

    參考 XFOR:如何使用 Nslookup.exe 公用程式取得 Internet Mail Exchanger 記錄,看看你的 SBS 主機能否解析出外部網域的 MX 或 A 紀錄。

     

    2008年3月11日 下午 03:59
  • 己採用上述參考範例,取得的相關資料如下,不知是否正確

    server : XXX.XXX.local

    address: 內部本機伺服器的ip

    mx preference =10 mail exchanger = XXX.XXX.com.tw

    mx preference =20 mail exchanger =XXX.com.tw

    XXX.XXX.com.tw internet address =外部網卡的ip(isp提供)

    XXX.com.tw internet address = 外部網卡的ip(isp 提供)

    XXX.com.tw internet address = 內部本機伺服器ip

     

    另,如何將本機加入允許的範圍呢?

    2008年3月12日 上午 02:20
  • 這樣看起來有解析到外部的 DNS 是沒有問題的。

    不過對方的 DNS 紀錄中不應該會出現內部的 IP Address 才對。

     

    您需要在防火牆原則中的來源除了內部網路之外,也將本機加入,允許 DNS、SMTP 等通訊埠。若寄信還有問題,看看有沒有收到 NDR,將退信訊息貼出來看看。

    2008年3月13日 上午 02:24
  • 我將內部的ip address 去除,然後,如你所談的將本機加入防火原則,允許 dns and smtp等,就没問題了,謝謝你的協助

    2008年3月16日 上午 05:01